Мы используем cookie и другие аналогичные технологии. Если, прочитав это сообщение, вы остаетесь на нашем сайте, это означает, что вы не возражаете против использования этих технологий.
Вопрос редакции: Ежегодно компании, занимающиеся информационной безопасностью, публикуют прогнозы-предсказания, в которых сообщается, что атак в грядущем году будет больше, они будут мощнее и обширнее. Если учесть, что такие прогнозы публикуют уже много лет, сейчас бизнес должен просто слечь под натиском киберпреступности, однако этого не происходит. Мы имеем дело с маркетинговым нагнетанием ситуации или защита бизнеса растёт прямо пропорционально угрозам?
Игорь Гершуни: На самом деле, прогнозы не всегда однозначно обещают «что атак в грядущем году будет больше». Если проанализировать, можно обнаружить, что, хотя общий уровень угроз и растет, но по ряду направлений опасность, наоборот, снижается. В том числе и благодаря использованию средств защиты. Идет постоянное перераспределение популярных векторов атаки, и именно предсказанием векторов и ценны эти прогнозы. Общее же ощущение увеличения уровня угроз складывается из нескольких факторов. Во-первых, растет проникновение информационных технологий в повседневную жизнь, соответственно, мы чаще сталкиваемся и со связанными с ними угрозами. Во-вторых, появляются новые технологии, и каждая новая технология открывает новые векторы атаки. Например, множество опасений экспертов ИБ вызывает активно внедряющийся в нашу жизнь «интернет вещей». Ну и маркетинговое нагнетание тоже играет свою роль, куда же без этого.
На самом деле, прогнозы в области ИБ ориентированы больше на разработчиков и поставщиков решений ИБ. Они необходимы, чтобы понимать, какие направления стоит развивать, и куда вообще катится это мир. Планируя же мероприятия ИБ для конкретного предприятия, в первую очередь стоит ориентироваться не на прогнозы, а на используемые сервисы, приложения и бизнес-задачи. Вы ведь не сверяетесь со статистикой преступности по своему району, когда принимаете решение закрывать или не закрывать дверь в доме? Интернет — это один большой «плохой район», и случится в нем может что угодно. Соответственно, защищаться надо обязательно, а выбор конкретных средств защиты обуславливается тщательным анализом рисков и нахождением оптимального компромисса между стоимостью защиты конкретных сервисов, удобством работы пользователей и возможными потерями (финансовыми или репутационными) в случае каких-либо инцидентов ИБ.
Вопрос редакции: Чего стоит опасаться ритейлу, какие угрозы будут наиболее актуальны для этой сферы бизнеса в 2017 году?
Игорь Гершуни: Новый год вряд ли принесет какие-то принципиально новые угрозы именно для ритейла. На ритейл распространяются те же тренды, что и на другие отрасли. Из актуального, хочется подчеркнуть опасность, на рост которой указывают почти все эксперты. Это рост активности программ-вымогателей.
Из более специфичных для ритейла задач главное внимание следует уделить безопасности онлайн-сервисов, так как именно они являются наиболее частой целью различного рода злоумышленников.
В современном Интернете даже совершенно никому не нужный и нигде не анонсированный сервис пытаются взломать в среднем через полчаса после его подключения к Сети. Любой же востребованный онлайн-сервис является постоянным объектом атак. По нашему опыту установки Web Application Firewall, каждый действующий сервис интернет-магазина подвергается непрерывному сканированию на предмет уязвимостей. Любая зацепка, любая «дыра», пропущенная программистами, может быть использована для совершения мошеннических действий или для нарушения работоспособности сайта. Особенно актуальность данная угроза приобретает при внедрении новой функциональности или обновлении ПО сайта.
Также серьезной угрозой остаются DoS/DDoS атаки, целью которых является нарушение функциональности сайта с целью последующего шантажа или как средство нечистоплотной конкурентной борьбы. С ростом «интернета вещей» есть риск существенного расширения бот-сетей, используемых для проведения такого рода атак, поэтому стоит уделить этой угрозе особое внимание.
С полной версией обзора можно ознакомиться в журнале «Мое дело. Магазин», январь-февраль 2017.