Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Новини ИТ сигурност
бр. 6, 2014

4 правила за да посрещнете максимално подготвени евентуална кибератака

Въпросът не е в това “дали” вашата компания ще бъде подложена на кибератака. Въпросът не е дори “кога” може да се случи това. Най-важният въпрос във връзка с кибератаките е “къде” ще бъде фокусиран ударът върху вашия бизнес. Предлагаме ви 4 правила, които ще ви помогнат да минимизирате последствията от евентуална атака, независимо от това кога и къде би била проведена

от , 20 юни 2014 0 3070 прочитания,

Кибератаките заплашват всички. Според публикация на The Washington Post, представители на Белия дом са потвърдили, че през март 2014 г., над 3000 американски компании са съобщили на федералните агенции, че в техните ИТ инфраструктури е осъществен пробив. Година по-рано, в началото на 2013 г. се появиха няколко последователни съобщения за атаки срещу водещи ИТ компании като Apple, Facebook и Microsoft. Според оценки на McAfee и Центъра за стратегически международни изследвания, всяка година действията на хакери по целия свят нанасят щети на стойност между $300 млрд и $1 трлн.

На този фон е ясно, че всяка организация може да стане цел на кибератака, независимо от това какви мерки взема за да предотврати такава възможност. Спазването на следните 4 правила обаче, може да ви помогне да се справите с опитите за посегателство към вашата информация и със заплахите, които са свързани с тях.

1. Подгответе план за разкриване на информация при кибератаки

Прочетете още: Кибератаките струват на световната икономика $600 млрд. годишно

Много индустрии се регулират от държавни, местни и федерални органи на правителствата и трябва да спазват определени правила за това, какво трябва да бъде оповестено на клиентите, ако компанията е обект на кибератака. Това се отнася в най-голяма степен за финансовите и медицинските институции, които работят с поверителна информация за клиентите.

Понякога, в резултат на атаката или дори в процеса на самата атака, ситуацията може да се развие така, че правилата за разкриване на информация да бъдат нарушени или най-малкото процесът на оповестяване да бъде забавен или да протича хаотично. Затова е важно предварително да разработите план за действията, предприемани след събития, които изискват разкриване на информация.

За да се справите успешно с тази задача е необходимо на първо място да проучите добре нормативната база – съществуват различни изисквания към разкриването на информация от страна на публични компании, финансови институции и т.н.

На второ място, препоръчително е да формирате екип, който да отговаря за комуникациите. В този екип би трябвало да бъдат включени професионалисти, които се занимават с връзките на организацията със средствата за масова информация и с други външни заинтересовани страни. Тези специалисти могат да бъдат много полезни при контролирането на съобщенията и разкритията, които компанията е длъжна да направи, тъй като именно те могат да ви консултират за сроковете на съответните изявления и за това, колко подробни8 трябва да бъдат.

На трето място, планирайте координирането на вашите действия с тези на други ведомства. Повечето ИТ директори в случай на атака координират своите действия с ИТ екипите, отговарящи за обектите, които са подложени на атака. Също така, те работят с външни изпълнители и доставчици, което помага да бъдат смекчени последствията от атаката и нормалният ритъм на дейността да бъде възстановен възможно най-бързо.

Редно е да се планира и координирането на работата със съответни държавни ведомства, така че реализацията на дейностите по разкриване на информация да протича по правилния начин и да бъде от полза. Възможно е атаката срещу вас да не е изолиран случай, а част от по-мащабен план. Държавното ведомство, което следи целенасочено информацията за всички атаки, има повече шансове да стигне до необходимите изводи. В България такова ведомство е Националният център за действие при инциденти в информационната сигурност (CERT Bulgaria). Впрочем, ако срещу вас се провежда кибератака, чиито инициатори се намират извън България, какво бихте могли да направите? Именно CERT е институцията, която може да подаде сигнал към аналогичния център за сигурност в страната, от която се провежда атаката, а съответния CERT в тази страна може да задейства нейните правоохранителни служби.

Накратко, за да не допуснете нарушаване на правилата за разкриване на информация, отрано определете ключовите служители, които отговарят за това и се убедете, че всеки от тях е наясно със своята роля и с действията, които трябва да изпълни в ситуация, когато се налага разкриване на информация.

2. Изяснете какви цели са от значение за киберпрестъпниците

Всъщност въпросът за кибератаките възниква не по времето, когато те се провеждат. Злосторниците постоянно измислят нови начини за атаки, свързаността с Интернет става все по-масова, а да се придобие ботнет сега е по-лесно и по-евтино от всякога. Така че вероятността вашата компания да бъде обект на кибератака е висока, а това може да се случи днес, през следващата седмица или през следващата година.

Основният въпрос във връзка с кибератаките е къде ще бъдат насочени.

В края на 2013 г. от кибератака срещу търговската верига Target пострадаха 110 милиона нейни клиенти. Онлайн престъпниците успяха да извлекат трите имена на клиентите, номерата на кредитните и дебитните им карти, телефонните им номера, техните адреси и имейли. Част от откраднатата информация се появи на черния пазар.

Изглежда обаче, че такива традиционни атаки, насочени към придобиване на информация за банкови сметки ще останат в миналото, както и онлайн нападенията, предназначени да сеят хаос от типа на тези които “Сирийската електронна армия” активно демонстрира от есента на 2013 г. досега.

Накратко, много от кибератаките през последните години бяха предизвикани от политически или морални проблеми или пък бяха относително прости опити за кражба на данни, с които могат да се осъществят плащания.

Бъдещите атаки могат да имат още по-сериозни последствия, ако онлайн престъпниците се фокусират върху критична идентификационна информация. Наскоро, по време на конференцията Kaspersky CyberSecurity Summit, Стив Адегбайт вицепрезидент на Wells Fargo, отговарящ за информационната безопасност заяви, че според него злосторниците непременно ще си поставят за цел да проникнат там където се съхраняват данните и това означава, че новите облачни хранилища за данни са застрашени.

На какво място ще се стовари ударът на кибератаката зависи и от местоположението на вашата компания. Заплахите в САЩ и в Европа няма да бъдат с еднакви мотиви и с еднаква насоченост. Вие и вашият екип трябва да отделите време, за да изследвате и оцените направлението на вероятните кибератаки срещу вашата компания.

3. Предвидете бюджет за защита от кибератаки и смекчаване на последствията от тях

ИТ бюджетите не са безгранични, а ИТ директорите отдавна са свикнали да правят повече с по-малко ресурси. Ако сте фокусирали стратегията си прекалено много върху спестяването на пари, например, с въвеждане на облачни технологии или с консолидация и виртуализация на множество сървъри, може да се окаже, че разполагате с намален бюджет и с по-малко персонал, точно преди заплахата за буря от кибератаки. Това определено не е желателна ситуация.


За съжаление, кибератаките са разрушителни и струват скъпо, не само от гледна точка на цената на неработещите услуги, но и заради разходите свързани със защитата от тях и със смекчаване на последствията. Услугите на специализирани доставчици, които са в състояние да реагират в реално време при кибератака и да намалят щетите от нея са изключително скъпи, както за момента на самото събитие, така и за хостинга на данни по време на неактивен период, което е необходими при подготовката за възможна атака. Придобиването на оборудване и софтуер за защита на вашите системи също струва скъпо. Но всичко това са важни елементи от вашия бюджет, която трябва да отчитате. Считайте, че става дума за застраховка, за която е необходимо да бъдат отделени средства. 

4. По време на атака търсете помощ

Когато ви атакуват, вие се нуждаете от информация, на която може да се разчита. Кой разполага с такава информация? Обърнете внимание на следните възможности:

>> Присъединете се към групи за обмен на информация, които ще ви помогнат да имате по-добра представа за общото ниво на опасност от кибератака и за различните модели атаки, на които други компании са станали жертви. Например, в САЩ, Националната Федерация на ритейл компаниите анонсира нова платформа за обмен на информация и шаблони за поведение, които са насочени към предотвратяване на кражбата на данни – проблем от който тази индустрия пострада доста напоследък. Финансовите компании в САЩ също са създали своя информационна мрежа, а за други регулирани отрасли на промишлеността често има регулаторни органи, които могат да изпълняват ролята на контактни центрове.

През 2013 г., компанията Deutsche Telekom откри специален портал www.sicherheitstacho.eu, на който се визуализират хакерски атаки и страните, в които те се провеждат. Тази инициатива на водещия немски телекомуникационен оператор бе мотивирана от постоянно нарастващият брой на интернет заплахите. Системата за глобален мониторинг на Deutsche Telekom е разработена в сътрудничество с асоциацията на ИТ професионалистите в Германия BITKOM и Федералния департамент по информационна сигурност (BSI). Тя използва над 90 датчика за регистрация на опити за пробив в информационни системи. В “капаните” на Deutsche Telekom попадат записи средно за 450 хил. атаки дневно.
На ресурса www.sicherheitstacho.eu се поддържа карта за кибератаките в реално време, източници на заплахите, статистика за най-честите видове атаки, статистика за региони с най-голям брой активни атакуващи сървъри.
При това порталът на Deutsche Telekom  е със свободен достъп.

За България ведомството, с което бихте могли да се свържете, както споменахме и преди, е Националният център за действие при инциденти в информационната сигурност (CERT Bulgaria). Също така съществуват организации като Българска асоциация „Корпоративна сигурност“ (БАКС) и различни специализирани групи за дискусии по темата киберсигурност в социалните мрежи.

>> Развивайте отношенията си с доставчици, разполагащи с опит и експертиза необходими за ефективното противодействие при кибератака. Колкото и привлекателна да ви се вижда идеята да разчитате само на вътрешни ресурси за защитата на ценната информация във вашата ИТ инфраструктура, имайте предвид че специализираните доставчици на решения и услуги за ИТ сигурност са преминали през много битки в онлайн пространството и имат огромен опит.

>> Използвайте възможностите на съвременните технологии за сигурност във вашата организация, но „отделяйте зърното от плявата” – т.е. преценявайте, кои технологични средства са важни и кои не. В стремежа си да убедят потребителите, че предоставят комплексно решение, някои производители на софтуер за сигурност контролират всяка подробност и генерират множество данни, които може непреднамерено да отвлекат вниманието ви от съобщение за сериозен проблем. Използвайте технологиите с разбиране за това, кои уведомления се отнасят за значими цели, така че да сте в състояние да предприемете ответни мерки в самото начало на атаката.

Кибератаките в цифри
>> Средните щети от кибератаки на годишна база, които понася една компания в САЩ към края на 2013 г. са $11,56 млн., което е със 78% повече отколкото преди 4 години, сочи актуално проучване на Ponemon Institute, озаглавено “2013 Cost of Cyber Crime Study: United States”.
>> Средното време, необходимо за отстраняване на последствията от кибератака за последните 4 години е нараснало със 130%
>> Средните разходи за отстраняване на щетите от една атака са над $1 млн.
>> Средното ниво на разходите за противодействие на кибератаки за една организация в отделните анкетирани компании варира от $1,3 млн. до $58 млн.
>> Средно за една седмица се осъществяват 122 успешни атаки. За сравнение през 2012 г. този показател е бил 102.
>> Средното време за отстраняване на последствията от атака е 32 дни, а средните разходи за тези дейности са $1 035 769 или $32 469 на ден – това е с 55% повече, отколкото през 2012 г.
>> Най-скъпо струващите кибератаки са свързани с отказ от обслужване, действия на вътрешни злонамерени лица и уеб атаки. На тях се падат 55% от общия обем разходи, които организациите правят за да се борят с киберпрестъпността.
>> Организациите, които използват технологии за анализи, по-ефективно откриват и кибератаките и по-адекватно им противодействат. В сравнение с използването на други технологии средната икономия е $4 млн. годишно, а възвръщаемостта на инвестициите е 21%.
>> Ефективното корпоративно управление е важен фактор за “отбранителната способност” на компанията. Практиката сочи, че инвестирането в необходимите ресурси, назначаването на директор по сигурността и щатни сътрудници сертифицирани в областта на ИТ сигурността може да доведе до спестявания на стойност средно $1,5 млн. годишно.

КОМЕНТАРИ ОТ  

КОМЕНТАРИ

Трябва да сте регистриран потребител, за да коментирате статията
"4 правила за да посрещнете максимално подготвени евентуална кибератака"



    

Полезни страници
    За нас | Аудитория | Реклама | Контакти | Общи условия |
    Действителни собственици на настоящото издание са Иво Георгиев Прокопиев и Теодор Иванов Захов