SIEM-система в защите компании от кибератак

Число кибератак растет год от года, как и их масштабы. Так в прошлом году их количество увеличилось вдвое, а уровень зараженности вредоносным ПО устройств вырос до 40%. В большинстве случаев хакеры атакуют государственные учреждения, медицинские организации, компании, работающие в сфере образования и финансовые организации. Основной задачей становится хищение финансовых, а также персональных данных. Также немало проблем может доставить шифрование данных и следующее за этим вымогательство.

От тактики «повальных взломов», когда злоумышленники вмешиваются во все процессы, хакеры постепенно переходят к атакам конкретных компаний. В 2019 году целенаправленными оказались до 60% от зафиксированных атак. Целевые атаки могут осуществляться и группами хакеров, которые после этого делят выручку.

Постоянно увеличивается популярность АРТ-атак, то есть сложных постоянных угроз. В этом случае злоумышленники стараются внедриться в сети компании. Они долго не дают о себе знать, собирая информацию и наращивая возможности. Когда такая деятельность становится очевидной, защищаться от хакеров уже поздно.

Взлом устройств, присутствующих в сети, при помощи вредоносного ПО, постоянно усложняется, но занимает первое место в своеобразном рейтинге популярности методов. На втором – социальная инженерия. При этом хакер получает данные учетных записей пользователей и открывает максимальное число «замков» в защите фирмы, оставаясь совершенно незамеченным.

Данные методы сегодня популярны во всех сферах деятельности, лидируя в госсекторе и промышленности, страдают от них и IT-компании.

Кстати, единственным правильным решением в борьбе за безопасность на сегодняшний день является SIEM  – важный инструмент защиты, поскольку в состоянии обеспечить комплексный подход, но о методах борьбе вы узнаете дальше в этой статье. 

Украина страдает от хакеров

За последние годы Украина пережила массу громких хакерских атак. Так вирус Petya нанес ущерб экономике в размере 0,5% ВВП. До этого атаки различного уровня обрушились на ряд областей, где развита энергетика: Черновицкую, Закарпатскую и пр. Также целью взломщиков стала станция «Северная», расположенная в Киевской области.

Почему государство столь популярно у хакеров? Это легко объяснить – практически весь украинский бизнес в большинстве секторов экономики никогда не понимал до конца важности установки лицензионного ПО и своевременных обновлений. В 2015-2016 г, после масштабного кризиса, государству было непросто инвестировать в безопасность.

В настоящий момент ситуация меняется, хотя и не коренным образом. Помимо этого, сегодня во многих компаниях происходят существенные изменения, связанные с переходом сотрудников на удаленную работу. Данный факт связан с обеспечением самоизоляции во время коронавируса. Организациям приходится делать доступными корпоративные ресурсы для доступа в различных точках мира. В этом случае вообще сложно что-либо контролировать. Подобные запросы выходят за рамки тех принципов работ, к которым привыкли компании. Требуется более высокая скорость реакций, изменения в политиках «удаленки», дополнение уже существующих систем безопасности. По информации MCAfee немалая часть атак приходится именно на компании Украины.

В госсекторе тоже все не внушает оптимизма. Лишь организации, которые уже поняли, что на киберзащиту следует выделять определенные средства, осознающие серьезность угроз, могут чувствовать себя относительно спокойно.

Следует отметить энергетический комплекс, пострадавший от хакерских действий некоторое время назад. Сегодня здесь выстроена комплексная защита от подобных нападений. Крупные финансовые организации также работают в данном направлении. Имеется интерес к обеспечению кибербезопасности и со стороны промышленности – правда, он еще не приобрел характер массового.

В иных секторах ситуация может меняться и разброс, действительно, велик. Имеются те, кто считает, что угрозы незначительны, и вовсе не тратить времени на безопасность. Есть компании, которые готовы выделить определенный бюджет, при этом всерьез считая, что можно обойтись своими силами. Некоторые фирмы отчетливо понимают, в каких условиях им приходится работать, и ставят заботу о кибербезопасности на первое место.

Типичные ошибки безопасности в 2020 году

Сегодня большинство организаций демонстрируют несколько типичных ошибок в области кибербезопасности.

1. Бизнес не вкладывается в безопасность, считая, что подобные проблемы его не коснутся. Но опыт прошлых лет показал: незащищенные компании оказываются атакованными и страдают от последствий взломов. Встречаются ситуации, в которых владельцы бизнеса, не задумывавшиеся о киберугрозах, и вовсе остались без него.
2. На безопасности экономят. Некоторые компании предпочитают жить «одним днем», притом как IT – это всегда инвестиции в будущее. Собственник не хочет тратить деньги сегодня, а потому «айтишникам» приходится выкручиваться, подыскивая бесплатные решения, взломанные антивирусы, игнорировать установку обновлений. Такая «экономия» может рано или поздно выйти боком.
3. Порой бизнес готов потратиться на защиту, но средства расходуются неправильно. Часто присутствует два ключевых заблуждения. Первое: можно поставить известное решение, защитившись от одного направления атак. Оно не обязательно должно быть оптимальным, задача – «просто поставить» и отчитаться о выполнении. Есть и еще один вариант (надо сказать, что он даже хуже) – администратор сам сознает то или иное решение, а после увольняется. И никто не знает, что же делать с таким «шедевром» после…

В настоящий момент атакам подвержено не просто оборудование и корпоративные ресурсы. Преступники могут проникнуть в мобильное устройство, банкомат, терминал и пр. Если периметр не выстроен или это сделано с ошибками, любая «дыра» в безопасности вскоре будет обнаружена и использована. Не поможет и привычка сотрудников менять пароли и хранение информации согласно всем правилам.

1. На защиту затрачиваются действительно немалые средства, но делается все «своими силами», без привлечения специалистов. Часто такие траты совершаются совершенно впустую, а безопасность на должном уровне не обеспечивается.

Наиболее рациональным и, как ни странно, экономичным вариантом становится инвестирование в приобретение лучших решений на рынке. В этом случае напрасные расходы исключаются, а защита осуществляется на должном уровне.

Как защитить компанию от хакеров?

Желая противостоять серьезным атакам, необходимо использовать целый комплекс мер. Среди таковых:

• установка систем централизованного управления;
• глубокий анализ трафика;
• присутствие антивирусов, имеющих встроенную изолированную среду;
• установка межсетевых экранов, автоматизированных средств определения уязвимостей и SIEM-решений.

Вне зависимости от размера организации, многие из них испытывают сложности с внедрением продуктов, обеспечивающих информационную безопасность. Выстраивание комплекса защиты информации – процесс длительный, состоящий из установки, настройки, создания дополнительных правил регистрирования и пр. На то, чтобы обучить специалистов, требуется время и существенные инвестиции. Часто они не оправдывают себя, а наибольшей эффективности в работе достигают фирмы, использующие услуги интеграторов, готовые перенимать опыт и новые практики внедрения напрямую от производителя. Это способствует быстрому решению любых вопросов.

Одним из таких специалистов в области безопасности является компания Софтлист, которая начиная с 2004 года занимается продажей лицензионного программного обеспечения и внедрением решений по безопасности. На сегодняшний день у компании насчитывается более 100 успешных проектов по внедрению безопасности, огромный штат сертифицированных специалистов и высочайшие статусы у передовых вендоров в области безопасности и разработки программного обеспечения. Если вы все-таки решитесь обезопасить свой бизнес, компания Softlist поможет вам, именно они на сегодняшний день являются номер один в Украине интегратором Security, при этом цены на ПО и услуги по интеграции вас приятно удивят. Больше информации вы сможете найти на официальном сайте компании.