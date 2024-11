Современные технологии открывают безграничные возможности для развития бизнеса и общества. Однако вместе с внедрением инноваций возникают и новые угрозы, создающие опасность для информационных систем. Кибербезопасность является неотъемлемой частью современного бизнеса и становится ключевым фактором в поддержании баланса между развитием технологий и защитой от различных киберугроз, таких как DDoS-атаки, фишинг и угрозы социальной инженерии. В этой статье мы рассмотрим, как новейшие технологии, такие как облачные решения и искусственный интеллект, помогают отражать атаки, но в то же время создают новые вызовы.

Искусственный интеллект: помощь или угроза

Искусственный интеллект (ИИ) трансформирует многие сферы деятельности, в том числе и кибербезопасность. Использование ИИ для автоматизации процессов мониторинга и обнаружения киберугроз позволяет значительно повысить эффективность защиты. К примеру, системы на базе ИИ могут стремительно обнаруживать аномалии в сетевом трафике и реагировать на подозрительные деяния до того, как они приведут к настоящим атакам.

Кроме того, ИИ становится инструментом и для киберпреступников. Злоумышленники могут использовать алгоритмы ИИ для создания более сложных и изящных атак, таких как deepfake-видео или автоматизированные фишинговые кампании. Следовательно, технологии, улучшающие безопасность, становятся источником новых рисков.

Использование облачных технологий: как меняется подход к безопасности

С переходом компаний на облачные сервисы открываются новые возможности повышения эффективности, гибкости и масштабируемости бизнеса. Однако этот шаг также создает дополнительные риски для кибербезопасности, поскольку облачные среды предоставляют больше возможностей для злоумышленников, в частности из-за уязвимости в вопросах доступа и управления данными.

Для борьбы с этими вызовами используются современные модели кибербезопасности, такие как Zero Trust. Этот подход, внедренный многими компаниями, подразумевает недоверие ко всем пользователям и устройствам к подтверждению их подлинности, даже если они находятся внутри сети. В качестве примера MODUS X успешно интегрировал эту модель в своей облачной инфраструктуре, что позволяет значительно снизить риски киберугроз и обеспечить целостность корпоративных данных.

MODUS X для компании ДТЭК разработал гибридную IT-инфраструктуру, переводя все большее количество сервисов в облака. Защитой информации сейчас занимается Центр реагирование на киберинциденты (SOC), созданный MODUS X. Его сотрудники отразили более 27 миллионов попыток враждебных кибератак только за 2023 год.

Мониторинг проходит круглосуточно и позволяет быстро обнаруживать и реагировать на любые попытки взлома или киберугроз, что способствует минимизации возможных убытков.

Модернизация киберзащиты в условиях войны

Киберфронт становится важной составляющей современной войны. Украинский опыт показал, как кибербезопасность может стать ключевым элементом выживания бизнеса и государства. С началом полномасштабного вторжения России в Украину количество кибератак на критическую инфраструктуру значительно выросло. Компания ДТЭК, как один из ключевых игроков в сфере энергетики, испытала на себе это давление, ежедневно отражая тысячи атак.

Ситуация потребовала от MODUS X немедленной модернизации, важным шагом к которой стало наращивание мощности. Компания увеличила команду киберзащиты с 25 до 40+ сотрудников, создала SOC и обеспечила ее функционирование 24/7. Благодаря этому, а также производству SOAR (автоматизации реагирования на инциденты), удалось существенно улучшить показатели обнаружения и реагирования. Так, например, за короткое время MODUS X смогли улучшить MTTR (Mean Time to Recover) более чем в 5 раз, а MTTD (Mean Time to Detect) почти в 10 раз. Компания построила систему обмена данными по атакам с другими SOC.

Помимо усиления потенциала и экспертизы внутренней команды компания привлекает партнеров и вендоров, поддерживающих инициативы и проекты, направленные на усиление безопасности инфраструктуры ДТЭК.

Миграция важных корпоративных сервисов в облачные европейские дата-центры, усиление мониторинга и создание круглосуточного Центра реагирования на киберинциденты стали необходимыми мерами по противодействию киберпреступникам.

Социальная инженерия: человеческий фактор в кибербезопасности

Социальная инженерия остается одним из самых мощных инструментов для киберпреступников, поскольку атаки на человеческий фактор часто легче, чем технический взлом. Используя психологические приемы, злоумышленники внедряют фишинговые атаки или получают доступ к конфиденциальной информации через манипуляции людьми. Например, во время войны в Украине активно использовались фишинговые кампании, которые маскировались под официальные сообщения от государственных учреждений или волонтеров.

По сравнению с 2022 годом в 2023 году количество атак, направленных на сбор данных (на основе OSINT), выросло в 10 раз, фишинговых атак — более чем в 3 раза. Для противодействия таким угрозам MODUS X активно внедряет культуру кибергигиены среди сотрудников, регулярно проводит тренинги и тестирование на проникновение.

В качестве превентивных мероприятий в компании был обеспечен дополнительный уровень безопасности пользователей и сервисов и успешно внедрена многофакторная аутентификация для корпоративных сервисов. Благодаря этому в компании максимально увеличивается уровень безопасности аккаунтов и качество предупреждения атак на идентичность. Также командой было введено более 40 дополнительных мер по безопасности корпоративной инфраструктуры Группы ДТЭК.

Кроме того, MODUS X применяют процедуру и технические контроли для обеспечения комплаенс-проверки для любого подключаемого к сети компании оборудования.

Сотрудничество с глобальными партнерами

Укрепление кибербезопасности требует не только внутренних усилий, но и тесного сотрудничества с международными партнерами. В современных условиях компании, такие как ДТЭК, активно взаимодействуют с иностранными партнерами, чтобы улучшить свои системы киберзащиты. Один из примеров — сотрудничество с японскими компаниями, поддерживаемое Министерством экономики, торговли и промышленности Японии, что помогло повысить устойчивость ИТ-инфраструктуры.

В компании MODUS X учитывают изменчивость ландшафта атак и уверенно шагают в ногу со временем: тестируют передовые инновационные инструменты и подходы от разных вендоров, определяя наилучшие решения для нужд компании в защищенности от кибератак. Такой обмен опытом и инновациями позволяет украинским компаниям держать оборону на киберфронт.

Баланс между новейшими технологиями и киберзащитой является критически важным для современного бизнеса и государственных учреждений. Опыт MODUS X показывает, что для успешного противостояния современным вызовам важно не только внедрять передовые технологии, но постоянно адаптироваться к изменениям.

В постоянно меняющихся условиях войны MODUS X научились принимать быстрые решения, быть креативными и гибкими.

Использование искусственного интеллекта, облачных технологий и социальной инженерии в качестве инструментов защиты также создает новые уязвимости, которыми пользуются киберпреступники. Украинский опыт демонстрирует, что кибербезопасность – это непрерывный процесс адаптации к новым вызовам, и международное сотрудничество помогает укреплять защиту от угроз. Будущая киберзащита лежит в тесной интеграции новейших технологий с надежными системами безопасности.