Эксперт Гадыльшин: бизнес использует хакеров для атак на конкурентов, чтобы получать доступ к данным, а не нарушать операционную деятельность
По его словам, злоумышленники все чаще преследуют не деструктивные, а экономические цели.
«Нарушение операционной деятельности, как правило, не основная цель у хакеров. Потому что, как мы видим по последним прошедшим атакам, компании достаточно быстро после атаки восстанавливают свою инфраструктуру и возобновляют работу. Для чего активируется Disaster Recovery – заранее подготовленный план по восстановлению бизнеса после кризиса», — пояснил эксперт.
Он отметил, что даже если атаки вызывают серьезный ущерб, это редко приносит конкурентное преимущество.
И несмотря на то, что хакерские атаки наносят ощутимый финансовый ущерб в моменте, они редко приводят к долгосрочным последствиям, выгодным для конкурентов. Много примеров того, как крупные атаки выводили из строя целые компании на длительный срок, но жертвы взломщиков оправились от инцидента и продолжают свое развитие на рынке
Оскар Гадыльшин
Руководитель департамента ИТ и ИБ компании ICL Системные ТехнологииВ связи с этим он назвал более логичной целью атак кражу конфиденциальной информации, включая базы клиентов и финансовые сведения.
«В моменте страшнее не уничтожение инфраструктуры и нарушения операционной деятельности, а долгосрочное присутствие хакеров в сети конкурента, когда они могут находиться в ИТ-периметре компании-мишени на протяжении нескольких месяцев и даже лет, передавая конкурентную информацию», — заявил эксперт.
По его словам, особенно опасным может быть сценарий, при котором хакеры незаметно вносят сбои в информационные системы.
«Еще более критичный сценарий — нарушать операционную деятельность, постепенно накапливая ошибки отчетной документации, понемногу ломая базу клиентов и подменяя информацию о разработках. Такие плавающие ошибки в долгосрочной перспективе исправлять намного сложнее, чем единоразовый сбой», — уточнил Гадыльшин.
Он подчеркнул, что эффективную защиту необходимо строить не от периметра, а от самих данных и процессов их обработки.
«При защите критически важной информации на передний план выходит достаточно популярная сейчас концепция защиты данных. Она предполагает выстраивание обороны, исходя не от периметра компании или каких-то активов ИТ-инфраструктуры, а от процессов обработки данных и самих данных, которые циркулируют в компании», — прокомментировал он.
В то же время эксперт обратил внимание на перекос, возникающий из-за акцента на персональные данные.
«Однако в концепции защиты данных ввиду наличия жесткой регуляторики часто акцент делается только на персональных данных. Но в конкурентной борьбе персданные – не единственное, что требует защиты – в бизнесе циркулирует огромное количество важных данных», — пояснил он.
По мнению Оскара Гадыльшина, компаниям следует начать с инвентаризации информации, задействованных процессов и участников.
«Следовательно, первым шагом должна стать классификация всей чувствительной информации компании, включая процессы обработки, задействованные системы, участвующих сотрудников и подрядчиков, а также схемы передачи данных. На основе этой классификации необходимо выстроить цепочку защиты, охватывающую весь процесс обработки информации», — отметил он.
Эксперт заключил, что особую роль в защите сегодня играют современные решения для мониторинга и управления данными.
Здесь на первый план выходят системы класса Data Monitoring и Data Firewall, обеспечивающие классификацию неструктурированных данных, хранящихся как в распределенных базах данных, так и в гибридных средах — облачных и локальных хранилищах. Эти решения позволяют классифицировать информацию, маркировать метаданными и отслеживать права доступа к ней
Оскар Гадыльшин
Руководитель департамента информационных технологий и кибербезопасности компании ICL Системные ТехнологииГлавное из материала
Оскар Гадыльшин, руководитель департамента ИТ и ИБ компании ICL Системные Технологии, прокомментировал для CISOCLUB тему использования хакеров для атак на бизнес-конкурентов.Рост заказных взломов в России
- Число заказных взломов увеличилось на 26%
- Злоумышленники преследуют экономические цели, а не деструктивные
Экономические цели хакеров
- Нарушение операционной деятельности редко приносит конкурентное преимущество
- Кража конфиденциальной информации, такой как базы клиентов и финансовые сведения, более логична
Опасность долгосрочного присутствия хакеров
- Хакеры могут находиться в сети конкурента несколько месяцев или лет, передавая конкурентную информацию
- Нарушение операционной деятельности через постепенные сбои в информационных системах сложнее исправить
Эффективная защита данных
- Защита должна строиться от данных и процессов их обработки, а не от периметра
- Акцент на персональных данных часто приводит к перекосу, так как в бизнесе циркулирует множество важных данных
Классификация и защита информации
- Первым шагом должна стать классификация всей чувствительной информации компании
- На основе классификации необходимо выстроить цепочку защиты, охватывающую весь процесс обработки информации
Современные решения для мониторинга и управления данными
- Важную роль играют системы класса Data Monitoring и Data Firewall
- Эти решения позволяют классифицировать информацию, маркировать метаданными и отслеживать права доступа к ней
Медиацентр
Будь в курсе событий
Подпишись на рассылку, чтобы первым узнавать актуальные новости из жизни ICL Системные технологии
