Наше выступление на международном форуме по кибербезопасности Cyber Security Forum 2017
Наше выступление на международном форуме по кибербезопасности Cyber Security Forum 2017
Рост объемов информации, бурное развитие социальных сетей, постоянное использование сети «Интернет» в повседневной жизни - актуализирует тему: «Этики поведения в киберпространстве». Хотелось бы с практической стороны рассмотреть, к чему может привести то или иное поведение в киберпространстве.
Отметим основные тенденции в информационной безопасности в 2014 - 2016 гг.
Во-первых, значительное влияние за прошедший период на рынок ИБ оказали политические события: выборы в США, скандалы, связанные с кражей личных переписок политических деятелей по всему миру, санкции против России и повышенный мировой интерес к ней.
Во-вторых, стоит обратить внимание на рост конкуренции и стремление различных структур подорвать доверие к крупным компаниям - дискредитировать репутацию целых брендов, а не только отдельных персон. Объектами в таких случаях становятся компании и их критически важная инфраструктура.
В-третьих, рост числа хакерских атак, связанных с использованием сети «Интернет» в повседневной жизни (IoT)*. Речь идет о повсеместных устройствах для сбора информации, в которых изначально не предусматривались защитные механизмы. Во многих организациях не представляют себе современных масштабов применения устройств с выходом в сеть «Интернет» и внедряют решения без должных мер безопасности и управления рисками.
В-четвертых, затронем роль СМИ и создаваемый ими новостной фон. Увеличение числа провокации со стороны отдельных представителей СМИ –журналистов и блогеров (Bloggers)**. Последствия таких публикаций с отражением в них недостоверных сведений несут серьезные риски для предприятий и их сотрудников.
Сегодня приходит осознание, что информационная безопасность не пустые слова, а необходимость, которую диктует время. Причем серьезность подхода относится не только к деловой информации, размещенной в официальных источниках, но и к той, что размещается в социальных сетях.
В этой ситуации для руководителей и топ-менеджеров компаний становятся актуальными вопросы этики поведения и делового общения в сети «Интернет». Осознание того, что небольшой пост или запись в сети «Интернет» может быть использован против компании и ее персонала.
Инцидент в сети «Интернет» 2016 года с которым столкнулась наша компания
Инцидент произошел в июне-июле 2016 года. Тогда американский блогер Брайан Кребс выдвинул против нашей компании обвинения в причастности к распространению вредоносной программы Carbanak, которая использовалась с целью хищения банковской информации с серверов США, Европы, Японии и России.
Изначально, Кребс прислал на личный электронный адрес, директора ООО «ИнфоКуб» письмо, где интересовался характером текущей работы компании. Последующие письма были уже присланы с обвинениями, в организации хакерских атак, в адрес компании и директора. Блогеру был дан развернутый ответ о том, что данные серверов с указанием их принадлежности к директору ООО «ИнфоКуб» были похищены. Тем не менее, он опубликовал обвинительную статью, делая в ней свои личные выводы и основываясь на сомнительных данных. Псевдорасследование было растиражировано десятками новостных агентств.
Самое интересное, что уже после выхода статьи наша сетевая инфраструктура подверглась многочисленным атакам, происходило регулярное сканирование, брутфорс, DDOS-атаки, осуществлялись попытки подмены сертификатов VPN, даже доверенных. И до сих пор мы ощущаем «повышенный» интерес к своим ресурсам. Пришлось использовать нестандартные решения защиты и модернизировать сеть.
Конечно, с выходом статьи начался поток звонков от клиентов, поставщиков, партнеров, с вопросом: «Действительно ли вы причастных к хакерским атакам?». Ответом стал официальный пресс-релиз (http://infokube.ru/press-reliz-gk-infokub-ob-aktivnyh-kiberatakah-nashih-informacionnyh-resursov), размещенный на сайте компании. В нем были описаны произошедшие события и размещены краткие результаты о выявленных нами хакерских атаках в отношении нашей же фирмы.
Наши специалисты обнаружили ряд интересных моментов! Большинство попыток сканирования происходили с адресов, принадлежащим ЦОД-ам в городах США: с 22 июля по 2 августа 2016 года осуществлялись попытки сканирования с серверного адреса 66.240.236.119, который является хостом census6.shodan.io из Сан-Диего (8929 Complex Drive, San Diego, CA, 92123, US), также сканирование производилось из Атланты и Филадельфии.
Сейчас принцип атак немного изменился, но они продолжаются и по сегодняшний день. Нужно отметить, что с момента первых атак до настоящего времени заблокировано около 60 000 IP-адресов. Несмотря на опыт и профессионализм наших специалистов в области информационной безопасности, данные атаки становится не так легко предотвращать. Если с таким инцидентом столкнется обычное предприятие, то негативные последствия будут более серьезными: не только хакерские атаки, но и распространение ложных или конфиденциальных сведений о ее деятельности и деятельности ее сотрудников.
Таким образом, видно, что любая неосторожность при размещении информации в сети «Интернет» может повлечь за собой тяжелые репутационные и финансовые последствия. Поэтому при создании или модернизации информационных систем, помимо внедрения современных средств защиты информации, нужно уделять внимание обучению собственного персонала основам поведения в сети «Интернет».
* Интернет вещей (англ. Internet of Things, IoT) — концепция вычислительной сети физических предметов («вещей»), оснащённых встроенными технологиями для взаимодействия друг с другом или с внешней средой, рассматривающая организацию таких сетей как явление, способное перестроить экономические и общественные процессы, исключающее из части действий и операций необходимость участия человека.
** Блогер — автор блога, фундаментальное понятие блогосферы. Распространенное явление в Интернете, в качестве блогера может выступать как обычный человек, так и широко известная личность.