BIS Journal №1(48)2023

15 марта, 2023

Бизнес попал… в «ножницы» угроз

Идею интегрированного и суперглобального подхода к киберугрозам можно отнести скорее к категории мечтаний ИБ-специалистов, которые хотят не просто заполучить новые бюджеты, но и перейти от обеспечения защиты своих работодателей к бесконечному изучению окружающих ландшафтов, исключающему ответственность за реальное положение дел.

 

ПОСМОТРИМ ПРАВДЕ В ГЛАЗА

А перед российской ИБ-отраслью сегодня стоит огромная и насущная проблема: СВО и появление украинского «хактивизма» показали, что реальный уровень защиты информационных систем оказался крайне невысоким, особенно для тех средств, что были на него затрачены.

В ушедшем году мы увидели, что сети крупнейших российских компаний, банков и госведомств ранее были защищены не столько закупленными за астрономические деньги ИТ-решениями, сколько известной неформальной договорённостью «не работать по .RU». Но после отмены этой договорённости оказалось, что средства защиты часто не могут противостоять банальному password reuse, а социальная инженерия легко «пробивает» не только рядовых сотрудников, но и айтишников и даже самих специалистов в области информационной безопасности.

При этом одновременно резко усилилось регуляторное давление — появились требования к раскрытию информации об атаках на критическую инфраструктуру, приготовились вводить оборотные штрафы за утечки персональных данных и многое другое, что сделало действия злоумышленников действительно болезненными для участников рынка. В процессе, в частности, выяснилось, что сами компании чаще всего могут зафиксировать только факт атаки и практически никогда не понимают, оказалась ли она успешной и что именно и в каком объёме попало в руки взломщиков.

В результате попавшему в эти «ножницы» бизнесу приходится одновременно с попыткой защитить данные искать уже случившиеся утечки и пытаться выкупать их у взломщиков, а также закрывать уязвимости, связанные с использованием этой информации для дальнейшего проникновения в свои системы.

 

РЕАЛЬНЫЙ ДРАЙВЕР

Это, действительно, резко увеличило спрос на системы мониторинга интернета и даркнета, в том числе такие, как наш сервис DLBI (Data Leakage & Breach Intelligence), предназначенный для разведки уязвимостей данных, а также мониторинга утечек в даркнете и на хакерских ресурсах. Однако нужно отдавать себе отчёт, что реальный драйвер этой ситуации — никакой не новый уровень ИБ в компаниях, а фактическая неработоспособность большинства существующих систем.

Нет никаких оснований считать, что в ближайшем будущем ситуация улучшится. Число хакерских атак не демонстрирует тенденции к снижению. Одновременно приходится импортозамещать многие ИБ-решения, делать это второпях и в условиях уменьшившихся бюджетов. Кроме того, на криминальный рынок возвращаются украинские мошенники, формирующие спрос на хищение персональных данных, особенно баз финансовых организаций. В условиях непростой экономической ситуации и снижения доходов населения это подхлестнёт и инсайдерские утечки.

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

19.04.2024
Банкиры просят продлить сроки импортозамещения «инософта»
19.04.2024
Россияне смогут получить ЭП за пределами страны
19.04.2024
В России появится консорциум по кибербезопасности ИИ
18.04.2024
У нас есть GitHub дома. Вместо нацрепозитория готовое решение от вендора?
18.04.2024
Минэк создаст профильную комиссию по ИИ-расследованиям
18.04.2024
Видеоидентификация клиентов банков уже в этом году?
18.04.2024
Дано: смартфон. Форма: «Аквариус». Суть: «Лаборатория Касперского»
18.04.2024
Члены АБД утвердили отраслевой стандарт защиты данных
17.04.2024
ФСТЭК будет аттестовать не готовое ПО, а процесс его разработки
17.04.2024
Китайцы используют карты «Мир» для бизнес-платежей

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных