Услуги по ликвидации ООО в Санкт-Петербурге – мы берем на себя все юридические тонкости, чтобы вы могли сосредоточиться на новых проектах:
|
По оценкам Accenture, к 2025 году мировой рынок кибербезопасности составит $94 млрд. Страны и корпорации тратят огромные средства на предотвращение хакерских атак. Несмотря на это, за первые девять месяцев 2023 года злоумышленники похитили у российских компаний 92 терабайта секретной информации.
Какие проблемы стоят перед индустрией, рассказали Елена Бочерова, исполнительный директор ИТ-компании «Киберпротект», и Александр Герасимов, директор по информационной безопасности Awillix.
Фишинг, импортозамещение и небрежность сотрудников: что делать с нерешенными проблемами кибербезопасности https://rb.ru/opinion/problemi-kiberbezopasnosti/
Автор: Елена Бочерова https://rb.ru/author/elena-bocherova/ Подписаться на RB.RU в Telegram
Содержание
- Проблема №1: чем сложнее ИТ-системы, тем проще хакерам
- Проблема №2: стремительное развитие фишинга
- Проблема №3: старые версии иностранного ПО
- Проблема №4: катастрофические последствия от потери данных
- Проблема № 5: недостаточный уровень цифровой грамотности
- Что дальше
Проблема №1: чем сложнее ИТ-системы, тем проще хакерам
Хакеры входят в ИТ-системы через внешний периметр. К нему относятся сервисы авторизации пользователей, веб-сайты или даже стационарные компьютеры, подключенные к внутренней системе предприятия. Как только злоумышленник проходит внешний периметр, он выглядит безопасным для системы и может проникнуть в любую из ее частей.
Решение: развитие культуры нулевого доверия
Наиболее эффективный способ защиты периметра — отказ от него и внедрение концепции Zero Trust. В переводе она означает «нулевое доверие». Согласно этой концепции, ИТ-система считает опасными любые устройства и любого пользователя. Все запросы на доступ проверяются и проходят аутентификацию. Представьте, что вас досматривает не только на входе в здание, но и возле каждой отдельной комнаты.
Такая инфраструктура состоит из набора элементов, каждый из которых самостоятельно проводит аутентификацию пользователя, прежде чем предоставить ему доступ к данным. Затем он проводит регулярный мониторинг, чтобы вовремя заметить уязвимые устройства, вирус и предотвратить атаку на ранней стадии.
Внедрение Zero Trust потребует реорганизации бизнес-процессов компании. Ей нужно провести анализ инфраструктуры, изменить протоколы хранения данных, обеспечить совместимость новых ИБ-решений между собой, подготовить сотрудников. Все это очень затратно. Но новые решения, особенно облачные, изначально строятся по такой технологии.
По теме. Риск на миллион: как бизнесу избежать кибератак на веб-ресурсы
Проблема №2: стремительное развитие фишинга
В январе—феврале 2024 года в рунете выявили около 40 тыс. фишинговых ресурсов. По итогам 2023 года их количество выросло почти в полтора раза, по сравнению с 2021 годом — втрое.
Решение: внедрение нейросетей и ИИ
При правильном использовании ИИ может стать хорошим помощником в бизнесе. Например, он помогает обнаружить брак с помощью компьютерного зрения или разработать стратегию с помощью предиктивной аналитики.
В кибербезопасности ИИ тоже используется, особенно для выявления фишинга. Нейросеть способна проанализировать много фишинговых писем и определять, что общего между ними. Затем она автоматически выявляет мошенничество по лексике, тональности и часто используемым конструкциям.
Пока ИИ обнаруживает не все фишинговые письма, но эксперты уверены, что ее показатель существенно вырастет в будущем. Похожим способом нейросети находят аномалии в поведении пользователей или ИТ-систем и предупреждают проблемы.
Проблема №3: старые версии иностранного ПО
Основная проблема сейчас — отложенное импортозамещение. Не все российские компании перешли на отечественные продукты и прекратили пользоваться иностранными аналогами. Пока зарубежные игроки не могут выпускать новые обновления в России, такие предприятия вынуждены использовать старые версии, в которых все еще не устранены недостатки.
Конечно, растут угрозы безопасности. Большинство вышедших версий изучены хакерами на предмет уязвимостей и уже взломаны.
Решение: переход на российское ПО
Поддержка государства способствует стремительному развитию российского софта. Согласно Минцифры России, выручка ИТ-компаний за 2023 год выросла в России на 43% — до 5,5 трлн рублей. При этом доля ИТ-отрасли в общем объеме ВВП приблизилась к 2%.
Поэтому переход на продукты российских разработчиков стоит рассматривать как еще один способ укрепить защиту компании.
Российские ИТ-компании давно разрабатывают качественные решения в области кибербезопасности и защиты данных, которые почти полностью заменили зарубежный софт. Но некоторые западные продукты все еще не имеют функциональных отечественных аналогов, особенно это касается узкоспециализированного софта, который заточен под решение специфической задачи для конкретной индустрии.
По теме. Сертификат цифровой безопасности Минцифры: что это, для чего нужен и как установить
Ликвидация юр. лица с минимальными рисками – наши адвокаты проведут процедуру грамотно и оперативно:
|
Проблема №4: катастрофические последствия для экономики от потери данных
Цифровизация сделала экономику и повседневную жизнь людей зависимой от данных, хранимых в электронном формате. Технические сбои, кибератаки, природные стихии и человеческие ошибки — все это может привести к катастрофическим последствиям.
Потеря данных на объектах критической инфраструктуры ведет к значительным финансовым потерям и серьезным угрозам деятельности корпораций, вплоть до нарушения работы жизненно важных отраслей и целых направлений.
Малые и средние предприятия могут лишиться инновационных разработок, так как не имеют масштабных систем резервного копирования. Несомненно, пострадают и обычные люди, которые могут лишиться денег и имущества.
В России в 45% случаев данные теряются из-за сбоев ИТ-систем или человеческого фактора.
Даже самые мощные системы кибербезопасности с трудом справятся с последствиями проникновения в корпоративную сеть программ-вымогателей, если организации не обучат сотрудников правилам информационной безопасности и пользования корпоративным софтом.
Например, кибератака на оператора крупнейшего трубопровода в США произошла из-за утечки пароля одного из сотрудников. Хакеры смогли проникнуть в систему Colonial Pipeline через его аккаунт в VPN-сервисе, который обеспечивал удаленный доступ к компьютерным сетям компании. Скорее всего, работник использовал для подключения тот же пароль, что придумал для другого, ранее взломанного аккаунта. Позднее этот пароль обнаружили в дарквебе.
Эта атака остановила работу всех трубопроводов системы на пять дней. В результате чего президент США Джо Байден объявил чрезвычайное положение. В прессе происшествие называли «крупнейшей успешной кибератакой на нефтяную инфраструктуру в истории США». Предположительно атака была совершена хакерской группой DarkSide.
Решение: резервное копирование данных
Создание резервных копий, повышение квалификации сотрудников, использование новейшего ПО, мониторинг, поиск и оценка угроз, а также политика «нулевого доверия» — эффективные способы обеспечения сохранности данных компании.
Регулярное резервное копирование помогает предотвратить потерю информации в случае аварий, атак злоумышленников или случайного удаления. Для максимальной надежности важно следовать принципу 3-2-1 — хранение трех копий на двух разных носителях, одна из копий должна находиться вне основного хранилища.
По теме. Защита коммерческой тайны компании
Проблема № 5: недостаточный уровень цифровой грамотности
Несмотря на регулярные сообщения в медиа о новых видах интернет-мошенничеств, количество успешных атак с каждым годом растет.
Пользователи часто забывают о предупреждениях, когда видят сообщение о выигранной премиум-подписке от незнакомого контакта в Telegram. На наш взгляд, неготовность пользователей быстро адаптироваться под новые угрозы и порождает утечки и взломы.
Решение: организованное государством и бизнесом обучение
Решение — обязательное обучение и внедрение систем защиты. Так, ассоциация компаний-разработчиков «Руссофт» назвала обучение информационной безопасности одним из трендов 2024 года.
Органы власти и крупные компании все активнее организуют курсы киберграмотности — от «Уроков цифры» и «Кибер заботы» для школьников до «Азбуки интернета» для пенсионеров. Благодаря ним пользователи лучше понимают основные принципы кибергигиены.
Что дальше: отдаленное будущее информационной безопасности
Технологические открытия определяют развитие кибербезопасности. Например, релиз ChatGPT в начале 2023 года дал старт новой профессии — инженер по защите ИИ. Сегодня при разработке искусственного интеллекта обязательно отрабатываются сценарии взломов и утечек.
Наибольшие изменения в ИБ придут, когда массово начнут использовать квантовые компьютеры. Квантовые устройства смогут за секунду взламывать алгоритмы шифрования, а значит текущие методы защиты не сработают. В 2021 году группа исследователей сообщила, что квантовый компьютер взломал алгоритм хэширования SHA-3, который считался самым безопасным алгоритмом для ИТ-систем.
В России проект в сфере квантовых коммуникаций развивает РЖД. Компания прокладывает квантовый канал связи (линию передачи данных) из Москвы до Екатеринбурга. Передаваемая по нему информация шифруется алгоритмами нового типа, поэтому, на наш взгляд, его невозможно взломать современными системами.
Развитие интернета вещей (IoT) также окажет влияние на методы защиты в будущем. Умные устройства все более распространены и используются для управления критически важными системами и инфраструктурой. Каждое такое устройство или отдельный его компонент — канал передачи данных, который может быть взломан.
В итоге уязвимыми могут оказаться вещи, от которых зависит наша безопасность: автомобили, медицинское оборудование, общественный транспорт и инфраструктура, системы ЖКХ и так далее.
В ожидании решений будущего важно обезопасить свою инфраструктуру актуальными инструментами: создать резервные копии данных, внедрить Zero Trust, подключить ИИ, обучить сотрудников и пользователей, а также перейти на отечественные продукты.
Фото на обложке: Freepik
Закрытие ООО (Общество с ограниченной ответственностью) в Санкт-Петербурге — это процесс официального прекращения деятельности компании, который требует соблюдения определённых юридических процедур и норм. Закрытие ООО может происходить по разным причинам, включая решение учредителей о завершении бизнеса, отсутствие возможности продолжать деятельность, изменения в законодательстве или решение о реорганизации.
Зачем нужно закрытие ООО?
- Избежание штрафов и юридических проблем: Официальное закрытие компании помогает избежать проблем с налоговыми органами и другими государственными структурами в будущем.
- Сохранение репутации: Корректное закрытие компании позволяет сохранить репутацию учредителей и предотвратить возможные финансовые риски.
- Юридическая чистота: Ликвидация компании в соответствии с законом позволяет избежать негативных последствий, связанных с неформальным закрытием бизнеса.
