Кибербезопасность и конфиденциальность данных

05.03.2020
О главных направлениях защиты данных в 2020 году рассказал Александр Сальников, руководитель отдела информационной безопасности компании "Сервионика"

1. Как часто киберпреступники совершают атаки на сайты и серверы предприятий госучреждений?

Точной статистики по кибератакам госучреждений нет. Вместе с тем анализируя доступную информацию от ключевых участников рынка информационной безопасности и основываясь на заявлениях соответствующих ведомств несложно определить порядок цифр и их тенденцию за последние два-три года. Кибератаки в отношении предприятий госучреждений исчисляются сотнями тысяч в год, при этом потенциально опасными из них измеряются десятками тысяч и, в разной степени, так или иначе достигают своих целей.

2. Какие отрасли экономики подвергаются кибератакам чаще всего?

Чаще всего киберпреступников интересуют финансовые организации, предприятия топливно-энергетического комплекса, транспортные компании, медицинские учреждения, а также научно-образовательные организации.

3. Что является целью киберпреступников?

Потенциально опасных киберпреступников условно можно разделить на два вида. Первых интересует финансовая выгода и всё, что с ней связано: кража персональных, финансовых и медицинских данных граждан с целью дальнейшей продажи, внедрение вредоносного программного обеспечения с целью повышения эффективности майнинга криптовалют соответствующими системами или генерации рекламного трафика, а также другие киберпреступления, которые можно монетизировать. Вторые «работают» в сфере шпионажа и экстремизма. Соответственно и цели у них иные: получение преимуществ на конкурентном рынке, нарушение производственно-технологических процессов в критической информационной инфраструктуре с целью создать опасные для жизни и здоровья людей инциденты, воздействие на системы информационно-новостных агентств для публичного размещения на их ресурсах информации экстремистского толка и иной информации, способной вызвать социальное недовольство или мотивировать людей на незаконные действия, получение несанкционированного доступа в государственные информационные системы с целью управления процессами.

4. Изменилась ли манера поведения/инструменты киберпреступников в 2020 году

В текущем году продолжается тенденция увеличения использования киберпреступниками социальной инженерии, как самого дешевого и эффективного способа. При этом способы воздействия на конечных пользователей становятся более изощрёнными и отточенными. Продолжают совершенствоваться инструменты внедрения вредоносного программного обеспечения с использованием уязвимостей веб-приложений и несовершенства программного кода. В связи с массовой клиентоориентированной цифровизацией различных сервисов в последнее время фокус киберпреступников смещается в сторону мобильных устройств с целью поиска и использования уязвимостей в их операционных системах или используемых мобильных приложениях.

5. Каким образом компании противостоят кибератакам? Как защитить себя бизнесу?

Чтобы успешно противостоять кибератакам, бизнесу нужно выстраивать эффективную систему управления информационной безопасности. Наличие профессиональных и компетентных кадров позволит получить достоверную информацию о соответствующих рисках на «языке бизнеса», оценить их степень в бизнес-процессах и своевременно на них реагировать. Наряду с использованием современных средств защиты информации крайне необходимо повышать осведомлённость своих сотрудников и клиентов в области информационной безопасности, совершенствовать систему резервного копирования и восстановления информации, уйти от формализма в сфере непрерывности и восстановления бизнеса. Для ряда организаций будет полезным сотрудничество в виде информационного обмена с Центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России (ФинЦЕРТ).

6. Возможна ли 100% защищенность от кибератак?

Невозможно дать гарантии 100% защищенности тех или иных информационных систем от кибератак независимо от их принадлежности, но можно существенно снизить риски, связанные с возможностями и последствиями таких атак.

7. Так ли важна кибербезопасность для маленьких компаний?

Многие небольшие компании ошибочно считают, что не интересны злоумышленникам по каким-то критериям, но это совсем не так. Кибербезопасность важна для таких организаций, независимо от их размера. Ведь зачастую они так или иначе являются звеном одной цепи сервисов и услуг более крупных организаций. Кроме того, зачастую несанкционированное использование их информационных ресурсов, также как и их простой в работе, могут повлечь финансовые потери, которые для маленькой компании могут оказаться фатальными.

8. Что сейчас можно назвать самой большой угрозой для кибербезопасности?

Самая большая угроза для кибербезопасности сейчас – это собственные сотрудники, их мысли и действия.

9. Какое самое распространенное заблуждение о кибербезопасности среди компаний?

Кибербезопасность – это непонятно, дорого и неэффективно.

10. Почему становится возможным, что персональные данные клиентов утекают из банковских IT-систем? Несовершенство систем безопасности, недобросовестный персонал или что-то еще?

В подавляющем большинстве случаев таких инцидентов это недобросовестный персонал и его недостаточная осведомлённость в вопросах информационной безопасности.

11. Как вы оцениваете защищенность IT-систем российских банков?

Защищённость IT-систем российских Банков весьма эффективна и продолжает активно совершенствоваться под давлением и надзором регулятора – Банка России.

Ответы подготовлены по запросу издания "Коммерсант-Сибирь"

Назад к разделу "Публикации"