г. Витебск, ул. Калинина, д. 4
г. Витебск, ул. Калинина, д. 4
г. Витебск, ул. Калинина, д. 4

Утекшие данные клиентов, парализованные процессы, уничтоженная репутация

Время на прочтение: 2 минут(ы)

В последнее время в Беларуси активно обсуждаются вопросы кибербезопасности. Новые нормы законодательства обязывают многие компании сотрудничать с аттестованными центрами кибербезопасности или создавать свои собственные. Но что стоит за этими терминами и почему важность кибербезопасности растет с каждым днем? Мы обратились за ответами к Сергею Повалишеву, руководителю компании hoster.by, которая первой среди коммерческих организаций получила статус аттестованного центра кибербезопасности.

‒ Сергей, что из себя представляют такие центры кибербезопасности и почему о них заговорили именно сейчас?

‒ На самом деле это не новое явление, и заговорили о кибербезопасности давно. Эта тема вытесняет все остальные, когда речь заходит о самых больших вызовах, связанных с интернетом.

Представьте себе: утекшие персональные данные клиентов, парализованные рабочие процессы, уничтоженная репутация. Это реальность, с которой сталкиваются сотни компаний в разных странах.

Каждую неделю мы фиксируем десятки попыток несанкционированного доступа к проектам наших клиентов, а случаи рассылки вредоносного ПО исчисляются сотнями. Для непрерывного мониторинга и устранения угроз информационной безопасности и создаются Центры кибербезопасности (SOC). Они работают по всему миру на самых разных уровнях.

Национальные центры кибербезопасности занимаются защитой национальной инфраструктуры. Локальные центры действуют практически во всех крупных международных компаниях как корпоративные подразделения. Есть провайдеры услуг SOC-as-a-Service, то есть на киберзащиту можно подписаться, как на Netflix или любой другой облачный сервис.

Аттестованные центры кибербезопасности, такие как hoster.by, ‒ это центры, которые подтвердили соответствие установленным регулятором стандартам. По требованиям аттестованного SOC это 12 человек в штате: аналитики и специалисты по мониторингу, администраторы, специалисты по кибербезопасности, анализу защищенности и вредоносного ПО, группы реагирования и расследования.

В нашем центре в смене одновременно работает минимум 6 человек, которые в режиме 24/7 без выходных осуществляют мониторинг, анализируют события информационной безопасности, моментально реагируют на инциденты.

‒ Каким атакам интернет-ресурсы в Беларуси подвергаются чаще всего?

‒ Большую часть составляет фишинг, или имитация ресурсов популярных компаний. А также преступления с использованием социальной инженерии. Мне запомнилась цифра, которую озвучил начальник кибербезопасности «Приорбанка» Сергей Меньшиков на форуме Belarus IGF 2023.

В начале 2023 года они зафиксировали около 50 фишинговых ресурсов, которые так или иначе имитировали их сайт. Именно в финансовом секторе предсказуемо наблюдается максимальное число атак.

Кто из нас лично не сталкивался или хотя бы не читал о звонках от «представителей банка», после которых со счетов исчезают деньги?

Что касается кибератак, которые фиксируются в нашем центре кибербезопасности, то помимо фишинга в топе различные варианты несанкционированного доступа через подбор паролей, рассылка вредоносного ПО, в том числе шифровальщиков и вирусов-майнеров. Не теряют популярности и DDoS-атаки.

Также мы фиксируем спуфинг-атаки ‒ это своеобразная маскировка под другой объект: например, под знакомого вам отправителя email или другую компьютерную систему через имитацию IP-адресов. Бытовой и понятный пример ‒ возможность мошенников позвонить вашим близким так, чтобы при вызове на экране их телефона отобразился ваш контакт.

Недавно мы также предотвратили попытку дефейса ‒ это атака, направленная на привлечение внимания: например, когда на главной странице сайта размещается нежелательная информация, другие страницы обычно просто блокируются.

К слову, запуск SOC усилил защиту всех наших клиентов, а не только тех, которые используют услуги центра кибербезопасности.

Многообразие преступлений с приставкой «кибер» слишком велико. На каждый инструмент защиты всегда будет появляться новый тип угроз.

К тому же огромная часть проблем связана с человеческим фактором. Если против DDoS-атак, вирусов, различных способов взлома есть понятные методы борьбы, то что противопоставить паролю «12345» к админке сайта? Или стикеру с паролями на мониторах сотрудников многих компаний? Я считаю цифровую грамотность одним из главных навыков современного человека, вне зависимости от его возраста и профессии.

Что касается именно веб-угроз, то мы разработали инструмент hoster Guard. Это многоуровневая защита веб-ресурсов от большинства типов атак и нежелательного трафика. Возвращаясь к медицинским метафорам, это что-то вроде «антибиотика широкого спектра действия». Но, повторюсь, в вопросах безопасности возможен только комплексный подход.

Подробнее читайте myfin.by