С всеки следващ ден хакерските атаки към корпоративните ИТ системи променят контактната си повърхност. Досегът между злонамерените групи и техните жертви се случва по все по-многобройни и различни начини. Това от своя страна предопределя сложността на решенията за сигурност.
„Наскоро бяхме свидетели на атака, при която се източваха пари от банкомати – чрез софтуерна инвазия АТМ терминалите изсипваха всичките си кешови наличности в точно определени часове. Милиони евро бяха откраднати“, разказа Михай Добош от разработчика на цялостни решение за ИТ защита Fortinet по време на форума Netsafe Security Day 2017. Това беше първото събитие на младата българска компания NetSafe, специализирана в решенията за защита на корпоративни ИТ системи.
„В предишните години виждахме как атаките идват през интернет. Те се реализираха онлайн и беше лесно както да се нападне една ИТ система, така и да се пази: да защитаваш интернет връзката беше достатъчно“, разказа Добош. „С течение на времето цялата корпоративна ИТ архитектура се промени. Вече са налице много сложни системи, в които има мобилни потребители, работещи от дома си служители, отдалечени клонове, вътрешни мрежи за външни доставчици и т.н. Наред с това все повече организации мигрират част от своите ИТ операции в облака“, допълни той.
С две думи, няма „единична точка“ на потенциален пробив. Няма и едно-единствено „място“ за защита, което да е фокусната точка в грижите за безопасността.
От своя страна съвременните системи за сигурност се състоят от множество модули, мрежи от сензори, многобройни области на наблюдение. „Това е система от мрежови решения, които трябва да си говорят помежду си и да работят напълно оркестрирано,“ казва Добош. „Ако някой в маркетинговия отдел кликне върху злонамерен линк, то тази атака може лесно да стигне до облачните центрове за данни, с които фирмата има взаимодействие“, поясни Добош.
Няколкостотин милиона долара или евро може да донесе на хакерите една добре организирана ИТ атака, посочиха още специалистите на Fortinet по време на форума на Netsafe.
Условно атаките могат да се разделят на две групи: за лични данни и за специализирани данни. Хакерските набези в търсене на лични данни са по-добре автоматизирани. Разчита се на генериране на механизъм за извличане на данните и автоматизирано разпращане на хиляди електронни писма. След това се чака „реколтата“.
При атаките с цел специализирани данни се търси „нишова“ информация, която е ценна за някого. В тези случаи на прицел са важни корпоративни ресурси. Атакуващата група не разпраща хиляди мейли повсеместно, а тихо и продължително изучава добре поведението на организацията-жертва. На база на мониторинга се създава вредоносен код, който внимателно се прокарва в мрежата. Този род атаки носят на хакерите милиони долари, казват от Fortinet.
Поради сложността на виртуалните заплахи, системите за сигурност на производителя се предлагат чрез мрежа от оторизирани партньори, които минават през серия обучения. Образователната програма има осем нива на подготовка, разкри Пламен Цанков, управител на Netsafe България. Първите три нива са базови и засягат най-вече основни мрежови концепции, базови умения за продажби, познаване на продуктите.
Следващите три нива предвиждат професионално опознаване на тематиката, придобиване на задълбочени умения в областта на сигурността. В седмо и осмо ниво се изучават проектиране и конфигуриране на сложни системи за мрежова сигурност с множество компоненти – център за данни, безжични мрежи, мобилни клиенти и др.
Сигурността в ИТ инфраструктурата трябва да се разглежда не като модул или конкретна инсталация, а като постоянен процес. С еволюцията на мрежовите атаки защитата представлява постоянно развитие и надскачане на досега постигнатите стандарти, заключи Добош.