Новейшие тренды развития ИТ значительно осложнили реализацию защитных мер против кибератак. О том, как сегодня противостоять киберпреступникам, рассказывают Михаил Кондрашин, технический директор Trend Micro в регионе СНГ, и Роман Черненький, региональный менеджер Trend Micro в Украине.
Михаил Кондрашин
Роман Черненький
PCWeek/UE: Каковы наиболее заметные тренды на рынке ИБ? Какие принципиально новые киберугрозы появились в этом году?
Михаил Кондрашин: Одной из самых интенсивно растущих угроз последнего времени, которую хотелось бы отметить, является Business Email Compromise (BEC). Это новый вид целенаправленных атак, в которых злоумышленники вначале производят исследование компании-жертвы, после чего присылают специально формированное письмо с тщательно продуманными приемами социальной инженерии. К сожалению, традиционные средства защиты электронной почты малоэффективны от нового поколения угроз.
PCWeek/UE: Как эти тренды связаны с новейшими технологическими тенденциями, такими как мобильность, облака, виртуализация, интернет вещей?
Михаил Кондрашин: Современные тенденции развития ИТ не столько формируют новые возможности для реализации угроз, сколько осложняют реализацию традиционных мер защиты. Продукты предыдущего поколения малоэффективны в современных сетях с размытым периметром и высокой степенью динамичности и мобильности.
PCWeek/UE: С вашей точки зрения, какие угрозы будут наиболее актуальны в следующем году? Чем это обусловлено?
Михаил Кондрашин: В последнее время набирают обороты атаки на интернет вещей. Мы уже были свидетелями масштабных инцидентов, самым известным из которых является ботнет Mirai, который был построен на базе IP-камер безопасности. Подобные инциденты будут намного более массовыми в будущем.
PCWeek/UE: Как, на ваш взгляд, будет развиваться рынок корпоративной ИБ в Украине? Что является драйвером этого рынка? Как увеличились бюджеты украинских компаний на кибербезопасность?
Роман Черненький: Опыт ведения бизнеса крупными компаниями указывает на острый недостаток квалифицированных кадров. Промышленные предприятия решают данный вопрос тесным сотрудничеством с вузами и открытием на своей базе внутренних университетов. Безусловно, университеты повышают квалификацию сотрудников для работы с «основными средствами» компании, однако не уделяют внимания тому, что эти «основные средства» все больше связаны с информационными системами и требуют от сотрудников, кроме основных навыков работы, еще и умения работать с информацией.
Понимание ценности информации и доступа к ней в работе — краеугольный камень, который часто упускает из вида работодатель. И именно тот факт, что сотрудник компании является самым слабым звеном в системе информационной безопасности компании, эксплуатируется злоумышленниками.
Например, ущерб бизнесу в результате атак WannaCry, Petya, Bad Rabbit, в значительной степени произошел в результате безответственных действий сотрудников компаний. Ведь администраторы систем не позаботились о своевременных обновлениях существующей инфраструктуры, сегментации локальных сетей, поддержке в актуальном состоянии бекапов данных. А пользователи проявили завидное любопытство при чтении писем и перехода по ссылкам в сети Internet. Кстати, умение злоумышленников использовать человеческие слабости является одной из причин успешных атак, и при этом — драйвером развития рынка ИБ.
Поэтому у компаний, кроме повышения образованности сотрудников, есть два пути совершенствования информационных систем с точки зрения ИБ:
-
Вкладывать ресурсы в системы и сервисы предотвращения вторжений, включившись в «холодную войну» с киберпреступниками.
-
Объявить свои ресурсы критическими системами и использовать промышленные системы безопасности. Конечно же, это приведет к недовольству сотрудников, но существенно уменьшит возможность злоумышленникам эксплуатировать человеческие слабости.
Хотя в 2017 году мы наблюдаем увеличение бюджетов на решения по кибербезопасности, очень редко эти бюджеты идут на пересмотр архитектуры системы в целом. Чаще наблюдается «латание дыр» и выявленных уязвимостей, которые, к сожалению, активно используются злоумышленниками для проведения кибератак.
PCWeek/UE: Какие технологические ниши на сегодняшнем рынке ИБ являются наиболее перспективными?
Роман Черненький: Мы наблюдаем всплеск интереса заказчиков к моновендорным решениям, автоматически адаптирующимся под текущую ситуацию. Этот путь позволяет строить и применять гибкую, интеллектуальную защиту сервисов и бизнес-приложений, которые должны быть доступны в компаниях. Адаптивная инфраструктура ИБ позволяет в режиме реального времени реагировать на инциденты по всем возможным векторам атаки. А о том, что «серебрянной пули» больше не существует, аналитики заявляли еще в 2016 году.
