23% компаний Казахстана не знают, как противостоять DDoS-атакам

15 Февраля, 2017, 10:21 3492
23% компаний Казахстана не знают, как противостоять DDoS-атакам | Интервью | BNews.kz

В Послании народу Казахстана за 2017 год Глава государства Нурсултан Назарбаев четко поставил задачи по развитию IT-сферы. Конечно, первостепенным вопросом стоит IT-безопасность. Так, правительству и КНБ РК было поручено принять меры по созданию системы «Киберщит Казахстана».

Министр оборонной и аэрокосмической промышленности страны Бейбут Атамкулов сообщил, что система уже создана, осталось выработать практику.

«Система «Киберщит Казахстана» представляет собой целый комплекс организационно-правовых и организационно-технических мер, набор аппаратно-программных комплексов и проектов, реализуемых государственными органами в сфере информационной безопасности, кибербезопасности», - пояснил Бейбут Атамкулов.

А что такое вообще «киберщит», «киберугрозы», «кибершпионаж», «киберсаботаж». Что несут эти термины? На эти вопросы в интервью агентству BNews.kz подробно дал ответ глава представительства «Лаборатории Касперского» в Казахстане и Средней Азии Евгений Питолин.

- Что касается киберщита, то здесь возможны разные трактовки, но в любом случае мы понимаем это как комплекс программного и аппаратного, обеспечения, а также совокупность мер социального, методологического и законодательного характера.

Остальные же термины в целом тождественны тем понятиям, которые употребляют в других странах мира.

Киберугрозы – базовый термин, им называют любые угрозы, которым подвергаются информационные системы. Пример самых распространенных киберугроз – это вирусы, троянские программы и вредоносное ПО (программное обеспечение – прим.), вирусы-шифровальщики (которые попадают на ваш компьютер, зашифровывают там все данные и требуют выкуп за их расшифровку). Сюда же входят DDoS-атаки на сайты, различные программы для кражи финансовых данных, как с компьютеров, так и с мобильных устройств.

Понятия кибершпионажа и киберсаботажа зависят от вектора воздействия: так, кибершпионаж – это воздействие со стороны внешних элементов, а киберсаботаж – вредоносная активность «изнутри» предприятия, когда противоправные действия совершают сотрудники компании.

- Какие виды этих понятий существуют в мировой практике, если есть таковые? Расскажите о наиболее распространенных.

- Чтобы лучше объяснить текущую ситуацию в мире цифровых угроз, мы предлагаем классифицировать все существующие киберугрозы, поместив их в пирамиду. В ее основании находится то, что мы называем «традиционной» киберпреступностью. Ее отличительными чертами является массовость атак и всенаправленность, что больше всего угрожает обычным пользователям.

Основной целью злоумышленников является получение прямой финансовой выгоды. Банковские троянцы, спам-боты, троянцы-вымогатели и шифровальщики, вирусы и вредоносные программы для мобильных устройств и т.п. – все это составляет более 90% от общего количества современных угроз.

На втором уровне расположены угрозы для бизнеса. Это, в первую очередь, целевые атаки (когда атакующие хакеры узко специализируются на атаке на данную конкретную компанию/ряд компаний). Сюда же относится и промышленный шпионаж, т.е. кража интеллектуальной собственности, ноу-хау и промышленных секретов.

Третий уровень, верхняя часть пирамиды, это «кибероружие» и «кибертерроризм». Сюда можно отнести вредоносные программы, создание и финансирование которых осуществляется государственными структурами разных стран мира. Данное вредоносное ПО применяется против граждан, организаций и ведомств других государств. Они могут быть предназначены для уничтожения баз данных и информации в целом, для шпионажа и даже для причинения физического ущерба.

Надо отметить, что все больше в последнее время упоминается понятие кибертерроризма, когда действия киберпреступников приводят не только к финансовым потерям, но влияют еще на судьбы и жизни людей, затрагивают национальную безопасность государств.

- На чем построено расследование компьютерных инцидентов (атак)? Какие существуют наиболее эффективные способы борьбы с киберпреступностью?

- Любое расследование в основе своей дает ответы на три вопроса – что именно произошло, почему это произошло и как? В задачу экспертов по информационной безопасности входит установление технических аспектов произошедшего, выявление стоящей за инцидентом криминальной инфраструктуры и содействие правоохранителям в установлении личности преступника (т.е. мы стараемся ответить на вопросы «что и как произошло»). Для этого эксперты занимаются поиском, сбором и анализом информации о произошедшем инциденте из источников, предоставляемых атакованной компанией.

Так, специалисты изучают цифровые улики и следы преступления на жестких дисках и в логах информационных систем пострадавшей организации, исследуют карту угроз и слабые места в защите, связывают Modus operandi («образ действия» - прим.) произошедшего с действиями известных преступных сообществ.

Важно понимать, что в информационной безопасности, как и в жизни, 100%-ой защиты не существует. Однако путем несложных действий можно свести вероятность заражения к минимуму.

Классические технологии и продукты защиты данных и инфраструктуры являются базовым, обязательным элементом защиты. Необходимо защитить рабочие узлы, сетевой трафик, корпоративную почту от зловредного ПО. Предотвратить утечку данных позволяют технологии device control, например, контроль за подключаемыми съемными устройствами, контроль приложений, полнодисковое шифрование.

Конечно же, компаниям нужно обратить особенное внимание на обучение сотрудников: курсы по основам безопасной работы с информационными системами – сейчас одно из наиболее актуальных направлений в корпоративной среде.

По статистике большинство инцидентов, связанных с утечками информации, совершается сотрудниками без злого умысла и связано с незнанием и непониманием сотрудниками основ и правил ИБ. Специалистам IT и ИБ необходимы технические знания, чтобы они могли понимать, как, например, происходят целенаправленные атаки.

Другим сотрудникам, не имеющим отношения к службам IT и ИБ, необходимо повышать осведомленность об актуальных угрозах: чтобы они понимали, что такое вредоносное ПО и какие правила нужно соблюдать для защиты (не держать на виду пароль от своего рабочего компьютера, не кликать на ссылки в спаме, не поднимать и не использовать флэшки «случайно» лежащие у входа в организацию и так далее).

В целом же необходимо помнить, что надежная защита от всего многообразия киберугроз базируется на трех важных составляющих: использование современного качественного защитного ПО, применение политик безопасности, регулирующих права доступа пользователей к различной информации и сервисам, а также обучение персонала правилам работы с конфиденциальной информацией.

Если говорить про вектора атак, направленных на компании, то мы видим смещение от массовых угроз к таргетированным атакам. И от специалистов казахстанских компаний в отношении информационной безопасности (ИБ – сокр.) требуется высокий уровень знаний, квалификации и приложенных усилий для того, чтобы такие атаки вовремя обнаружить,  традиционные средства безопасности в случае таких атак достаточно легко обходятся. Становится крайне важно использование современных технологий и знаний, и комплексный подход к построению системы ИБ.

Для больших компаний важны комплексные решения, включающие в себя еще и сервисную составляющую – техподдержку, возможность оказания услуг по расследованию компьютерных инцидентов и так далее. В целом компании все чаще выбирают как раз такие комплексные и специализированные решения. Они постепенно осознают, что традиционного антивируса уже недостаточно, ландшафт угроз и атаки становятся все более сложными.

- Какие были и есть кибератаки и угрозы на казахстанские сайты?

- По данным из разных источников, в последнее время в РК несколько сотен различных сайтов, в том числе и местных исполнительных и представительных органов власти, подверглись массированной хакерской атаке. При этом известно, что кибератаки произошли на сайты не только органов власти, но и на порталы медицинских и образовательных учреждений, и даже на новостные.

Недавно в СМИ писали о том, как эпидемия Turla привела к размещению компонентов своего шпионского ПО в сети одного из ключевых государственных органов Республики Казахстан. Специалисты KZ-CERT, при поддержке государственного органа, в сети которого продуктами «Лаборатории Касперкого» был задетектирован вредоносный код, смогли быстро обнаружить и эффективно нейтрализовать вредоносные компоненты.

Но, как показало исследование «Лаборатории Касперского», 23% казахстанских компаний не понимают, какие инструменты помогут им эффективно противостоять DDoS-атакам. В результате четверть организаций вообще никак не защищены от этой угрозы. Кроме того, больше половины опрошенных компаний (63%) полагаются на встроенные аппаратные средства защиты, которые совершенно бесполезны в случае сложных и масштабных DDoS-атак, получивших широкое распространение в последнее время.

Помимо DDoS-атак сегодня киберпреступники сфокусированы на атаках на финансовые организации, причем если раньше в сферу интересов злоумышленников входили только непосредственно банки, то сейчас туда попали платежные системы, биржи, работающие с ценными бумагами, и даже компании, которые оказывают информационные услуги финансовым структурам. По нашей оценке, ущерб достигает очень больших размеров. В будущем эта тенденция сохранится, поскольку в случае успешной атаки злоумышленников ожидает огромная прибыль.

- В Послании Президента РК четко озвучена необходимость повышать грамотность граждан страны в области информационных технологий, доносить информацию об угрозах и рисках, формировать предупредительным образом базовые навыки по защите от киберугроз и безопасному использованию информационных систем. Что вы можете сказать об этом?

- Здесь можно сказать только то, что мы полностью согласны и всячески поддерживаем озвученные тезисы. Как уже говорилось ранее, человеческий фактор – ключевая проблема на пути к кибербезопасности, защита организаций может происходить только через повышение IT-грамотности их сотрудников. На сегодня много рассказывается о том, какие угрозы поджидают людей в кибепространстве, чему необходимо уделять особое внимание на своих рабочих местах, какие правила кибергигиены надо вводить и т.п.

В настоящее время сфера глобальной информационной безопасности требует повышения уровня защиты от киберугроз. Экономика и общественность все больше полагаются на информационные системы и сети, которые, в свою очередь, взаимосвязаны и взаимозависимы как внутри страны, так и всемирно.

При этом таргетированным атакам все чаще подвергаются IT-инфраструктуры, а число новых киберугроз, нацеленных на финансовые средства и ценную информацию пользователей, в последние годы постоянно увеличивает темпы роста.

Учитывая, что идентификация источника и причины инцидента кибербезопасности остается существенным препятствием в эффективном реагировании, а результативная обработка инцидентов часто требует международного сотрудничества, страны на протяжении последних лет активно делятся знаниями и опытом в отношении развития внутренней политики в области информационной безопасности и совместно прорабатывают практические методики для повышения уровня знаний в сфере ИБ.


Похожие новости