Защита должна быть комплексной

18 Марта, 2015 15:19
Ирина Бернацкая
Сегодня информационная безопасность и защита от кибератак выходят на первый план, ведь в результате атак и взломов компании теряют не только деньги, но и репутацию. И в 2015 году вызовы в сфере безопасности только возрастут, что потребует от компаний соответствующей реакции.

Атаки на мировые бренды, такие как eBay, PayPal и Amazon, быстро получают огласку в новостях, и каждый раз авторитет бренда подвергается опасности. Часто источник взлома неизвестен организации — это может быть электронное письмо, которое якобы пришло от компании, но на самом деле было послано криминальным источником с целью незаконного изъятия конфиденциальной информации. Такой процесс известен всем как фишинг, который осуществляется с помощью «почтового спуфинга».

СМБ-сегмент не уделяет должного внимания безопасности

Однако преступники все чаще ориентируются не только на известные бренды, но и на малый и средний бизнес. Это обусловлено тем, что большие организации все же, в основном, реализуют стратегии по кибербезопасности, нацеленные на предотвращение атак различного рода. В свою очередь, небольшие компании уверены в том, что малый бизнес мало интересует хакеров и не уделяют внимания информационной защите. В результате киберпреступники выбирают более легкие цели. Суть в том, что для хакеров размер компании не имеет значения, их волнует только уязвимость. Они могут получить большую «добычу», атакуя уязвимый малый и средний бизнес, а потом использовать эти данные для атаки большей цели.

Большинство крупных организаций, а также B2C-компаний, уже работают над решением этой проблемы. Важно, чтобы B2B-компании, в том числе малый и средний бизнес, также защищались. А пока они лишь присматриваются к выбору типа защиты, злоумышленники собирают данные о сотрудниках и клиентах, банковской информации и паролях.

Все вместе — против спуфинга

Отчет Рабочей группы по борьбе с «фишингом» Phishing Activity Trends Report первого квартала 2014 года показывает, что число фишинговых сайтов выросло до 10,7% по сравнению с четвертым кварталом 2013 года. Также, согласно этому отчету, 557 брендов были под угрозой фишеров в первом квартале 2014 года, по сравнению с 525 — в четвертом квартале 2013 года. В дополнение, больше 32% персональных компьютеров по всему миру сейчас заражены вредоносным, рекламным или шпионским ПО.

Для борьбы со спуфингом 15 почтовых сервисных провайдеров, финансовых фирм и компании в сфере защиты сообщений — включая AOLGoogle, Microsoft, Return Path и Yahoo! — основали DMARC.org, рабочую группу по созданию стандартов для устранения угрозы фишинга, спама и других злоупотреблений сообщениями. Рабочая группа Domain-based Message Authentication, Reporting and Conformance, DMARC (Идентификация сообщений, создание отчетов и определение соответствия по доменному имени) устанавливает стандарт для идентификации электронных сообщений принимающими узлами с использованием механизмов структуры политики отправителя (Sender Policy Framework, SPF) и почты, идентифицируемой при помощи доменных ключей (DomainKeys Identified Mail, DKIM). Организация была основана в январе 2012 года и сейчас предоставляет защиту 60% электронных писем пользователей по всему миру и 80% — в США. Крупные организации, в том числе Twitter, Amazon, eBay, Facebook и PayPal, уже довольно успешно пользуются DMARC для борьбы со спуфингом.

Простота, эффективность и интегрированность: три основных принципа обеспечения киберзащиты

Естественно, что защита должна быть комплексной и включать не только защиту от спуфинга. В результате проведенных исследований в компании Dell определили, что наиболее эффективным является знакомый по финансовой сфере подход «Трех А» (Triple A, AAA). Рейтинг ААА (от англ. Adaptive, Adapted, Adopted, что в переводе означает «Адаптивный, Адаптированный, Принятый») позволяет проинспектировать свою инфраструктуру и заложить основу для инноваций, а не препятствовать им. Сам подход основывается на адаптивной (или контекстно-зависимой) концепции безопасности, которая должна учитывать особенности и бизнес-потребности организации, в то же время являясь общепринятой в организации на уровне каждого сотрудника.

Существуют тысячи великолепных решений, направленных на узкие аспекты безопасности. Но каждое решение, которое нуждается в специалистах для администрирования, оставляет между охватываемыми областями защиты некоторые пробелы. А если такие узкоспециализированные системы включают продукты различных производителей, то это может в процессе работы привести к конфликтам и взаимным обвинениям.

Вместе с тем, на рынке присутствуют монолитные инфраструктуры защиты, которые охватывают все аспекты безопасности в едином решении. Однако они являются негибкими и слишком затратными для администрирования, поэтому организации все чаще от них отказываются. Более того, подобные инфраструктуры могут быть весьма отдалены от бизнес-целей организации, для поддержки которой они созданы.  Вместо этого, организации должны внедрять подход безопасности, основанный на простоте, эффективности и интегрированности. Такие принципы объединяют разрозненные аспекты ИТ-безопасности в единое интегрированное решение, способное удовлетворить всем требованиям организации.

 

Материалы по теме:

Комментарии:

ДРУГИЕ БЛОГИ

Широкий взгляд основателя Fortinet на средства защиты
Майкл Се 21 Сентября 20:10
Спутниковые гонки: дотянется ли O3B до Украины
21 Сентября 10:31
Пользователи — наиболее слабое звено в безопасности iOS
Владимир Безмалый 5 Сентября 10:40
Avaya сообщила о смене главы
8 Августа 10:27

СТАТЬИ ПО ТЕМЕ