Хакерські атаки Захисна стіна компаній руйнується - Handelsblatt
Мої новини
Навряд чи хакери можуть бути постійно заблоковані. Однак багато компаній не приділяють достатньо уваги захисту своїх даних і покладаються на звичайні брандмауери. Потрібні нові оборонні стратегії.
18.03.2015 | Стефен Ерміш
Кельнське "Інтерв'ю" не вдалося більшості кінокритиків: ЦРУ планує домогтися вбивства глави Північної Кореї Кім Чен Ина ведучим ток-шоу - це погана історія навіть для комедії. Американська смуга все ще повинна бути проблемою на CeBIT. Це одна з найвидовищніших кібератак в історії: хакери викрали матеріал фільму з серверів кіностудії Sony Pictures у листопаді разом із величезними обсягами внутрішніх даних. Як результат, компанія тижнями боролася з невдачами в галузі ІТ і повинна була виділити еквівалент 14 мільйонів євро лише на аналіз помилок та прямі подальші витрати.
Інцидент ще раз показав, що хакерські атаки можуть завдати величезної шкоди сьогодні. Дочірня компанія Intel McAfee оцінює щорічні витрати на кіберзлочинність у чотирьох країнах США, Китаї, Японії та Німеччині у 200 мільярдів доларів. У Німеччині сума збитків відповідає 1,6 відсоткам валового внутрішнього продукту.
Основні моменти комп’ютерного ярмарку
Тематика статті
Незважаючи на тривожні цифри, є широке задоволення. 90 відсотків начальників служби безпеки вважають свої заходи боротьби ефективними. Це стало результатом міжнародного опитування постачальника мережевого обладнання Cisco. Нехтують навіть стандартними заходами: лише 60 відсотків заявили, що регулярно оновлюють свої системи - і лише десять відсотків користувачів Internet Explorer у компаніях використовують останню версію.
"Зокрема, в Німеччині загроза все ще недооцінюється", - говорить Файт Зігенхайм, керівник відділу кібербезпеки в ІТ-консалтинговій компанії Capgemini в Німеччині. «Компанії почуваються добре підготовленими і вважають, що наслідки нападу незначні». Одна з причин: до цього часу напади на американські компанії в основному викликали ажіотаж. Навряд чи якісь випадки відомі з німецького середнього класу.
Цебіт
Професіоналізація цифрового андеграунду ставить величезні проблеми для тих, хто відповідає за безпеку в компаніях. Як правило, вони збудували міцну захисну стіну з новим обладнанням та програмним забезпеченням. Але в умовах дедалі складнішого ІТ-середовища кількість можливих прогалин у безпеці неминуче зростає.
"Вразливості програмного забезпечення - це головний шлюз", - каже Раймунд Дженс, директор з технологій японського постачальника ІТ-безпеки Trend Micro. "Але компаніям часто потрібно три-шість місяців, щоб оновити своє програмне забезпечення після того, як виявлять діру в безпеці".
Сучасні системи безпеки можуть стримувати цей ризик, автоматично розміщуючи своєрідну оболонку навколо уражених програм за допомогою так званого віртуального виправлення. Але готовність інвестувати у відповідні системи низька. "Було б простіше підтримувати системи в бажаному стані і дозволяти лише програмне забезпечення, яке є бажаним", - каже Генес.
На практиці це було б важко здійснити: спеціалізовані підрозділи не змогли встановити нову програму без консультації з керівником відділу ІТ-безпеки. Дотепер користувачі часто розглядали творчість та власні пристрої як обмежувальні вказівки компанії.
Зігмар Габріель дивиться на речі
Фахівці з питань безпеки одноголосно попереджають, що кібератаки все частіше пристосовуються до окремих галузей або компаній. "99 відсотків усіх шкідливих програм зачіпають менше ніж десять користувачів", - говорить Генес. Пітер Гердель, відповідальний за продаж рішень з безпеки в Німеччині, застерігає: "Хакери дуже конкретно шукають компанії, в системи яких вони хочуть проникнути". Надсилайте пошту з прикріпленим шкідливим програмним забезпеченням.
Звичайні антивірусні сканери або брандмауери можуть не розпізнати цю індивідуально адаптовану шкідливу програму. Результат: "Згідно з нашим аналізом, іноді компанії можуть зайняти місяці чи роки, щоб помітити, що хтось увірвався в їх мережу", - каже Хелен. Він радить своїм клієнтам переглянути свій підхід. "Ви повинні прийняти, що зловмисники завжди знайдуться". Окрім запобігання, компанії повинні більше зосереджуватись на виявленні злому.
Секусмарт став відомим як оператор "Мобільного телефону канцлера". Зараз дочірнє підприємство Blackberry виводить на ринок захищений планшет. Це повинно протистояти атакам і все одно бути веселим. Однак це має свою ціну.
Допомагають системи безпеки, які не тільки контролюють мережу компанії, але й об’єднують інформацію. "Якщо хтось неправильно входить в систему п'ять разів, завантажує великі обсяги даних із сервера, а потім надсилає приватний електронний лист із великим вкладенням, повинен спрацьовувати сигнал тривоги", - говорить Гердель. Однак класично ці події реєструвались би лише окремо - і, взяті окремо, здавалися не підозрілими.
Тільки сигналізації недостатньо. Також повинна бути швидка реакція. Власний ІТ-відділ компанії часто навряд чи може реагувати досить швидко, каже консультант Capgemini Зігенхайм. Тому, як і інші постачальники ІТ-послуг, Capgemini створює глобальну команду з надзвичайних ситуацій, яка в надзвичайних ситуаціях захищається від зловмисників у мережах клієнтів. "Наразі це мало місце лише в периферійних районах".
Застереження щодо аутсорсингу випливають головним чином з незручного відчуття впускати незнайомців у власну мережу - навіть якщо вони "хороші хакери". Однак у довгостроковій перспективі цього не уникнути, особливо для невеликих середніх компаній, впевнений Genes of Trend Micro. «Багато компаній вже заявляють, що більше не можуть робити це самостійно». Внутрішня захисна стіна часто виходить з ладу через відсутність експертів з ІТ-безпеки.