Каскадата от социални катаклизми през последните две години превърна киберсигурността в екстремно изпитание за работещите хора в организации от всички видове и мащаби. Пандемията, дистанционната работа, превръщането на рансъмуера в бизнес и накрая Руско-Украинската криза доведоха нещата дотам, че експертите по ИТ защита са като полицаи от спец-служба: постоянно ангажирани и денонощно на бойна нога.
Всяка фирма, всяка административна служба, въобще всяка организация днес трябва да е наясно, че хакерите постоянно, ежеминутно „са пред вратата”. Всеки служител, волно или неволно, може да отвори вратата. Така, накратко, може да се опише картината в сферата на киберсигурността към днешна дата.
Виртуалните престъпления са въпрос на добре организиран бизнес. Руско-Украинската криза пък отваря допълнителни равнини за кибернетични „сражения”. В това бяха единодушни дузина глобални експерти по ИТ сигурност, които се събраха на виртуалния семинар CEE Cybersecurity Forum 2022, организиран от Crayon България.
Кибернападенията като бизнес
Хакването, рансъмуерът и изнудванията са бизнес със стройна организация – има отговорници за различните дейности, има „мениджъри” по разпространението на вредния код, контактьори за изнудванията и т.н. Това, което хората не съзнават, е колко евтини са инструментите за кибернападение. „0-day” атака започва от цена едва 5000 долара. Един компрометиран профил може да се търгува за 150 долара. Инструментите за атаки са евтини, а работата е толкова доходоносна, заяви Паула Янушкевич – основател и CEO на компанията CQURE.
Атакуващите са финансово мотивирани, а средствата, с които разполагат, са лесно достъпни. Това навярно обяснява защо в днешната интернет среда има над 600 различни хакерски групи. Всички те искат едно – да монетизират своята дейност. Картината прилича на същинско бойно поле във виртуален вариант, а Руско-Украинската криза допълнително влошава ситуацията, посочи Пека Рийпинен, директор по глобални услуги за киберсигурност в Crayon.
Слаба подготовка
Като следствие от гореописаната картина, се наблюдава ръст от 1318% на рансъмуер атаките през първата половина на 2021 г. спрямо същия период на 2020-а, подчерта Янушкевич. Няма грешка, това е четирицифрена стойност!
На фона на подобен ръст данните сочат, че 77% от организациите нямат план за реагиране при киберинцидент, допълни мениджърът на CQURE. Това, което се случва, според нея, е че пострадалите организации викат консултанти, молят за помощ – губи се ценно време. Докато се организира реагирането, изчезват ценни данни и доказателства. Реагирането става все по-трудно с всяка загубена минута, предупреди Янушкевич.
Компоненти на защитата
Какво следва да направят организациите, ако искат да се предпазят? Като цяло експертите съветват бизнесът да се придържа към базовите правила на „добрата хигиена” в киберзащитата.
Има три ключови неща, които трябва да са в ума ни, когато става дума за предпазване от виртуални нападения: хората, околната среда и важните неща, посочи Рийпинен.
По отношение на хората трябва да мислим за тяхната запознатост с проблемите на киберзащитата, за подготвеност, за знание. Когато става дума за околната среда, важни за нас са управлението на активите, управлението на данните. А важните неща – това са базовите елементи на добрата киберсигурност, които всички знаем: многофакторна автентикация, изрядни пачове, поддържане на адекватни бекъпи, дефинирне на правилните привилегии.
„Моля, използвайте многофакторна автентикация”, призоваха и двамата експерти. Това е едно от базовите правила, които организациите трябва да следват, за да се защитят.
Поддържането на адекватни планове за възстановяване при срив е от критично значение, напомни Томас Кибиркстис – старши технически специалист по сигурността и съответствието в Microsoft. Тези планове вървят в комплект с други планове – за действие при киберинцидент, подчерта Кибиркстис, повтаряйки призива на колегата си Янушкевич.
Като цяло може да се каже, че спазването на добра киберхигиена помага в 98% от случаите, смята експертът на Microsoft. Всичко това е важно за намаляване на атакуемата повърхност и снижаване на риска.
В крайна сметка рискът се състои основно от два компонента – заплахи и уязвимости; докато организациите няма как да противодействат на първото, те със сигурност могат да се погрижат за второто, заяви Рийпинен.
Важни стъпки
Като важни стъпи, които не бива да бъдат пропускани при изграждане на защитните механизми в организациите, трябва да се очертаят защитата на крайните точки, особено конфигурацията на защитните стени, мрежовата сегментация и т.нар. бели списъци за трафика, посочи Янушкевич.
Един често подценяван фактор е интеграцията на Apple устройствата, коментира Андрей Орлов – консултант облачни решения в Crayon за Балтийските републики. За разлика от Windows системите, устройствата на Apple нерядко остават в периферията на вниманието на отделите за ИТ защита.
Добра идея за подобряване на възможностите за справяне със съвременните рискове е използването на машинно самообучение и изкуствен интелект, каквито са вградени в системата Microsoft Sentinel, посочи Любомир Медакович, архитект облачни решения в Crayon Сърбия.
Ролята на обучението
При осигуряване на киберзащитата особено внимание трябва да се обърне на обучението и тренингите, единодушни бяха експертите на CEE Cybersecurity Forum 2022. Подготовката на служителите от всички отдели и нива е критична. Свидетелство за това е фактът, че 94% от злонамерения код попада в организациите посредством електронната поща.
Но обучението е важно и за поддържане на добрата форма на отделите по ИТ сигурността. Характерно за ИТ професиите е, че всеки специалист губи до 50% от своята стойност в рамките на 5 години, ако не се обучава – а при занимаващите се с киберзащита този срок е дори още по-кратък, сподели Йоад Двир – изпълнителен директор по корпоративна сигурност в Microsoft за Централна и Източна Европа.
Това означава, че предприятията трябва да инвестират редовно в подготовката на своите служители по киберзащитата, без да жалят средства. Видно е колко е голямо значението на подобни инвестиции: днес киберпейзажът е същинска война, експертите нямат миг покой и са винаги в бойна готовност досущ като отряд спец-полицаи от службите за бързо реагиране, обобщи Двир.