РБК Pro —  
информационный сервис для предпринимателей и управленцев. Первый месяц — бесплатно
РБК Pro
— сервис для вашего бизнеса. Зарегистрируйтесь и получите доступ ко всем материалам. Первые 30 дней бесплатно.

Как подготовить компанию к кибератаке

IT Инновации Подборки РБК
Ошибки в работе с данными оборачиваются огромными штрафами, расходами на восстановление и защиту деловой репутации. При том кибербезопасность для бизнеса — это не только вопрос защиты данных от утраты, это и «живые» деньги, которые уходят конкурентам
Фото: Max Duzij / Unsplash
Фото: Max Duzij / Unsplash

На войне как на войне

Компании все чаще сталкиваются в своей деятельности с хакерскими атаками и с теми же киберрисками, что армия и государственные организации. Может быть, поэтому и названия некоторых инструментов подготовки к кибератакам напоминают те, что встречаются в учебниках по тактике ведения боя или военному делу. Например, учения «красной команды» предназначены для выявления слабых мест с помощью внутренних атак и дают представление о том, как на самом деле действуют команды по кибербезопасности в случае хакерской атаки. А также коммерческие компании, как и Пентагон, организуют собственные программы «премирования за обнаружение уязвимостей» и открыто сотрудничают с «этичными» хакерами. Эксперты Oliver Wyman — о том, как эти меры применяют международные компании: Netflix, Intel, IBM.

Готова ли ваша компания к кибератаке?
IT Статьи Oliver Wyman
Фото: Krisztian Bocsi / Bloomberg

Хакеры атакуют отели

С «этичными» хакерами работают не только техгиганты и стриминговые компании, но и гостиничные сети. Отели могут показаться менее очевидной мишенью, но на самом деле их взламывают почти так же часто, как финансовые организации и ретейл, — хакеры охотятся за номерами кредитных карт и корпоративными секретами. Чтобы продемонстрировать типичные слабые стороны отрасли, глава одной из ИT-компаний разрешил репортеру Bloomberg присутствовать при проверке одной из гостиниц на следующих условиях: хакеры не будут атаковать личные данные гостей, а журналист не станет упоминать название отеля и город, в котором он расположен.

Расплата за беспечность: как хакеры атакуют отели и их гостей
HoReCa Гостиницы IT Статьи Bloomberg
Фото: Inkee Wang / Bloomberg Businessweek

Взломали завод

Еще одна привлекательная для хакеров отрасль — промышленность. На некоторое оборудование сложно установить обновление, поэтому компании с этим не спешат. Однако исследование компании «Ростелеком-Солар» показало, что три четверти используемых в промышленности ИТ-решений имеют критические уязвимости. И это позволяет хакерам контролировать инфраструктуру. В результате — вред здоровью работников, остановка производства, снижение качества продукции или утрата коммерческой тайны. Об уязвимостях в ИТ-решениях российских заводов — подробно в исследовании «Ростелеком-Солар». Например, самая распространенная уязвимость связана с управлением доступом: в большинстве исследованных специалистами решений были обнаружены проблемы с аутентификацией и авторизацией пользователя. В некоторых случаях ошибки позволяют практически любому пользователю полностью обойти требования идентификации и попасть в промышленную систему.

Как хакеры могут навредить промышленникам
Разработка ПО IT Производство Статьи РБК
Фото:  DPA / ТАСС

Киберугроза реальным деньгам

Сбои и простои производства в результате кибератак — главная угроза для бизнеса. Согласно данным страховой компании Allianz, перерыв в производстве (включая разрыв цепочки поставок) шестой год подряд остается самым значимым риском по всему миру. Любые превентивные меры снижают вероятность взлома, но не борются с его последствиями. Этот функционал выполняет страховой продукт. Павел Озеров, заместитель генерального директора страхового брокера Mains Group, рассказывает, как страховые компании оценивают стоимость киберрисков и какие риски чаще всего страхуют компании.

Павел Озеров Гонка кибервооружений: что страхует бизнес в эпоху технологий
Финансы Страхование IT Статьи РБК

Большие данные — большие проблемы

Распространение цифровых услуг вынуждает бизнес брать на себя ответственность за хранение, обработку и использование персональных данных. Поэтому многие российские компании предпочитают страховому полису инвестиции в ИТ-системы для повышения безопасности. Как правило, руководители в сфере товаров длительного пользования, строительства, энергетики и ЖКХ, финансовых услуг и технологий видят больше рисков, чем в других отраслях. Это отражает реалии отрасли, а не только восприятие отдельных менеджеров. Крупные компании используют тысячи IoT-устройств, от датчиков до сложных полуавтономных роботов, а также терабайты данных, получаемые с этих устройств ежедневно практически в режиме реального времени, чтобы корректировать операционную деятельность.
Клиентам нужны высокоэффективные решения, простые с точки зрения интеграции и гибкие с точки зрения внедрения. Bain & Company рассмотрела, как компании-респонденты применяют решения на разных уровнях системы безопасности, и обнаружила точки роста для IoT-вендоров. Например, консультанты рекомендуют вендорам IoT-устройств сегментировать свою целевую аудиторию по уровням зрелости компетенций в сфере кибербезопасности и уделять больше внимания безопасности еще на этапе разработки и внедрения устройств.

Кибербезопасность: что мешает росту интернета вещей
Разработка ПО Статьи Bain & Company

Ретейлеры — на прицеле

Хакеры нападают не только на крупные производства. Главные мишени — компании из тех сфер бизнеса, где уровень конкуренции очень высок. Особенно уязвимой считается электронная коммерция, чей бизнес напрямую зависит от доступности интернет-ресурсов. В настоящее время на один интернет-магазин приходится около 30 DDoS-атак в год. С помощью кибератак можно блокировать работу сайта, заниматься вымогательством и даже вести информационную войну. Каждая минута даунтайма стоит онлайн-магазинам колоссальной недополученной прибыли. Артем Гавриченков, технический директор Qrator Labs, рассказывает об основных техниках атак и делится рекомендациями о том, как ретейлерам обеспечить себе безопасность в сети (и возможно ли это).

Разрушительный даунтайм: как онлайн-ретейлу защититься от кибератак
Интернет-торговля Статьи РБК
Фото: Victor J. Blue / Bloomberg

Кража со взломом (в интернет-магазине)

Помимо DDоS-атак, интернет-магазинам угрожают фишинговые рассылки, программы-роботы и вредоносные скрипты — бэкдоры или веб-шеллы. Взломщики постоянно ищут новые способы нападения. Эксперты компании Trend Micro делятся рекомендациями по снижению уровня рисков, доступными даже для совсем небольших компаний. Интересно, что, кроме атак, связанных с финансовыми интересами, киберпреступники могут просто «разминаться», взламывая сайты ради спортивного интереса или отрабатывая разные методики использования уязвимостей.

Как защитить интернет-магазин от киберугроз
Ретейл IT Интернет-торговля Инструкции РБК
Фото: Дарья Барышникова

Хакеры на стороне добра

Но не все хакеры вредят бизнесу. Есть и белые хакеры, которых крупные компании активно привлекают для проверки своих сервисов на прочность. В 2014 году Mail.ru запустила проект в формате Bug Bounty — системы материального поощрения за сообщение об обнаруженных киберугрозах. Позднее его поддержали «Лаборатория Касперского», «Авито» и QIWI. В 2019 году инвестиции в открытый поиск уязвимостей в частном отечественном ИT-секторе составили $3–5 млн. Сергей Белов, руководитель направления информационной безопасности Mail.ru, прогнозирует рост этого сегмента еще на 20-30% к концу 2020 года.

Тем не менее, пока программы поиска уязвимостей действуют не более чем в 15 российских организациях. Это вызывает недоумение в профессиональном сообществе — ведь значительная часть угроз, которые помогают ликвидировать «белые» хакеры, направлена на извлечение с сайта паролей и другой личной информации пользователя. Сергей Белов рассказывает, как открытый поиск уязвимостей поможет бизнесу из самых разных отраслей решить проблему утечек пользовательских данных.

Сергей Белов Взломы на заказ: зачем российские компании инвестируют в хакеров
Разработка ПО IT Инновации Статьи РБК

Дата обновления: 29 мая 2020