Новые подходы к кибербезопасности в 2022 году
В прошлом материале было указано о том, какие новые тренды в сфере киберпреступности будут доминировать в 2022 году. Участники VII SOC-Форум, который прошел несколько недель назад в Москве, обсуждали новые тренды в сфере кибербезопасности, рассматривали вопросы, касающиеся формирования подходов по защите компании и их инфраструктуры.
В этом году, как отмечает Владимир Дрюков, директор центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар», наиболее известной техникой, которую использовали кибепреступники, являлся фишинг. На него пришлось не менее 60 % всех атак.
К другим известным техникам взлома инфраструктуры в 2021 году добавилась эксплуатация уязвимостей в сервере Microsoft Exchange. Для того, чтобы атаки достигали успеха преступники использовали удаленные сервисы, которые стали чрезвычайно популярными в последнее время для удаленной работы.
В 2021 году в 50% атак использовали фишинг, в 22% случаев эксплуатировались уязвимости в веб-приложениях, в 14% — уязвимости внешнего периметра.
Как отмечают участники форума, компании до сих пор не уделяют должного внимания защите своих систем. Только 1 компания из 20 готова полностью обновлять пароли к учетным записям регулярно, внедрять новые протоколы безопасности.
Наименее защищенными являются государственные органы, промышленные предприятия и финансовые структуры. Киберпреступники успешно используют методы социальной инженерии, взломы подрядчиков компаний.
Новые подходы кибернетической безопасности
В следующем году эксперты предполагают усиление атак со стороны уже профессиональных групп, в частности кибернаемников и группировок, имеющих оснащение, как у спецслужб. Чтобы противостоять им, необходимо полностью менять существующие методы защиты.
Кроме первичной защиты информации, компании и органы власти обязаны уже сейчас делать порог входа для кибернаемников настолько высоким, чтобы атака была нецелесообразной в принципе.
Для этого следует проводить среди персонала регулярные профильные киберучения, где внешняя команда будет выполнять роль кибернаемников, а действующие внутри команды защиты, станут противодействовать им, занимаясь проверкой всех систем безопасности компании или органов власти. Такими киберучениями компании смогут быстрее обучить специалистов, ответственных за обеспечение безопасности инфраструктуры.
Кроме этого компаниям, а также органам власти необходимо создавать дорожные карты по цифровой трансформации. В такие карты должны быть включены несколько разделов, в том числе повышение порога входа в базовую инфраструктуру, создание точек уязвимости, контроль инфраструктуры подрядчиков, алгоритмы, предусматривающие экстренное восстановление системы в случае атаки.
Причем создавать дорожные карты должны не только специалисты самих компаний, но и команды профильных специалистов со стороны. Благодаря такому подходу возрастает эффективность работы над дорожной картой.
Еще один компонент, который следует учитывать – киберграмотность персонала. Это крайне слабое место во многих учреждениях и компаниях. Их следует постоянно обучать методам защиты информации, обязывать их использовать сложные пароли, запрещать использовать посторонние приложения для входа в системы и так далее.
Сейчас компании и органы власти могут воспользоваться новым поколением продуктов – так называемые метапродукты. Они позволяют обнаруживать атаки в автоматическом режиме, вычислить хакеров до того момента, как они смогут нанести критический ущерб инфраструктуре.
В следующем году стоит ожидать использование так называемого проактивного подхода, который подразумевает не просто мониторинг, но и активное предотвращение атак, верификация недопустимости рисков. Новые экосистемы безопасности должны снизить риск атак хакеров.
Одной из наиболее эффективных концепций, которую будут использовать в 2022 году станет Zero Trust («нулевое доверие»), была создана аналитиком Forrester Джоном Киндервагом в 2010 году.
Она означает полное отсутствие доверия кому-либо – даже пользователям внутри самой компании. Каждый пользователь или устройство должны подтверждать свои данные всякий раз, когда они хотят получить доступ к ресурсу внутри или за пределами сети.
Благодаря ей можно значительно снизить риск проникновения хакеров внутрь инфраструктуры, хотя полностью устранить вряд ли возможно.
Таким образом, 2022 года ознаменуется более изощренными и квалифицированными атаками со стороны кибернаемников, и организованных групп, состоящих из очень опытных хакеров, обладающих значительными ресурсами для нападения на органы власти и корпорации.
В свою очередь компании и государственные структуры будут вынуждены кардинально менять свои политики и протоколы безопасности, вкладывать средства в обновление инфраструктуры, обучение персонала, если хотят снизить риск атаки до минимального значения.
Вас в курсе событий! Подписывайтесь на Фридман клаб в соцсетях и наш Телеграм канал, чтобы всегда быть в курсе самых последних и горячих новостей @like_freedman
Автор: Вадим Груздев, аналитик Freedman Сlub Crypto News
