Информационное комплексное управление безопасностью
Информационное комплексное управление безопасностью
Наше выступление на международном форуме по кибербезопасности Cyber Security Forum 2017
Рост объемов информации, бурное развитие социальных сетей, постоянное использование сети «Интернет» в повседневной жизни - актуализирует тему: «Этики поведения в киберпространстве». Хотелось бы с практической стороны рассмотреть, к чему может привести то или иное поведение в киберпространстве.
Отметим основные тенденции в информационной безопасности в 2014 - 2016 гг.
Во-первых, значительное влияние за прошедший период на рынок ИБ оказали политические события: выборы в США, скандалы, связанные с кражей личных переписок политических деятелей по всему миру, санкции против России и повышенный мировой интерес к ней.
Во-вторых, стоит обратить внимание на рост конкуренции и стремление различных структур подорвать доверие к крупным компаниям - дискредитировать репутацию целых брендов, а не только отдельных персон. Объектами в таких случаях становятся компании и их критически важная инфраструктура.
В-третьих, рост числа хакерских атак, связанных с использованием сети «Интернет» в повседневной жизни (IoT)*. Речь идет о повсеместных устройствах для сбора информации, в которых изначально не предусматривались защитные механизмы. Во многих организациях не представляют себе современных масштабов применения устройств с выходом в сеть «Интернет» и внедряют решения без должных мер безопасности и управления рисками.
В-четвертых, затронем роль СМИ и создаваемый ими новостной фон. Увеличение числа провокации со стороны отдельных представителей СМИ –журналистов и блогеров (Bloggers)**. Последствия таких публикаций с отражением в них недостоверных сведений несут серьезные риски для предприятий и их сотрудников.
Сегодня приходит осознание, что информационная безопасность не пустые слова, а необходимость, которую диктует время. Причем серьезность подхода относится не только к деловой информации, размещенной в официальных источниках, но и к той, что размещается в социальных сетях.
В этой ситуации для руководителей и топ-менеджеров компаний становятся актуальными вопросы этики поведения и делового общения в сети «Интернет». Осознание того, что небольшой пост или запись в сети «Интернет» может быть использован против компании и ее персонала.
Инцидент в сети «Интернет» 2016 года с которым столкнулась наша компания
Инцидент произошел в июне-июле 2016 года. Тогда американский блогер Брайан Кребс выдвинул против нашей компании обвинения в причастности к распространению вредоносной программы Carbanak, которая использовалась с целью хищения банковской информации с серверов США, Европы, Японии и России.
Изначально, Кребс прислал на личный электронный адрес, директора ООО «ИнфоКуб» письмо, где интересовался характером текущей работы компании. Последующие письма были уже присланы с обвинениями, в организации хакерских атак, в адрес компании и директора. Блогеру был дан развернутый ответ о том, что данные серверов с указанием их принадлежности к директору ООО «ИнфоКуб» были похищены. Тем не менее, он опубликовал обвинительную статью, делая в ней свои личные выводы и основываясь на сомнительных данных. Псевдорасследование было растиражировано десятками новостных агентств.
Самое интересное, что уже после выхода статьи наша сетевая инфраструктура подверглась многочисленным атакам, происходило регулярное сканирование, брутфорс, DDOS-атаки, осуществлялись попытки подмены сертификатов VPN, даже доверенных. И до сих пор мы ощущаем «повышенный» интерес к своим ресурсам. Пришлось использовать нестандартные решения защиты и модернизировать сеть.
Конечно, с выходом статьи начался поток звонков от клиентов, поставщиков, партнеров, с вопросом: «Действительно ли вы причастных к хакерским атакам?». Ответом стал официальный пресс-релиз (http://infokube.ru/press-reliz-gk-infokub-ob-aktivnyh-kiberatakah-nashih-informacionnyh-resursov), размещенный на сайте компании. В нем были описаны произошедшие события и размещены краткие результаты о выявленных нами хакерских атаках в отношении нашей же фирмы.
Наши специалисты обнаружили ряд интересных моментов! Большинство попыток сканирования происходили с адресов, принадлежащим ЦОД-ам в городах США: с 22 июля по 2 августа 2016 года осуществлялись попытки сканирования с серверного адреса 66.240.236.119, который является хостом census6.shodan.io из Сан-Диего (8929 Complex Drive, San Diego, CA, 92123, US), также сканирование производилось из Атланты и Филадельфии.
Сейчас принцип атак немного изменился, но они продолжаются и по сегодняшний день. Нужно отметить, что с момента первых атак до настоящего времени заблокировано около 60 000 IP-адресов. Несмотря на опыт и профессионализм наших специалистов в области информационной безопасности, данные атаки становится не так легко предотвращать. Если с таким инцидентом столкнется обычное предприятие, то негативные последствия будут более серьезными: не только хакерские атаки, но и распространение ложных или конфиденциальных сведений о ее деятельности и деятельности ее сотрудников.
Таким образом, видно, что любая неосторожность при размещении информации в сети «Интернет» может повлечь за собой тяжелые репутационные и финансовые последствия. Поэтому при создании или модернизации информационных систем, помимо внедрения современных средств защиты информации, нужно уделять внимание обучению собственного персонала основам поведения в сети «Интернет».
* Интернет вещей (англ. Internet of Things, IoT) — концепция вычислительной сети физических предметов («вещей»), оснащённых встроенными технологиями для взаимодействия друг с другом или с внешней средой, рассматривающая организацию таких сетей как явление, способное перестроить экономические и общественные процессы, исключающее из части действий и операций необходимость участия человека.
** Блогер — автор блога, фундаментальное понятие блогосферы. Распространенное явление в Интернете, в качестве блогера может выступать как обычный человек, так и широко известная личность.