Что будет после? Четыре тренда постковидной эпохи в области информационной безопасности

ICL

Руководитель группы менеджмента ИБ ICL Системные технологии Константин Швецов рассказал порталу ИНФОФОРУМ online о том, изменила ли пандемия отношение людей к кибербезопасности, стал ли бизнес больше тратить на защиту своих данных и почему уроки по этой теме нужно вводить уже со школы.

Если сравнивать с миром до пандемии, то, конечно, достаточно сильно поменялся ландшафт кибергугроз. Из-за того, что стало больше пользователей онлайн-магазинов, сервисов удаленной и совместной работы, служб доставки, к ним увеличилось и внимание взломщиков. По статистике, на 72% увеличилась доля корпоративных данных в публичных облачных хранилищах типа Dropbox и Google Drive. Невероятно увеличилось хранение конфиденциальной информации, а значит и потенциальная нажива.

Инцидентов, конечно же, стало гораздо больше. На фоне эпидемии увеличилось количество атак, использующих COVID-19 как основу для фишинга. Например, в феврале этого года началась кампания по распространению криптомайнера Lemon Duck, который использовал для распространения письма на тему коронавируса. В начале этого месяца выявлено более 900 поддельных e-mail адресов медицинских, финансовых и благотворительных организаций, участвующих в массовых рассылках фишинговых писем. Можете только представить, сколько писем ежедневно отправлялось с этих ящиков.

Но, к сожалению, в России практически не поменялось отношение людей к информационной безопасности. Да, изменилось отношение к удалённой работе и, соответственно, к удаленному доступу к рабочему месту или инфраструктуре организации. Интересно, что пандемия показала, что у большинства клиентов есть проблемы в области нагрузки на пограничные устройства, обеспечивающие защищенное подключение (VPN). Появилось больше запросов на модернизацию и расширение пула VPN-концентраторов, терминальных серверов и организацию удаленных рабочих мест.

Безусловно, бизнес увеличил расходы на безопасность, но в общей массе предприятия чаще используют бесплатные или условно-бесплатные продукты, что несёт дополнительные риски. Например, вспомните всплеск использования Zoom для удаленных конференций, в котором быстро нашлось большое количество уязвимостей и недоработок, позволявших посторонним людям подключаться к конференциям и даже перехватывать управление. Просто представьте себе ситуацию, когда на кону крупная сделка или срочная встреча, от которой может зависеть жизнь людей или конфиденциальные данные, которые жаждут узнать ваши конкуренты.

Если смотреть глобально, то общество острее ощутило, что кибербезопасность – одна из основ современного мира. Одно дело, когда вы читаете в новостях о взломе каких-то банков, крупных организаций, а другое дело, когда под прицелом средний и малый бизнес, буквально каждый человек. Злоумышленники встраивались в видеоконференции, мешали удаленному взаимодействию, и многие на себе смогли ощутить присутствие «Чёрных шляп» (Black Hat Hacker).

Это уникальный опыт, который безусловно изменит сферу информационной безопасности. Думаю, что в эпоху постковида сформируются несколько основных трендов в безопасности: усилится контроль за удаленными рабочими местами, в том числе и для предотвращения атак с помощью социальной инженерии; окончательно размоются границы систем и инфраструктур; уйдёт жёсткое понятие защищенного периметра организации (периметр будет разнесён процессно и географически); необходимо будет дополнительно думать над удалённым контролем и защитой систем, класса IoT (Internet of Things) и физической безопасности (видеонаблюдение, системы контроля доступа и тд); усилится внимание к безопасности цепочек поставок (чьи системы и сервисы компания использует, насколько они безопасны, какого обслуживания с точки зрения безопасности они требуют).

Стоит изменить не только подход к безопасности в бизнесе – нужно пойти дальше и внедрить в систему образования уроки по информационной безопасности на школьном уровне, в ВУЗах и т.д. Эта тема начала развитие после атак WannaCry и NotPetya в 2017 году, после чего всё стихло. Но проникновение цифровых технологий в повседневную жизнь не остановилось, а только усилилось из-за пандемии. Поэтому надо проводить подобные занятия хотя бы на ознакомительном уровне. Например, Центральный Банк РФ проводит уроки финансовой грамотности, поэтому ответственным органам стоит задуматься над обучением населения цифровой гигиене.

Оставить комментарий

avatar
  Подписаться  
Уведомление о