Эффективные решения против внешних и внутренних киберугроз

В условиях массового перевода различных аспектов человеческой деятельности в онлайн в стороне не остался и преступный мир. Киберпреступления уже давно перестали быть какой-то диковинкой, их масштаб в последнее время растет лавинообразно – пропорционально росту цифрового бизнеса. Компаниям, которые уже ушли в онлайн, но еще не поняли, что этот мир таит намного больше угроз, стоит немедленно задуматься о курсах "цифровой самообороны" или, что намного эффективнее, нанять для защиты своего бизнеса профессионалов в области кибербезопасности.

Многофункциональное решение "Плат­форма ки­бер­развед­ки" запущена "Ме­гаФоном". Плат­форма соз­да­на для пре­дик­тивной ра­боты с ки­беруг­ро­зами, аккумулирует информацию обо всех современных источниках сетевых атак на пользователей мобильной связи и поз­во­лит бан­кам пре­дот­вра­щать кра­жу де­нег со сче­тов кли­ен­тов, а кор­по­ратив­но­му биз­не­су - за­щитить своих сот­рудни­ков от мо­биль­но­го мо­шен­ни­чес­тва.
Подробнее в материале "МегаФон" идет в разведку.

Приватность, целостность, доступность

Развитие технологий заставляет нас менять свои привычки, переводя мир из аналогового состояния в цифровое. И с каждым годом этот процесс только ускоряется.

Специалисты по кибербезопасности выделяют три ее главных параметра: конфиденциальность, целостность и доступность. Если раньше мы переводили в цифру только такие данных, как, например, e-mail, номер телефона, логины/пароли, и они имели отношение лишь к небольшой части нашей реальной жизни, то сейчас в онлайне находится всё – полный набор наших персональных данных, платежная информация, да и сами деньги больше не бумажные – это только цифры на банковских счетах. В цифровом виде также хранится много того, что относится к нашей приватной жизни: домашний адрес, места, где мы бываем, люди, с которыми проводим время, и нам важно сохранить эту информацию конфиденциальной. Поэтому с переездом из реального мира в цифровой приходит необходимость заботиться о том, чтобы она была защищена и сохранна.

Целостность базируется на достоверности информации. Люди и компании в онлайне – это набор цифровых аватаров. Когда компания говорит с нами, она говорит от своего имени, и только определенные люди в ней авторизованы, чтобы делать какие-то заявления. Если злоумышленники создают сайт, похожий на сайт компании, они пользуются доверием людей к определенному бренду. Когда человек заходит на сайт с хорошо известным ему логотипом и привычным оформлением, он теряет бдительность. Так же и с аккаунтами в соцсетях: если персона, на которую человек подписан, что-то опубликовала и прислала сообщение, доверие к этому будет гораздо больше. Подобное произошло в 2020 году, когда хакеры взломали Twitter-аккаунты Билла Гейтса, Барака Обамы и других известных людей и от их имени начали размещать информацию, которую пользователи не перепроверяли, потому что доверяли источнику.

Доступность важна в первую очередь для ведения онлайн-бизнеса. Многие современные компании зарабатывают через интернет – участники рынка e-commerce, контент-провайдеры, СМИ и все те, чьими онлайн-ресурсами мы регулярно пользуемся. Если этот онлайн-канал становится недоступным для компании, она теряет много денег. Например, злоумышленник может организовать DDoS-атаку, направленную на отключение какого-то ресурса. В результате пользователи не смогут на него зайти, и владелец понесет большой ущерб.

Киберпреступная эпидемия

Прошлый год с началом пандемии коронавируса буквально вынудил всех, даже тех, кто еще хоть как-то этому сопротивлялся, перейти в онлайн-мир. Это коснулось не только физических лиц, которые уже давно используют соцсети, мессенджеры, онлайн-кинотеатры и прочие цифровые сервисы, но и корпоративный сектор. Вести бизнес в онлайне стало не просто модно и удобно, но и жизненно необходимо. Неудивительно, что и преступные элементы быстро переориентировались и массово "пошли на дело" в интернет.

В июне 2020 года, выступая на совещании по проекту концепции общественной безопасности страны до 2030 года, заместитель председателя Совета безопасности РФ Дмитрий Медведев заявил, что количество совершенных в России киберпреступлений за 5 месяцев 2020 года превысило 180 тысяч. Данный показатель увеличился более чем на 85% по сравнению с аналогичным периодом 2019 года. По мнению Дмитрия Медведева, такой скачок онлайн-преступности спровоцировала пандемия коронавируса.

По данным Microsoft, с начала пандемии 54% руководителей служб безопасности сообщили о приросте количества фишинговых атак. При этом, по данным той же компании, статистика показывает, что успешные фишинговые атаки значительно чаще случаются в организациях, использующих локальные, а не облачные ресурсы. Пандемия подтвердила, что компаниям жизненно необходима система безопасности, желательно предоставляемая по модели MSSP (Managed Security Service Provider), то есть в облаке. Такие решения имеют ряд преимуществ. Во-первых, сокращают расходы, поскольку нет необходимости покупать специализированное ПО и оборудование, а оплата происходит исключительно за фактически потребляемые услуги. Во-вторых, услуги оказываются профессионалами, которые, основываясь на собственном опыте, помогут быстро и грамотно реагировать на инциденты. К слову, содержание таких специалистов в штате обойдется весьма недешево. Ну и, в-третьих, это самый простой способ перевести бизнес в цифровую среду и обеспечить высокий уровень информационной безопасности.

В России MSSP начинает набирать обороты. В частности, компания МегаФон предлагает комплекс облачных решений и услуг по обеспечению кибербезопасности бизнеса.

МегаФон входит в топ-3 российских операторов связи и обслуживает более 75 млн клиентов. Все они потребляют огромное количество трафика на сети, которая должна работать бесперебойно, а для этого ее надо обслуживать и защищать.

Артем Лосев, руководитель направления продуктов кибербезопасности МегаФона:

"Мы умеем хранить и обрабатывать невероятный объем данных, и делать это так, чтобы утечек не происходило. Выстраивая работу внутри, мы многому научились"

На стороне добра

Что же именно предлагает МегаФон бизнес-клиентам? Одним из самых востребованных сервисов является аудит защищенности сети, который производится при помощи пентестов (penetration testing – тестирование на проникновение и безопасность, или анализ системы на наличие уязвимостей). Специалисты МегаФона помогут узнать, что происходит в сетевой инфраструктуре и ИТ-системах предприятия с точки зрения безопасности не только на бумаге, но и в реальности. Формально у многих компаний внедрены разные решения информационной безопасности, они настроены и номинально работают. Но для того, чтобы определить их эффективность, необходимо проверить их работу в деле.

Специальная команда "белых хакеров" проводит анализ инфраструктуры – пытается выявить уязвимости и другие проблемы в безопасности, которые необходимо устранить, пока не пришел настоящий хакер. Если вкратце, то в этом и заключается суть того, что называется "Пентест", "Аудит безопасности" и "Анализ защищенности" – сервисов, которые предоставляет МегаФон. Эти сервисы могут принимать разные формы. Например, есть специальный аудит на соответствие ФЗ-152 "О персональных данных" или ФЗ-187 "О безопасности критической информационной инфраструктуры РФ". Тестировать можно как всю инфраструктуру, так и конкретные сервисы, IP-адреса и приложения.

"Проверка на уязвимость – логичный и правильный шаг для клиента, который предпринял какие-то меры по обеспечению кибербезопасности, но не понимает, какие это дало результаты и куда двигаться дальше. Он что-то настроил, но теперь это нужно проверить на работоспособность и действенность. Мы можем провести аудит и дать экспертные рекомендации", – рассказывает Артем Лосев.

Многие компании проводят такие аудиты регулярно. Например, есть положения Банка России, которые обязывают банки проводить ежегодные аудиты безопасности информационных систем.

У МегаФона уже набрался солидный портфель выполненных проектов в этой сфере. В него входят кейсы по тестированию инфраструктуры нескольких из топ-10 российских банков и одного из крупнейших ритейлеров России. И это без учета множества успешных проектов для клиентов из других отраслей экономики.

Отбить атаку

Среди главных опасных трендов последнего времени – увеличение количества DDoS-атак с задействованием глобальных ботнетов, а также взломов и утечек данных через веб-сайты и приложения. МегаФон предлагает одно из лидирующих на рынке решений для защиты от DDoS-атак. Оно блокирует как масштабные атаки, вызывающие перегрузку системы, так и точечные атаки на приложения. Решение защищает и обеспечивает постоянный доступ для пользователей: сайт будет работать стабильно, даже если находится под атакой. Внедрение защиты от всех видов DDoS-атак занимает несколько часов и не требует выделения специалистов на стороне компании-клиента или покупки и установки дорогостоящего оборудования.

"Раньше мы занимались защитой от DDoS-атак только на наших интернет-каналах, но после доработки решения вышли на уровень профильных игроков. Нам доверяют крупнейшие банки и ведущие контент-провайдеры. В 2019 году было отражено 2014 DDoS-атак на клиентов МегаФона, а в 2020-м — 6549", – говорит Артем Лосев.

Еще один пример сервиса без необходимости установки дорогостоящего решения в инфраструктуру заказчика - "МегаФон WAF" (Web Application Firewall). Он обеспечивает непрерывную защиту веб-приложений, инфраструктуры и пользователей от атак злоумышленников. Решение доступно из облака и может легко интегрироваться в существующую у заказчика систему защиты данных.

Цифровая оборона – задача профессионалов

Сформировавшиеся в 2020 году условия жизни и ведения бизнеса требуют более тщательного подхода к организации защиты информации. Люди и организации вырабатывают онлайн-этикет и обзаводятся различными киберпривычками. Важно, чтобы это не в последнюю очередь коснулось информационной безопасности. Сотрудничество с компаниями, предоставляющими услуги по обеспечению кибербезопасности из собственного защищённого облака, позволяет получить квалифицированную защиту онлайн-бизнеса в удобном формате и при минимальных затратах.

"Направление кибербезопасности для нас очень важно, потому что миссия МегаФона состоит в том, чтобы предоставлять новые возможности клиентам и помогать отвечать на встающие перед ними вызовы. Сегодня один из таких вызовов – обеспечение безопасности цифровых ресурсов", – резюмировал Артем Лосев.

Активировать защиту