Коммерческие компании, государственные организации, правительства стран, банки и рядовые граждане могут стать жертвами хакеров. Так, недавно через один из телеграмм-каналов о криптовалютах распространили вредоносное программное обеспечение Echelon, атаковавшее учетные данные пользователей канала и их криптокошельки. А украинский Приватбанк сообщил о мошеннической схеме завладения данными пользователей банковских карт. Киберпреступники придумывают все новые и новые способы получения данных пользователей. Как защититься от таких попыток и почему никому не доверять – это единственный способ борьбы с киберпреступниками, Mind предлагает узнать из материала Вольфганга Вендта, генерального директора IBM, Central & Eastern Europe для Emerging-Europe.com. Перевод предоставлен Be-It специально для Mind.
Практика «никогда не доверяй / всегда проверяй» призвана обеспечить самый высокий уровень безопасности пользователей, устройств и соединений в любой инфраструктуре.
Свершившаяся кибератака – важнейший момент в жизни любой компании и организации. Она может поразить миллионы клиентов, как это случилось в инциденте с американской трубопроводной системой Colonial Pipeline, или локальную сеть супермаркетов, которой пришлось выплатить выкуп, чтобы «разморозить» свою ІТ-систему.
Какими бы ни были обстоятельства, атака – это потрясение для компании, она вызывает привкус недоверия к ней и ее деятельности, инвесторы также будут не в восторге, поскольку скорее всего ухудшатся финансовые показатели.
Перспективы развития киберпреступности просто впечатляют. Но это неудивительно: преступники всегда были и всегда будут. Киберпреступность уже стала одной из наиболее прибыльных отраслей, а технологии и методы, которые будут использовать злоумышленники, становятся умнее и коварнее.
Возможности для атак растут по мере того, как цифровизуются организации, а этот процесс ускорился во время глобального карантина.
Недавний отчет ENISA, Агентства Европейского союза по кибербезопасности, свидетельствует об увеличении ландшафта киберугроз с точки зрения искушенности атак, их сложности и разрушительных последствий.
Отчет 2021 года о 537 взломах в 17 странах, осуществленный Ponemon Institute, показал, что с 2020 по 2021 год средняя общая стоимость единицы утраченных данных возросла почти на 10%, что повлекло за собой наибольший рост годовых расходов за семь лет.
Также значительные средства и время идут на выявление нарушений, уведомление об этом соответствующих регуляторных органов, а также потенциальную компенсацию клиентам и уплату штрафов.
В такой среде компаниям необходимо должным образом оценивать и минимизировать риски в сфере безопасности. Едва ли не все инвестируют в собственную цифровую трансформацию, и многие решают обрабатывать данные в разных средах. Но для построения доверия с клиентами бизнес должен обязательно сделать так, чтобы хранимые данные были защищены.
Каждый развитый бизнес обычно имеет стратегию выявления и борьбы с конкурентными угрозами, но не у всех есть стратегия, когда речь идет об угрозах кибербезопасности – ведь оба вида угроз могут нанести немалый ущерб.
Традиционные, но устаревшие стратегии кибербезопасности сосредоточены на построении защищенного периметра сети компании. Межсетевые экраны (фаерволы) и другие инструменты проверяют и подтверждают пользователей и пакеты, входящие в сеть и выходящие из сети. По мере того как приложения, пользователи и устройства становятся все более разрозненными, эта защита фактически разбивается о цифровую революцию, увеличивая риск проникновения злоумышленников в сеть.
Старая, но актуальная поговорка гласит: хакеры не взламывают систему, они просто входят. Вышеупомянутый отчет обнаружил, что скомпрометированные учетные данные были самым распространенным способом, как киберпреступники обустраивались в ІТ-среде жертвы, а злонамеренные атаки по электронной почте обошлись компаниям наиболее дорого.
Поскольку эти оба «пути» позволяют киберпреступнику дольше оставаться незаметным в сети жертвы, избегая подозрений, нам необходимо переосмыслить стратегии кибербезопасности, чтобы быть на шаг впереди злоумышленников. Для достижения этой цели требуется принцип нулевого доверия – Zero Trust.
Zero Trust – это модель, которая предполагает, что организация уже скомпрометирована, «заставляя» ее тщательно исследовать доверительные отношения, а также кто, что и почему имеет доступ к данным. Все сводится к следующему: никогда априори (автоматически) не доверяйте пользователям и сервисам вашей сети – всегда проверяйте.
Цифры показывают, что применение Zero Trust окупается: ущерб от взлома для организаций, не практикующих принцип нулевого доверия, был в среднем на 42,3% выше, чем для организаций со зрелой стратегией Zero Trust. Я имею в виду не внедрение магических «коробочек» или решений, а то необходимое изменение в культуре безопасности, когда что угодно и кто угодно должны вызывать подозрение.
Подумайте об этом так. Если подрядчик определенной компании, который имеет ограниченный доступ к инструментам или платформам для совместной работы и заходит в обычные рабочие часы, внезапно появляется там в ненормированное время да еще из совершенно другого региона, загружает огромные объемы файлов, не имеющих отношения к его обязанностям, тогда комплексная система безопасности должна выявить аномальную активность.
В среде с нулевой доверием не только действуют меры безопасности для немедленного обозначения и блокировки активности, но и принудительно повторно подтверждается личность пользователя для его аутентификации. Таким образом система определит, что под видом подрядчика на самом деле скрывается киберпреступник, который, вероятно, воспользовался скомпрометированными данными для доступа к корпоративной сети.
Практика «никогда не доверяй / всегда проверяй» призвана обеспечить безопасность пользователей, устройств и соединений во время каждой операции в корпоративной ІТ-системе и в каждом взаимодействии. Это касается и цепочек поставок, которые в современном взаимосвязанном мире вышли далеко за пределы отдельных организаций. На самом деле ENISA впервые подготовила отчет о ландшафте угроз специально для цепочек поставок и определила, что количество атак в 2021 году возросло в четыре раза.
Европейские правительства также все больше внимания уделяют безопасности цепочки поставок. Помимо обновления основных правил безопасности (директивы NIS, определяющей политику сетевой безопасности и безопасности информационных систем в ЕС), Европейский союз работает над законодательной инициативой под названием DORA (цифровая операционная устойчивость для финансового сектора), в которой особое внимание уделяется безопасности в цепочке финансовых поставок организаций.
Есть такое выражение: «Мы настолько крепки, насколько крепким является наше слабое звено». В современном взаимосвязанном мире каждая организация должна управлять многими связями – либо речь идет о сотрудниках, устройствах, программах, либо о третьих сторонах. Zero Trust учит нас, что вместо того, чтобы пытаться найти слабое звено, нужно просто предположить, что все они таковы, и сосредоточиться на защите данных.
Компании обязаны критически оценить, какие данные должны храниться на собственных серверах или в облаках. Вот это совместное использование локальных серверов и облаков и есть переход к гибридным облакам для лучшего управления данными и установления надлежащего контроля безопасности.
Чтобы всегда быть уверенными в безопасности, нужен инновационный подход, не полагающийся на случай. Чем быстрее организации это признают, тем скорее они будут готовы противостоять постоянно возникающим цифровым угрозам.