Андрій Попов: Трансформація послуг з інформаційної безпеки в період пандемії

Share on facebook
Share on linkedin

У 2020 році пандемія COVID-19 і перехід на дистанційну роботу звели захист інформації в ТОП турбот великих і середніх підприємств, в тому числі – банків. Перед компаніями стояло завдання в максимально стислі терміни налагодити систему захисту засобів віддаленого доступу. Як 2020 рік модифікував типи загроз інформаційної безпеки банків і що робити, щоб захиститися від них вже зараз? Про це в сьогоднішній статті.

Як змінилася модель ІБ-загроз у 2020 році: тренди хакерської активності

Тренд №1: «Полювання на велику рибу»

Раніше кіберзлочинці вважали за краще грабувати клієнтів банків, одночасно атакуючи велику кількість цілей. За такої умови жертвами ставали найменш захищені користувачі. Сьогодні ж зловмисники зосередилися на більшій здобичі, а саме – на самих фінансово-кредитних організаціях.

Основною тенденцією початку нового десятиліття стали таргетовані атаки (Advanced Persistent Threat / APT). Підготовка таких кампаній займає місяці, а захиститися від них дуже складно навіть просунутим щодо інформаційної безпеки банкам.

APT складається з декількох етапів: починається розвідкою і проникненням, а закінчується знищенням слідів присутності. У підсумку, зловмисники фіксуються в інфраструктурі банку-жертви і залишаються непоміченими місяцями, маючи доступ до будь-якої корпоративної інформації.

За даними дослідження міжнародної компанії Positive Technologies про роботу хакерських угруповань, що вдаються до APT, кожне таке угруповання вдається до фішингу, а в пошуках банківських систем в мережі злочинці використовують легітимні утиліти для адміністрування і скомпрометовані облікові дані.

Тренд №2: «RDP – слабка ланка в системі захисту»

Ще однією «годівницею» хакерів в 2020 став масовий перехід на віддалену роботу співробітників фінансових організацій. Це дало можливість шахраям розгорнути масштабні кампанії по атаці віддалених з’єднань. Так як банкам необхідно було забезпечити доступ співробітників до всіх необхідних корпоративних ресурсів, багато з них приймали рішення звернутися до технології віддалених робочих столів Remote Desktop, що дозволяють підключатися до робочого комп’ютера з дому. Однак саме протоколи RDP (remote desktop protocols) стали слабким місцем у кібербезпеці компаній.

Через уразливість RDP користувачі стають жертвами крадіжки ідентифікаційних даних, «атаки посередника» (залучення третьої особи в канал зв’язку між двома сторонами) і дистанційного виконання коду. Будь-яке рішення для віддалених робочих столів в разі компрометації надає зловмисникові доступ до ресурсів організації. Відповідальні департаменти організацій, в яких використовують RDP, повинні забезпечити своїм співробітникам додаткові заходи захисту. Про них теж поговоримо в статті.

Тренд №3: «Крадіжка ідентифікаційних даних – класика на всі часи»

Згідно з даними Verizon 2020 Data Breach Investigations Report, серед шахрайських дій, реалізованих зловмисниками в 2020 році, на другому місці за частотою скоєння знаходиться крадіжка ідентифікаційних даних. Отримуючи нелегальним чином легальні ключі, шахраї забезпечують собі доступ до всієї інформації, яку містить корпоративна мережа, і при цьому залишаються непоміченими. Хакерам вдається добути ідентифікаційні дані за допомогою техніки credential dumping. Згодом ці дані використовують для майбутніх атак.

Які інструменти для захисту інформації є ефективними і доступними українським банкам?

В умовах віддаленої роботи і збільшення кількості кібератак в період пандемії, одним з головних пріоритетів будь-якого банку повинен бути захист онлайн-сервісів, API і контейнеризації. Світові банки активно застосовують нові технології, які дозволяють працювати в умовах дотримання соціальної дистанції: блокчейн, штучний інтелект, інтернет речей та інші.

Однак не варто забувати, що трансформуються не тільки засоби захисту. Методи і інструменти роботи кіберзлочинців також модернізуються і пристосовуються. Яскравим прикладом є відповідь хакерів на впровадження біометричної аутентифікації – розробка технології Deep Fake, що дозволяє обходити такий контроль.

Впровадження багаторівневих технологій безпеки сьогодні стало головним помічником організацій у контролі взаємопов’язаних пристроїв, робочих і персональних гаджетів як співробітників, так і їх клієнтів.

Як вибудувати надійний захист всередині банку?

Для початку варто усвідомити, що кібербезпека – процес, який необхідно підтримувати безперервно. Здійснювати контроль коректності роботи систем інформаційної безпеки повинні фахівці з кібербезпеки. В їх обов’язки входить:

— проведення аудиту інфраструктури;

— навчання персоналу інформаційній грамотності;

— оновлення програмного забезпечення;

— оцінка ризиків кіберзагроз;

— розробка стратегії з кібербезпеки.

У вашій команді є такий фахівець? Якщо немає, то саме час оголосити конкурс на вакансію, бо в 2021 році перераховані вище тренди не тільки не зникнуть з арсеналу зловмисників, а й «мутують» в нові, ще більш витончені і небезпечні.

Ще один помічник для підтримки безпеки – машинне навчання. Експерти в області ІБ підтверджують, що воно може допомогти банку з відстеженням і оцінкою фінансових транзакцій. Чому це корисно? Роботизація дій аналітиків при реагуванні на інциденти ІБ допомагає підвищити ефективність діяльності SOC-центрів, знизити рутинне навантаження на співробітників, забезпечити своєчасну обробку загроз в умовах розмитого периметра захисту, великої кількості нових ризиків і можливих затримок в оперативній комунікації під час віддаленого режиму роботи.

Що стосується описаної в першій частині статті проблеми з віддаленими робочими столами, то тут відразу потрібно відмовитися від бажання запустити RDP безпосередньо через Інтернет. Необхідно виконати перелік превентивних кроків, перш ніж починати роботу. Ключові з них:

— встановити VPN-з’єднання для отримання співробітниками безпечного доступу по протоколу RDP;

— налаштувати багатофакторну ідентифікацію, що вимагає надання декількох доказів автентичності особистості бажаючого отримати доступ до даних;

— блокувати можливість отримання доступу після певної кількості невдалих спроб авторизації.

Дослідження Cisco 2021 Security Outcomes Study показало, що існують дві передові практики, які сприяють успіху програм безпеки. Це проактивное оновлення ІБ-технологій і забезпечення їх якісною інтеграції з широким спектром сторонніх рішень. Дотримуючись цих рекомендацій організації істотно підвищують свої шанси на створення сильної внутрішньокорпоративної культури забезпечення інформаційної безпеки.

Підвищити ефективність роботи по забезпеченню ІБ допоможуть також ефективне використання автоматизації, відповідність принципу zero trust («нуль довіри») і регулярна інвентаризація активів.

Щоб запобігти розкраданню ідентифікаційних даних, потрібно відстежувати аргументи командного рядка, які використовуються в атаках credential dumping, а також аналізувати журнали для виявлення незапланованої активності на контролерах домену. Важливо вчасно виявити і ідентифікувати неприродні / незаплановані з’єднання з IP-адрес до відомим контролерам доменів.

Підведемо підсумок

Людський фактор, залежність від третіх осіб при обробці даних, ІТ-аутсорсинг ускладнюють контроль за кіберсередовищем і можливими загрозами. Тому фінансовим організаціям варто усвідомити, що при розробці загальної бізнес-стратегії потрібно обов’язково приділити увагу проблемам ІТ-інфраструктури. Наслідком недооцінки ризиків, пов’язаних з інформаційними системами банку, може стати масштабний збій в ІТ-інфраструктурі, який потягне за собою зупинку операційної діяльності. Одноразові фінансові втрати при такому розвитку подій можуть істотно перевищити сумарний обсяг річного ІТ-бюджету банку.

І на закінчення хотілося б озвучити думку, з якою погодяться експерти інформаційної безпеки – чим більше уваги ви приділяєте кібербезпеці і захисту даних, тим більш конкурентним є ваш банк.

Новини і публікації

Ознайомтесь з іншими експертними матеріалами Kreston Ukraine

НАШІ ПОСЛУГИ

Послуги Kreston Ukraine міжнародним та українським клієнтам

Kreston Ukraine представляє одну з найкращих аудиторських практик в Україні

Пропонуємо комплекс професійних послуг зі зниження податкових ризиків у сфері трансфертного ціноутворення

Оцінка бізнесу та активів для фінансової звітності, угод з капіталом, міжнародних фінансових установ

Реструктуризація бізнесу, фінансовий та податковий Due Diligence, консультації

ДОВІРТЕ СВІЙ ПРОЕКТ ПРОФЕСІОНАЛАМ

ПРИЄДНАТИСЬ ДО KRESTON