Защита должна быть комплексной

Атаки на мировые бренды, такие как eBay, PayPal и Amazon, быстро получают огласку в новостях, и каждый раз авторитет бренда подвергается опасности. Часто источник взлома неизвестен организации — это может быть электронное письмо, которое якобы пришло от компании, но на самом деле было послано криминальным источником с целью незаконного изъятия конфиденциальной информации. Такой процесс известен всем как фишинг, который осуществляется с помощью «почтового спуфинга».

СМБ-сегмент не уделяет должного внимания безопасности

Однако преступники все чаще ориентируются не только на известные бренды, но и на малый и средний бизнес. Это обусловлено тем, что большие организации все же, в основном, реализуют стратегии по кибербезопасности, нацеленные на предотвращение атак различного рода. В свою очередь, небольшие компании уверены в том, что малый бизнес мало интересует хакеров и не уделяют внимания информационной защите. В результате киберпреступники выбирают более легкие цели. Суть в том, что для хакеров размер компании не имеет значения, их волнует только уязвимость. Они могут получить большую «добычу», атакуя уязвимый малый и средний бизнес, а потом использовать эти данные для атаки большей цели.

Большинство крупных организаций, а также B2C-компаний, уже работают над решением этой проблемы. Важно, чтобы B2B-компании, в том числе малый и средний бизнес, также защищались. А пока они лишь присматриваются к выбору типа защиты, злоумышленники собирают данные о сотрудниках и клиентах, банковской информации и паролях.

Все вместе — против спуфинга

Отчет Рабочей группы по борьбе с «фишингом» Phishing Activity Trends Report первого квартала 2014 года показывает, что число фишинговых сайтов выросло до 10,7% по сравнению с четвертым кварталом 2013 года. Также, согласно этому отчету, 557 брендов были под угрозой фишеров в первом квартале 2014 года, по сравнению с 525 — в четвертом квартале 2013 года. В дополнение, больше 32% персональных компьютеров по всему миру сейчас заражены вредоносным, рекламным или шпионским ПО.

Для борьбы со спуфингом 15 почтовых сервисных провайдеров, финансовых фирм и компании в сфере защиты сообщений — включая AOL, Google, Microsoft, Return Path и Yahoo! — основали DMARC.org, рабочую группу по созданию стандартов для устранения угрозы фишинга, спама и других злоупотреблений сообщениями. Рабочая группа Domain-based Message Authentication, Reporting and Conformance, DMARC (Идентификация сообщений, создание отчетов и определение соответствия по доменному имени) устанавливает стандарт для идентификации электронных сообщений принимающими узлами с использованием механизмов структуры политики отправителя (Sender Policy Framework, SPF) и почты, идентифицируемой при помощи доменных ключей (DomainKeys Identified Mail, DKIM). Организация была основана в январе 2012 года и сейчас предоставляет защиту 60% электронных писем пользователей по всему миру и 80% — в США. Крупные организации, в том числе Twitter, Amazon, eBay, Facebook и PayPal, уже довольно успешно пользуются DMARC для борьбы со спуфингом.

Простота, эффективность и интегрированность: три основных принципа обеспечения киберзащиты

Естественно, что защита должна быть комплексной и включать не только защиту от спуфинга. В результате проведенных исследований в компании Dell определили, что наиболее эффективным является знакомый по финансовой сфере подход «Трех А» (Triple A, AAA). Рейтинг ААА (от англ. Adaptive, Adapted, Adopted, что в переводе означает «Адаптивный, Адаптированный, Принятый») позволяет проинспектировать свою инфраструктуру и заложить основу для инноваций, а не препятствовать им. Сам подход основывается на адаптивной (или контекстно-зависимой) концепции безопасности, которая должна учитывать особенности и бизнес-потребности организации, в то же время являясь общепринятой в организации на уровне каждого сотрудника.

Существуют тысячи великолепных решений, направленных на узкие аспекты безопасности. Но каждое решение, которое нуждается в специалистах для администрирования, оставляет между охватываемыми областями защиты некоторые пробелы. А если такие узкоспециализированные системы включают продукты различных производителей, то это может в процессе работы привести к конфликтам и взаимным обвинениям.

Вместе с тем, на рынке присутствуют монолитные инфраструктуры защиты, которые охватывают все аспекты безопасности в едином решении. Однако они являются негибкими и слишком затратными для администрирования, поэтому организации все чаще от них отказываются. Более того, подобные инфраструктуры могут быть весьма отдалены от бизнес-целей организации, для поддержки которой они созданы.  Вместо этого, организации должны внедрять подход безопасности, основанный на простоте, эффективности и интегрированности. Такие принципы объединяют разрозненные аспекты ИТ-безопасности в единое интегрированное решение, способное удовлетворить всем требованиям организации.