Поделиться
Между тем эксперты считают, что в наступившем году мировое сообщество столкнется с еще более изощренными кибератаками, кибершпионажем и хакерством во имя политических, экономических и других целей.
Аналитики корпорации Stonesoft опубликовали ТОП-6 угроз информационной безопасности, которые могут повредить бизнесу. Среди них новые динамические техники обхода - Advanced Evasion Techniques (AETs), которые будут применяться против крупных организаций и правительств различных государств. "По мере того, как совершенствуются технологии защиты и улучшается общая способность противостоять кибератакам, хакеры будут инвестировать свои ресурсы в разработку и развитие все более и более изощренных техник обхода для увеличения возврата своих инвестиций. Эта одна из самых серьезных угроз, так как современные технологии безопасности не способны диагностировать и противостоять AETs, таким образом, целевая система даже не знает, что подверглась нападению", - пояснили специалисты Stonesoft.
Проблемой будет являться также уязвимость в корпоративных приложениях, таких как Oracle, SAP и SCADA. Эти приложения содержат критически важные бизнес-данные и являются чрезвычайно ценной мишенью для злоумышленников. Платформа Android в 2013 году также останется излюбленной мишенью для хакеров, поскольку она представляет привлекательную среду для вредоносных программ. "Причина в открытости системы и достаточно свободной политике распространения Android-приложений. Более строгие правила Apple в данной ситуации позволяют рассматривать платформу iOS как более безопасную", - пояснил руководитель отдела мобильных разработок компании First Line Software Геннадий Носенко.
Один из факторов, который угрожает информационной безопасности компаний, - стремительное развитие мобильных технологий. "Мобильные технологии "идут в бизнес" семимильными шагами: наступает эра отказа от применения персональных компьютеров, переход на мобильные платформы (планшеты, смартфоны), растет популярность философии Bring Your Own Device (BYOD) ("Принеси на работу свое устройство"), - отметил Геннадий Носенко. - Это удобно, но повальная мобилизация негативно сказывается на корпоративной безопасности: это касается документов, с которыми пользователи удаленно работают в рамках Системы Электронного Документооборота, доступа к паролям, Web-кошелькам, личной информации".
Кибератаки сегодня необычайно разнообразны и могут повлиять на любой бизнес. "К примеру, атака на сервера крупного банка может означать недоступность любых операций для клиентов и, как следствие, крах операционной работы банка. Если из банка будут изъяты личные данные клиентов, то вслед за ними последуют и сами клиенты - никому не понравится банк, неспособный защитить персональную информацию, - отметил управляющий директор Optima Infosecurity Неманья Никитович. - Конечной целью хакеров является блокирование деятельности компании, и если компания работает на рынке B2C, то нельзя придумать ничего лучше, чем добиться обвала доверия к ней со стороны клиентов. Таким образом, настоящей целью хакеров является репутационная дискредитация".
Как отметил эксперт компании Cisco по вопросам информационной безопасности Алексей Лукацкий, уровень опасности киберугроз в России сегодня как никогда высок, и это обуславливается не столько наличием уязвимостей в программном обеспечении, сколько отсутствием серьезной базы для ловли и наказания киберпреступников: "В России, к сожалению, действуют по старинке, опираясь на неприменимые в виртуальном пространстве нормы уголовно-процессуального кодекса. Отсутствие квалифицированных кадров в правоохранительных и судебных органах власти, а также преподносимый СМИ ореол таинственности приводят к тому, что современные хакеры не видят ничего дурного в своей деятельности. Это и является основной угрозой сегодня, и никакие технологические усилия не помогут справиться с этой проблемой, которая может быть решена только на уровне государства".
Вопрос безопасности данных должен учитываться еще на этапе проектирования архитектуры информационной системы компании. "Необходимо строго разграничить потоки данных, с которыми можно работать "мобильно". Использование специальных платформ MobileDeviceManagement (MDM) для управления мобильными устройствами позволяет решить огромный класс задач, относящихся к безопасности. Одним из ключевых факторов в обеспечении безопасности корпоративных данных является использование Электронной Цифровой Подписи (ЭЦП)", - отметил Геннадий Носенко.
Важная составляющая информационной безопасности - корпоративная культура. "К сожалению, уровень информзащиты прямо пропорционален уровню сложности и изощренности атак, и наоборот. В этом соревновании ни одна заботящаяся о своей репутации компания не должна пренебрегать соответствием уровня технологической защиты и высоким уровнем культуры защиты информации внутри компании, т.е. человеческим фактором, потому что если злоумышленники добьются от персонала компании какого-нибудь важного пароля, то никакое оборудование не спасет", - констатировал Неманья Никитович.
Алексей Лукацкий советует компаниям надеяться только на свои силы и инвестировать в информационную безопасностью: "Государство, безусловно, вкладывает определенные ресурсы в защиту от киберпреступности, но приоритеты у государства и частных компаний различны. Государству необходимо обеспечить защиту своих национальных интересов, критически важных объектов. Бизнес интересуют совершенно иные аспекты. Поэтому, невзирая на активность государства, любая компания должна самостоятельно выстраивать свою линию обороны в виртуальном пространстве. Спасение утопающих - дело рук самих утопающих".