`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Как защититься от вирусов-шифровальщиков?

+22
голоса

Недавняя атака компьютерного вируса Petya.A имела серьезные последствия для ряда украинских предприятий и организаций. Фактически бизнес многих из них оказался парализован на довольно длительный срок. Между тем, разрушительных последствий можно было избежать при серьезном подходе к вопросам информационной безопасности.

Мирослав Бондарь

руководитель департамента решений информационной безопасности группы компаний БАКОТЕК

Как защититься от вирусов-шифровальщиков?

Интерес к системам безопасности за последние годы, безусловно, повысился. Если раньше более-менее системный подход наблюдался только в финансовом секторе и телекоме, то сейчас перечень сфер деятельности заказчиков расширился. Например, мы видим повышенный интерес со стороны промышленников, а также в госсекторе. Соответственно, растет и число компаний, которые задумываются о внедрении полноценных систем информационной безопасности (ИБ).

Спрос на услуги консалтинга в этой сфере также повышается. Хотя и не так быстро, как следовало бы. Компании начинают понимать, что любой серьезный проект в области ИБ должен стартовать как раз с комплексного аудита ИТ-безопасности, что важно правильно оценить существующие риски, и что консалтинг нужен не только на этапе выбора решения, но и во время внедрения и эксплуатации системы.

К сожалению, подход к ИБ у многих отечественных компаний осуществляется по принципу «пока гром не грянет». Его раскатами стали атаки на несколько облэнерго с использованием трояна BlackEnergy, на ЦИК и ряд госструктур, на Министерство финансов, на Госказначейство, распространение вымогателя WannaCry. Настоящая же стихия разбушевалась, когда началась массовая атака с использованием зловреда Petya, направленная сразу на множество предприятий и организаций Украины. Только подобные события приносят руководству многих компаний и госструктур понимание того, что кибератаки – это не мнимая угроза и не страшилка из фильмов, а нечто вполне реальное, от чего надо защищаться.

Способа сделать так, чтобы подобных атак не было, не существует. Как и невозможно на 100% гарантировать защиту от них. А вот минимизировать риски посредством комплексного подхода к построению системы ИБ реально. Она состоит из трех ключевых компонентов – это внедрение технологий, обучение персонала и правильная организация процессов. Естественно, грамотно выстроенная система ИБ и ее поддержка стоит денег. Но эти расходы целесообразны, ведь пренебрегая ими можно потерять намного больше, вплоть до полного уничтожения бизнеса.

Множество заказчиков, с которыми мы работаем, избежали заражения вирусом Petya. Это клиенты из финансового и госсектора, и многие другие. Их уберегло соблюдение элементарных правил ИТ-гигиены, таких как сегментирование сетей, закрытие неиспользуемых портов, отсутствие привилегированных прав у пользователей, а также грамотная настройка решений безопасности. Расходы на защиту зависят от масштабов компании, имеющейся инфраструктуры и конкретных целей. В нашем портфеле есть решения для предприятий с разными бюджетами, начиная от малого бизнеса и заканчивая корпорациями.

Владимир Илибман

специалист по информационной безопасности компании Cisco

Как защититься от вирусов-шифровальщиков?

Последние несколько лет, даже в условиях кризиса, украинский рынок ИБ продолжал расти и становится более зрелым. Традиционно ИБ находится в фокусе банков, государственных структур и крупных промышленных компаний. Все эти организации обычно имеют выделенных специалистов по ИБ и достаточно планомерно развивали это направление. Последние атаки, которые мы наблюдали в Украине, коснулись компаний разных отраслей и размеров, заставив задуматься о пересмотре подхода к ИБ от ситуативного к более комплексному.

Доля услуг в области ИБ растет, включая консалтинг, аутсорсинг мониторинга и обслуживания систем. Спектр вопросов по ИБ, который возникает перед организациями, бывает настолько сложным, что самостоятельно разобраться и выбрать направления развития безопасности практически невозможно.

Основной тенденцией является наличие реальных киберугроз и большего количества атак, с которыми сталкиваются организации в Украине. Среди инцидентов последнего года можно отметить целевые атаки на объекты критической инфраструктуры (включая финансовые, энергетические и транспортные компании), Mirai (DDoS-атаку, связанную с Интернетом вещей), WannaCry и червя-вайпера Neytya/Petya.A (которого иногда путают с обычным шифровальщиком Petya). Атака Neytya стала поистине уникальной для Украины и всего мира, совместив WannaCry и шифровальщика c технологиями распространения через доверенного поставщика (Supply Chain). Neytya поставил антирекорд по масштабам и скорости, уничтожив за несколько часов данные на сотнях тысячах компьютеров. Большая часть пострадавших устройств находилась в Украине.

Защита от комплексных целевых атак, к которой относится Petya.A, требует адекватного подхода на уровне защиты операционных систем, сегментации сети и выстраивания четких процедур мониторинга безопасности, реагирования на инциденты и резервного копирования. Он подразумевает объединение, как технических решений, так и правильно выстроенных процессов. С точки зрения новых технологий, перспективны решения, которые ориентируются на анализ поведения компьютеров и серверов. Потому что обычные антивирусы реагировали на Petya.A c опозданием в несколько часов (фактически после окончания активной фазы заражения). Новые системы анализа поведения используют облачный интеллект для более быстрого реагирования, время которого измеряется уже в минутах. Такой подход делает решения нового поколения сравнимыми с традиционными антивирусами (или даже дешевле) в части расходов на внедрение и поддержку.

Исходя из результатов общениям с десятками организаций, которые столкнулись с атакой Neytya, можно сделать выводы, что структуры с правильно построенной архитектурой безопасности избежали заражения либо ограничились временной потерей небольшого процента ПК, на которых находилось уязвимое бухгалтерское ПО. При этом комплексный подход не всегда требовал существенных затрат – обновление операционных систем, правильная настройка прав доступа и безопасная конфигурация существующей сети уже были способны значительно снизить ущерб от атаки.

Мирослав Мищенко

менеджер по работе с ключевыми клиентами в Украине и Беларуси компании Fortinet

Как защититься от вирусов-шифровальщиков?

Рынок информационной безопасности в Украине растет несколько последних лет. Все больше заказчиков в своих планах определяют ИБ как одно их приоритетных направлений развития.

Исторически наиболее «дисциплинированным» в этом смысле был финансовый сектор, где Национальный банк Украины проводит политику рекомендаций, в том числе и в области ИБ. Важно отметить, что подобный подход постепенно находит применение и в государственном секторе. Для коммерческих компаний политика определяется приоритетами бизнеса. И предприятий, которые не уделяют этой проблеме должного внимания, все еще очень много.

К сожалению, для рынка ИБ характерен подход – пока гром не грянет, мужик не перекрестится. ИБ направлена на снижение потерь и зачастую владельцы бизнеса не видят прямой выгоды и причин зачем им это нужно. Но такой подход актуален до первого инцидента. После этого приходит понимание важности и необходимости.

Из наиболее нашумевших эпидемий я бы акцентировал внимание на WannaCry и Petya. Причем WannaCry, несмотря на то, что была глобальной, затронула и Украину. Это был первый звоночек, что подобные эпидемии ближе к нам, чем многим заказчикам кажется. После WannaCry было время, чтобы сделать выводы, пересмотреть и актуализировать имеющиеся политики безопасности. А потом пришел Petya и последствия нам всем известны.

Рекомендации как строить информационные системы и обеспечивать их защиту существуют давно. И это не является тайной за семью замками. Проблема состоит в том, что этап проектирования многие заказчики проигнорировали. И причин здесь может быть масса – от отсутствия необходимого бюджета до временных ограничений по его освоению, когда сразу переходят к спецификациям оборудования для закупки и проектную документацию не разрабатывают. Да, риск, что вас взломают злоумышленники, все равно остается, но потери будут минимальными. И если говорить о том, соизмеримы ли расходы на внедрение и поддержку с потенциальными потерями – прежде чем что-то внедрять, необходимо разработать несколько сценариев и сделать просчет потенциальных потерь. Если они значительно выше, чем стоимость решения, то ответ очевиден.

Думаю те заказчики, кому удалось избежать заражения Petya, с радостью сами расскажут об этом. Если же говорить о необходимом бюджете, то он будет зависеть от каждого конкретного заказчика и задач, которые нужно решить. Совместно с нашими партнерами мы практикуем индивидуальный подход и, исходя из этого, формируется бюджет проекта.

Александр Савушкин

директор по развитию бизнеса компании Check Point Software Technologies в странах СНГ

Как защититься от вирусов-шифровальщиков?

Компании в Украине уделяют кибербезопасности больше внимания, но, к сожалению, по-прежнему недостаточно. Это стало особенно очевидно вследствие последней вредоносной кампании, связанной с шифровальщиком Petya. Она показала, что многие организации слабо защищены и до сих пор практикуют реактивный подход.

Сейчас интерес к ИБ, безусловно, очень высокий. У нас появилось немало потенциальных заказчиков. Важно отметить, что активность Petya в Украине дала значительный эффект и в других странах СНГ – некоторые организации даже переписывают тендеры, добавляя в них решения для предотвращения угроз. Конечно, не совсем правильно, что это произошло уже после масштабной вредоносной кампании. Между тем, не может не радовать, что в подходе к кибербезопасности в нашем регионе наконец-то начал происходить прогрессивный сдвиг.

Мы получаем запросы от самых разных структур, включая компании среднего бизнеса. Традиционно решениям Check Point отдают предпочтение корпоративные заказчики, однако сегодня безопасностью озаботились многие организации из всех секторов экономики.

Характерно, что именно в текущем году повысился интерес к консалтингу. У нас есть уже несколько таких заказчиков в Украине. Хотя еще год назад спроса не было совершенно. Мы рассчитываем провести ряд проектов, получить положительные рекомендации и расширить базу действующих и потенциальных заказчиков по этому направлению.

Из заметных событий последних лет без сомнений можно выделить три: Black energy, WannaCry и Petya. Вероятно, их разрушительность очевидна для всех. При этом если WannaCry так или иначе прошелся по всему миру, то Petya был направлен именно на украинские организации. Check Point уже много лет рассказывает о важности защиты от целевых атак, уязвимостей «нулевого дня», о решениях для предотвращения угроз. Сегодня становится ясно, что это не пустые слова, а необходимость для организаций во всем мире. С каждым годом атаки будут только усложняться, поэтому нужно готовиться к худшему. Важно, что украинские предприятия начали понимать это.

Подходы для защиты бизнеса от атак, конечно же, существуют. Как я уже говорил ранее, мы активно предлагаем нашим заказчикам решения для защиты от шифровальщиков, от угроз «нулевого дня» и т.д. И можно с уверенностью заявлять, что они полностью стоят своих денег. Поскольку простой бизнеса, вызванный заражением, обходится гораздо дороже. В частности, в Украине многие организации вынуждены были прервать работу после атаки Petya. Сегодня они думают о том, как предотвратить такие ситуации в дальнейшем и считают покупку систем безопасности оправданной инвестицией.

Решения Check Point обеспечивают надежную защиту от зловредов, подобных Petya, как и от многих других. К сожалению, мы не можем раскрывать информацию по конкретным заказчикам. Однако можно отметить, что реально подобрать оптимальные решения под самый разный бюджет и потребности. Главное для организации – перестать полагаться на одни лишь антивирусы и вовремя обратиться к профессионалам.

+22
голоса

Напечатать Отправить другу

Читайте также

Пролетая под Петей. Вопросы дилетанта.

Как-то странно. И факт горячий и потери большие и нервная реакция общества налицо, и опрошены люди как бы не последние, каждый со своим ВИДЕНИЕМ... а на сайте ну никакого обсуждения. А тема горячая - рельно обсуждается до сих пор на форумах. Но почему-то не на этом.
Так может быть и вопросов нет? и все решение в проактивной защите, облаках и немеряных (как будто в этой стране нет других мест деньги тратить) ИБ бюджетах? ну, до нового "ексПетьи"...
"Не верю" [Станиславский].

А хотелось бы услышать мнение представительных (репрезентативных) представителей индустрии.

1. А как это так получилось, что подавляющая часть мелкого и среднего (пожалуй и крупного) бизнеса оказалась покрыта одним продуктом? и правы ли злые языки, утверждающие что еще с времен "БЕСТ:Звіт" вектор пользуется нерыночными преимуществами. И вроде бы вопрос этот местами возникает - так и кому бы как не людям посвещенным сорвать покровы, пресечь поползновения и внести ясность.
Ибо если ситуация такова (монополизъм!), любой производственник скажет, что оптимальным вложением в ИБ будет переход на бумажную бухгалтерию (калькулятор - можно). И что надо сделать, чтобы рынок (этот рынок) был конкурентный? Или это неинтересно индустрии? ну так не надо стыдиться, нормальный ответ. Просто потребителю тогда надо не так бюджет увеличивать как переориентироваться на импортные программные продукты. Глядишь, лоббисты пролоббируют и отчетность приближенную.

2. Может быть, мал рынок сей бесконечно? Так нет - монстр 1С вполне агрессивно борется за практически тот же пирог. И, кстати, в ее (его?) области тоже, почему-то, 1С есть практически монополистом (да, я читал про альтернативы, но, жаль, очень мал их реальный вес). И тоже это как-то не волнует штурманов, боцманов и капитанов индустрии. Во всяком случае, до совсем недавнего экстра-ИБ решения по ней. Никакой однако проактивности (кстати, об искусственном интеллекте...) не наблюдается.

Уже два пункта, которые заставляют задуматься - а все ли системно хорошо тут у нас, а, господа специалисты (зрада/перемога?)? Даже дилетанты знают, что нет программ без уязвимостей, а при монопольном положении уязвимость продукта это и есть техническая основа (питательная почва) для катастрофы (сначала технической а потом и финансовой... ) на рынке.
А потенциально и шире - зависим, ох зависим мы все от разных ...банков, ...энерго и прочих непритязательных (малограмотных? ИБжмотных? оставленныхбезвыбора?) пользователей.

3. Есть и некие технические несообразности с вектором последней атаки. Судя по описанным обстоятельствам заражения, состояние системы контроля качества у производителя "Мы все знаем как его зовут" приблизительно соответствует определению "Никакая" (где вывешенные на крепостной стене непосредственные виновники? ради Бога, хотя бы виртуально). И требования к рабочей среде у программы-вектора несколько завышенные (кстати, крепко сказано в статье "отсутствие привилегированных прав у пользователей" - правда, Программа при этом может (обычно) не работать - и не она одна в бухгалтерии...) и там среди прочего - отключение контроля антивирусами (да, кстати и проактивная защита может не помочь... отключенная-то). И что-то немного поговорили об этих нетрадиционных с точки зрения ИБ "особенностях" программы... и все. Это что, сие есть стандартный уровень и вовсе неудивительно? И конкуренты этого не замечают и не хотят (не могут) использовать? Ох, облака тут нам не помогут.

И почему (а времени прошло достаточно) нет попыток осмыслить происшедшее на уровне несколько выше чем "а заплатите нам много денег". И не надо ли "... в консерватории что-то поправить"[М.Жванецкий]. Может, бизнес ("Господи, если ты есть, помоги если ты сможешь...") собрался бы, презрел конкурентные противоречия (?..) и разработал бы, например, "Тонкую черную книгу", где типографской краской по бумаге (абсолютно вирусобезопасный способ) было написано, чего не надо делать в этом бизнесе и ИБ в целом ("Упаси нас Господи от законов ненужных...", только в виде рекомендаций)? В, так сказать, масштабе страны... или на уровне предприятия (мы же не думаем, что начальник(хозяин)-неспециалист по ИБ может адекватно оценить работу своего ИБезопасника/сисадмина по совместительству (да, можно заказать внешний аудит... но для этого нужны основания или все надеемся на Петю-2,3,4...)).

Вопросы, вопросы... много их. Видимо, от незнания. Или наоборот?

Монополия есть зло...но, есть и обратная сторона медали, единоличная ответственность Монополиста перед Косяком. Исками завалить от клиентов и лопнет монополист, шансов выиграть ОБЪЕКТИВНЫЙ процесс у этого редкого зверя M.E.D.O.C. нет. А нагадили они порядочно. Злые языки утверждают что эта чудо-приблуда еще и коллекционировать кое что умеет на компах где установлена для налоговой. кроме того что вирусами инфицировать.

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT