Топ-експерти: най-добрият антивирус е вашият служител

Тенденциите в сферата на киберсигурността са във фокуса на дискусиите на InfoSec SEE 2020
(снимка: InfoSec SEE 2020 / Zoom)

Най-добрата система за виртуална защита на ИТ системите на организациите днес е подготвеният за кибератаки служител – около това виждане се обединиха водещи експерти по киберсигурността, които се събраха днес на форума InfoSEC SEE 2020 в Правец, организирана от КОМПЮТЪР 2000 България.

В настоящата ситуация, когато дигитализацията на бизнеса се случи рязко и непланирано, заради Covid-19, всички бизнеси трябва да инвестират в хората, за да помогнат за дигиталното си оцеляване, смятат специалистите.

Фактори 2021

Хакерите разчитат на човешката наивност и страх, подчерта Маурицио Талиорети, Netwrix
(снимка: InfoSec SEE 2020)

Развитието на технологиите е едно от нещата, които ще определят тенденциите в киберсигурността през 2021 година. Новите решения като смарт-уреди, дронове, системи за е-обучение и други ще са и нови вектори на кибератаки, каза Тимоти Лиу, съосновател и CTO на Hillstone Networks. Определящи, според него, ще са хората – с тяхната степен на подготвеност за виртуалните набези – и не на последно място геополитическите процеси.

Човешкият фактор е това, което злонамерените технологични майстори използват в своите добре планирани атаки, заяви Маурицио Талиорети, регионален мениджър в Netwrix. Хакерите разчитат на човешката наивност, страх. В светлината на Covid-19 страховете и притесненията ще се експлоатират с пълна сила, предвижда той.

През последните месеци видяхме ужасяващи неща в света на киберсигурността, каза Майк Харт, вицепрезидент на FireEye. Става дума за хакери, финансирани на държавно ниво, за които кибернападенията са забавление, спорт, хоби – нещо, с което „си докарват допълнителни доходи”. Трябва да сме наясно, че тези хора са мотивирани финансово и то на най-високо равнище.

През последните месеци видяхме ужасяващи неща в света на киберсигурността, казва Майк Харт, FireEye
(снимка: InfoSec SEE 2020)

Около 25-30% от служителите ще продължат да работят дистанционно заради Covid-19 и през 2021 година, прогнозира още Тимоти Лиу. Фактът, че много хора работят извън офис, означава, че повърхността за атакуване ще е много по-голяма – на практика тя е необозрима, необхватна.

Ще се внедряват все повече нови 5G мрежи и съответно ще се използват повече 5G устройства, което отваря още един фронт в кибервойните. Нараства и броят на IoT устройствата, които хората инсталират. Всичко това означава десетки нови възможности за злонамерените играчи. И ако това не е достатъчно, боравенето с дигитални валути става все по-популярно по цял свят.

Редно е да сме наясно, че атаките ще стават все по-сложни, прогнозира още Харт. Това е мрачна перспектива за малките и средните фирми, защото видно е, че дори големите компании като Yahoo, които имат огромни финансови ресурси, въпреки всичко стават жертва на пробиви. Малките бизнеси обаче нямат финансовите възможности на големите корпорации, нерядко нямат собствен отдел по киберсигурност, а може да нямат и ИТ отдел изобщо – това ги прави много уязвими.

Нови мишени

Пробив и теч на данни в немалко случаи могат да са фатални за даден бизнес, смята Тимоти Лиу, Hillstone Networks
(снимка: InfoSec SEE 2020)

Вече е несериозно да се смята, че обект на интерес за хакерите е само кражбата на данни за клиентите или вземането на откуп за заключени данни, казват експертите. Възможните мишени са много по-многобройни, според Харт. Интересни за злонамерените играчи са всички типове данни, които касаят бизнеса – например рецепти и данни за клинични изпитания във фармацевтичните фирми, финансова информация за дружествата и др.

От значение е и въвеждането на нови регулации за защита на личните данни – това е възможност за съсипването на цели бизнеси. След появата на европейската регулация GDPR през 2018 г. почти всички държави имат закон за личните данни. Става така, че потенциален пробив и теч на данни в немалко случаи може да бъде фатален за даден бизнес, който не само ще бъде глобен солено за неопазването на личните данни, но ще загуби доверието на клиентите си и те ще се отдръпнат, напомня Лиу.

Мрачни картини

2020 година сбъдна мечтата на много ИТ вендори – дигитализацията на бизнеса. Шумно рекламираната дигитализация се случи рязко и внезапно – образованието мина онлайн, продажбите минаха онлайн, даже много дейности, които ни е трудно да си представим виртуално, минаха онлайн – сватби, партита и др.

С дигитализацията на бизнеса стана така, че злият дух изскочи от бутилката, казва Фади Ескандер, в Forcepoint
(снимка: InfoSec SEE 2020)

С внезапната дигитализация обаче се оказахме изправени пред нови предизвикателства, единодушни са експертите по киберсигурност. 60% ръст на фишинг атаките – това е само една от илюстрациите какво се случва в новата дигитална обстановка, коментира Маурицио Талиорети.

За времето от избухването на пандемията досега са регистрирани над 100 000 нови сайта, в които фигурира терминът коронавирус – и много от тези сайтове са предназначени именно да изкопчат печалба на база страха на хората, тоест може да се очаква, че са свързани с измами. Накратко, с дигитализацията на бизнеса стана така, че злият дух изскочи от бутилката, каза Фади Ескандер, регионален мениджър за Източна Европа и Африка във Forcepoint.

В тази обстановка плашещо е, че 53% от атаките остават незабелязани – това сочат наблюденията на експертите от FireEye. 85% от ИТ мениджърите признават, че жертват сигурността за сметка на достъпността.

Всичко това рисува мрачен пейзаж за бизнесите, които са се „дигитализирали“, било то рязко заради падемията или по-планирано и по-навременно.

Ключови сфери

Видимостта над случващото се в кибер-реалността, в частност атаките, ще е от ключово значение, посочи Майк Харт. Важно е да можем да ги засечем, да не остават незабелязани. Едва когато сме способни да ги засечем, ние можем да имаме адекватни методи за превенция, алармиране и реагиране.

Реагирането ще е също от ключово значение – способността на организациите да реагират на нападенията и пробивите. Все повече ще срещаме понятия като EDR (Endpoint Detection & Response), NDR (Network Detection & Response), SOAR (Security Orchestration, Automation and Response)- във всички тях става дума за „response”, тоест за реагирането при кибернападения. Освен добра защита, трябва да имаме и добро реагиране, подчерта Тимоти Лиу.

Предизвикателство е да осмислим, че ролята на ИТ отдела вече не е просто да поддържа ИТ системите, сподели Рамзез Галего, Micro Focus
(снимка: InfoSec SEE 2020)

Ще трябва да продължим да инвестираме в хора, в технологии и в процеси, заяви Фади Ескандер. Според него, динамиката ще е от ключово значение. Ще ни е нужно да имаме динамична защита на потребителя, динамична защита на данните – накратко, динамиката ще е в основата на способността ни да се справим с предизвикателствата на киберзащитата.

По същата причина трябва да осъзнаем трите важни параметъра на промените, които се случват, казва Рамзез Галего, директор риск, сигурност и управление в Micro Focus. Това са темпото, разнообразието и обемът на промените. Само покривайки тези три насоки, ние можем да „фортифицираме” технологичната среда, в която работят организациите ни.

Ще ни се наложи да преосмислим ИТ сигурността, каза още Фади Ескандер. „Сега ние трябва да влезем в обувките на хората – нашите „юзъри”, което значи нашите служители – да разберем как мислят, какво чувстват. За да можем и да ги научим как да реагират”.

Важно ключово предизвикателство е да осмислим, че ролята на ИТ отдела вече не е просто да поддържа ИТ системите – сега бизнесът е дигитализиран и ИТ се явяват същината на бизнеса. Тоест, функционирането на ИТ вече е въпрос на основен бизнес, на бизнес-оцеляване. Трябва да свикнем с това, че SecOps – дейностите по сигурността – се явяват дейности по осигуряване на функционирането на бизнеса, заключи Рамзес Галего.

Мария Малцева

Мария Малцева

Коментар