Следите за новостями

Цифра дня

1400 жалоб поступило от граждан в МЦРИАП в связи с утечкой Zaimer.kz

PROFIT Security Day 2021 — киберугрозы в новой реальности

Как изменилась ситуация с информационной безопасностью в Казахстане и какие тенденции эксперты считают самыми актуальными?

27 апреля 2021 13:09, Наргиз Асланова, Profit.kz

Так уж вышло, что ни одна из бизнес-тем в последние полтора года не обходится без упоминания пандемии коронавируса. Вот и весенняя конференция по информационной безопасности PROFIT Security Day 2021 не смогла обойти эту тему, тем более что Covid-19 оказал самое прямое влияние на состояние сферы информационной безопасности, ландшафт угроз и заставил бизнес значительно пересмотреть свои подходы к организации ИБ. И хотя экономические последствия от Covid-19 оцениваются экспертами как негативные, вынужденный переход в онлайн всего и вся привел к ускорению цифровой трансформации.

PROFIT Security Day 2021

Более того, можно сказать, что переход в цифру стал залогом выживания для многих предприятий. Многие бизнесы оказались вынуждены пересмотреть свои подходы к удаленному подключению своих сотрудников к корпоративным сетям и системам, для чего пришлось усилить методы аутентификации, проработать защиту каналов связи и даже пересмотреть само качество предоставляемых и получаемых услуг связи.

Безопасники отмечают, что до самоизоляции многие компании относились к информационной безопасности просто как к набору средств для защиты корпоративного периметра. И с чем в итоге им пришлось столкнуться? В 2020 г. понятие корпоративного периметра стало настолько размытым, что компаниям пришлось срочно пересматривать свои подходы, чтобы сделать кибербезопасность более эластичной и учитывать подключение большого числа удаленных рабочих мест.

Кстати, неизбежным следствием пандемии стали сокращения ИТ- и ИБ-бюджетов. Однако для безопасности этот процесс оказался не столь критичным. В 2020 году глобальный рынок информационной безопасности сохранил позитивную динамику, хотя рост оказался не столь внушительным, как прогнозировалось ранее. При этом Gartner отмечает глобальный рост интереса к облачным подпискам на сервисы по защите информации. Хотя, говоря об ИТ-бюджетах, нельзя не упомянуть о госорганах, где наоборот ситуация с бюджетированием даже несколько улучшилась. Об этом рассказал Руслан Абдикаликов, председатель Комитета по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности РК.

Руслан Абдикаликов

«Для госслужащих все перевернулось с ног на голову. Те меры безопасности, которые применяются в госорганах, не были нацелены на удаленный доступ. Это стало шоком. Пандемия сильно подтолкнула цифровизацию госслужбы. Возникла проблема с большим пластом устаревших информационных систем. Стало понятно, что надо переходить на государственные облачные системы, этот принцип отразился в планах работы по проекту DigitEl. При этом, никакого удаленного доступа к государственным секретам не будет. Госслужащие также получили доступ только к открытым информсистемам. Этот процесс еще идет, нам надо многое переосмыслить. Пандемия — это целая революция для госслужбы. Бюджеты под удаленную работу, на оборудование и ресурсы не увеличились, а появились. Если первоначально мы старались своими силами решить какие-то вопросы, то сейчас даже минфин понимает, что задача безопасности — важная и нужная, бюджеты, необходимый минимум, мы получили», — поделился спикер.

Сам характер кибератак в 2020 году значительно поменялся. В период пандемии злоумышленники пытались извлечь выгоду из беспрецедентной социально-экономической ситуации и вызовов политического и делового характера. Согласно одному из отчетов IBM, чаще всего киберпреступники атаковали те организации, которые играли наиболее важную роль в глобальной борьбе с Covid-19 — больницы, производители медицинского оборудования, фармацевтические компании, а также компании, обеспечивающие электроэнергией тех, кто связан с противостоянием пандемии. Количество кибератак в сфере здравоохранения, производства и энергетики удвоилось по сравнению с 2019 годом, причем основной целью стали компании, для которых даже небольшая остановка деятельности может оказаться критичной. Производство и энергетика вышли в число отраслевых лидеров среди мишеней в 2020 году, уступив по количеству кибератак только финансовой сфере и сфере страхования. Отчасти этому способствовал практически 50-процентный рост числа уязвимостей в промышленных системах управления, которые активно используются и в производстве, и в энергетике.

Елжан Насипов

О том, как снизить издержки от кибератак, рассказал Кирилл Михайлов, системный инженер Fortinet. Компания может предложить набор решений — FortiEDR и FortiXDR для защиты от известных угроз и обнаружения продвинутых атак. Так, решение для расширенного обнаружения и реагирования FortiXDR предназначено для упрощения, ускорения обнаружения и реагирования на кибератаки в масштабах всей организации. Это единственное в своем роде решение, использующее искусственный интеллект для исследования угроз, что критически важно для реагирования на инциденты. А включение в схему защиты Fortinet Security Fabric помогает настроить расширенные обнаружение и реагирование. Fortinet Security Fabric — главная концепция безопасности компании Fortinet. Эта платформа противодействует всем современным атакам и сложным угрозам, обеспечивая высокий уровень безопасности в сетях заказчика. Платформа ориентирована на комплексное применение всех продуктов Fortinet в рамках единой системы безопасности, а также на их совместную работу с решениями других производителей, позволяя динамически адаптироваться к современной быстроразвивающейся ИТ-инфраструктуре. Тему продолжил Елжан Насипов, системный инженер Fortinet — он рассказал подробнее о платформе, а также технологии SD-WAN и архитектуре SD-Branch.

Еще об одном интересном решении рассказал Илья Осадчий, директор по развитию бизнеса Tiger Optics. Он представил антивирус и EDR нового поколения от компании SentinelOne. Платформа SentinelOne Singularity реализует функционал защиты конечных точек, в том числе антивирус нового поколения, расширенное обнаружение и реагирование на конечных точках (EDR и XDR), защиту от атак Интернета вещей и защиту облачных рабочих нагрузок. В решении собрано девять движков для предотвращения, обнаружения и реагирования на угрозы, а также хантинга по конечным точкам, контейнерам, облакам и устройствам IoT. Благодаря решению SentinelOne организации могут видеть все, что происходит в их сети практически мгновенно, а значит — у них появляется возможность отразить любую атаку на любом этапе ее развития. Дистрибьютором SentinelOne в России и СНГ является компания Тайгер Оптикс.

Мировая практика показывает, что атаки выросли, иногда в разы. Стрессовая ситуация в мире позволила злоумышленникам хорошо на этом заработать, гибко подстраиваясь под происходящее. О гибкости, находчивости и настойчивости киберпреступников высказался Александр Пушкин, директор по ИБ, ТОО «Интернет-компания PS».

PROFIT Security Day 2021

«В пример можно привести историю с выплатой 42500 тг, когда люди в панике добавлялись в мошеннические чаты, активно создаваемые злоумышленниками, и делились там своими персональными данными, данными карт и прочее. Если говорить о технических взломах, прошлый год и этот в том числе — это бум вирусов-шифровальщиков. Атаки только усилились, пользователи перешли в незащищенные частные сети, начали работать со своих устройств», — отметил Александр Пушкин.

Владельцы вирусов-шифровальщиков активно искали наиболее выгодные бизнес-модели, и результатом такой бурной деятельности стал тот факт, что вирусы-шифровальщики участвовали практически в каждой четвертой атаке, выявленной в 2020 году. В одном из отчетов IBM упоминалось, что Sodinokibi стала самой активной группой вирусов-шифровальщиков в 2020 году и принесла своим владельцам немалый доход — более 123 млн долларов.

«Covid-19, изоляция и массовый переход к удаленной работе вызвали стремительный рост инцидентов с участием программ-вымогателей. Уязвимости в управлении людьми, процессами и технологиями из-за перехода на удаленную работу в этот период открыли огромные возможности для киберпреступников. Злоумышленники могут использовать множество различных методов для проникновения программ-вымогателей в систему, что затрудняет защиту от этих угроз. При этом 90% успешных кибератак связаны с отсутствием базовых средств контроля и защиты от известных уязвимостей», — рассказывает Дамир Еркин, руководитель направления кибербезопасности KPMG в Центральной Азии.

Дамир Еркин

По словам Виктора Покусова, председателя ОЮЛ «Казахстанская ассоциация информационной безопасности», никаких кардинально новых угроз не появилось, зато мошенники стали активнее пытаться украсть данные пользователей. Крупный бизнес стал задумываться о внедрении новых решений. С ним согласен и Андрей Черняков, эксперт по масштабируемым платформам безопасности Check Point. Он добавил, что в разгар пандемии компании были в панике, стремясь обеспечить пользователей нужным количеством лицензий и т. д. И именно в таких случаях, когда необходимо в максимально короткие сроки провести реорганизации в сети, могут помочь гипермасштабируемые системы Maestro от Check Point — это инструмент гибкой и мгновенной реакции на изменения в ИТ-инфраструктуре, который поможет ИТ-службам провести настройку максимально комфортно. Среди преимуществ платформы Maestro — выгодное капиталовложение, максимальная производительность при минимальных затратах на эксплуатацию, возможность подключения практически любых шлюзов, возможность эффективного использования закупленного ранее оборудования, а также единый, простой и удобный интерфейс управления ресурсами.

Андрей Черняков

Продолжая тему киберугроз, можно отметить появление нового тренда — попытки обмана сервисов удаленной идентификации. Как отметил Жаслан Байгаскин, менеджер продукта Aitu Passport, когда началась пандемия, все процессы перешли в онлайн. Кто-то был к этому готов, а кто-то — нет. И с попытками обмана сервисов удаленной идентификации столкнулись не только финансовые структуры и банки, вынужденно перешедшие на онлайн-работу с клиентами, а значит — оказавшиеся перед необходимостью идентифицировать их удаленно, но также госорганы и даже учебные заведения: «Мы видели много случаев, когда преступники пытались обмануть удаленную идентификацию. Эта проблема вышла на первый план, например — даже экзамены пытались сдать подставные лица». Жаслан рассказал, каким образом можно обеспечить безопасность при идентификации пользователей и подписании документов с использованием решения Aitu Passport. И учитывая, что человека продолжают считать самым слабым звеном в информационной безопасности, использование биометрии способно значительно обезопасить пользователей и сам бизнес при финансовых операциях, использовании корпоративных сервисов и даже в системах контроля доступа в помещения.

Интересно, что если говорить об ИБ в банках, то некоторые их представители настаивают на том, что пандемийный год не слишком повлиял на ситуацию с безопасностью. Так, Артем Туленов, исполнительный директор Центра обеспечения информационной безопасности АО «Банк ЦентрКредит» вообще считает, что проблема тотального перехода на удаленную работу и сервисы, а также связанного с этим ухудшения ситуации с ИБ — надуманная: «Удаленка безусловно вызвала некоторые сложности, но они больше связаны с обеспечением техникой. Все доступные технологии уже есть, ничего придумывать не нужно, весь фокус — в их имплементации, внедрении и умелой настройке. Я не считаю, что что-то кардинально изменилось, вопрос удаленного доступа не критичен. Многие компании уже давно используют удаленный доступ в своей работе. Скорее это вопрос с осведомленностью пользователей и повышением их культуры безопасности. Рабочее место перекочевало в Starbucks — я вижу много людей с ноутбуками и понимаю, что они прямо сейчас на удаленке в какой-то организации. Встает вопрос о повышении осведомленности людей по защите от социальной инженерии, фишинга и т. д.».

Жаслан Байгаскин

О безопасности в сегменте электронной коммерции хочется высказаться отдельно. Согласно исследованию Juniper Research, размер убытков из-за мошенничества в этой сфере вырастет со 17,5 млрд долларов в 2020 году до более 20 млрд долларов в 2021 году (рост на 18% за год). Мошенники нацелены на потребителей по мере того, как те все более вовлекаются в e-commerce. В Казахстане же, напомним, по итогам 2020 года объем рынка розничной электронной коммерции вырос на 82%. А значит, бизнесу важно как можно более внимательно подходить к обеспечению безопасности — и своей, и клиентов. Эксперты по информбезопасности настаивают, что продавцам необходимо прилагать больше усилий для реализации стратегий по предотвращению мошенничества во всех своих каналах электронных продаж, иначе они могут понести большие убытки. А более углубленно о том, что же происходит в сфере электронной коммерции в Казахстане, мы поговорим уже через несколько дней, 29 апреля, на конференции PROFIT Retail Day 2021, не пропустите!

Вернемся к PROFIT Security Day. Артема Туленова, уверенного, что ситуация не поменялась кардинальным образом, поддержал и Павел Сотников, управляющий директор по Восточной Европе, Кавказу и Центральной Азии компании Qualys. По его словам, бизнес сфокусировался на обеспечении ИБ конечных устройств, изменяется лишь психология выбора устройств и самой организации ИБ — компании выбирают решения с оглядкой на удаленную работу. Здесь у Qualys есть, чем помочь — сервисы платформы Qualys для ИТ и ИБ помогут узнать, из чего состоит инфраструктура предприятия и где она находится, исправить найденные проблемы, контролировать уязвимости и ошибки в конфигурациях, а также сфокусироваться на наиболее опасных угрозах.

Павел Сотников

Говоря о выборе устройств, мы неизбежно касаемся темы так называемой «бесшовной безопасности», а также избавления от зоопарка устройств и решений. Требуется более простой подход к обеспечению ИБ, чтобы пользователи могли оставаться в безопасности даже перейдя на удаленную работу, не замечая изменений в подходах к ИБ. Отчасти в этом может помочь платформенный подход. Это то, к чему сейчас присматривается большинство вендоров ИБ. Такой подход позволяет заказчикам повысить операционную эффективность и даже снизить расходы, при этом не усложняя саму инфраструктуру софта и решений в организации.

Вместе с тем, по-прежнему проблемным видится вопрос обеспечения ИБ в госорганах. Руслан Абдикаликов рассказал, что сейчас в Казахстане рассматривается два пути — либо это мультивендорный подход с возможностью резервирования задачи для другого вендора на случай форсмажора, либо — выбор одной платформы, от которой потом придется зависеть. К какому-то определенному решению пока не пришли, но идут попытки унифицировать всю технику, которую приобретают ГО. При этом зоопарк устройств и решений всегда был и пока остается. Хотя есть и положительные сдвиги.

«Определены профессиональные игроки в сфере ИБ. Национальный координационный центр по ИБ, коммерческие оперативные центры ИБ, те профессиональные структуры, которые могут оказывать услуги для квазигоссектора и для владельцев критически-важной инфраструктуры. В плане защиты самих госорганов ключевая роль отводится Национальному координационному центру, планируется также создание государственного оперативного центра по информбезопасности, который возьмет под свою защиту только госорганы. 16 ОЦИБов в Казахстане, уже имеется, однако с постоянной клиентской базой у них пока вопросы. Вместе с тем, владельцам критически-важных систем обязательно выполнять требования законодательства и подключаться к ОЦИБ. И мы собираемся им об этом напоминать», — рассказал Руслан Абдикаликов.

PROFIT Security Day 2021

Если говорить о ситуации с информационной безопасностью в Казахстане в целом, то ее можно охарактеризовать как весьма сложную. Comparitech провела ежегодное исследование 75 стран, в котором изучались различные факторы кибербезопасности, включая уровень заражения вредоносным ПО, фишинговые атаки, спам-сообщения, готовность к кибератакам и законодательство. И исходя из этого исследования, Казахстан находится на восьмом месте с точки зрения кибербезопасности, набрав 26,92 балла. В указанном рейтинге чем оценка ниже, тем лучше ситуация с ИБ. То есть, Казахстан — в «хвосте». И тут важно отметить, что всего за полгода наша страна экстремально просела в этом рейтинге — еще летом прошлого года мы находились на 26 месте. Согласно свежему исследованию Comparitech, наименее кибербезопасной страной в мире стал Таджикистан (35,54 балла), за ней следуют Бангладеш (34,57) и Китай (33,9). А самой безопасной страной назвали Данию (3,7 баллов), затем следуют Швеция (3,9) и Ирландия (5,05).

Итак, согласно новым данным в Казахстане зафиксировано:

— 4,52% мобильных телефонов, зараженных вредоносным ПО;
— 0,02% пользователей, атакованных мобильными банковскими троянами;
— 0,57% пользователей, атакованных мобильными троянцами-вымогателями (по этому показателю наша страна вообще первая в мире);
— 1,5% пользователей, атакованных банковским вредоносным ПО;
— 0,34% пользователей, атакованных троянами-вымогателями;
— 4,44% компьютеров, зараженных хотя бы одной атакой вредоносного ПО (через интернет);
— 26,93% компьютеров, столкнувшихся хотя бы с одной локальной атакой вредоносного ПО;
— 1,62% мобильных пользователей, атакованных через веб-источники;
— 2,26% атак криптомайнеров;
— 0,49% спам-писем по стране отправления (ежегодно);
— 10,14% компьютеров, атакованных фишингом (ежегодно);
— 1,077 — общее количество обнаружений вредоносных файлов, связанных с Covid 19.

Подытоживая все сказанное экспертами по ИБ на PROFIT Security Day 2021, можно вывести основной посыл, который состоит в следующем: госорганам и современному бизнесу важно понимать необходимость комплексного подхода к информационной безопасности. Это и повышение осведомленности пользователей, и всесторонняя защита периметра, а также пристальное внимание к используемым решениям и их взаимодополняемости и функциональности. Важно создать комплексную стратегию по кибербезопасности и придерживаться ее. Ведь уже не раз говорилось, что убыток от инцидентов ИБ может значительно превысить затраты на безопасность, а для некоторых компаний — и вовсе стать фактором, критически повлиявшим на бизнес. Если же говорить о государстве, то здесь роль информационной безопасности вообще сложно переоценить, ведь речь идет не только о безопасности данных граждан, но и вообще о безопасности в масштабах всей страны.

Традиционно, конференция была не только информативной, но и зрелищной — мы разыграли несколько отличных призов, предоставленных партнером розыгрыша, компанией Huawei. Одному из счастливчиков, внимательно следившему за всем происходящим на PROFIT Security Day 2021, достались наушники Huawei FreeBuds 4i с 10 часами беспрерывного воспроизведения аудио и активным шумоподавленеим. Кстати, старт продаж наушников скоро начнется, со специальной ценой 29 990 тг, которая будет действовать с 29 апреля — 16 мая.

Посмотреть фоторепортаж с конференции PROFIT Security Day 2021 весна.

Презентации и выступления спикеров доступны на официальном сайте PROFIT Security Day.

Видеозапись конференции:

Партнер онлайн-трансляции — Profit Live.

Подписывайтесь на каналы Profit.kz в Facebook и Telegram.