Как защитить компанию от кибератаки
Главная Технологии, Карьера и бизнес, Хакеры

Ваша компания готова к атаке хакеров? Если не уверены в ответе, вот несколько способов, как повысить кибербезопасность.

По данным Positive Technologies, в 2018 году кибератакам подверглись 82% российских компаний — и 47% взломов оказались успешными. Больше всего пострадали нефтегазовые компании (75% случаев атак), промышленные компании (52%), а также государственные и финансовые организации (46% и 45%, соответственно).

Компании со всего мира изучают способы, как обезопасить свои данные и повысить устойчивость к кибератакам. Вот основные приемы, которые стоит взять на вооружение, чтобы защитить корпорацию от хакеров.

Теоретические учения

Теоретические учения — это мероприятия, имитирующие реальные кибератаки, которые должны помочь понять психологию хакеров и диапазон ответных мер. Это позволяет выявлять конкретные уязвимости и определять процессы, процедуры и обязанности отдельных сотрудников, необходимые для обеспечения безопасности систем.

В ходе учений становится ясно, кто несет ответственность за определенные действия и какую информацию необходимо сообщать клиентам, персоналу, СМИ, регулирующим и правоохранительным органам и государственным должностным лицам.

Как отмечают эксперты Oliver Wyman, теоретические учения — это не просто «защита замка» от атак: они призваны научить руководителей компании справляться с последствиями и устранять ущерб. Теоретические учения помогают повысить скорость реагирования и устойчивость, протестировав готовность к различным типам сценариев, включая внешние атаки и внутренние утечки данных.

Сотрудники разных уровней и специалисты по безопасности должны в процессе учений ответить на вопросы, связанные с разными сценариями кибератак, в том числе:

  • Что делать, если безопасность данных будет нарушена, а конфиденциальные данные клиента украдены?
  • Как компания обнаружит атаку?
  • Как быстро она сможет отреагировать?
  • Может ли атака быть дымовой завесой, которая отвлекает внимание от другой, возможно, более крупной атаки на другом фланге?

Реакция может быть разной в зависимости от дня, времени суток или времени года. Например, нужно учитывать, что в выходные и праздничные дни меньшее число специалистов по безопасности могут быстро приступить к решению проблем.

Когда компании готовятся к публикации ежеквартальных финансовых отчетов, возникают другие риски: атаки в такие дни могут привести к повреждению данных и помешать генерации необходимой информации в IT-системах. В таких случаях лучший способ реагирования — это приостановка обслуживания и перенаправление пользователей в центры, где цифровые услуги не были скомпрометированы.

Важно помнить, что в любой организации самое слабое звено безопасности — это люди и устройства. Майкл Перклин, руководитель по информационной безопасности ShapeShift, описывал случаи, когда компании становились жертвами из-за одного сотрудника.

Так, вредоносное ПО, оказавшееся на компьютере одного работника, было использовано для атаки на сервера компании. В другом случае хакер поступил хитрее: он взломал почту сотрудника, прочитал рабочую переписку и выслал директору компании счет на 1 тыс. биткоинов якобы от лица клиента, а директор отправил эти деньги.

Учения «красной команды»

Учения «красной команды» нацелены на выявление слабых мест с помощью внутренних атак. Они дают представление о том, как реагируют команды по кибербезопасности.

«Красная команда» — группа экспертов по безопасности — использует слабые места в работе второй группы, «синей команды». «Синяя команда» тестирует защиту и обеспечивает безопасность самой ценной информации: данных клиентов, отчетов о НИОКР, контрольных кодов и технических спецификаций.

Учения «красной команды» помогают компаниям проверить готовность к кибератакам и способность защищаться от реальных или потенциальных угроз для клиентов, организации или целой отрасли. Например, обладая знаниями о последних махинациях злоумышленников и общедоступной информации о компании, «красная команда» может попытаться получить доступ к сети компании, а затем смешаться с обычным трафиком данных. В зависимости от того, как проводятся учения «красной команды», защитники могут знать или не знать заранее об их проведении. В некоторых компаниях ведется подсчет очков между двумя командами, что способствует росту конкуренции.

Привлечение «этичных» хакеров

«Этичные», или «белые» хакеры-фрилансеры, ищут пробелы в системах безопасности крупных компаний вроде Tesla и государственных органов.

Intel платит вознаграждение до 250 тыс. долларов таким хакерам за определение уязвимостей в продуктах компании, это помогает компании раскрывать и устранять реальные риски. Fiat Chrysler и General Motors также предлагают вознаграждения «белым» хакерам, обнаружившим слабые стороны ПО в автомобилях. Криптовалютная биржа Coinbase сотрудничает с HackerOne, платформой вознаграждения за обнаружение уязвимостей, и привлекает самых эффективных «этичных» хакеров.

Краудсорсинг «этичного» взлома

Некоторые компании инвестируют в собственные инструменты кибербезопасности. Так, IBM использует стандарты, обучение и сертификацию, чтобы привлекать к работе опытных хакеров. А Netflix за последние несколько лет разработала более десятка приложений для анализа угроз безопасности своих данных и систем и выпустила приложения, предназначенные для распределенных компаний в сфере разработки программного обеспечения с так называемым открытым исходным кодом, что позволяет другим компаниям использовать или модифицировать их для своих целей без уплаты лицензионного сбора. Дополнительное преимущество — модернизация исходных программ в процессе переработки.

Способность компании обнаружить и решить проблему в случае кибератаки, а затем быстро смягчить последствия и восстановить нормальную деятельность определяет будущее бизнеса.

Подписывайтесь на наш канал в Яндекс.Дзен. Много эксклюзивных историй, полезных материалов и красивых фото.

Читайте также:
Пожалуйста, опишите ошибку
Закрыть