Как давно вы видели экран обновления ОС? Возможно это была атака? Проверьте ваши данные.

В последнее время Республику Беларусь накрыла волна атак, связанных с использованием личных ключей для проведения платежей в пользу злоумышленников. Если вкратце: злоумышленники посредством отправки фишинговых писем отправляют вложения. Открывая которые, пользователи запускают механизм атаки. Некоторое время у пользователя демонстрируется экран обновления операционной системы, хотя на самом деле идет считывание ключей электронной цифровой подписи и ее использование.

Ведь удобство и безопасность это два вектора, которые направлены в разные стороны, и выбранная модель безопасности — это всегда компромисс между ними. И тут нужны простые понятные механизмы и процедуры противодействия.

1. Проведения обучений сотрудников о простых правилах информационной безопасности;
2. Внедрение технических мер;
3. Безопасное использование и хранение ключей электронно-цифровой подписи

С первым пунктом все, вроде бы, понятно, чем больше осведомленности пользователей (сотрудников компании), чем выше уровень готовности противостоять атакам, тем выше уровень информационной безопасности компании в целом. При выборе тренинг курсов стоит руководствоваться квалификацией тренеров и репутацией учебных центров. Самые популярные курсы по этой теме предлагают вендоры EC-Council, Mile2, ISACA, хотя, по большому счету, подойдут любые другие из категории Security Awareness, в том числе и авторские.

Но только обучения персонала недостаточно. Любая атака, которая проводится с помощью внутренних сотрудников компании, их рабочих станций, направлена на использование человеческих слабостей (наивности, алчности, желания помочь и пр.), которые являются врожденной характеристикой. Поэтому, обучение сотрудников, постоянный контроль их готовности к атакам, является обязательным, но недостаточным.

Тут на помощь приходит внедрение технических мер и решений, способствующих предотвратить атаки. Из деталей отчетов, по тем инцидентам информационной безопасности, о которых идет речь в данной статье понятно, что нужны средства, помогающие отражать направленные, много векторные атаки. Также компаниям хочется понимать структуру информационного трафика: что скрывает за собой коммуникация между устройствами (в том числе IoT), и данные которые передаются. Особенно в свете тренда на анализ трафика систем SCADA, да и в целом в технологических сетях.

Несомненным лидером является компания FireEye, решения которой защищают самые критичные компоненты инфраструктуры государственных органов США. Решение по своей сути является функционалом «песочницы» с расширенным функционалом, грамотно дополняющим ее. Компоненты решения вендора, позволяют анализировать данные в момент их хранения, передачи и использования, которые пропускают стандартные файерволы и антивирусы, выявлять продвинутые угрозы, собирать данные для проведения расследований.

К слову отмечу, что для анализа трафика в технологических сетях заказчики используют решения вендора CyberBit и ему подобных. Здесь вряд ли речь может идти об активном противодействии атаки, ведь неконтролируемое внесение изменений в параметры технологических сетей (активное противодействие) может привести к катастрофе. А вот анализ и выявления атаки на самой ранней стадии способствуют сокращению затрат на обработку инцидента безопасности.

Что касается безопасного использования ключей ЭЦП, благо эта технология прижилась и активно используется в странах постсоветского пространства с 2002 года. Важно помнить о безопасном хранении ключей ЭЦП на внешних носителях и использовать их на компьютере только в момент проведения платежей.

Берегите вашу ИТ-инфраструктуру! Если возникнут вопросы, обращайтесь. Softprom - Value Added IT Distributor на территории Республика Беларусь.

www.softprom.com