115
Cisco для портала PLUSworld: Интернет вещей все больше привлекает преступников
Сегодня пребывание в офисе перестало быть непременным условием продуктивной работы. Однако вне зависимости от того, где работают сотрудники – в рамках корпоративной сети или дома на собственном планшете или смартфоне, их устройствам необходимы наиболее эффективные технологии безопасности. Как организовать всестороннюю защиту и быть на шаг впереди злоумышленников? На эти и другие вопросы порталу PLUSworld.ru отвечает Михаил Кадер, заслуженный инженер-консультант Cisco.
М. Кадер: Для эффективной защиты данных компании необходим комплексный подход, который включает в себя обучение сотрудников, аналитику, причем не только угроз и устройств, но и поведения пользователей, работу с большими данными, а также развитие сквозных и всеохватных технологий безопасности, которые защищают нас на работе и дома.
PLUSworld.ru: Что из этого первостепенно?
М. Кадер: Под номером один – борьба с последствиями человеческого фактора и формирование культуры поведения пользователя. Для этого существуют различные программы обучения и тренинги, моделирующие различные внештатные ситуации. Например, некоторые корпорации специально заказывают тестовую рассылку фишинговых писем, а потом анализируют поведение сотрудников: как они поступили с сообщениями, насколько хорошо обучены, чтобы противостоять попыткам реального взлома и правильно реагировать на рассылку фишинга. Так, программы-вымогатели очень активно «нападают» на неквалифицированных пользователей. По оценкам Cisco, этих угроз будет становиться все больше: специальные программы зашифровывают данные на компьютерах или смартфонах пользователей, после чего требуют деньги за декодировку и доступ к ним. Это простой метод, который надежно и гарантированно приносит злоумышленникам деньги.
PLUSworld.ru: А как же новейшие продукты ИБ? Насколько эффективно они помогают защитить пользователей?
М. Кадер: Дело в том, что все, даже самые современные, продукты защиты уже не действуют сами по себе. Они должны получать своевременную и эффективную аналитику угроз. Поэтому всегда интересно оценить, какой уровень аналитики находится за тем или иным продуктом, который предприятие устанавливает для защиты. Кроме того, необходимо обнаружить и распознать угрозу вне зависимости от того, с каким устройством она связана и где оно находится. Не менее важным становится развитие аналитики поведения и пользователей, и приложений: атаки могут быть настолько сложны и незаметны, что их невозможно обнаружить классическим методом. Поэтому совершенствование аналитики обработки больших данных позволит нам обнаружить новые, ранее неизвестные угрозы.
PLUSworld.ru: Это вечная борьба щита и меча: хакеры придумывают изощренные атаки, а бизнес ‒ эффективные меры защиты. В итоге современные ИБ-средства становятся все сложнее. Как облегчить их внедрение и обслуживание?
М. Кадер: Необходимы не просто сложные, а сквозные и всеохватные технологии безопасности. Важно найти эффективного партнера по внедрению и сопровождению сложных систем. Одно дело, когда человек находится внутри корпоративной сети, хотя и
при этом он, скорее всего, пользуется облачными сервисами. Другое дело, когда он взял свой ноутбук и ушел домой либо подключился к корпоративному серверу со своего личного устройства… Поэтому защита должна работать всегда для любого устройства, для любого пользователя и любого «жителя» сетей передачи данных вне зависимости от того, где он находится.
И при этом очень важно интегрировать технологии безопасности в широкий класс продуктов для разных пользователей. Вот почему мы наблюдаем среди компаний и наших заказчиков тенденцию снижения разрозненности решений. Если в организации используются решения разных производителей, обеспечить сквозную технологию аналитики устройств фактически невозможно.
PLUSworld.ru: Как контролировать и защищать данные, хранящиеся на «облачных» сервисах?
М. Кадер: Когда мы говорим про облачные сервисы, можно выделить несколько основных задач: во-первых, надо понимать, что облачные сервисы – это в распределенных системах центры обработки данных, которые априори обладают определенной надежностью и обслуживаются высококвалифицированным техническим персоналом. Следовательно, с точки зрения наличия средств безопасности, облачные центры обработки данных могут существенно превосходить ту систему, которую конкретное предприятие в состоянии построить само для себя. Вторая задача – это защита транспортировки: от пользователя услуги до данных в облаке. Опять же не секрет, что на протяжении многих лет используются такие эффективные протоколы, как SSL/TLS, которые обеспечивают целостность и конфиденциальность данных в транзите. Поэтому, говоря сейчас о внедрении облачных сервисов, основной вопрос заключается в формировании нормативной базы, потому что активно разрабатываемое регулирование в сфере защиты персональных данных, как российское, так и европейское, затрудняет использование глобальных облачных сервисов.
PLUSworld.ru: На какой сектор, по прогнозам компании Cisco, будет больше всего атак в 2017 году? Какие атаки, на ваш взгляд, наиболее прибыльны для преступников?
М. Кадер: Как показывают практика и статистика Cisco, атаки совершаются на все сектора. Прошлой осенью достаточно высокий процент атак приходился на банковский сектор, в последнее время ‒ на ИТ- и телеком-компании, организации в области здравоохранения, государственные учреждения. По-прежнему стабильно хакеры охотятся на данные пользователей и частных предпринимателей.
Но все эти атаки преследуют разные цели. Если говорить об атаках, направленных на банковский сектор, то их главная цель ‒ хищение денег, в том числе путем взлома систем дистанционного банковского обслуживания. Что касается атак на госучреждения или тому подобные организации, то они осуществляются с целью получения данных или нарушения рабочего процесса. Когда мы говорим о домашних пользователях или о компаниях малого и среднего бизнеса, то это, во-первых, шантаж посредством программ-вымогателей, а во-вторых, захват компьютеров под свое управление таким образом, чтобы использовать их в дальнейшем как плацдарм для проведения новых атак. Также в прошедшем году производились атаки и на сектор обслуживания, и на так называемый Интернет вещей. Причем именно последний будет все больше привлекать преступников, потому что подключенные устройства появляются на производстве и в быту все чаще, но обслуживаются достаточно плохо, а производители, в том числе производители программного обеспечения, не всегда сконцентрированы на вопросах информационной безопасности.
PLUSworld.ru: Насколько стремительным будет рост угроз для Интернета вещей? Насколько масштабными могут быть потери от их атак на IoT?
М. Кадер: Действительно, в области промышленного Интернета вещей («межмашинное взаимодействие») мы видим растущее количество угроз и понимаем, что эти угрозы могут нанести значительный ущерб. В то же время индустрия безопасности старается повысить надежность и защищенность функционирования подобных систем. Крупнейшие российские и международные компании сейчас активно работают над тем, чтобы обеспечить защиту сетей управления производством. Над этим работают и «Лаборатория Касперского», и Positive Technologies, и Cisco, и Group-IB, и многие другие. Кроме того, особое внимание уделяется разработке нормативной базы.
Второе направление Интернета вещей – так называемая система «человек-машина», менее защищенная. Сюда относят бытовую технику, видеокамеры, самоуправляемые автомобили и другие подключенные устройства, которые помогают человеку. К сожалению, разработчики зачастую используют устаревшие и недостаточно мощные операционные системы, оставляя «дыры» – пароли по умолчанию, чтобы проще вести техническое обслуживание. Это делает системы доступными для злоумышленников. Но люди уже покупают эти технологии и начинают активно использовать, чем, безусловно, пользуются преступники. Например, предпринятая в ноябре DDoS-атака на сервис «Сбербанк-онлайн» была организована с помощью бот-сети, состоящей из устройств Интернета вещей.
PLUSworld.ru: Наличие уязвимости в оборудовании – серьезная проблема. «Дыры», о которых вы говорили, могут приводить не только к несанкционированному доступу к информации, хранящейся на устройстве, но и к управлению им. Есть ли способы защитить пользователей и компании, регулируя это не только на уровне бизнеса, но и на уровне государства?
М. Кадер: Федеральная служба по техническому и экспортному контролю России проводит сертификацию на отсутствие недекларированных возможностей доступа к оборудованию. Например, Cisco получила сертификат ФСТЭК России о соответствии маршрутизаторов серии 2911 требованиям к контролю отсутствия недекларированных возможностей. Это гарантирует, что компания владеет всеми исходными кодами на использование данного оборудования или программного обеспечения. В случае если будут обнаружены уязвимости, есть возможность оперативно эти уязвимости устранить. Кроме того, продукты прошли проверку на отсутствие недекларированных возможностей, которые могут предоставить злоумышленнику незаконный доступ к оборудованию либо данным, проходящим через это оборудование. Таким же образом сертификацию проходят продукты и других компаний. Для заказчиков это означает, что установленные устройства находятся исключительно под их контролем: управлением не занимаются какие-то неизвестные люди из внешнего мира.
