Информационная небезопасность: готов ли бизнес к защите от кибератак?

Информационная небезопасность: готов ли бизнес к защите от кибератак?

В своем блоге на smartplanet.com специалист по защите информации Джо Маккендрик задается вопросом: если абсолютное большинство ответственного персонала крупных организаций беспокоится о безопасности своих данных, и готово предпринять любые меры для их сохранности, то почему защита информации составляет столь большую проблему?



По мнению исследователя, проблема в первую очередь состоит в том, что значительные объемы данных распределены по множеству департаментов организации и, соответственно, по множеству компьютеров - так что самому добросовестному и сознательному менеджеру вряд ли удастся самостоятельно оценить, какая информация важна, а какая - нет, где данные защищены успешно, а где - требуются дополнительные меры защиты. Кроме того, существенная часть сведений может быть размещена на информационных ресурсах организаций-партнеров; ну и, разумеется, не обходится без взломщиков, чьи постоянные попытки похитить ценные сведения для последующей продажи лишь добавляют всей описанной ситуации хаотичности и неопределенности.


"В соответствии с результатами опроса общественного мнения, недавно опубликованными Deloitte, в вопросах информационной безопасности бизнесу еще многое предстоит сделать", - отметил г-н Маккендрик. - "Менее шести процентов опрошенных были 'абсолютно уверены' в том, что их организация предпринимает эффективные и достаточные меры по обеспечению безопасности данных и минимизации рисков. В то же время почти 40% респондентов выразили 'неуверенность' относительно надежности системы защиты информации, построенной на их предприятии".


Джон Кларк, занимающий в Deloitte должность партнера в области практического обеспечения безопасности и конфиденциальности, счел необходимым указать в своем комментарии, что любое нарушение политики безопасности сказывается на всем предприятии в целом. Достаточно упомянуть лишь о финансовых последствиях: по оценкам Ponemon Institute, отдельный инцидент потери или компрометации данных может стоить компании от 613 тыс. до 32 млн. долларов. Подобные суммы складываются из множества факторов: утраченная выгода; время и силы, которые могли бы быть израсходованы на дальнейшее развитие дела, но вместо этого затраченные на надлежащее реагирование на инцидент; рассылки уведомлений клиентам и принятие мер для сохранения их лояльности; работа со средствами массовой информации; и т.д., и т.п., не говоря уже о том, что инцидент может привлечь внимание соответствующих государственных органов.


На вопрос о том, сталкивались ли они с киберпреступностью, большинство участников опроса (68%) сообщило, что им доводилось получать фишинговые письма по электронной почте, а 12% опрошенных ответили, что организации, где они работают, подвергались атакам злоумышленников. Респонденты были уверены, что руководство их предприятий более всего озабочено возможным несанкционированным доступом киберпреступников к персональным данным клиентов (38%), к финансовым документам (22%), к объектам интеллектуальной собственности или бизнес-планам (12%).


Итак, что следует предпринять компании для обеспечения максимальной безопасности данных? Представители Deloitte напоминают о необходимости в первую очередь составить перечень конфиденциальных сведений, которые подлежат защите. "В нашей повседневной практике нередки случаи, когда на вопрос "вы знаете, какие данные и где хранятся в вашей организации?" нам никто не может ответить", - заметил г-н Кларк. - "Департамент информационных технологий должен располагать соответствующими сведениями, но, как правило, ему не удается за всем уследить - слишком много пользовательских данных. В результате многие компании просто не знают, где находится наиболее важная для них информация."


Кроме того, Deloitte советует приоритезировать данные, т.е. определять, какие сведения являются наиболее важными, и соответствующим образом оценивать возможные риски. Не менее важным элементом является и обучение персонала основным навыкам обеспечения безопасности данных. Также организациям рекомендуют составлять план действий в случае нарушения политики безопасности, чтобы реагирование на инциденты не носило стихийного характера. Естественно, что не следует забывать и о более простых мерах защиты, наподобие регулярной смены паролей.

блоге на smartplanet.com специалист по защите информации Джо Маккендрик задается вопросом: если абсолютное большинство ответственного персонала крупных организаций беспокоится о безопасности своих данных, и готово предпринять любые меры для их сохранности, то почему защита информации составляет столь большую проблему?

" />

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новая кибергруппа атакует российскую промышленность через целевой фишинг

Эксперты RED Security SOC и CICADA8 выявили новую кибергруппировку, специализирующуюся на атаках на промышленные и машиностроительные компании. Основным инструментом злоумышленников стал целевой фишинг.

На ранних этапах подготовки атак они тщательно анализируют кадровые изменения в компаниях-жертвах: выясняют, кто покинул организацию, и получают контактные данные бывших коллег этих сотрудников.

От имени кадровых служб компаний, куда якобы устраивается уволившийся сотрудник, злоумышленники рассылают письма с просьбой дать характеристику бывшему коллеге. Для этого предлагается перейти по ссылке и авторизоваться на ресурсе, внешне напоминающем корпоративный.

Такие письма вызывают высокий уровень доверия, поскольку упоминаются реальные сотрудники, а сообщения направляются их непосредственным коллегам.

Получив доступ к корпоративным учетным записям, киберпреступники оперативно используют полученные данные — это позволяет обходить даже двухфакторную аутентификацию и значительно повышает эффективность атак. Благодаря быстрому реагированию они разворачивают атаку ещё до того, как службы ИБ успевают принять меры.

В 2024 году на промышленные компании пришлось более 40 тысяч инцидентов информационной безопасности — около трети от общего числа атак, зафиксированных RED Security SOC. Доля инцидентов высокой критичности в отрасли составила 18%. Почти половина всех атак (45%) произошла в нерабочее время — в выходные и праздничные дни.

«Целевой фишинг, ориентированный на конкретных адресатов, становится всё более распространённым, особенно в финансовом секторе. Однако в данном случае мы наблюдаем высокую проработку вредоносных ресурсов, что свидетельствует о высокой квалификации злоумышленников. Атаки фиксировались исключительно в промышленной сфере, что позволяет предположить наличие политической мотивации и стремление дестабилизировать конкретную отрасль», — отметил Алексей Кузнецов, генеральный директор CICADA8.

«Промышленность и машиностроение уже давно находятся в фокусе шпионажа и кражи данных со стороны прогосударственных APT-группировок. В последнее время участились атаки, направленные на нанесение прямого ущерба и нарушение работы компаний. В данном случае сложно точно определить конечные цели злоумышленников — атаки были выявлены на ранней стадии, а фишинговые домены, использованные против наших клиентов, своевременно разделегированы. Однако злоумышленники могут продолжить использовать аналогичные схемы, создавая клоны таких ресурсов. Мы настоятельно рекомендуем всем организациям отрасли усиливать меры защиты от фишинга и повышать уровень киберграмотности сотрудников», — подчеркнул Ильназ Гатауллин, технический руководитель центра мониторинга и реагирования на кибератаки RED Security SOC.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru