Киберполигон, центр безопасности и антивирусные ПО: как в Татарстане борются с хакерами?
В республике планируют создать киберплощадку, которая позволит не просто отбивать атаки, но и опережать угрозы
В России в целом и в Татарстане в частности участились случаи хакерских атак. Опрошенные «Реальным временем» компании связывают это с уходом сотрудников на удаленку, экономическим кризисом, цифровизацией и спекуляциями на теме пандемии. Достаточно ли быть бдительным, использовать антивирусное ПО и полагаться на Центры обеспечения информационной безопасности? Как поможет справиться с киберугрозами полигон для соревнований хакеров? Подробнее об этом — в нашем материале.
Операция «активизация»
В России выросло число киберугроз банкам. В частности на электронную почту сотрудников финансовых организаций стали совершать больше фишинговых атак. Специалисты по предотвращению кибератак Group-IB на международном форуме Академии Управления МВД РФ в октябре отмечали, что видят значительный рост в первую очередь финансовых мошенничеств и эксплуатации темы пандемии во вредоносных рассылках и переключение операторов вирусов-шифровальщиков на крупные цели. В качестве причин они называли последствия распространения коронавируса, перевод сотрудников на удаленную работу и финансовый кризис.
Всего, по данным МВД, только за январь—июнь киберпреступность выросла на 91,7% по сравнению с первым полугодием 2019 года. Согласно статистике Совбеза, чаще всего кибератакам подвергаются банки и органы власти в России — 38% и 35% соответственно от общего числа атак. Дальше с 7% идут оборонные предприятия, организации в сфере науки и образования.
Цифровизация как уязвимость
В пресс-службе Минцифры РТ поясняют, что в Татарстане они фиксируют рост числа атак с помощью SQL-инъекций (при уязвимости ресурса внедрение кода позволяет управлять базой данных, — прим. ред.). Речь идет о бюджетных и государственных организациях, по коммерческим компаниям ведомство статистики не ведет.
«К сожалению, детальная статистика является закрытой информацией. Однако можем сказать, что удалось снизить количество атак на сайты и информационные системы Татарстана по сравнению с прошлым годом. Наиболее подвержены атакам компьютерные сети и информационные системы в школах. Наиболее распространенная атака — подбор пароля», — поясняют в пресс-службе в ответ на вопросы о динамике атак в 2019 и 2020 годах, а также самых распространенных киберугрозах в республике.
В Минцифре РТ полагают, что перевод сотрудников на удаленную работу также повлиял на рост числа кибератак как в России, так и в мире. В Татарстане ситуация осложняется еще тем, что из-за высокой степени цифровизации республика еще больше подвержена информационным угрозам.
В пресс-службе «МегаФона» отмечают, что вынужденный переход компаний на удаленный режим работы сказался на информационной безопасности во многих отраслях, в том числе и в телекоме. По мнению оператора, бдительность при использовании цифровых сервисов компаниями и частными лицами в период пандемии значительно снизилась, что привело к увеличению количества киберпреступлений.
Крупный бизнес в РТ отмечает рост киберугроз
В пресс-службе МВД по РТ на запрос «Реального времени» о динамике преступлений, связанных с кибератаками, на момент публикации не ответили. Однако рост числа информационных угроз отмечают помимо «МегаФона» другие опрошенные компании, работающие в Татарстане.
«К сожалению, последнее время на банковском рынке отмечается активизация мошенников, которые стремятся узнать конфиденциальную информацию клиентов и использовать ее в противозаконных целях», — комментируют в пресс-службе банка «Хоум Кредит».
«В текущем году, по сравнению с 2019 годом, конечно, отмечается небольшой рост количества попыток осуществления кибератак. Злоумышленники, используя повышенный информационный запрос населения, активно используют в своих фишинговых атаках темы мировых событий, таких как пандемия», — констатируют в «Банке Казани».
Спасение атакуемых в руках самих атакуемых
Кибератаки могут повлечь не только потерю денежных средств, но и репутационные риски, нарушения технологических процессов, уничтожение данных, простой инфраструктуры.
В ГК «Innostage», которая в том числе разрабатывает и поставляет услуги в области информационной безопасности, поясняют, что современные технологии позволяют киберпреступникам получать доступ как к смартфонам, так и к компьютерам и целым системам. Как следствие, в зону риска попадают электронные кошельки и онлайн-банкинг физлиц, а также базы данных клиентов компаний и пользователей государственных порталов, внутренняя информация предприятий.
Защитить данные компаний и ведомств от кибератак и утечек можно с помощью ряда инструментов. Основной — это современные антивирусные системы, которые позволяют находить и блокировать вредоносные файлы в корпоративной почте еще до того, как сотрудник открыл письмо и перешел по ссылке, содержащей вирус; отслеживать опасность внутри системы.
Чтобы информационные угрозы не нарушили работу компании, к защите стоит подойти комплексно, поэтому лучше использовать антивирусное ПО, которое будет отслеживать атаки во всевозможных потоках данных. Помимо почты это может быть сетевой и веб-трафик, посещаемые интернет-порталы.
По такому пути пошел оператор из большой четверки.
«В «МегаФоне» действует ряд процедур, направленных на защиту клиентов от киберугроз. В компании созданы комплексные технические решения, которые защищают инфраструктуру, интернет-ресурсы и предотвращают несанкционированный доступ к смартфонам абонентов. Для корпоративных клиентов реализована экосистема решений, которые помогают бизнесу управлять рисками в области безопасности данных, защищают от взломов, внутренних и внешних угроз», — говорят в пресс-службе.
Опрошенные «Реальным временем» банки добавляют, что они также регулярно напоминают своим клиентам о бдительности и правилах безопасности, советуют не сообщать конфиденциальные данные. А некоторые из них еще специально проводят обучение для своих сотрудников.
«Банком проведена работа по усилению мер обеспечения безопасности и недопущению инцидентов. Также банк на постоянной основе проводит обучение и повышение осведомленности сотрудников банка по вопросам информационной безопасности и безопасной обработки информации», — поясняют в «Банке Казани».
Не защищаться, а избежать
Поскольку информационные технологии развиваются, а цифровизация продолжает набирать обороты, на свет появляются все новые версии вредоносных программ. Защититься от них старыми методами получается не всегда, поэтому современные угрозы требуют современных решений.
В Innostage отмечают, что с массовым уходом на удаленный формат работы сменились и векторы атак. Данные компаний, специализирующихся на цифровой разведке, фиксируют в 2020 году резкий рост атак с применением инструментов социальной инженерии и использованием человеческого фактора. Переводя сотрудников на дистант, организации кратно повышают риск доступа к своим серверам.
«Удаленное рабочее место — соблазнительная добыча для мошенника, ведь достаточно преодолеть всего один барьер доверия — конкретного человека, который, к примеру, не очень внимательно прочитал адрес отправителя письма. Получив доступ к почте должностного лица, хакеры могут рассылать от его имени письма, выставлять счета на оплату, распространять вредоносные программы. Решение здесь комплексное: с одной стороны — расширенная настройка и регулярная адаптация серверов, с другой — подготовка пользователей. Это и обучение основам цифровой грамотности, и практическая работа. Например, рассылка фишинговых писем, как это сделал бы реальный хакер. У онлайн-преступников огромный набор инструментов. Нам, как специалистам, здесь важно работать на опережение», — комментируют в Innostage.
В Минцифры РТ отмечают, что для оперативной локализации киберугроз в госструктурах завершен первый этап создания особого центра реагирования на возникающие инциденты информационной безопасности — SOC.
Чтобы не просто защищаться, а не допускать атаки, в профессиональном сообществе стали практиковать соревнования среди экспертов по кибербезопасности. На прошедшем в Китае хакатоне, например, таким образом выявили уязвимости у самых распространенных в мире приложений и операционных систем, после чего все данные передали разработчикам.
В подобных цифровых соревнованиях участвует и Innostage. С 12 по 17 ноября команда компании под говорящим названием «Кибертатары» тестирует на международных онлайн-киберучениях The Standoff свои возможности на виртуальной модели современного города. Учения на киберполигоне предполагают две противоборствующие стороны — нападающих хакеров и защищающихся от атак специалистов по кибербезопасности. Хакеры будут пытаться захватить контроль над городом: управлять системой транспорта, банками, телевидением, предприятиями. Задача обороны — отражать эти атаки. Татарстанская команда выступает на «светлой» стороне и занимается обеспечением защиты от информационных угроз.
Подобные киберучения позволяют компаниям и ведомствам протестировать свой контур безопасности, найти слабые места, спрогнозировать возможные последствия хакерских атак и продумать сценарий дальнейших действий во время угрозы. В Innostage отмечают, что подобный киберполигон планируется создать и в Татарстане.
— Киберполигон — формат, позволяющий эффективно решать целый ряд задач. Во-первых, это тестирование защиты в условиях, максимально приближенных к боевым, противостояние профессиональным, «живым» хакерам. Во-вторых — это возможность повысить уровень компетенции своей команды, обрести уникальный опыт отражения атак. И третье: получение ценного ресурса для аналитической работы, осмысления тех векторов атак, которые были продемонстрированы хакерами. Создание постоянно действующего полигона на базе республики может стать базой для формирования развитой экосистемы кибербезопасности с вовлечением различных отраслей экономики, — комментирует Айдар Гузаиров, руководитель группы компаний Innostagе.
Подписывайтесь на телеграм-канал, группу «ВКонтакте» и страницу в «Одноклассниках» «Реального времени». Ежедневные видео на Rutube, «Дзене» и Youtube.