2

Как защитить бизнес от киберугроз. Советы экспертов CERT-UA

Аватар пользователя admin

Вопросы защиты информации и обеспечения безопасности данных всегда актуальны как для отдельных пользователей, так и для организаций и государства в целом. Уровень киберугроз достиг глобальных размеров, а активность киберпреступников растет с каждым годом.

По данным исследования CheckPoint — Security Report 2014 вредоносное программное обеспечение обнаружено в 84% организаций. По одной из оценок общий ущерб мировой экономики от киберугроз за 2013 год составил более $300 миллиардов, а одним из самых «дорогих» на сегодняшний день кибервирусов является MyDoom, который принес убытки в размере $38 млрд.

Уже самые первые вирусные эпидемии — «Червь Морриса», «червь ВАНК», червь «Рождественская елка» и другие, продемонстрировали необходимость экстренного взаимодействия ИТ-специалистов из разных стран и часовых поясов. В результате команды реагирования на инциденты объединились в форум FIRST (международный форум команд реагирования на инциденты информационной безопасности), участником которого является украинская «команда реагування на комп’ютерні надзвичайні події» CERT-UA.

Редакция itvesti.com.ua пообщалась с пресс-секретарем Госспецсвязи Виталием Куксой и руководителем CERT-UA Иваном Соколовым которые рассказали о работе организации и ее взаимодействии с коммерческими компаниями.


Виталий Кукса, пресс-секретарь Государственной службы специальной связи и защиты информации Украины

Виталий Кукса, пресс-секретарь Госспецсвязи, рассказал о том, что из себя представляет CERT-UA и какие задачи решает.

Основной задачей CERT-UA является защита украинских государственных информационных ресурсов от несанкционированного доступа и неправомерного использования. Но в своей работе мы не ограничиваемся только защитой и отражением атак на сети госорганов. Часто нам приходится «спасать» от заражения троянами и ботами ресурсы коммерческих структур, интернет-провайдеров и частных лиц. Киберугрозы не имеют границ, поэтому мы помогаем коммерческим организациям реагировать на возникающие инциденты, чтобы обеспечить защиту всех украинских пользователей.

Организационно команда CERT является отделом в структуре Государственного центра защиты информационно-телекоммуникационных систем Госспецсвязи. Численность мы не афишируем, она как у стандартного отдела.

Если говорить о направлениях деятельности, то главные из них это:

  • предупреждение и предотвращение киберугроз
  • мониторинг и выявление киберугроз
  • изучение и анализ компьютерных инцидентов
  • расследование и ликвидация киберугроз.

 

Основной инструмент, используемый нами в работе — регламент RFC-2350 http://www.rfc-base.org/rfc-2350.html, который позволяет 313 командам в 68 странах эффективно взаимодействовать друг с другом и противостоять трансграничным киберугрозам.

Если говорить о работе с коммерческими организациями, то традиционно наиболее тесное взаимодействие у нас с провайдерами и банковским сектором.

Провайдеры — потому, что они обеспечивают доступ в интернет миллионам пользователей, а банковский сектор — потому, что в банках умеют считать деньги и там наиболее развита культура информационной безопасности. Об этом более детально вам расскажет Иван Соколов, руководитель команды реагирования на компьютерные чрезвычайные ситуации.


Иван Соколов, руководитель CERT-UA

Как уже говорил Виталий Кукса среди коммерческих организаций наша команда чаще всего сотрудничает с банковским сектором. Мы наладили активное взаимодействие с банками через ЕМА. Так проще и эффективней доносить оперативную информацию до конечного потребителя.

Оповещение пострадавших об инцидентах мы делаем так, как удобно нам и им. В разных ситуациях это разные способы, т.к. «радовать» приходится весьма разных людей и разные организации. Обычно это электронная почта, скайп, телефонный звонок, новость на сайте, бумажное письмо или личная встреча.

В банках, чаще всего, мы общаемся с сотрудниками службы безопасности, начальниками СБ, иногда с их айтишниками и руководством. Стараемся, конечно, обойтись минимальным уровнем важности персоны, т.к. ценим время больших руководителей.

 

Иван скажите какого рода инциденты возникают наиболее часто? Каковы пути попадания вирусов и шпионских программ на компьютеры сотрудников банков?

Статистику по инцидентам мы регулярно выкладываем на нашем сайте и с ней может ознакомиться любой желающий.

По имеющимся у меня данным наиболее часто доставка шпионских программ происходит по электронной почте, но много и других способов проникновения «зловредов» на компьютер. Почти всегда используется социальная инженерия, текст писем чётко подбирается под интерес целевой аудитории чтобы увеличить вероятность успешного заражения. Встречаются и целевые атаки, APT.

Вообще заразиться вирусом и заразить всё своё отделение банка может любой беспечный и малограмотный, в смысле информационной безопасности, сотрудник. Насколько масштабные последствия это будет иметь во многом зависит от того, сколько банк уделяет внимания вопросам информационной безопасности.

 

Планируете ли вы предоставление каких-либо платных услуг для коммерческих банков?

Возможно в 2015 году, но это предстоит законодательно подкрепить соответствующим образом. На текущий момент мы делаем свою работу бесплатно и это снимает много вопросов к нам. Хотя, мы понимаем, что спрос на такие услуги сейчас колоссальный и коммерческие отношения подстегнули бы это направление в развитии. Параллельно сейчас активно обсуждается процесс создания коммерческого CERT на Украине.

 

Что вы можете посоветовать службам безопасности и ИТ для профилактики киберугроз?

Конкретные советы дать сложно поскольку каждый случай уникален и интересен по-своему. Если говорить об универсальных рекомендациях, то с ними можно ознакомиться тут. Также службе безопасности банка посоветовал бы через ЕМА обращаться за данными по своему банку и читать наш сайт. Еще я хочу обратить внимание банков на нашу недавнюю публикацию о мониторинге киберугроз http://cert.gov.ua/?p=1996. Там идёт речь о технических решениях для безопасности от CERT-UA, которые могут существенно помочь представителям коммерции и бесплатны.

 

Иван какие трудности возникают при взаимодействии CERT-UA с украинскими банками?

Мы неоднократно встречали полное нежелание и медлительность банков при информировании своих клиентов о проблеме с ИБ последних. Это, мы надеемся, вскоре изменится, т.к. это напрямую влияет на доверие к украинским банкам, риски и стабильность банковской системы.

Статью подготовил: Роман Иваницкий

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.
CAPTCHA
Введите код защиты на картинке
CAPTCHA на основе изображений
Введите код с картинки

Комментарии