СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Новости
Артем
26 января
#ИБ#Инфра

Эксперт Кувшинников: реальные масштабы кибератак значительно превышают официальные данные

Дмитрий Кувшинников, председатель совета директоров КБ Рубеж и член правления АПКИТ, прокомментировал для CISOCLUB расхождение между официальной статистикой киберинцидентов и реальной ситуацией в компаниях. По его словам, в отчетность попадают только те атаки, которые невозможно скрыть, поэтому фактические показатели существенно выше публикуемых цифр.

Эксперт отметил, что в противодействии атакам принципиально важен системный подход, при котором работа начинается не с выбора программных и аппаратных средств, а с формулирования целей и задач, а также с определения моделей угроз и поведения нарушителя.

«В официальную статистику попадает то, что невозможно скрыть, поэтому реальные цифры выше. В борьбе с атаками важно применять системный подход. Начинать необходимо с целей и задач, определении моделей угроз и поведения нарушителя, а потом уже подбирать специализированное ПО и „железо“», — заявил Дмитрий Кувшинников.

Он указал, что на практике этот порядок часто нарушается, что снижает эффективность защиты. При этом, по его оценке, злоумышленники действуют рационально и не будут проводить дорогостоящую атаку, если потенциальный ущерб для цели минимален.

«Необходимо понимать, что нападающий не будет устраивать атаку стоимостью в миллион, которая нанесет незначительный ущерб», — подчеркнул он.

Дмитрий Кувшинников также обратил внимание на архитектуру корпоративных сетей. Он считает оптимальным разделение инфраструктуры на две гальванически развязанные сети, внутреннюю и внешнюю, где внутренняя среда полностью изолирована от интернета и беспроводных интерфейсов.

«Для любого бизнеса оптимально, если существуют две сети, гальванически развязанных между собой. Внутренняя и внешняя, причем внутренняя не должна содержать устройств, которые выходят в интернет, содержат модули Bluetooth и WiFi», — отметил эксперт.

По его словам, именно в такой закрытой сети должны обрабатываться критические данные и запускаться критические программы. Отдельно он подчеркнул значимость человеческого фактора, который нередко становится причиной утечек, как по неосторожности, так и по злому умыслу.

«Также нельзя забывать, что причиной многих утечек является человеческий фактор: как случайный, так и злонамеренный», — заявил Дмитрий Кувшинников.

Он добавил, что внутри изолированной сети требуется жесткое распределение прав и постоянный контроль доступа к данным, а также повышенное внимание к периферийным устройствам, которые могут нести скрытые риски.

«Так, например, простой картридж с чипом, защищенным импортной криптографией, может зашифровать диск компьютера, к которому подключен», — отметил он.

В завершение Дмитрий Кувшинников подчеркнул, что абсолютной защиты добиться невозможно, однако стремление к максимальному уровню безопасности остается необходимым ориентиром для любого бизнеса.

«И хотя абсолютной защиты не существует, к этому надо стремиться», — заключил эксперт.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: