Россия входит в ТОП-30 стран по степени защищенности от кибератак
Андрей Заикин, руководитель направления информационной безопасности КРОК
МОСКВА, 6 фев - ПРАЙМ. В конце прошлого года был зафиксирован существенный рост атак на организации разных отраслей, особенно это касалось банковской сферы - по оценкам рыночных экспертов, на них приходится до 60% всех кибератак. По данным Банка России, в 2016 году по вине киберпреступников банки лишились около 2 млрд рублей. При этом в 2017 году компания Positive Technologies, один из ведущих разработчиков продуктов информационной безопасности, прогнозирует 30-процентный рост атак на банки.
Учитывая, что Россия не является лидером в большом спектре средств защиты, есть некоторое отставание - многие средства защиты, которые у нас внедряются, это зачастую импортные решения, которым наши решения пока проигрывают. При этом есть, конечно, достаточно серьезные российские средства. Например, средства криптографической или антивирусной защиты. Мировыми лидерами, по нашей оценке, на данный момент являются западные страны - прежде всего США, много инновационных средств защиты по разным направлениям производится в Израиле. Это сейчас основные поставщики решений. Они стремятся к широкому распространению своих средств защиты, покрывая многие страны Европы и Азии. Россия, по нашей оценке, входит в ТОП-30 стран с точки зрения защищенности от угроз.
Если говорить о банках, с которыми мы работаем, то они имеют достаточно высокий уровень защищенности. Весь банковский сектор оценивать сложно. В целом крупные банки достаточно много внимания уделяют защите от угроз, так как регулятор предъявляет достаточно серьезные требования, а также из-за того, что последствия от реализации угроз на банки в большинстве случаев связаны с прямыми денежными потерями. Можно сказать, что банковская отрасль в России является наиболее продвинутой в сфере информационной безопасности. Но на банки организуются не только атаки типа DDoS, на них могут совершаться так называемые целенаправленные APT-атаки (advanced persistent threat - развитая устойчивая угроза или целевая кибератака. - "Прайм") - это класс атак, ориентированный на подготовку специфических атакующих воздействий, которые не должны быть замечены средствами защитами, для того, чтобы укрепиться в системе и ее контролировать в дальнейшем при необходимости - получать информацию или проводить атакующее воздействие.
Банки в этом плане являются "интересным" рынком для злоумышленников, потому что это деньги и возможность получить доступ к потенциальным финансовым транзакциям как физических лиц, так и крупных компаний. Схемы мошенничества, которые могут быть реализованы, самые разные. Для того, чтобы схему мошенничества скрыть, как раз зачастую злоумышленники и применяют те самые DDoS-атаки - это позволяет замаскировать присутствие и отвлечь внимание от каких-то целенаправленных действий для того, чтобы закрепиться в системе, получить какие-то данные или осуществить мошеннические действия. Продвинутые атаки очень тяжело обнаруживать - надо строить эшелонированную защиту, внедрять системы, которые на разных уровнях будут контролировать сетевой трафик, отдельные хосты, рабочие станции, выявляли аномалии - нетипичное поведение в системе, выполняли мониторинг. При таком комплексном подходе можно, собрав достаточное количество информации, делать вывод о том, есть какое-то подозрение на такую атаку, и расследовать ее. При этом результатом расследования может оказаться как выявление атаки, так и какое-то изменение, которое выполнялось специалистами подразделения и повлекло какие-то изменения настроек.
Что касается защиты от угроз в целом, то здесь важным моментом является то, что каждое средство защиты ориентировано на конкретный тип угроз. Однако для того, чтобы защититься, надо анализировать угрозу. Необходимо под каждый вид угроз сформировать меры защиты, выстраивая комплексную систему защиты. Это и организационные, и технические решения. Если комплексного анализа не проводится, велика вероятность того, что где-то будут бреши. И даже, имея какой-то перечень средств защиты, при наличии бреши, система может быть атакована и взломана. Мы, как интегратор, занимаемся построением комплексных систем защиты, которые бы учитывали все специфические угрозы для конкретной компании.
Встроенные средства защиты, как правило, ориентированы только на узкий спектр проблем. Например, если мы говорим о встроенных средствах защиты операционной системы, они ориентированы на то, чтобы выполнить идентификацию и аутентификацию, реализовать какие-то элементы протоколирования и логирования. А более сложные вопросы, как правило, сами разработчики программного обеспечения не решают, потому что они на этом не специализируются. Те решения, которые они встраивают, естественно не могут соперничать с теми специализированными средствами, которыми занимаются соответствующие компании. Для того, чтобы говорить о какой-то серьезной защите, надо внедрять специализированные решения - только они способны адекватно бороться с проблемами серьезного уровня.
Мнение автора может не совпадать с позицией редакции. Любые оценки и прогнозы, высказанные экспертом, являются его собственным мнением.
https://1prime.ru/articles/20170206/827123345.html