Единствено автоматизацията на киберсигурността може да осигури денонощно пълноценно внимание към всички събития и процеси, които се случват в дигиталната инфраструктура на организациите (снимка: CC0 Public Domain, AI генерирана)
На прага на празничния сезон 2023/2024 всички очакват дните на ваканция и почивка, събиране със семействата, размяна на подаръци. Това обаче е благодатно време за киберпрестъпността. Улисани в празнични покупки, мнозина ще станат жертва на кибер-измами, а организациите ще „оголят“ своите съпротивителни сили срещу кибератаки.
Точно в този момент дистрибуторът на технологии за киберсигурност Инфодизайн България събра партньорите си, за да разкрие най-новите възможности на решенията за киберзащита чрез денонощен мониторинг и засичане на девиантно (нетипично) поведение от секюрити продуктите на компаниите WithSecure и Logsign. Събитието под мотото „Киберсигурността се нуждае от вашето внимание днес” се проведе в столичен хотел, където специалисти от двете компании демонстрираха пред партньори и клиенти възможностите на най-напредналите технологии за киберсигурност.
Моментът е подбран неслучайно – покрай празниците офисите ще останат полупразни, а вниманието на служителите ще е далеч от служебните отговорности. На този „фронт без войници“ единствено автоматизацията на киберсигурността може да обещае денонощно пълноценно внимание към всички събития и процеси, които се случват в дигиталната инфраструктура на организациите.
В свят на милиони дигитални устройства, където превенцията вече не е в състояние да осигури пълноценна кибер-безопасност, навременното засичане на нетипично поведение в мрежовата инфраструктура е единственото средство за постигане на високо ниво на сигурност. Това е възможно чрез технологиите за денонощен мониторинг с включен поведенчески анализ. Когато използвате формата на мониторинг като изнесена услуга, технологията не само спестява финансови средства, но и решава още един проблем – този с недостига на квалифицирани специалисти по киберсигурност.
Работа в режим 24/7
Екипите по сигурността на WithSecure и Logsign работят и по време на празниците, 24/7, 365 дни в годината. „За нас няма празнични почивки, защото докато клиентите ни са във ваканция, нашите експерти остават на пост, тъй като и за кибератаките няма почивни дни. Нещо повече, именно в празничните периоди, независимо дали става дума за летни ваканции, Великденски или Коледни празници или Китайската нова година – тогава се извършват най-много хакерски атаки. Почивните и празничните дни са идеалното време за проникване в системите на организациите, защото вниманието на хората е отслабено, а хакерите използват всяка възможност”, споделиха Франсиско Масиас и Ирфан Узаман от финландската компания WithSecure. Освен това през последните шест месеца се наблюдава ръст на рансъмуеър атаките, допълниха те.
За кибератаките няма почивни дни, подчерта Франсиско Масиас от WithSecure
(снимка: Мария Малцева / TechNews.bg)
Ерк Дилек и Ахмет Сиджимаолу от Logsign също коментираха увеличението на рансъмуеър атаките, които стават все по-обичайни методи за пробив. Интересът на финансовите директори към решенията за сигурност на Logsign нараства, тъй като пробивите и загубите на данни водят и до понижаване на репутацията на компаниите. „Всички видове атаки се използват по нов начин от киберпрестъпниците, затова очакваме такива атаки, които могат буквално да унищожат дадена компания за минути. А възстановяването на изгубената репутация струва десет пъти повече в сравнение с привличането на нов клиент”, обясни Дилек.
Според прогнозите и анализите на специалистите в бранша, загубите от атаки през следващата година се изчисляват на повече от 10 трилиона щатски долара, което е почти по един трилион на месец, посочи Ерк Дилек. „А през празничните дни, особено през декември, загубите от кибератаки стават космически. Затова ние препоръчваме на клиентите си да автоматизират засичането на заплахите и да получават навременна информация за тях”, допълни Ахмед Сиджимаолу.
Всички видове атаки се използват по нов начин от киберпрестъпниците, предупреди Ерк Дилек от Logsign (снимка: Мария Малцева / TechNews.bg)
Той поясни, че Logsign поддържа постоянна връзка с клиентите си през най-натоварения сезон, за да им помогне да се справят с атаките, които през Коледните празници се увеличават с 200%. „Повечето хора са невнимателни при проверка на имейлите си през телефона и волно или неволно стават жертва на фишинг атаки. Очакваме ръст на фишинга, малуеъра, DDoS атаките и социалния инженеринг, свързан с изкуствен интелект”, каза Сиджимаолу. Но освен че трябва да са внимателни с отварянето на имейлите си, потребителите трябва да използват и решения за сигурност, подчерта той.
Възходът на AI
Традиционните решения за защита чрез сигнатури вече не могат да осигурят надеждност. Разчитайки само на тях, въпросът е не дали е възможен пробив в една компания, а кога ще се случи той, сподели Надежда Еремиева, управител на Инфодизайн България. „Когато пробивът е факт, важно е да разберем за него възможно най-скоро. Много компании са принудени да работят офлайн в резултат на успешна атака. За да предотвратим една атака или пробив е от изключителна важност крайните потребители да бъдат запознати и образовани в тази сфера”, допълни тя.
Традиционните решения за защита чрез сигнатури вече не могат да осигурят надеждност, казва Надежда Еремиева, управител на Инфодизайн България (снимка: Мария Малцева / TechNews.bg)
Ефективната защита е възможна чрез системи като EDR: засичане на поведение, което е необичайно за корпоративната дигитална инфраструктура. Този род технологии разчитат на механизми за машинно самообучение, разработвани още от средата на 2000-те години. „Те могат да алармират, когато се случва нещо нетипично, например ако служител влиза в офиса чрез картата си за пропуск, но в същия момент някой се опитва да се логне в приложение от корпоративната мрежа през компютъра на въпросния служител, при това от далечна дестинация”, обясни Ерк Дилек.
„Засичайки ненормални/нетипични събития, ние разбираме, че нещо не е наред и трябва да му се обърне внимание. Именно това – анализът на нетипично поведение – е една от тенденциите, която ще бъде на фокус през 2024 година. Когато проникват в една система, атакуващите „вдигат шум”, докато я разучават. Чрез този „шум” се установява външната зловредна намеса и може да се реагира на атаката”, обясниха Масиас и Узаман от WithSecure.
Анализът на нетипично поведение ще бъде на фокус през 2024 година, прогнозира Ирфан Узаман от WithSecure (снимка: Мария Малцева / TechNews.bg)
В процеса на анализ се използва мощен изкуствен интелект. Именно неговите аналитични възможности помагат за навременното разпознаване на отклонение от традиционното поведение – т.нар. девиации.
Киберпрестъпиците също използват изкуствен интелект по много начини, посочи Франсиско Масиас. Например, те създават текстовете за своите фишинг-писма чрез AI платформи като ChatGPT. Също чрез AI автоматизират създаването и модифицирането на зловреден код, променят кодове и сигнатури. „На свой ред и ние използваме изкуствен интелект, но не за да изграждаме прегради пред нападателите, а за да следим внимателно и да забележим, ако нещо нередно се случва в инфраструктурата”, сподели Масиас.
„Нашият известен автор и експерт по сигурността в WithSecure, Мико Хипонен, коментира преди време, че ще бъдем запомнени като поколението, което въведе интернет. Но наскоро го чух да казва, че е сгрешил, защото ние ще останем в историята като поколението, което използва изкуствения интелект”, каза още Масиас.
Сигурността като услуга
Повечето доставчици на решения за сигурност вече не разчитат на внедряване на софтуерни системи, колкото и усъвършенствани да са те. Вместо това, по-адекватно е технологията да се предлага като услуга, подобно на комуналните услуги. Това най-често се прави чрез партньори, които изграждат системи за киберзащита като услуга, стана ясно от представянията на WithSecure и Logsign.
Предимството на такъв подход е безспорно. Голяма част от икономиката на Европа се крепи на малките и средните фирми, особено в страни като България, където мнозинството бизнеси дори не са от категорията МСП, а са по-скоро микро-бизнеси. Толкова малки фирми нямат ресурс да разполагат с голям брой специалисти по ИТ сигурност, които да дежурят денонощно в следене за пробиви. Вместо това задачата се възлага на доверен доставчик, който разполага със значителен брой квалифицирани специалисти по информационна сигурност.
Очакваме ръст на фишинга, малуеъра, DDoS атаките и социалния инженеринг, свързан с изкуствен интелект, прогнозира Ахмет Сиджимаолу от Logsign (снимка: Мария Малцева / TechNews.bg)
„Когато атаките станат факт, поради липса на ресурси в някои компании, особено в по-малките, пробивите се улесняват значително. Именно тук е ролята на вендорите, които осигуряват на клиентите си необходимата защита и допълнителни услуги по поддръжка на решенията за сигурност”, обясни Ирфан Узаман от WithSecure.
„Един такъв доставчик на изнесени услуги по ИТ сигурност може само с петима специалисти, да се грижи за безопасността на 50 малки фирми. Това може да стане от една платформа, чрез която се предлага сигурността като услуга”, разказа Ерк Дилек от Logsign. Така се решава не само проблемът с ИТ сигурността, но и още един – този с дефицита на кадри.
Острият недостиг на добри специалисти
Добре известно е, че има остър глад за специалисти по ИТ сигурност. Според различни статистики, около една трета от позициите в света на киберзащитата са свободни и за тях не могат да се намерят подходящи кадри.
„В същото време около 60% от специалистите на подобна позиция са готови да напуснат организациите, в които работят, за да избягат от претоварването, неудовлетворението и – нерядко – незадоволителното заплащане”, каза Дилек.
Използването на външна услуга за ИТ сигурност, елиминира тежкия проблем с намиране, привличане и най-вече задържане на експерти по сигурността, особено при МСП.
Местна експертиза
Компаниите, които все пак си имат свои директори по ИТ защита, страдат от друг проблем. При тях CISO мениджърите са претоварени с работа. Почти във всички индустрии дейността вече пряко зависи от дигиталната среда. В резултат, ролята на CISO вече е толкова ключова, че те са издигнати на ниво „борд на директорите”. Но така стават още по-претоварени, а и все по-изтощени.
При това положение възможността да се запознаят с най-новите технологии за защита все повече зависи от качествените местни партньори, коментираха експертите на WithSecure. „Затова ние разчитаме на Инфодизайн в България и региона – те имат локалната експертиза, която ние нямаме; те са тези, които „превеждат” новите ни способности на езика на потребителите от регионалния пазар. Те не просто продават продукти за сигурността, те се грижат за сигурността чрез консултантски услуги”, подчертаха партньорите на дистрибутора.
Инфодизайн има над 20 години стабилно присъствие на пазара у нас и повече от 25 години на румънския пазар. Компанията разполага с два офиса – в София и Букурещ – и предлага широк спектър продукти от водещи производители на решения за информационна сигурност, поддръжка и услуги в сферата.
По темата работиха Мария Малцева и Рада Станева