- Тип
- Эксклюзив
- Категория
- IT и Телеком
- Дата публикации
Веб-камера может быть солдатом армии ботов — эксперт "Датагруп"
Всего за несколько лет облачные хранилища из диковинки для гиков превратились в массово используемые и, главное, доступные сервисы. Вряд ли найдется много интернет-пользователей, у которых до сих пор нет Google Drive, Dropbox или другого хранилища с множеством функций. Облака, благодаря относительной дешевизне и распространенности, захватили и бизнес, который становится все более мобильным. Кроме того, многие считают, что именно такой способ хранения информации — самый надежный, взломоустойчивый и сможет стать панацеей от киберпреступников.
Спикер CyberSafe.next Алексей Музыченко рассказал, сможет ли облако уберечь от напастей и как можно защитить бизнес от киберзлоумышленников.
Какой для вас самый надежный носитель информации — память, облако, флешка или бумага? Почему?
Безусловно, это облако. Ведь флешка или бумага могут потеряться или быть украдены. Облако же, например, сервис облачного диска Microsoft OneDrive, позволяет хранить несколько версий-копий файла и откатиться на предыдущую версию в случае проблемы. Также есть возможность получить доступ к данным из любой точки мира и с любого девайс.
Часто облачные сервисы называют панацеей от киберугроз. Правда ли это?
Панацеи от киберугроз не существует. Единственная защита от них — это правильно выстроенная политика безопасности. Это процесс, а не факт, и тут не важно облако это или наземные сервисы.
Уже сейчас компании переводят в облако большинство своих сервисов. Какие киберугрозы могут с этим быть связаны?
Главная ошибка — считать облако панацеей в области безопасности. Облако — это гибкость, доступность, отказоустойчивость, а безопасность — это комплекс мер. В облаке может быть уже обеспечена часть из них, а остальное необходимо будет обеспечить дополнительно, поэтому нужно смотреть case by case в зависимости от облачного провайдера и необходимых сервисов.
Какие самые интересные сервисы в кибербезопасности, связанные с облаками, вы можете назвать?
Это сервис Microsoft Azure EMS — Enterprise Mobility + Security, который позволяет решить ряд актуальных проблем в безопасности:
- централизованное управление единым входом на различных устройствах, в центре обработки данных и в облаке;
- безопасное управление приложениями и данными на устройствах iOS, Android и Windows;
- интеллектуальная защита корпоративных данных и безопасность совместной работы.
Что нужно знать бизнесу, переводящему процессы в онлайн? Чему уделить особое внимание?
Конечно же, особое внимание нужно уделять сетевой безопасности и защите данных.
Первую можно обеспечить такими сервисами, как защита от DDoS-атак и WAF.
В свою очередь защиту данных можно обеспечить, как я говорил выше, используя EMS (Enterprise Mobility Security). Хочу также обратить внимание, что очень важным становится концепция BYOD и обеспечение MDM (Mobile Device Management), ведь мобильность и возможность работы пользователей с различных устройств и с различными сервисами, как наземными, так и облачными, предполагает дополнительные риски, которые необходимо минимизировать.
Если мы уже заговорили о защите данных, то могли бы вы озвучить, какие основные киберугрозы существуют для онлайн-бизнеса?
Сейчас очень широкий ландшафт угроз. Я бы их разделил на две группы — те, о которых можно умолчать, и те, которые скрыть невозможно. К первым можно отнести например, фишинг. Допустим, если произошло хищение данных, но они не утекли в darkweb, значит, есть вероятность, что этот факт можно скрыть. В то же время бывают такие инциденты, которые утаить не получится, они сразу становятся достоянием общественности.
Например?
DDos-атаки как раз пример таких угроз. Если у вас перестал работать сайт интернет-магазина или портал интернет-банкинга, ваши клиенты сразу узнают о ваших проблемах. Что самое интересное, сегодня организовать DDos-атаку проще простого — от 100 грн. Кроме того, найти в сети инструменты для организации атак не составляет труда даже для школьников. Если они просто решат развлечься, то доставят небольшие неудобства, а DDos-атака как сервис уже может нанести существенный ущерб.
Переживают ли DDos-атаки какие-то трансформации? Или тут все стабильно?
За последний год выросло как количество атак, так и их сложность. Все больше используются мультивекторные, когда злоумышленник применяет одновременно различные типы атак и постоянно меняет одни из них на другие. По статистике компании Arbor, лидера в решениях по защите от DDos-атак, в 2016 году максимальный размер атаки был зафиксирован на уровне 800-900 Гб.
Как ни удивительно, в прошлом году он уменьшился. Хотя все пугали, что атаки будут только расти. Стоит ли расслабляться? Нет.
Потому что на самом деле все не так просто. Злоумышленники смотрят, что волюметрические атаки (большим количеством трафика. — Ред.) теряют эффективность — их легко обнаружить. Например, перестал работать сайт, админ проверяет и видит, что канал забит каким-то непонятным трафиком. Поэтому они ищут более изощренные решения.
Хорошо, если количество волюметрических атак уменьшается, что приходит им на смену?
Сейчас в тренде интернет вещей. Эти устройства достаточно легко эксплуатировать в качестве элементов бот-сетей. Например, обычная веб-камера. Помимо своей основной функции у нее есть еще одна, не очевидная, но представляющая киберугрозу, — это потенциальный солдат в чьей-то ботнет-армии. Сейчас ботнет-сети организовывают атаки на апликейшн-уровне и переориентируются на новый уровень. На этот вид атак сейчас приходится 80% взломов, это как ворота, через которые злоумышленник попадает к другим вашим сервисам. По статистике, объем таких атак в последнее время увеличился на 20%. Но даже не это страшно.
А то, что исходные коды были опубликованы в сети — кто угодно может этим воспользоваться для организации своей ботнет-сети.
Важно, что устройства интернета вещей пользователи не воспринимают как угрозу. Все камеры имели заводские настройки, один и тот же пароль. И никто из пользователей не подумал поменять этот пароль или установить фаервол. Поскольку количество умных устройств растет, стоит очень серьезно задуматься, к каким последствиям это может привести в будущем.
А вот если обратиться к целям атак, которые преследуют злоумышленники, то тут что-то изменилось?
По сравнению с прошлым годом цели атакующих изменились в сторону получения материальной выгоды. На втором месте среди целей атак вымогательство денег, причем у финансовых институтов. Раньше среди причин преобладали атаки на госструктуры и пресловутое "а могу ли я это?" А в этом году тренд вымогательства серьезно вырос. Это связано с тем, что киберпреступники все чаще требуют криптовалюту, которая сегодня не защищена на законодательном уровне.