- Атаки «через посредника»: почему малый бизнес нужно учить защищаться
- Когда пылесос ругает хозяина… Он угрожает?
- Кибергигиена через подставные письма: как нетривиально прийти к безопасности в компании
- «Человеческой глупости можно противодействовать»
- В чем «дивиденды» от социальных инициатив
- Успели за 8 месяцев. Как далось спецпредложение для частного бизнеса
- За что дают белорусский «Оскар» в кибербезопасности
Какие события в мире информационной безопасности определили вектор развития отрасли в 2024 году? С какими вызовами сталкиваются белорусские компании? И какие решения помогут защитить данные и бизнес в 2025 году? Руководитель по развитию бизнеса информационной безопасности «А1» Клавдий Лаптёнок – о новых угрозах, защите «умных» устройств, важности кибергигиены и возможностях Центра кибербезопасности.
– Клавдий, какое из событий на глобальном рынке кибербезопасности в 2024 году вы считаете знаковым, определившим новый вектор развития отрасли?
– В июле 2024 года компания CrowdStrike оказалась в центре внимания из-за масштабного инцидента: сбои затронули устройства и связанные с ними сервисы по всему миру. Этот случай вновь поднял вопросы о надежности и безопасности облачных технологий.
Все началось с планового обновления программного обеспечения. Однако из-за ошибки в коде (или недостаточного тестирования) произошли сбои в работе множества устройств. Проблема затронула системы по всему миру, включая объекты критической инфраструктуры. Аэропорты столкнулись с отменой рейсов, больницы – с задержками в оказании медицинской помощи, а на складах нарушились логистические процессы. В результате за несколько часов был парализован целый ряд жизненно важных объектов, что повлекло серьезные последствия для сотен тысяч людей.
По оценкам Microsoft, обновление затронуло 8,5 миллиона устройств.
Анализ причин инцидента выявил вполне ожидаемую проблему – нехватку специалистов. В компании, занимающей лидирующие позиции на рынке, оказалось недостаточно экспертов по операционной безопасности. Это отражает глобальный тренд: по данным статистики, 41% компаний по всему миру испытывают дефицит квалифицированных кадров в этой сфере. В результате устранение последствий проблемы CrowdStrike потребовало значительных человеческих ресурсов и заняло много времени.
Еще один значимый тренд в кибербезопасности, который сохранит свою актуальность и в 2025 году, – передача задач по защите бизнеса на аутсорсинг. Несколько лет назад компании предпочитали управлять всеми аспектами кибербезопасности самостоятельно: закупать решения, разворачивать собственное оборудование и поддерживать его своими силами. Однако с развитием технологий и ростом угроз рынок стал более открытым для использования облачных сервисов и услуг сторонних провайдеров.
А сегодня практика уже доказала, что центр кибербезопасности – это концентрация в одном месте лучших профессионалов на рынке и экспертизы.
Когда бизнес сталкивается с инцидентом в области безопасности, полученные знания и опыт, как правило, остаются внутри компании. В отличие от этого, центр кибербезопасности аккумулирует экспертизу, разрабатывает решения и делится ими со всеми своими клиентами. Такой подход позволяет обеспечить технологический «иммунитет» к конкретным угрозам, а также оперативную помощь в их предотвращении и отражении в режиме 24/7.
Атаки «через посредника»: почему малый бизнес нужно учить защищаться
– А какие угрозы были актуальными для белорусского бизнеса в уходящем году?
– В этом году мы наблюдали значительный рост так называемых целевых атак (АРТ) и поддержание высокого уровня массовых угроз.
Вопрос «Кому интересен наш маленький бизнес?» больше не актуален. Злоумышленники активно ищут даже минимальные возможности для атак на крупные компании, банки или поставщиков. В таких случаях даже микропредприятие может стать удобной площадкой для атаки через посредника. Мелкий бизнес нередко используется «втихую» для нанесения ущерба более крупным структурам.
Именно поэтому в Европе внедрены новые законы в области кибербезопасности. Директива ЕС NIS2 усиливает требования к кибербезопасности для организаций, обязывая их учитывать не только собственные риски, но и потенциальные угрозы для партнеров и государственных структур, с которыми они взаимодействуют. Это означает, что компании несут ответственность за безопасность всей своей цепочки поставок и обязаны передавать требования кибербезопасности своим деловым партнерам и поставщикам.
Инструменты для проведения атак становятся доступными каждому. Злоумышленники активно используют уязвимости не только текущего года, но и прошлых лет. Это свидетельствует о халатности в управлении информационными системами: отсутствие своевременных обновлений приводит к инцидентам, таким как шифрование данных или их полное уничтожение без возможности восстановления.
Повторюсь: к нашему сожалению, сейчас мы видим одновременный рост числа целевых атак, их упрощение и еще больше киберпреступных групп, использующих эти общедоступные средства.
– О чем это говорит?
– Анализ целевых атак показывает, что классические средства защиты информации, такие как антивирусы, становятся все менее эффективными. Эти инструменты способны обнаружить угрозу только после того, как она уже была реализована, что делает их недостаточно быстрыми для противодействия современным атакам. По данным аналитиков Google Cloud Security, в 2023 году уже 86% всех кибератак проходили с использованием уникальных образцов вредоносного программного обеспечения.
На данный момент у большинства компаний недостаточно информационных систем, которые способны проактивно реагировать на угрозы: предотвращать, блокировать, изолировать и проверять. Однако именно такие решения становятся ключевым трендом на 2025 год. Речь идет о более активном внедрении систем класса EDR, которые не только обнаруживают известные угрозы, но и анализируют поведение вредоносного ПО, выявляют новые угрозы и могут изолировать зараженные устройства в случае кибератаки, чтобы предотвратить ее распространение на другие компьютеры. Наши клиенты все чаще переходят с традиционных антивирусных решений на решения класса EDR.
Когда пылесос ругает хозяина… Он угрожает?
– Известно, что еще один тренд, набирающий силу, связан с безопасностью «умных» устройств для дома. Что здесь стоит учитывать?
– Спрос на «умную» бытовую технику растет: в домах появляются «умные» лампочки, колонки и другие устройства, которые упрощают повседневную жизнь. Я сам использую несколько элементов «умного» дома, потому что это удобно: прихожу домой, и свет включается автоматически, я не переживаю, что забыл выключить его. Зимой нравится просыпаться под мягкими лучами светильника, которые постепенно наполняют комнату светом. Мой «умный» пылесос ежедневно убирает в квартире, а стиральная машина стирает и подсушивает одежду без складок к моему возвращению.
Однако, помимо удобства, необходимо учитывать и вопросы безопасности. Угроза может возникнуть, если кто-то вмешается в работу устройства. Например, внесение изменений в программируемый логический контролер может вызвать даже пожар.
Еще одна угроза связана с использованием устройств, содержащих микрофоны и видеокамеры, что открывает возможности для киберсталкинга. Шпионаж становится возможным, когда некоторые люди стремятся изучать чужую жизнь, исследовать досуг других и даже зарабатывать на этом.
Поэтому важнейший тренд, который нельзя игнорировать, – это безопасность «умных» устройств. Задача заключается не только в создании качественного продукта, но и в том, чтобы защитить его от использования в качестве инструмента шпионажа или для других вредоносных действий.
Оценив все преимущества «умного» помощника, важно задать себе несколько вопросов о его необходимости, а затем подумать о безопасности. Например, в моем доме «умные» системы организованы так, что я не использую стандартные Wi-Fi-роутеры от провайдера. У меня две отдельные сети: одна для «умных» устройств, другая – для доступа в интернет. Эти сети не пересекаются, и, взломав одно из устройств, невозможно получить доступ к моим личным устройствам. Кроме того, доступ «умных» устройств в интернет должен быть ограничен. Я также следую рекомендациям производителей, которые указывают, какие сайты и службы должны быть доступны.
Важно соблюдать принцип минимальных привилегий: использовать только необходимые параметры и избегать сторонних, ненадежных программных решений.
Иногда хозяева таких «умных» устройств любят их кастомизировать, к примеру, робот-пылесос включает неожиданную озвучку, ругая хозяина за плохое поведение, что может показаться забавным. Однако многие не осознают, где здесь кроется угроза. Дело в том, что такие модификации могут привести к нежелательным последствиям, особенно если злоумышленники заранее заложили в «прошивку» удаленное управление устройством и его сенсорами.
Кибергигиена через подставные письма: как нетривиально прийти к безопасности в компании
– Как выглядит глобальная стратегия в информационной безопасности бизнеса на 2025 год?
– Главный тренд – это обучение сотрудников основам кибергигиены и культуре кибербезопасности, чтобы минимизировать вероятность присутствия злоумышленников в инфраструктуре. На обучающих курсах я часто говорю клиентам, что не смогу весь день контролировать их бухгалтеров, которые нарушают правила безопасности: открывают подозрительные ссылки, невнимательно проверяют почту, используют мессенджеры на рабочем месте.
Под воздействием некоторых факторов человек становится уязвим к методам социальной инженерии, которые «взламывают» его сознание, заставляя действовать против его воли: перечислять деньги, уничтожать имущество или распространять ложную информацию. В такой ситуации нельзя утверждать, что человек действует неосознанно, – он действует в рамках «взломанного» сознания, что представляет собой серьезную опасность.
Чтобы предотвратить такие угрозы, мы внедрили платформу для обучения сотрудников с интерактивными курсами. Каждый работник может пройти обучение и узнать о таких угрозах, как фишинг, вишинг, социальная инженерия, а также научиться правильно создавать пароли, поймет, почему их нельзя хранить в открытом доступе и почему они должны быть уникальными. Мы также объясняем, к каким последствиям приводит халатное отношение к информационной безопасности.
Для закрепления знаний проводим тренировочные фишинговые рассылки, имитируя действия злоумышленников. Мы отправляем подставные электронные письма, чтобы научить сотрудников внимательности. Важно не ориентироваться на внешний вид письма, а обращать внимание на отправителя, орфографические ошибки, а также на ссылки в адресной строке, чтобы увидеть, насколько они отличаются от оригинальных.
«Человеческой глупости можно противодействовать»
– Сложно ли пройти служебное тестирование на кибербезопасность рядовому продажнику или маркетологу? Какое наказание несет работник, нарушивший правила безопасной коммуникации внутри компании и в интернете?
– Так, например, «А1», как социально ответственный бренд, активно поддерживает инициативы по повышению осведомленности о проблемах мошенничества и разрабатывает информационные материалы и решения, проводит обучающие мероприятия. Чтобы интернет и мобильная связь стали более безопасным пространством для всех, «А1» инициировал масштабную кампанию #Подумайте5секунд.
Важно, что все в компании осознают значимость работы Центра кибербезопасности, направленной на привлечение внимания к угрозам, которые могут поступить по электронной почте.
Что касается наказаний, то я всегда подчеркиваю, что ответственность наступает только в случае умысла. Но если ошибка произошла из-за невнимательности или спешки, мы стараемся разобраться в ситуации и работаем с такими сотрудниками индивидуально, проводя личные беседы в неформальной обстановке, где в шутливой форме обучаем и объясняем. Человеческая ошибка неизбежна, поэтому в наших процессах мы всегда учитываем ее факторы и пытаемся минимизировать их влияние.
Также эффективны обычные лекции, где мы показываем реальные фишинговые сайты, тренируем сотрудников в создании надежных паролей.
В чем «дивиденды» от социальных инициатив
– Эта стратегия уже известна как глобальная социальная инициатива. На какие «дивиденды» в итоге рассчитывает бизнес, реализующий образовательные проекты?
– Мы исходим из того, что «А1» – социально ответственный бренд. Поэтому мы обучаем специалистов по всей стране, работающих с уязвимыми слоями населения, такими как пенсионеры и люди с инвалидностью, чтобы они могли защитить своих подопечных от мошенничества.
Для нас самое важное в бизнесе – это счастливые и безопасные пользователи. Есть материальные и нематериальные ценности. Когда мы проводим такие социальные акции, мы создаем нематериальные ценности. Нам радостно видеть клиентов, которые не только приходят в наши магазины с целью решить проблему, но и приводят семьи, меняют тарифы или покупают новый телефон, пишут благодарственные письма нашим сотрудникам.
В результате мы стремимся видеть снижение преступлений в сфере кибербезопасности и видеть людей, которые остались психически здоровыми и не пострадали от действий злоумышленников. Все это – нематериальные ценности, и для нас это намного важнее, чем просто измерять успех в деньгах.
Успели за 8 месяцев. Как далось спецпредложение для частного бизнеса
– А почему спектр услуг для бизнеса ваш Центр кибербезопасности предложил только спустя 8 месяцев после аттестации?
– Мы не могли себе позволить выйти на рынок с неготовым продуктом, который бы не учитывал ценности, планы и схемы взаимодействия, понятные для конечного пользователя. Работала группа специалистов, которая подготовила полный пакет документов. В результате мы предложили клиентам договор, который можно считать одним из лучших и самых полных в рамках Центров кибербезопасности Республики Беларусь.
Мы проработали детальные приложения к нему, создали резервную изолированную площадку для клиентов, протестировали безопасность платформы для взаимодействия с пользователем, оценили ее удобство и оперативность. Мы также обеспечили отказоустойчивость и безопасность каналов связи.
Мы приняли решение, что компания «А1» должна выходить на рынок с цельным, абсолютно готовым и понятным для каждого клиента продуктом. Пока эти критерии не были выполнены, мы не заявляли о продукте в публичной сфере. Возможно, мы страдаем перфекционизмом, но считаем, что продукт должен быть идеальным.
За что дают белорусский «Оскар» в кибербезопасности
– Команда компании «А1» завоевала первое место в масштабном киберучении, проведенном Национальным центром обеспечения кибербезопасности и реагирования на киберинциденты. Как удалось прийти к победе, соперничая с 20 командами специалистов из министерств, госорганов и предприятий?
– На учении был разыгран сценарий атаки на критическую инфраструктуру. В таких ситуациях ущерб не ограничивается только интересами конкретной компании, но затрагивает и социальную, экономическую, а также экологическую сферы. Например, нападение на нефтебазу – это не только парализованный бизнес, связанный с переработкой нефти в бензин, но и возможная утечка нефти, что приведет к серьезным экологическим последствиям.
На киберполигоне был воспроизведен один из элементов атаки на промышленный объект, и задача заключалась в том, чтобы обнаружить причины инцидента и выявить его источник. Команда Центра кибербезопасности заняла первое место, показав лучший результат по совокупности собранных доказательств атаки и описания произошедшего, с рекомендациями по недопущению подобного в принципе.