Какие тенденции существуют сегодня в сфере защиты данных

1. Кибернападениям подвергается не только крупный, но и малый/средний бизнес. Если предприятие не является крупным экспортером или финансовой компанией, шанс быть обманутым в киберполе только возрастает.

2019 год показал, что жертвами киберпреступников все чаще становятся небольшие компании или предприятия с менее развитой IТ-структурой. Они — легкая мишень, так как их проще взломать. Таким предприятий со слабой IТ-инфраструктурой можно легко манипулировать.

То есть чаще всего средним и малым предприятиям проще заплатить киберпреступнику, чем вложить средства в улучшение IТ-инфраструктуры или нанять соответствующего работника. Кроме того, малый бизнес невольно становится посредником, чтобы хакеру через более уязвимую инфраструктуру было легче « перепрыгнуть» к большим предприятиями — партнерам или клиентам малого предприятия.

2. Мошенничество в электронной среде набирает обороты. Преступники используют технологии Deepfake-звонков и видео. Есть случаи, когда с их помощью злоумышленники просили оплатить счета или перечислить средства от имени директора или финансиста компании. Обычно мошенники при этом настаивают на срочности запроса, из-за чего бухгалтерия не успевает проверить его подлинность.

Актуальным остается и взлом переписки предприятия. Мошенники могут неделями следить за ней и в нужный момент заменить отправляемый счет на поддельный, где указаны реквизиты злоумышленника. В прошлом году в Латвии одно предприятие заплатило 1 млн долларов британскому партнеру по фейковому счету, понеся в итоге огромные убытки.

3. В Украине все больше проблем с криптовирусами. Украинский бизнес начал осознавать, что стандартные средства кибербезопасности — антивирусные программы, файрволы и антиспамовые решения — больше не являются настолько эффективными. Об этом сообщают наши клиенты. Компьютеры зашифровываются, серверы изолируются.

В итоге предприятия даже не думают возобновлять существующие антивирусные решения, предпочитая новые и более эффективные механизмы защиты, например SOC ( центр управления безопасностью) или централизованный мониторинг всех систем. Здесь речь не о том, чтобы просто добавить новое решение, а, скорее, полностью изменить подход к кибербезопасности в целом — воспринимать угрозы не фрагментарно, а целиком, заранее понимая риски и последствия для всех систем.

4. DDoS-угрозы остаются актуальными. Впервые за историю компании мы столкнулись с крупной атакой на нашего клиента — 89 гигабит в секунду. Мы успешно отразил ее в своем SOC ( центре управления безопасностью), но масштабы удивили — ранее мы не наблюдали таких размахов. Стоит также отметить, что DDoS-атаки становятся более опасными и быстрыми, их сложнее отражать с помощью обыкновенных файрволов.

5. Дефицит CISO ( chief information security officer — руководитель отдела IТ-безопасности) на рынке. По прогнозам, в 2020 году появится 3,5 млн подобных вакансий по всему миру. Причина — все больше компаний начинают инвестировать в защиту данных из-за внедрения Общего регламента по защите данных ( GDPR) в Европе. А это требует наличия соответствующих экспертов.

Почему необходимо иметь в штате специалиста или консультироваться с экспертом? Уклонение от соблюдения вышеуказанных норм может закончиться крупными штрафами. Например, первый в 2020 году громкий случай по GDPR — штраф в 11,5 млн евро для крупнейшей нефтегазовой компании Eni за незаконную обработку данных пользователей. Eni обвинили в системных рекламных звонках и приобретении персональных данных без согласия субъектов. Также компании запретили в дальнейшем использовать информацию, полученную у брокеров данных. В Украине GDPR применяется к компаниям, которые хранят или обрабатывают данные жителей ЕС. Это финансовые, страховые, туристические предприятия, онлайн-магазины, а также филиалы и представительства украинских компаний в странах Европы.

Вопрос кибербезопасности всегда несет определенные риски и вызовы, связанные с развитием технологий. Во-первых, многие считают, что проблема конфиденциальности решается с помощью облака. Но перенаправление данных в облако не всегда гарантирует безопасность. Важно найти надежного поставщика и не забывать о резервном копировании данных.

Также есть риски, связанные с 5G-технологией. Она позволит развивать регионы и места, куда сложно провести высокоскоростной интернет, но одновременно откроет возможности для киберпреступников. Мобильные устройства станут более уязвимыми, а вычислить мошенников будет все сложнее. Они будут использовать и симбиозы разных новых технологий, например, искусственный интеллект и машинное обучение.

Есть ряд правил, следуя которым можно обезопасить свои данные:

1. Кибергигиена. Предприятия должны понимать этот принцип и доносить своим сотрудникам необходимую информацию. Каждый сотрудник должен обращать внимание на то, какие ссылки он открывает, какие посещает сайты, с какими новыми контактами ведет переписку. Обо всех подозрительных запросах нужно немедленно сообщать в IТ-отделы и не бояться этого делать. Существуют предприятия, которые даже мотивируют работников сообщать об аномалиях — например, дают дополнительный выходной.

2. Аудиты и стратегия по кибербезопасности. Этот пункт особо важен для Украины. Причина — предприятия не хотят тратить средства на IТ-аудит/IТ-аудит безопасности. Кроме того, чтобы пройти проверки, такие аудиты « подгоняются» под желаемый для компании результат. Процент нелицензированного программного обеспечения по-прежнему остается высоким. Это способствует снижению эффективности бизнеса. Аудиты же помогают создать долгосрочную стратегию развития IТ- и кибербезопасности. Они выявляют слабые места и риски, которые компания может предотвратить, инвестируя средства в IТ-инфраструктуру более разумно.

3. Централизация. IT-системы большинства компаний децентрализованы. Это затрудняет быстрое реагирование на изменение векторов киберугроз, замедляет оптимизацию защиты и эффективную борьбу с аномальными действиями внутренних и внешних пользователей. Крайне важно, чтобы вся информация о происшествиях в IТ-инфраструктуре, IТ- и бизнес-процессах попадала в один центр обработки происшествий ( SOC, центр управления безопасностью). В данном случае аномалии киберинцидентов можно будет выявить на более ранних стадиях, предприняв необходимые меры защиты.

4. Безопасность данных. Необходимо четко знать, где находятся критически важные бизнес-данные компании. Здесь речь идет не только о централизованных системах, таких как базы данных или структурированные файловые серверы. Важно обращать особое внимание на мобильные устройства, облачные хранилища, ноутбуки и другие устройства. Соответственно, необходимо учитывать требования GDPR, которые мотивируют компании соблюдать безопасность данных.

Знание и предупреждение потенциальных опасностей помогут защитить бизнес от возможных кибератак. И сегодня стоит начать более ответственно относиться к своим персональным данным.