Вас может взломать даже школьник: Cybersafe.pandemic о том, как спасти бизнес от хакеров
В последние несколько десятков лет человечество живет в двух параллельных реальностях. Одна из них материальная, включающая в себя все привычные объекты, которые можно потрогать, съесть, надеть на себя, увидеть, услышать, обонять. Этой реальности миллиарды лет, мы знакомимся с ней с детства и всю жизнь привычно взаимодействуем. Вторая - виртуальная, созданная благодаря технологиям. Это интернет, электронная почта, социальные сети. Мы оперируем в этой реальности благодаря смартфонам, компьютерам и прочим гаджетам, которые принято называть "умными".
Кибербезопасность - понятие из виртуальной реальности. Мы обмениваемся документами, пересылаем деньги - и, как и в материальной реальности, есть некие злоумышленники, которые не прочь завладеть нашими ценностями. Причем, вместе с ростом проникновения интернет-технологий, растет и изощренность виртуальных преступников.
Кратко и по делу в Telegram
Со стороны кажется, будто кибербезопасность - это нечто такое, что происходит за гранью, "уж со мной-то такого не случится", думают многие. И ошибаются. Потому что реальности имеют свойство смешиваться.
Вот простой пример: вам звонит короткий номер, который смутно знаком. На том конце представляются службой безопасности банка и объясняют: срочно необходимо провести транзакцию по карте, иначе она будет заблокирована в связи с введением новой банковской политики. Эта история произошла с реальным человеком, который, к счастью, быстро перезвонил в банк и узнал, что никаких новых политик нет, да и не могут банковские сотрудники требовать осуществлять движение средств.
Но это личные финансы. В бизнесе же подобный звонок - например, о смене реквизитов партнера или подрядчика - может в один момент разрушить все, что удалось создать, лишив предприятие и всех его сотрудников средств к существованию. А во время пандемии, когда все ушли онлайн, для злоумышленников настала золотая пора.
Вот статистика. В среднем, каждый час компании, не защищенные от DDoS-атаки, теряют в общей сумме $60 000. Больше половины кибератак приходится на малый и средний бизнес. В 54% случаев причиной кибератаки становится халатность работника или подрядчика компании.
Бизнес-медиа бюро Ekonomika+ и главный деловой портал Delo.ua собрали 12 топовых экспертов по защите корпоративной и личной информации на Cybersafe.pandemic, чтобы в защищенном онлайн-режиме обсудить все новые вызовы, которые появились, когда карантинный мир шагнул онлайн и сотрудников пришлось переводить на "удаленку". В этом тексте мы подытожили их советы, чтобы помочь вам справиться с наиболее распространенными кибермошенничествами.
Кстати, вы можете приобрести запись online-ивента Cybersafe.pandemic, заполнив заявку на сайте.
Укрыться за виртуальной частной сетью: что такое VPN и как он помогает защитить данные?
Сооснователь школы этичных хакеров Cyber School (самая сложная и насыщенная программа по кибербезопасности в Восточной Европе) и компании Cyber Unit Егор Аушев ежедневно помогает компаниям бороться с новыми вызовами, которые подкидывает виртуальная реальность. Он предоставил статистику, подтверждающую важность инвестиций в кибербезопасность. Так, мировой рынок кибербезопасности в 2020 году составляет $173 млрд. В 2026 инвестиции вырастут практически вдвое - до $270 млрд у 2026. А может и больше, ведь атак становится больше. Так, на 667% возросло количество фишинговых атак связанных с COVID-19. 47% опрошенных PwC предприятий подверглись мошенничеству за последние 24 месяца. А мировой рынок киберстрахования уже достиг $8 млрд.
СЕО HackControl, экс-глава отдела кибербезопасности Hacken, Никита Кныш, на счету которого десятки раскрытых преступлений, констатирует неутешительный факт: если раньше нужно было защищаться от внешних угроз, то за время пандемии выросло количество внутренних. Бизнесу пришлось увольнять людей, но доступы у них остались, поэтому начались различные проблемы. Другая серьезная проблема: люди стали работать на домашних устройствах, которые зачастую уже заражены огромным количеством вредоносного софта. И этот софт получил доступ к сетям компаний. Отдельная проблема - видеосвязь. Участились "сливы" видео с онлайн-конференций, потому что люди даже не понимают, куда именно сохраняются их записи, чем пользуются взломщики.
С переходом на удаленку у топов и собственников бизнесов появился крайне серьезный вопрос: а чем занимаются сотрудники, когда их не видно? Как именно они распределяют рабочее время? Ответить на этот вопрос может самая популярная программа для мониторинга персонала - умная система контроля активности сотрудников Mirobase, которой пользуются около 6 тысяч предприятий, в том числе государственные. Создатель Mirobase Михаил Якимович поделился неожиданными данными. Оказывается, переход на удаленку заставляет людей быть эффективнее на 25%. Так, например, работники отдела продаж из дома продуктивнее на 14% своих офисных коллег. А еще люди дома работают дольше и реже отвлекаются. И готовы отказаться от офиса полностью благодаря улучшению баланса между личной и рабочей жизнью, повышению концентрации внимания, снижению стресса и банальному отказу от поездок туда-сюда.
Начальник 2 отдела Управления противодействия киберпреступности в Киеве Ярослав Шеремет рассказал о взаимодействии бизнеса и киберполиции. И дал несколько простых советов, которые позволят закрыть мошенникам доступ к технике и счетам. Так, например, переписываться с клиентами и вести бухгалтерию нужно на разных устройствах. Во время совершения оплаты и получения новых расчетных реквизитов обязательно стоит связаться с другой стороной. Нельзя передавать информацию о банковских реквизитах любым "службам безопасности". Самые популярные схемы, которые фиксирует киберполиция - это объявления о продаже несуществующих товарах; рассылка сообщений от друзей в соцсетях с просьбой одолжить денег; сообщения о выигрыше товаров и денег; перевыпуск сим-карт и получение доступа к интернет-банкингу.
Провайдер сервисов в сфере кибербезопасности RMRF быстро выявил атаку вирусом PetyaA и нейтрализовал ее последствия. Кроме того, на их счету обнаружение новой угрозы ShadowThreat и описание характеристик ее первоначального вторжения. СЕО RMRF Сергей Аветисян обрисовал самые распространенные проблемы, с которыми столкнулся бизнес. Это кража учетных данных через фишинг; халатность сотрудников (пароль на стикере, приклеенном на монитор); слишком много информации в соцсетях (секретный вопрос - имя домашнего животного, которое вы публикуете на своей странице); избыточные права сотрудников (которые сами устанавливают на компьютер вредоносное ПО).
Также Сергей рассказал о двух подходах к защите: организационные (политики и процедуры контроль кадров обучение сотрудников компании) и технические (управление паролями, доступом, привилегированными учетными записями, автоматизация управления учетными записями).
Консультант по кибербезопасности и цифровизации в Американской компании CRDF Global в Украине Михаил Чайкин рассказал о выгоде методологии Cobit-5, которая позволяет верно ориентировать IT на потребности бизнеса и определять вектор дальнейшего развития. Михаил разрабатывал цифровую стратегию Верховного Суда Республики Казахстан, внедрял IT-процессы в Энергоатом, Нацкомиссии по ценным бумагам и фондому рынку Украины, занимался аудитом крупнейших банков Украины. Также среди его достижений - разработка концепции создания баг-баунти центра для критической IT-инфраструктуры Украины.
В Харьковской области СБУ накрыла мощную хакерскую сеть
О том, как построить эффективную работу с подрядчиком по разработке ПО помогал руководитель подразделения инженеров по кибербезопасности харьковского офиса компании ЕРАМ Виталий Балашов. В сотрудничестве с ОБСЕ он принимал участие в подготовке кадров киберполиции в качестве тренера по цифровой криминалистике.
Чтобы понять, на каком уровне находится компания-подрядчик, нужно как минимум спросить, как они обеспечивают безопасность продукта. А лучше прийти в офис. Если вас не пустят - это уже вызывает вопросы. Можно устроить нетривиальную ситуацию. Потребовать наличие модели угроз. И вообще, Виталий советует задавать подробные вопросы: к примеру, просить описать возможную поверхность атак, уточнить о процессе исправления дефектов в ПО и так далее.
Заместитель директора Украинской межбанковской ассоциации членов платежных система ЕМА Олеся Данильченко 19 лет занимается управлением рисками, связанными с мошенничеством с банковскими картами и банкоматами. Она также является членом группы советников центра расследования финансовых киберпреступлений Europol и руководителем программы Форума безопасности расчетов и кредитов. В своем выступлении Олеся рассказала о популярных способах мошенничества.
К примеру, мошенник обманом убеждает сотрудника, уполномоченного выполнять платежи, оплатить поддельный счет или совершить неавторизованный денежный перевод. Также злоумышленник может выдать себя за директора компании и послать письмо с требованием выполнить ту или иную операцию. Также существует "вишинг": это когда звонки мошенников стимулируют жертву к разглашению персональных данных или к самостоятельному переводу денег (пример, с которого началась статья).
Относительно новый тренд: мошенники стали опытнее, они подставляют реальные номера организаций и компаний, а фишинговые письма настолько качественные, что их трудно отличить от реальных. Еще один вариант мошенничества: к вам в организацию обращается некий представитель подрядчика, поставщика и кредитора и уведомляет о смене реквизитов. Реквизиты, естественно, оказываются "левыми". Здесь лучше послушать совет киберполиции и связаться с другой стороной, чтобы прояснить все вопросы.
Product Manager компании Very Good Security (в прошлом году привлекла $35 млн от Goldman Sachs) Ирина Зяхор работает с американскими компаниями на позициях Software Engineer/Team Lead/Functional Lead, создает эффективные команды с высоким уровнем доверия и процессы для запуска успешных продуктов в условиях быстрорастущих стартапов и распределенных команд. По ее данным, украденная запись данных в среднем стоит $150, средняя стоимость взлома данных - $3,9 млн. В 2019 году зафиксировали 1473 взлома, что на 17% больше, чем в 2018-ом.
Евгений Верзун - эксперт по кибербезопасности с 15-летний опытом, серийный предприниматель, изобретатель технологических решений. Основатель StealthMail, изобретатель запатентованного безопасного динамического сетевого протокола, автор книг "Искусство защиты электронной почты" и "Почему кибербезопасность важна", рассказал, как именно могут взломать вашу почту. Так, по данным эксперта, 94% кибератак и утечек начинаются с почты. Это "мэйл-парадокс": люди отправляют электронные письма через неизвестные и уязвимые сервера. И, естественно, наталкиваются на фишинг. Это социальная инженерия: атакуют не девайс, а человека, заставляя его открыть письмо или ввести данные. Чтобы защититься от подобного, Евгений учит простым правилам: двухфакторная идентификация, не открывать подозрительные ссылки, не загружать подозрительные файлы, регулярно менять пароль, использовать шифрование почты.
Специалисты из IBM - лидер направления IBM Security Андрей Кузьменко и ведущий технический эксперт IBM Security Виталий Воропай - рассказали о трансформации безопасности в 2020 году. Трендом этого года стали облачные технологии. Фишинг увеличился на 14000%. Но есть и хорошая новость: количество инструментов для удаленной работы выросло на 84%.
Константин Герасименко руководит пожалуй, самой большой Академией Cisco в Восточной Европе и входит в 1 процент лучших специалистов Cisco в мире по версии LinkedIn. По его словам, атаки сейчас становятся более сложными и автоматизированными. При этом, взломать вас, если очень захочется, может даже школьник, который вычитал, какой код и куда запускать. Вообще, хакеры делятся на пять основных "разновидностей". Дилетанты - это те самые школьники, которые ищут методики взломов в интернетете. Брокеры уязвимостей находят слабые места, а потом могут продать это взломанной компании. Активисты сражаются за идею. Киберпреступники - за деньги. Государственные хакеры - за зарплату от собственного государства. Защищаться, благодаря огромному количеству возможностей, все сложнее и сложнее, нужны специалисты высокого уровня. В 2022 году по прогнозам нужно 3,5 млн человек, занимающихся кибербезопасностью - больше, чем самих программистов.
Руководитель направления по предоставлению услуг в области информационных технологий и IT-рисков компании EY в Украине Дмитрий Лазученков рассказал, как изменился ландшафт угроз информационной безопасности. Так, в частности, сотрудники на удаленке совершают ошибки и менее пристально следят за безопасностью; не следят за передовыми методами обмена данными. Поэтому, по мнению Дмитрия, важнейшей задачей во время COVID-19 является информирование сотрудников. Нужно ознакомить их с правилами, политиками работы в сети компании вне офиса. Например, нельзя давать членам семьи пользоваться рабочими устройствами. А подключаясь к домашнему WI-FI стоит убедиться, что установлен надежный пароль.
"За, почти, 7 часов непрерывной трансляции мы смогли объединить и передать участникам инструменты защиты корпоративной и личной информации от ведущих специалистов украинских и международных компаний, которые позволят избежать финансовых и репутационных потерь в критической ситуации" - подитожил Александр Климашевский, digital director Ekonomika+, продюсер конференции Cybersafe.
Браузер Google Chrome подвергся крупнейшей кибератаке
Бизнес/медиа бюро Ekonomika+ планирует интегрировать темы IT-безопасности и в следующие ивенты компании, а пока вы можете приобрести запись online-ивента Cybersafe.pandemic, заполнив заявку на сайте.