Чому нікому не довіряти – це єдиний спосіб боротьби з кіберзлочинцями

Чому нікому не довіряти – це єдиний спосіб боротьби з кіберзлочинцями

І як забезпечити захист данних

Этот материал также доступен на русском языке
Чому нікому не довіряти – це єдиний спосіб боротьби з кіберзлочинцями
Фото: depositphotos

Комерційні компанії, державні організації, уряди країн, банки та пересічні громадяни можуть стати жертвами хакерів. Так, нещодавно одним із телеграм-каналів про криптовалюти розповсюдили шкідливе програмне забезпечення Echelon, яке атакувало облікові дані користувачів каналу та їхні криптогаманці. А Приватбанк повідомив про шахрайську схему заволодіння даними користувачів банківських карток. Тобто кіберзлочинці вигадують все нові і нові способи отримання даних користувачів. Як захиститися від таких спроб і чому нікому не довіряти – це єдиний спосіб боротьби з кіберзлочинцями, Mind пропонує дізнатися з матеріалу Вольфганга Вендта, генерального директора IBM, Central & Eastern Europe для Emerging-Europe.com. Переклад надано Be-It спеціально для Mind

Практика «ніколи не довіряй/завжди перевіряй» покликана забезпечити найвищий рівень безпеки користувачів, пристроїв і з’єднань у будь-якій інфраструктурі.

Кібератака, що сталася, – визначальний момент у житті будь-якої компанії та організації. Вона може вразити мільйони клієнтів, як в інциденті з американською трубопровідною системою Colonial pipeline, або локальну мережу супермаркетів, яка мала сплатити викуп, щоб «розморозити» свою ІТ-систему.

Якими б не були обставини, атака – це потрясіння для компанії, вона викликає присмак недовіри до неї та її діяльності, інвестори теж будуть не в захваті, оскільки, найімовірніше, погіршаться фінансові показники.

Перспективи розвитку кіберзлочинності вражають. Але це й не дивно: зловмисники завжди були й завжди будуть. Кіберзлочинність уже є однією з найбільш прибуткових галузей, а технології та методи, які використовуватимуть зловмисники, стають розумнішими й підступнішими.

Можливості для атак зростають в міру того, як цифровізуються організації, а цей процес ще більше прискорився під час глобального карантину.

Нещодавній звіт ENISA, Агентства Європейського Союзу з кібербезпеки, свідчить про збільшення ландшафту кіберзагроз через продуманість атак, їхню складність і руйнівні наслідки.

Звіт 2021 року про 537 зламів у 17 країнах, здійснений Ponemon Institute, показав, що з 2020 до 2021 рік середня загальна вартість одиниці втрачених даних зросла майже на 10%, що спричинило найбільше зростання річних витрат за сім років. Також значні кошти і час ідуть на виявлення порушень, повідомлення про це відповідним регуляторним органам, а також потенційну компенсацію клієнтам і сплату штрафів.

На варті безпеки даних

У такому середовищі компанії мають належним чином оцінювати та мінімізувати ризики в царині безпеки. Ледь чи не всі інвестують у власну цифрову трансформацію, і багато хто вирішує обробляти дані в різних середовищах.

Але для побудови довіри з клієнтами бізнес повинен обов’язково зробити так, щоб дані, які він зберігає, були захищені. Кожен розвинений бізнес зазвичай має стратегію виявлення та боротьби з конкурентними загрозами, але не в усіх є стратегія, коли ідеться про загрози кібербезпеки, адже  обидва види загроз можуть завдати значної  шкоди.

Традиційні, але застарілі стратегії кібербезпеки зосереджені на побудові захищеного периметра мережі компанії. Міжмережеві екрани (фаєрволи), інші інструменти перевіряють і підтверджують користувачів та пакети, які заходять у мережу й виходять із неї. Однак програми, користувачі та пристрої стають все більш розрізненими, і цей захист фактично розбивається об цифрову революцію, збільшуючи ризик проникнення зловмисників у мережу.

Стара, проте актуальна приказка говорить: хакери не зламують систему, вони просто заходять. Вищезгаданий звіт виявив, що скомпрометовані облікові дані були найпоширенішим способом, як кіберзлочинці облаштовувалися в ІТ-середовищі жертви, а зловмисні атаки електронною поштою вартували компаніям найбільше.

Оскільки обидва ці «шляхи» дають змогу кіберзлочинцю довше залишатися непомітним у мережі жертви, уникаючи підозр, ми маємо переосмислити стратегії кібербезпеки, щоб бути на крок попереду зловмисників. Для досягнення цієї мети потрібний принцип нульової довіри – Zero Trust.

Ніколи не довіряй, завжди перевіряй

Zero Trust – це модель, яка припускає, що організація вже скомпрометована, «змушуючи» її ретельно досліджувати довірливі відносини, а також хто, що й чому має доступ до даних. Головне ось що: ніколи апріорі (автоматично) не довіряйте користувачам і сервісам вашої мережі – завжди перевіряйте.

Цифри показують, що застосування Zero Trust окупається: збитки від злому для організацій, які не практикують принцип нульової довіри, була в середньому на 42,3% вищою, ніж для організацій зі зрілою стратегією Zero Trust. Я маю на увазі не впровадження магічних «коробочок» чи рішень, а ту необхідну зміну в культурі безпеки, коли будь-що та будь-хто має викликати підозру.

Подумайте про це так. Якщо підрядник певної компанії, який має обмежений доступ до інструментів чи платформ для спільної роботи і зазвичай заходить у звичайний робочі години, раптово з’являється там у ненормований час та ще й з абсолютно іншого регіону, завантажує величезні обсяги файлів, які не стосуються його обов’язків, тоді комплексна система безпеки має виявити аномальну активність.

У середовищі з нульовою довірою не тільки діють заходи безпеки для негайного позначення та блокування активності, а й примусово повторно здійснюється підтвердження особи користувача для його автентифікації. У такий спосіб система зрештою визначить, що під виглядом підрядника насправді ховається кіберзлочинець, який, імовірно, скористався скомпрометованими даними для доступу до корпоративної мережі.

Практика «ніколи не довіряй / завжди перевіряй» має на меті забезпечити безпеку користувачів, пристроїв і з’єднань під час кожної операції в корпоративній ІТ-системі та кожної взаємодії. Це стосується і ланцюгів постачання, які в сучасному взаємопов’язаному світі вийшли далеко за межі окремих організацій.

Насправді ENISA вперше підготувала звіт про ландшафт загроз спеціально для ланцюгів постачань і визначила, що кількість атак у 2021 році зросла вчетверо.

Європейські уряди також усе більше уваги приділяють безпеці ланцюга постачання. Крім оновлення основних правил безпеки (директиви NIS, що визначає політику мережевої безпеки та безпеки інформаційних систем у ЄС), Європейський Союз працює над законодавчою ініціативою під назвою DORA (цифрова операційна стійкість для фінансового сектора), у якій особлива увага приділяється безпеці в ланцюгу постачання фінансових організацій.

Є такий вислів: «Ми настільки міцні, наскільки міцна наша найслабша ланка». У сучасному взаємопов’язаному світі кожна організація має керувати багатьма зв’язками – йдеться чи то про співробітників, пристрої, програми, чи третіх сторін.

Zero Trust вчить нас, що замість того, щоб намагатися знайти слабку ланку, треба просто припустити, що всі вони є такими, і зосередитися на захисті даних.

Компанії повинні критично оцінити, які дані мають зберігатися на власних серверах чи в хмарах. Таке використання одночасно локальних серверів і хмар і є переходом до гібридних хмар для кращого управління даними і встановлення належного контролю безпеки.

Щоб бути завжди впевненими у безпеці, потрібний інноваційний підхід, який не покладається на випадковість. Що швидше організації це визнають, то швидше вони будуть готовими протистояти цифровим загрозам, які постійно виникають. 

Автори матеріалів OpenMind, як правило, зовнішні експерти та дописувачі, що готують матеріал на замовлення редакції. Але їхня точка зору може не збігатися з точкою зору редакції Mind.

Водночас редакція несе відповідальність за достовірність та відповідність викладеної думки реальності, зокрема, здійснює факт-чекінг наведених тверджень та первинну перевірку автора.

Mind також ретельно вибирає теми та колонки, що можуть бути опубліковані в розділі OpenMind, та опрацьовує їх згідно зі стандартами редакції.

Проєкт використовує файли cookie сервісів Mind. Це необхідно для його нормальної роботи та аналізу трафіку.ДетальнішеДобре, зрозуміло