Артем Михайлов, директор ISSP Enterprise Solutions, побеседовал со СМИ SafetyDetectives. Из интервью вы узнаете много интересной информации о возникающих угрозах кибербезопасности, роли оценки рисков и управления уязвимостями, методах составления достоверного отчета об инцидентах и многом другом.
Не могли бы вы представиться и рассказать о своей роли в ISSP?
Я погружен в мир инноваций в области кибербезопасности более 15 лет. В 2008 году я стал частью ISSP, когда учился на магистратуре по информационной безопасности в Национальном техническом университете Украины. С тех пор я успешно основал и расширил предприятия ISSP по кибербезопасности во многих странах. В настоящее время моя основная ответственность заключается в содействии развитию бизнеса всей ISSP Global.
Какие особенности ISSP выделяют его?
ISSP — частная компания по кибербезопасности, основанная в Украине и в настоящее время работающая на международном уровне. На протяжении всей своей истории ISSP находился в авангарде реагирования и расследования некоторых из самых изощренных когда-либо зарегистрированных кибератак, в частности, включая NotPetya и BlackEnergy. Мы предлагаем комплексные профессиональные услуги в области кибербезопасности, охватывающие весь жизненный цикл: от первоначальной оценки до разработки, внедрения, мониторинга и текущего управления решениями.
Основное внимание SSP сосредоточено на шести ключевых областях деятельности:
1. Консалтинговые и инженерные услуги. Сюда входят архитектура кибербезопасности, соблюдение требований и управление рисками, а также экосистемы противодействия рейдам, специально разработанные для финансовой отрасли.
2. Оценка кибербезопасности. Мы предоставляем такие услуги, как оценка компрометации, обнаружение поверхностей атак и тестирование на проникновение.
3. Услуги управляемой безопасности. ISSP предлагает передовые услуги SOC, разработанные специально для крупных предприятий и критически важных инфраструктур.
4. Профессиональное обучение и повышение квалификации. Мы предлагаем специализированные программы обучения для повышения и развития навыков специалистов по кибербезопасности.
5. Цифровые расследования и анализ угроз: ISSP проводит расследования и анализ кибератак, а также анализ вредоносного ПО.
6. Кибербезопасность для малых и средних предприятий: ISSP разработала готовый продукт в области кибербезопасности, специально предназначенный для МСП.
Недавно мы изменили дизайн и расширили наши услуги для удовлетворения потребностей малых и средних предприятий. Это связано с тем, что, несмотря на эскалацию киберугроз, многие владельцы малого бизнеса недооценивают связанные с этим риски и не принимают надлежащих мер для смягчения потенциальных последствий кибератак. Более того, киберугрозы в цепочке поставок стали важной стратегией, используемой хакерами по всему миру.
Готовый продукт кибербезопасности, специально разработанный для малого и среднего бизнеса, включает услуги по обнаружению инцидентов, управлению уязвимостями и поиску угроз, которые настраиваются для каждого клиента на основе анализа его бизнеса и комплексного аудита кибербезопасности. Наша цель — повысить устойчивость МСП и снабдить их необходимыми инструментами и мерами для эффективной борьбы с киберугрозами.
Каковы наиболее серьезные угрозы кибербезопасности, с которыми сегодня
сталкиваются организации, и как им следует расставлять приоритеты в защите от них?
Что ж, согласно Global Cybersecurity Outlook 2023, 43% бизнес-лидеров считают, что их организация станет жертвой кибератаки в ближайшие два года. Понимание киберугроз и определение приоритетов защиты от них имеет решающее значение для поддержания безопасности и целостности цифровых активов организации.
Вот некоторые из наиболее актуальных угроз кибербезопасности, с которыми согласны большинство аналитических центров:
Атаки программ-вымогателей. В последние годы число атак программ-вымогателей значительно возросло: киберпреступники шифруют важные данные и требуют выкуп за их раскрытие.
Атаки на цепочку поставок. Целью таких атак является причинение вреда клиенту/государству/отрасли, используя небольшую организацию в качестве ничего не подозревающего посредника.
Атаки социальной инженерии. Атаки социальной инженерии используют человеческую психологию, чтобы обманом заставить людей разглашать конфиденциальную информацию или предоставлять несанкционированный доступ к системам.
Атаки с использованием веб-исправления. Атаки с использованием веб-исправления наносят ущерб репутации за счет появления компрометирующего контента на веб-сайте организации.
Кибератаки, направленные на доступность услуг (DDoS-атаки). Эти атаки могут иметь серьезные последствия, приводящие к финансовым потерям, репутационному ущербу и значительным неудобствам как для предприятий, так и для частных лиц.
Advanced Persistent Threats (APT): APT — это сложные и целенаправленные атаки, осуществляемые опытными злоумышленниками, спонсируемыми государством. Основными жертвами таких атак становятся государственные органы, крупные предприятия и критически важная инфраструктура.
Чтобы эффективно расставить приоритеты в защите от этих угроз, организации должны устранить основные факторы, которые способствуют их уязвимости.
Компании необходимо разработать план управления рисками. Для каждого риска следует принять решение о соответствующих мерах по снижению риска. Критические риски следует минимизировать, в то время как другие можно передать (согласовать с клиентами/партнерами/поставщиками, что они будут нести ответственность за этот риск), принять (признав риск, но не предпринимая никаких действий) или избежать (изменив что-то в бизнесс процессе).
Более того, эффективное управление уязвимостями предоставляет организациям возможности визуализации и отчетности, необходимые для быстрого и точного выявления угроз и реагирования на них. Это помогает выявить потенциальные риски и уязвимости в среде и принять меры по их смягчению сразу после их обнаружения.
Благодаря управлению уязвимостями организации могут сократить расходы на безопасность, обеспечить соблюдение требований и установить доверие с заинтересованными сторонами. Однако важно не забывать, что построение управления рисками и уязвимостями — это постоянные усилия, а не мгновенное решение в области кибербезопасности. Обеспечение безопасности организации — это многоэтапный процесс, который необходимо развивать шаг за шагом.
Каковы основные элементы комплексной программы обучения и повышения осведомленности о кибербезопасности и как организации могут способствовать формированию культуры безопасности среди своих сотрудников?
Каждая организация, независимо от ее размера, получит пользу от обучения по вопросам кибербезопасности. Сотрудники, обладающие знаниями о кибербезопасности, смогут распознавать потенциальные нарушения в системе и немедленно сообщать о них или даже принимать необходимые меры. Кроме того, обучение по вопросам кибербезопасности помогает сотрудникам понять важность соблюдения политик безопасности организации и позволяет им выявлять подозрительные действия.
По сути, обучение по вопросам кибербезопасности аналогично обучению по защите жизни; без регулярных напоминаний об угрозах и практики это становится неэффективным. Оно должно предоставляться в различных форматах, таких как системы управления обучением (Learning Management Systems ), интерактивные тренинги, симуляции фишинга и геймификация. Опираясь исключительно на один подход, будь то ручной или автоматический, можно значительно снизить его эффективность.
Развитие культуры кибербезопасности должно быть неотъемлемой частью организационной культуры. Хотя все сотрудники должны понимать важность соблюдения политик безопасности, это особенно важно для тех, кто не работает в сфере ИТ или безопасности, например, сотрудники отдела продаж или маркетинга, которые обрабатывают конфиденциальную информацию по электронной почте или другим каналам.
Они могут не полностью осознавать потенциальные последствия передачи конфиденциальной информации без соответствующих мер безопасности. Организация должна активно поощрять таких сотрудников узнавать о кибербезопасности и оказывать поддержку в поиске ответов на их вопросы.
Если отдельные лица не заботятся о безопасности и успехе организации, становится практически невозможным создать надежный «человеческий брандмауэр».
Можете ли вы поделиться передовым опытом построения надежного плана реагирования на инциденты и эффективного смягчения последствий кибератак?
Кибербезопасность — это коллективная ответственность всей команды, а не только отдельных лиц, которые специально занимаются информационной безопасностью внутри организации.
Активное участие руководства и разработка эффективных планов реагирования на инциденты имеют решающее значение для бизнеса, чтобы минимизировать потенциальный финансовый и репутационный ущерб в результате кибератак. В этом контексте роль генерального директора столь же важна, как и роль директора по информационной безопасности.
Планы реагирования на инциденты должны быть отработаны на практике и доведены до сведения ключевых членов команды. Имеет смысл развивать возможности управления рисками и устойчивости внутри организации - кабинетные учения, общественные коммуникации, извлеченные уроки, внутренние коммуникации и т. д. В то же время функции обнаружения угроз и реагирования на инциденты могут быть усилены с помощью внешних экспертов. Такой подход существенно помогает повысить общую киберустойчивость организации.