Картината на киберсигурността прилича на същинско бойно поле във виртуален

Картината на киберсигурността наподобява на същинско полесражение във виртуален вид, споделя Пека Рийпинен, шеф по световни услуги за киберсигурност в Crayon
(снимка: Twitter / CEE Cybersecurity Forum 2022)

Каскадата от обществени катаклизми през последните две години трансформира киберсигурността в рисково тестване за работещите хора в организации от всички типове и мащаби. Пандемията, отдалечената работа, превръщането на рансъмуера в бизнес и най-после Руско-Украинската рецесия доведоха нещата до такава степен, че специалистите по ИТ отбрана са като служители на реда от спец-служба: непрекъснато ангажирани и непрекъснато на бойна нога.

Всяка компания, всяка административна работа, изобщо всяка организация през днешния ден би трябвало да е наясно, че хакерите непрекъснато, ежеминутно „ са пред вратата ”. Всеки чиновник, волно или несъзнателно, може да отвори вратата. Така, в резюме, може да се опише картината в областта на киберсигурността към днешна дата.

Виртуалните закононарушения са въпрос на добре проведен бизнес. Руско-Украинската рецесия пък отваря спомагателни равнини за кибернетични „ сражения ”. В това бяха единомислещи дузина световни специалисти по ИТ сигурност, които се събраха на виртуалния семинар CEE Cybersecurity Forum 2022, проведен от Crayon България.

Кибернападенията като бизнес

Хакването, рансъмуерът и изнудванията са бизнес със стройна организация – има отговорници за другите действия, има „ мениджъри ” по разпространяването на нездравословния код, контактьори за изнудванията и така нататък Това, което хората не осъзнават, е какъв брой евтини са инструментите за кибернападение. „ 0-day ” офанзива стартира от цена едвам 5000 $. Един злепоставен профил може да се търгува за 150 $. Инструментите за офанзиви са евтини, а работата е толкоз доходоносна, съобщи Паула Янушкевич – създател и CEO на компанията CQURE.

(екранна фотография: CEE Cybersecurity Forum 2022)

Атакуващите са финансово стимулирани, а средствата, с които разполагат, са елементарно налични. Това вероятно изяснява за какво в днешната интернет среда има над 600 разнообразни хакерски групи. Всички те желаят едно – да монетизират своята активност. Картината наподобява на същинско полесражение във виртуален вид, а Руско-Украинската рецесия в допълнение утежнява обстановката, уточни Пека Рийпинен, шеф по световни услуги за киберсигурност в Crayon.

Слаба подготовка

Като разследване от гореописаната картина, се следи растеж от 1318% на рансъмуер офанзивите през първата половина на 2021 година по отношение на същия интервал на 2020-а, акцентира Янушкевич. Няма неточност, това е четирицифрена стойност!

(екранна фотография: CEE Cybersecurity Forum 2022)

На фона на сходен растеж данните сочат, че 77% от организациите нямат проект за реагиране при киберинцидент, добави мениджърът на CQURE. Това, което се случва, съгласно нея, е че потърпевшите организации викат консултанти, молят за помощ – губи се скъпо време. Докато се провежда реагирането, изчезват скъпи данни и доказателства. Реагирането става все по-трудно с всяка изгубена минута, предизвести Янушкевич.

Компоненти на отбраната

Какво следва да създадат организациите, в случай че желаят да се предпазят? Като цяло специалистите поучават бизнесът да се придържа към базовите правила на „ положителната хигиена ” в киберзащитата.

Има три основни неща, които би трябвало да са в мозъка ни, когато става дума за предотвратяване от виртуални набези: хората, околната среда и значимите неща, уточни Рийпинен.

По отношение на хората би трябвало да мислим за тяхната осведоменост с проблемите на киберзащитата, за готовност, за познание. Когато става дума за околната среда, значими за нас са ръководството на активите, ръководството на данните. А значимите неща – това са базовите детайли на положителната киберсигурност, които всички знаем: многофакторна автентикация, изрядни пачове, поддържане на съответни бекъпи, дефинирне на верните привилегии.

„ Моля, използвайте многофакторна автентикация ”, приканиха и двамата специалисти. Това е едно от базовите правила, които организациите би трябвало да следват, с цел да се защитят.

Инструментите за хакерски атаки са евтини, а работата е доста доходоносна, споделя Паула Янушкевич – създател и CEO на CQURE
(екранна фотография: CEE Cybersecurity Forum 2022)

Поддържането на съответни проекти за възобновяване при срив е от сериозно значение, подсети Томас Кибиркстис – старши механически експерт по сигурността и сходството в Microsoft. Тези проекти вървят в комплект с други проекти – за деяние при киберинцидент, акцентира Кибиркстис, повтаряйки апела на сътрудника си Янушкевич.

Като цяло може да се каже, че спазването на добра киберхигиена оказва помощ в 98% от случаите, счита специалистът на Microsoft. Всичко това е значимо за понижаване на атакуемата повърхнина и намаляване на риска.

В последна сметка рискът се състои главно от два съставния елемент – закани и уязвимости; до момента в който организациите няма по какъв начин да противодействат на първото, те сигурно могат да се погрижат за второто, съобщи Рийпинен.

Важни стъпки

Като значими стъпи, които не трябва да бъдат пропускани при създаване на защитните механизми в организациите, би трябвало да се очертаят отбраната на крайните точки, изключително конфигурацията на защитните стени, мрежовата сегментация и така наречен бели описи за трафика, уточни Янушкевич.

Един постоянно подценяван фактор е интеграцията на Apple устройствата, разяснява Андрей Орлов – съветник облачни решения в Crayon за Балтийските републики. За разлика от Windows системите, устройствата на Apple нерядко остават в периферията на вниманието на отделите за ИТ отбрана.

Добра концепция за възстановяване на опциите за справяне със актуалните опасности е потреблението на машинно самообразование и изкуствен интелект, каквито са вградени в системата Microsoft Sentinel, уточни Любомир Медакович, проектант облачни решения в Crayon Сърбия.

Ролята на образованието

При обезпечаване на киберзащитата изключително внимание би трябвало да се обърне на образованието и тренингите, единомислещи бяха специалистите на CEE Cybersecurity Forum 2022. Подготовката на чиновниците от всички отдели и равнища е сериозна. Свидетелство за това е фактът, че 94% от злонамерения код попада в организациите чрез електронната поща.

Експертите нямат момент покой и постоянно са в бойна подготвеност като отряд спец-полицаи, уточни Йоад Двир – шеф по корпоративна сигурност в Microsoft за Централна и Източна Европа
(екранна фотография: CEE Cybersecurity Forum 2022)

Но образованието е значимо и за поддържане на положителната форма на отделите по ИТ сигурността. Характерно за ИТ специалностите е, че всеки експерт губи до 50% от своята стойност в границите на 5 години, в случай че не се образова – а при занимаващите се с киберзащита този период е даже още по-кратък, показа Йоад Двир – изпълнителен шеф по корпоративна сигурност в Microsoft за Централна и Източна Европа.

Това значи, че предприятията би трябвало да влагат постоянно в подготовката на своите чиновници по киберзащитата, без да жалят средства. Видно е какъв брой е огромно смисъла на сходни вложения: през днешния ден киберпейзажът е същинска война, специалистите нямат момент покой и са постоянно в бойна подготвеност съвсем като отряд спец-полицаи от службите за бързо реагиране, заключи Двир.