03/06/22
31 мая компания iTPROTECT при поддержке российских ИБ-вендоров Антифишинг, Индид и UserGate провела спич-сессию «Сотрудники как вектор атаки: как обеспечить киберстабильность бизнеса». Как показал опрос, свыше половины участников признают вину сотрудников в более 70% случившихся у них киберинцидентов. В дискуссии приняли участие CISO, CIO, руководители ИТ, ИБ- и функциональных подразделений, отвечающих за безопасную организацию бизнес-процессов в компаниях разных отраслей – от банков и ритейла до промышленности и транспорта.
Неподготовленность сотрудников, удаленка, массовый отток ИТ-специалистов и уход иностранных ИТ-вендоров из РФ с отключением обновлений – увеличивают шансы киберпреступников на успех. На спич-сессии обсудили варианты и подходы к минимизации рисков от действий всех групп пользователей на базе российских и санкционно устойчивых инструментов. В их числе - работа над киберграмотностью, контроль привилегированных пользователей (системные администраторы, разработчики, специалисты техподдержки и пр.), многофакторная аутентификация в критичных сервисах, фильтрация web-трафика, выстраивание защищенных удаленных подключений и внедрение систем защиты от таргетированных атак.
Актуальность сессии обусловлена тем, что именно по вине сотрудников происходит больше всего nкиберинцидентов. Это подтвердили и участники мероприятия. 50% проголосовавших признали, что в более 70% киберинцидентов были виноваты именно сотрудники. И только у 18% влияние человеческого фактора менее 30%.
Также все участники разделили озабоченность тем, что внедренные ранее иностранные системы перестали быть гарантом надежности после приостановки деятельности иностранных вендоров в России и отключения обновлений и техподдержки. При этом у трети участников процент иностранных ИБ-систем в инфраструктуре составляет от 30-50%, а у 11% этот объем свыше 70%.
«Несмотря на санкционную политику, рост числа атак и сложности с ИТ, бизнес продолжает работать, продолжают появляться новые активы и сервисы. При этом, через какое-то время ценность большинства иностранных решений без подписок и аналитики будет приближаться к нулю. И если не предпринимать шагов по защите этих активов, то рано или поздно это приведет к инцидентам с негативными последствиями - заражение, деструктивное влияние на сервисы, утечки корпоративных данных. Поэтому важно уже сейчас начинать процесс модернизации своих систем обеспечения информационной безопасности, снижать количество инцедентов, которые создают сами пользователи, и оперативно обнаруживать и локализовывать атаки», - отметил Максим Головлев, технический директор iTPROTECT.
В числе партнеров сессии - компании «Антифишинг», «Индид» и UserGate. Решения этих производителей сегодня – одни из наиболее популярных на российском рынке информационной безопасности.
«Средства защиты, безусловно, важны и нужны. Но это не панацея. Люди могут передавать и пароли, и любые вторые факторы злоумышленникам, а хорошее вредоносное ПО может оставаться невидимым месяцы и использоваться для любой несанкционированной деятельности. Людей нужно учить правильно выбирать, хранить и использовать пароли, выявлять атаки и передавать эту информацию команде безопасности», - прокомментировал Сергей Волдохин, директор Антифишинг.
«В современных компаниях есть много разных передовых средств защиты – антивирусы, DLP, AntiAPT и прочее. Но для защиты доступа сотрудников в ИТ-системы компании применяется максимум усиленная аутентификация. При этом у пользователей может быть целый “зоопарк” аутентификаторов и учетных записей, которые они используют в работе. Иногда до нескольких десятков на одного человека для разных систем! Запомнить все пароли и при этом выполнять все требования безопасности – невозможно, поэтому наверняка люди будут их записывать. Эту проблему можно решить, используя единый аутентификатор сотрудника для доступа ко всем ИТ-ресурсам организации. Именно для этого мы создали экосистему продуктов Indeed Corporate ID», - отметил Ярослав Голеусов - руководитель технологического консалтинга Индид.
«После того, как люди начали массово работать на удаленке, шлюз, который стоит на границе организации, перестал быть актуальным. Грубо говоря, он защищал только администратора, а люди подключаются к ресурсам через VPN и лишены всех прелестей информационной безопасности. При этом около 60% атак происходит с помощью клиент-серверного шифрования, то есть зловред доставляется до пользователей в рамках SSL-сессий. Если их не расшифровывать, то мы не поймем – что находится в трафике и не сможем полноценно защитить ни периметр, ни сотрудников. Плюс массовый переход в облака и потребность в безопасной публикации ресурсов. Без фильтрации трафика тут не обойтись», - рассказал Александр Богданов, представитель партнерского отдела UserGate.
В числе спикеров сессии также приняли участие Сергей Волков, главный инженер Российского государственного социального университета, и Кай Михайлов, руководитель направления ИБ iTPROTECT. Они рассказали про кейсы внедрения межсетевых экранов нового поколения, системы защиты от таргетированных атак и SIEM (Security information and event management), а также подсветили их роль в минимизации человеческого фактора в обеспечении киберстабильности современной компании.
Мероприятие проходило в формате очной спич-сессии в арт-галерее «КРАСНЫЕ ХОЛМЫ» с трансляцией в онлайне. Информационные партнёры – CISOCLUB, BIS Journal, ITC News, Cybermedia, ict2go и Information Security.
