Кибербезопасность - это совокупность мер в виде законов, регуляций и стандартов с одной стороны. Отраслевых решений, оборудования и программного обеспечения, и самое важное квалифицированных специалистов с другой. Которые вместе могут создать эффективные процессы противодействия киберпреступности.

Охватывая множество технологий, процессов и средств управления, кибербезопасность требует особого внимания к ее финансированию и оценке рисков, а также опытного и профессионального менеджмента.

Наша цель - помогать вам создавать и совершенствовать
эффективность системы защиты бизнес-инфраструктуры. Тем самым, мы предоставляем вам возможность сосредоточиться на работе с клиентами и повышении показателей прибыли.
БЕЗОПАСНОСТЬ
КИБЕР
Самое важное о кибербезопасности
Какую цель помогает обеспечивать кибербезопасность?
Основная цель кибербезопасности - защита компьютерных систем, включая аппаратное и программное обеспечение, данных и цифровой инфраструктуры от несанкционированного доступа, а также от других повреждений или недоступности.
Дополнительное влияние на кибербезопасность оказывает GDPR (Общий регламент защиты данных), который обязывает организации принимать соответствующие меры по защите обрабатываемых ими персональных данных, и международный стандарт ISO 27001, описывающий лучшие практики и требования к созданию системы управления информационной безопасностью (СУИБ).
Основа эффективной кибербезопасности
  • Люди
Каждый сотрудник вашей компании должен осознавать свою роль в предотвращении и уменьшении киберугроз. Особенно это касается специалистов занимающихся кибербезопасностью, которые должны быть в курсе последних кибер-рисков, мер и решений по их предотвращению, постоянно повышать квалификацию необходимую для своевременного и эффективного реагирования на инциденты.

  • Процессы
Четко сформулированные и задокументированные процессы помогают определять роли и обязанности их участников, а также процедуры, которых следует придерживаться в ответ на возникающие угрозы или инциденты. Однако, это не отменяет регулярного пересмотра, и обновления этих процессов, чтобы учесть самые свежие тенденции киберпреступной среды.

  • Технологии
На сегодняшний день, отрасль переполнена тысячами аппаратных и программных решений, которые применяют различные технологии для обеспечения киберзащиты. Сделать правильный выбор эффективного решения становится все сложнее. Однако, технологически верное решение в совокупности с профессиональным опытом инженера по безопасности, могут гарантировать снижение рисков, связанных с киберугрозами.
    Почему кибербезопасность так важна?
    Кибератаки являются источником серьезных проблем, особенно для компаний, которые не заботятся о своей безопасности. Причем проблемы часто имеют эффект снежного кома. Остановка ключевых процессов и систем, финансовые потери, штрафы за несоблюдение законов и регуляций, репутационные потери и т.д. Кроме этого, для выявления инцидентов (источника проблемы, атаки) и их устранения часто требуются месяцы работы, участие третьей стороны (подрядчика).

    • Расходы, связанные с устранением последствий кибератак и штрафы будут увеличиваться
    Европейский закон о защите данных GDPR устанавливает максимальный штраф в размере 20000000 евро или 4% от годового мирового оборота компании, в зависимости от того, что больше. Такой штраф дополняется убытками от простоя, судебными исками от клиентов, потерей организационной устойчивости и репутации.

    • Кибератаки становятся все более изощренными
    Злоумышленники используют самые разнообразные тактики, включая социальную инженерию, вредоносное ПО и вымогателей (Petya, WannaCry и NotPetya). Это означает, что вашу компанию изучают долго и планомерно, выявляя все возможные уязвимости, что позволяет впоследствии нанести серьезный ущерб бизнес-инфраструктуре в считанные минуты.

    • Киберпреступность - это большой бизнес
    Кибер-злоумышленники, как и другие мошенники, имеют те же мотивы для своих действий - получение выгоды. Финансовая выгода является общей мотивацией, но она также может быть обусловлена политическими, этическими, интеллектуальными или социальными стимулами. Согласно исследованию, проведенному Bromium, в 2018 году глобальная экономика киберпреступлений оценивалась в 1,5 триллиона долларов.

    • Кибербезопасность это не только организационный или государственный уровень, это проблема мирового масштаба
    Все вышеупомянутые факторы оказывают огромное влияние на мировое сообщество, тем самым создавая основу для формирования новых законодательных актов, регуляций, разработки и внедрения новых технологий и решений для защиты. Это означает, что менеджмент компаний будет вынужден все больше уделять внимание этому вопросу.
    Перечень контролей, необходимых для создания эффективной системы защиты от кибер угроз
    Для ознакомления с этим вопросом, предлагаем использовать адаптированную диаграмму от компании Center for Internet Security, Inc. (CIS®). (Источник cisecurity.org)
    Диаграмма отображает перечень из 20 основных контролей необходимых для создания эффективной системы управления кибербезопасностью. Данный перечень разделен на 3 уровня неслучайно.

    Базовый уровень должен быть внедрен по умолчанию и применим ко всем компаниям, основная задача которых - поддерживать бизнес, поскольку они имеют ограниченную терпимость к простоям. Чувствительность данных, которые они пытаются защитить, низкая и в основном содержит информацию о работниках и финансовую информацию.

    Фундаментальные контроли внедряются вслед за базовыми, и применяются к большим и зрелым организациям, в которых работают люди, ответственные за управление и защиту ИТ-инфраструктуры. Эти организации поддерживают несколько отделов с различными профилями риска на основе бизнес процессов и миссии, и могут иметь бремя регуляторного соблюдения. Также они могут хранить и обрабатывать конфиденциальную информацию о клиенте или компании и могут выдерживать короткие перебои в обслуживании. Основное беспокойство у них вызывает потеря доверия общественности в случае нарушения.

    Организационные контроли 3-го уровня относятся к компаниям со специалистами по безопасности, которые специализируются на различных аспектах кибербезопасности (например, управление рисками, тестирование на проникновение, безопасность приложений). Системы и данные содержат конфиденциальную информацию или функции, которые подлежат контролю за соблюдением регуляторных норм и соответствия. Организация должна обеспечивать доступность услуг, конфиденциальность и целостность данных. Контроли этого уровня, должны уменьшить целенаправленные атаки и влияние атак нулевого дня.

    Хотя этот подход дает обобщенные указания по определению приоритетности использования контролей управления кибербезопасностью, это не отменяет необходимости для организации понимать свою позицию относительно рисков. Организации все же должны выполнять свой долг анализировать и приспосабливать свою реализацию контролей исходя из потребностей и учитывая доступные ресурсы, миссию и риски. Намерением является помочь организациям сосредоточить свои усилия на основе имеющихся у них ресурсов и интегрироваться в любой ранее существовавший процесс управления рисками.
    Опасная статистика
    Статистика событий связанных с киберугрозами за последние 3 года
    Приведенная диаграмма ярко отражает стабильную тенденцию к росту числа кибератак. В среднем, каждый год объем событий увеличивается примерно на 25% и мы не можем назвать эту статистику утешительной. Это означает, что ландшафт киберугроз меняется, атаки становятся более распространенными и масштабными. При этом количество профессионалов в области кибербезопасности остается недостаточным, а осведомленность рядового пользователя критически низкой.

    За диаграмму благодарим популярный среди специалистов по информационной безопасности аналитический ресурс hackmageddon.com
    Топ 10 самых распространенных атак за первый квартал 2020
    Взглянув на эту диаграмму, мы с вами можем увидеть, что подавляющее большинство всех атак - 66,2%, занимают 3 типа:
    Malware / PoS Malware (Вредоносное ПО/Вредоносного ПО для платежных терминалов) - 37,8%;
    Account Hijacking (Взлом аккаунта) - 17,6%;
    Targeted attack (Целевые атаки) - 10,8% соответственно.

    Это обусловлено тем, что цели на которые направлены эти атаки являются наиболее финансово привлекательными для киберпреступников. Это могут быть компании корпоративного сегмента (финансовые учреждения, промышленность, ритейл, транспорт, энергетика и т.д.), социальные сети (аккаунты, группы и т.д.), и люди (селебрити, политики, топовые блогеры).

    Еще 16% распределяются между 2 типами в результате составляя 82,2% от общего числа атак:
    Unknown (Неизвестные атаки) - 9,6%;
    Vulnerability (Связанные с уязвимостями) - 6,4%.

    Говоря простым языком, почти десять процентов атак остаются неопознанными и нерасследованными, а более шести процентов возникли вследствие небрежности потерпевшей стороны.

    Последние 17,8% составляют такие типы как:
    Malicious Spam (Злоумышленный спам) - 4,2%;
    Malisious Script injection (Вредоносное включения кода) - 3%;
    DDoS (Отказ в обслуживании) - 2,5%;
    Misconfiguration (Связанные с ошибками в конфигурации оборудования или ПО) -1,7%;
    Business Email compromise (Компрометация рабочего email-а) - 1,7%;
    Другие - 4,7%.

    Статистика по этим атакам немного улучшилась по сравнению с прошлыми годами, но все еще остается достаточно весомой. Здесь мы видим и массовые злонамеренные рассылки поддельных данных, фишинг, социальная инженерия, старый "добрый" DDoS, который становится одним из самых дешевых способов вывести конкурентов из игры. Далее следуют ошибки с настройкой оборудования, которые как всегда связаны с человеческим фактором, и другие.

    В общем, вывод один. Выбор атак зависит от потенциальной выгоды, осведомленности и опыта как преступника так и цели, и себестоимости самой атаки.

    Спасибо популярному среди специалистов по информационной безопасности аналитическому ресурсу hackmageddon.com за диаграмму, которая отражает процентное соотношение типов атак в течение первого квартала 2020 года.
    Топ 10 целей за первый квартал 2020
    Эта диаграмма с того же ресурса hackmageddon.com, является отражением нескольких зависимостей, и предоставляет статистику атак согласно целей. Посмотрим на нее более подробно.
    Два крупнейших целевых сегмента, это:
    Multiple Industries (Несколько отраслей) - 17,8%;
    Individual (Частное лицо) - 18,9%.
    Для первого это означает, что злоумышленник не выбирает для своей атаки какую-то конкретную отрасль или цель, или наоборот намерен атаковать выбранные цели в определенных отраслях. Тоже относится и к частным лицам. Обычно для этого используют атаки с большим охватом, или адресованные атаки. Очень часто целями в этих сегментах являются - промышленность, энергетика, финансовые учреждения, социальные сети, политики, селебритиз, блоггеры и другие. Зависимость заключается в том, что это наиболее финансово выгодные цели.

    Следующим сегментом по объему, следует:
    Public administration, defence (Государственное управление, оборона) - 11,2%.
    Понятно, что в наше время атаки на органы государственного управления и оборону очень распространены. Целями могут быть - сайты государственных учреждений, предвыборных компаний, оборонная промышленность и другие. Людей вводят в заблуждение фейковыми веб-страницами, дискредитируют конкретных персон, похищают базы данных населения, шпионят за размещением и стратегией вооруженных сил и тому подобное.

    Три следующих:
    Human health and social work (Здравоохранение и социальная работа) - 9%;
    Financial and insurance (Финансы и страхование) - 7,5%;
    Education (Образование) - 7,5%.
    Эти цели привлекательные с точки зрения компрометации данных пользователей, похищения клиентских баз и карточных данных, атаки на платежные терминалы, взлом аккаунтов, финансовые кражи и махинации, отмывание денег и прочее.

    Еще две цели:
    Manufacturing (Производство) - 4%, и
    Professional scientific, technical (Профессиональные научные, технические) - 4,8%.
    Обычно это атаки на конкурентов в виде промышленного шпионажа или саботажа. Касается похищения патентов, идей, разработок, или умышленное уничтожение конфиденциальных данных.

    И три последних:
    Wholesale and retail trade (Оптовая и розничная торговля) - 4,4%
    Здесь могут сочетаться атаки на конкурентов, похищения клиентских баз и карточных данных, атаки на платежные терминалы.

    Information and communication (Информация и коммуникация, СМИ) - 2,4%
    С этим ситуация несколько иная - атаки на конкурентов, саботаж, мошенничество, похищение данных и прочее.

    Other (Другие) - 12,3%
    Это те цели которые не были отражены отдельно в рамках приведенной аналитики.

    Подведем итоги.
    1. Важно понять, что большинство атак не является случайностью. А поэтому, оценивая риски кибербезопасности, уделяйте особое внимание вашей конкурентной среде.
    2. Не надо отбрасывать даже мельчайшую возможность возникновения инцидентов и угроз.
    3. Регулярно используйте аналитические данные подобные этим, чтобы прогнозировать возможные риски, и заранее готовиться к их последствиям.
    ЧТО МЫ ПРЕДЛАГАЕМ
    • онлайн или офлайн консультирование по любым вопросам относительно соблюдения рекомендаций The 20 CIS Controls & Resources и внедрение лучших практик кибербезопасности
    • это быстро и удобно, достаточно лишь выбрать способ связи с нашим специалистом
    • вы можете выбрать почасовую консультацию по фиксированной цене
    • или сотрудничать в формате месячной, квартальной или годовой подписки от 10 часов, чтобы получить эксклюзивный прайс
    *90.00 / час
    без НДС
    Начать диалог
    • вы можете выбрать любую из 3-х проектных услуг
    • быстрая оценка - анализ какого-либо одного из контролей согласно The 20 CIS Controls & Resources
    • гэп-анализ - анализ недостатков в существующих контролях кибербезопасности (может быть ограничен подразделением, бизнес юнитом, или офисом)
    • аудит - дает возможность взглянуть на все со стороны и получить экспертную оценку внедренной системы кибербезопасности
    • каждый из отчетов содержит: полный перечень несоответствий по уровням критичности; рекомендации по улучшениям; дорожную карту внедрения изменений
    Свяжитесь с менеджером, чтобы получить коммерческое предложение
    Начать диалог
    • проект построения системы кибербезопасности под ключ с соблюдением требований The 20 CIS Controls & Resources
    • проект включает:
      - гэп-анализ или аудит, для понимания текущего состояния и для оценки контролей системы кибербезопасности, если какие-то уже были внедрены;
    • - разработка плана проекта и дорожной карты внедрения или улучшений;
    • - разработка документации: стратегий, политик, процессов, процедур, карты рисков, тренингов, программ осведомленности;
    • - помощь в выборе систем и решений по лучшим практикам;
    • - тестирование процессов, процедур, внедренных контролей, оценка результатов;
    • - контроль и отчетность на всех этапах проекта;
    • - обучение персонала
    Свяжитесь с менеджером, чтобы получить коммерческое предложение
    Начать диалог
    • вы можете выбрать месячную, квартальную или годовую подписку на поддержку надлежащего состояния системы кибербезопасности и ее соответствия требованиям The 20 CIS Controls & Resources
    • может содержать:
      - пакет часов консультаций необходимого специалиста, рассчитанный согласно вашим потребностям;
    • - пакет быстрая оценка / гэп-анализ / аудит, с выбранной вами периодичностью;
    • - пакет сопровождение, помощь и контроль в вашем самостоятельном проекте по внедрению изменений или улучшений;
    • - пакет улучшения, в котором мы улучшаем артефакты системы кибербезопасности, если ваша компания в этом нуждается;
    • - все необходимые отчеты и проектную документацию
    Свяжитесь с менеджером, чтобы получить коммерческое предложение
    Начать диалог
    Не нашли то, что искали?
    Мы всегда готовы помочь с решением Вашей проблемы или ответить на срочные вопросы.
    Для этого Вам необходимо только выбрать удобное средство связи с нашими специалистами.
    СОВЕТ ЭКСПЕРТА
    Этот сайт использует файлы cookie для анализа нашего трафика, персонализации контента и рекламы, а также предоставления доступа к функциям социальных сетей.

    Информация о вашем использовании этого сайта доступна нашим партнерам из социальных сетей, рекламным партнерам и партнерам по аналитике.
    Они могут сочетать эту информацию с другими данными о вас, которые они собрали во время вашего пользования их услугами.

    Узнайте больше об условиях использования файлов cookie ознакомившись с Политикой конфиденциальности.
    ОК
    Made on
    Tilda