Мнение эксперта

Ваша фирма глазами хакера

Время прочтения: 5 мин.

Киберпреступность – это одна из главных проблем нашего времени. Потери организаций от киберпреступности колоссальны. Посмотрим на статистику за 2018 год:

  •  Мошенники украли с карт физлиц свыше 1 млрд.руб.
  •  Киберпреступники похитили у восьми европейских банков несколько десятков млн.долл. Взлом системы платежных карт в Bank Islami (Пакистан) и хищение 6,5 млн.долл.
  • Ущерб финансовой сферы России от хакерских атак составил 2,96 млрд.руб.

В докладе исследовательской компании Juniper Research говорится, что к 2023 году потери от киберпреступлений достигнут 48 млрд.долл. Мошеннические схемы станут настолько популярными, что зародится полноценный рынок мошеннических услуг.

Поэтому вопрос защиты данных организации– это  приоритетная задача, особенно в банковской сфере. А ваша компания готова отразить хакерские атаки? Подробнее об этом в статье Микко Ниемеля «Ваша фирма глазами хакера»

Кибер-уязвимость помогает лучше спрогнозировать будущую хакерскую активность. Мы обычно думаем о хакерах как об изолированных и антисоциальных личностях — как о «гении, сидящем в постели и играющем со своим компьютером”, который по предположению Дональда Трампа, возможно, стоял за кражей электронной почты Демократической партии в 2016 году. Однако эксперты по кибербезопасности, такие как я, знают, что, хотя хакеры считаются антисоциальными элементами, тем не менее, их деятельность требует очень тесного сотрудничества между собой. Без возможности взаимодействовать друг с другом в интернете, у хакеров будет гораздо меньше возможностей совершать киберпреступления.

Планирование и выполнение взлома является трудоемким, и новое поколение хакеров, как правило, опасаются чрезмерной траты своего времени. Чем начинать с нуля, они предпочитают процесс, который работает так же, как краудсорсинг. Например, один хакер выхватывает кэш зашифрованных паролей с сервера компании и загружает его в Даркнет (сетевые сегменты, подключенные к общей сети Интернет, но требующие для доступа определенные программные средства), где его находит другой хакер, который преуспевает в расшифровке. Затем пароли могут быть проданы или использованы для всевозможных пагубных целей одним из них или любым другим хакером, который наталкивается на них.

По моему опыту, текущий уровень кибер-уязвимости компании – то есть, сколько ее данных уже было раскрыто по вине хакеров или хакерами – является лучшим показателем, прогнозирующим интенсивность вероятности кибератаки на эту компанию в ближайшей среднесрочной перспективе. Поэтому компаниям необходимо знать, насколько они уязвимы. Но это нелегко сделать, так как информация может появиться в Даркнете всего на несколько минут – и этого будет достаточно, чтобы стать источником диверсии, которая может возникнуть в любой момент после этого.

Индекс кибер-уязвимости

С 2016 года я работаю с командой исследователей, чтобы разработать глобальную метрику кибер-уязвимости, применимую ко всем организациям. Результатом наших усилий стало появление Индекса киберуязвимости (CEI – далее Индекс), который последний раз обновлялся по итогам 2018 года. Основываясь на данных Даркнета и глубокого интернет-подполья, а также нарушениях за последние 12 месяцев, Индекс ранжирует уязвимость компаний в биржевых индексах 11 стран: Австралии, Финляндии, Германии, Гонконге, Индонезии, Италии, Малайзии, Сингапуре, Южной Африке, Соединенном Королевстве и Соединенных Штатах.

Определение Индекса включает раскрытие конфиденциальной информации (например, внутренние коммуникации и документы верхнего уровня), открытые учетные данные (например, имена пользователей, пароли или другая информация, которая может позволить неуполномоченным лицам получить доступ к ограниченным системам) и нацеливание хакерских групп (включая скоординированные, идеологически мотивированные атаки так называемых “хактивистов”).

Малый и средний бизнес, будьте начеку

Для последнего издания Индекса мы усовершенствовали методологию учета размера компании, измеряемого количеством сотрудников. С учетом того факта, что более крупные фирмы неизбежно подвержены большему риску, оценки риска становятся более справедливыми и точными.

При рассмотрении результатов через призму размера фирмы, возникает значительный разрыв, который должен встревожить топ-менеджеров малого и среднего бизнеса. Во всех странах и отраслях более крупные компании в целом гораздо менее подвержены кибер-атакам, хотя их размер, казалось бы, делает их более заманчивой целью для хакеров.

Действительно, утвержденная величина Индекса этого года выглядит убедительнее, чем обычные данные по прогнозированию киберугроз. Удивительно, но различия между отраслями в сравнении были почти незначительными, несмотря на то, что мы слышим, что некоторые отрасли (например, энергетика и финансы) подвергаются большему риску.

Все более массовый характер кибератак помогает объяснить это явление. Поскольку большинство хакеров не идут прямо к источнику, а направляются в Даркнет за информацией, более мелкие организации часто становятся мишенью по той простой причине, что их правила обеспечения кибербезопасности, как правило, менее надежны.

Но есть и хорошие новости для малого и среднего бизнеса. Поскольку современные киберпреступники хотят быстро заработать, простое установление некоторых основных правил и мер защиты может исключить компанию из списка легко подверженных проникновению. Например, многих дорогостоящих кибератак можно было бы избежать, если бы сотрудникам было прямо запрещено использовать адреса электронной почты компании для создания личных учетных записей в интернете для электронной коммерции, социальных сетей и т. д. В руках хакера электронная почта сотрудника может стать заклинанием «сим-сим откройся» для хранилищ ценных онлайн-данных.

Кроме того, готовые решения для кибербезопасности становятся все лучше и лучше. Даже наличие стандартного брандмауэра может быть достаточным сдерживающим фактором для хакеров, ищущих легкой наживы.

Знайте ваши слабые места

Как менеджмент должен использовать Индекс?

Я бы посоветовал вам больше сосредоточиться на оценке вашей фирмы, чем на том, как вы выглядите по сравнению с конкурентами.

Любой уровень доступности для кибервоздействия – даже если он не представляет непосредственной опасности — может быть вредным для фирм, потому что он привлекает больше хакеров. Я сравниваю это с кровью в воде. Капля-это все, что нужно, чтобы привлечь акул и начать пиршество.

Ключевое напутствие для компаний, особенно для малого и среднего бизнеса, заключается в том, чтобы как можно скорее приступить к осуществлению мер по кибербезопасности и обучению пользователей (если вы еще этого не сделали). Не пугайтесь: это может быть не очень дорого и не так трудоемко, как вы думаете.

Кроме того, организуйте мониторинг вашей киберуязвимости. Это единственный способ увидеть свою компанию глазами хакера и, таким образом, наиболее точный способ оценить риск и уязвимость.

Автор: Микко Ниемеля С. —  президент и генеральный директор агентства кибер-разведки, базирующегося в Сингапуре. Он также является основателем Silverskin и автором «Анатомии кибератаки».

Ссылка на статью

Советуем почитать