Российский бизнес все чаще страдает от утечек корпоративной информации: в начале лета в даркнет попало рекордное количество данных — более 50 баз. Из-за ухода зарубежных вендоров и неподготовленной ИТ-инфраструктуры компании терпят финансовые и репутационные убытки. Как это исправить и повысить доверие к компании, рассказывает Екатерина Гришина, CEO и Co-founder Corp.bank (резидент Фонда «Сколково»).
Почему происходят утечки
Основная причина — рост киберпреступности: только в феврале-марте компании сталкивались с этой проблемой в 10 раз чаще, чем в аналогичный период прошлого года. В частности, участились попытки взлома серверов баз данных. В общем числе утечек доля таких взломов составляет 68%. Согласно данным DLBI, пострадали такие крупные компании, как «Яндекс.Еда», СДЭК, «Гемотест», Школа управления «Сколково». Доступ к внутренним ресурсам компании хакеры получают разными способами: заражают рабочие места ИT-специалистов вирусами, взламывают системы удаленного доступа (RDP и VPN), SQL-сервера, а также системы управления контентом сайта (CMS).
Массовый уход зарубежных вендоров – одна из причин. К настоящему моменту российский рынок покинули около 15 игроков — Cisco Systems, IBM, Imperva, Fortinet, Microsoft, Norton, Avast и другие. Более того, злоумышленники в целом стали изощреннее, и атакуют IT-инфраструктуру компании через разные точки входа. Так, с начала года зафиксировано в четыре раза больше сложных атак, чем в первом квартале 2021-го, подтверждают в «Лаборатории Касперского».
В какие цифровые активы метят хакеры:
- облачные сервисы
- системы управления базами данных
- веб-серверы
- системы управления контентом сайта
- системы удаленного доступа
Другая распространенная причина — халатность или недобросовестность работников. По оценкам экспертов, до 80% всех инцидентов происходят по вине менеджеров. К примеру, в марте сотрудник «Яндекса» выложил в сеть банковские, платежные и регистрационные данные пользователей сервиса доставки еды. В 2019-м данные как минимум 5 тыс. кредитных карт клиентов Сбербанка выгрузил начальник сектора управления прямых продаж. Не всегда у работника есть злой умысел: к утечкам приводят слабые пароли, личная переписка с корпоративных аккаунтов, фишинговые письма и так далее. Слить данные также может оператор персональных данных или подрядчик, который их обрабатывает.
Какие данные уязвимы:
- Персональные: данные клиентов и сотрудников
- Платежные: данные банковских карт, реквизиты фискальных чеков
- Коммерческие: бухгалтерские и финансовые отчеты, тендерная документация, наработки и технологии, сведения о поставщиках
Кто в зоне риска
Хакерские атаки февраля-марта показали, что уязвимы буквально все — госструктуры, коммерческий и банковский сектора. Среди федеральных ведомств со взломами столкнулись Федеральная служба исполнения наказаний, ФАС, Росстат, Минкульт, Федеральная служба судебных приставов. В июле РБК обнаружило в открытом доступе базу данных клиентов Ozon: около 450 тыс. адресов электронной почты и паролей от личного кабинета. Ранее в сеть попали данные более 8 млн клиентов доставки еды.
Как снизить риски
Лучший эффект всегда дает комплексная работа: внедрение отечественных современных систем безопасности, разграничение прав доступа, аудит и обучение сотрудников.
Разграничение доступа сотрудников к информации
Доступ работников к информации должен соответствовать задачам. Есть ПО, позволяющие определить полномочия каждого конкретного сотрудника или отдела. Бороться с инсайдерскими утечками помогает DLP-система (Data Leak Prevention). Она не дает копировать данные на флешки, облачные сервисы, отправлять по почте и другим каналам. Кроме того, DLP реагирует на ключевые слова в теле письма: если менеджер пишет кому-то конфиденциальную информацию, служба безопасности получает уведомление.
Выстраивание экосистемы безопасности на российском ПО
В России есть достойные продукты, которые могут составить конкуренцию западным аналогам. К примеру, система управления базами данных Postgres обладает функциями, которые в американском Oracle должны появиться только через два года. Если говорить про банковский сектор, где цена утечек особенно высока, то система Corp.bank, созданная под патронажем фонда «Сколково», напрямую интегрируется с банками. Тем самым она исключает взаимодействие с оператором-посредником, который может получить доступ к данным клиента. Высокая безопасность платежей обеспечивается также шифрованием трафика и фрод-мониторингом. Кроме того, система поддерживает различные способы размещения сертификатов электронной подписи для управления банковскими счетами: интеграция с HSM, размещение на рабочем месте пользователя или на сервере.
Совмещение технологических решений
Невозможно совсем исключить DDoS-атаки, но существенно усилить киберрезистентность можно путем внедрения различных решений в области безопасности. К примеру, Corp.bank интегрируется с SIEM-системами, которые в реальном времени отслеживают сигналы тревоги и оповещают операторов о подозрительных инцидентах.
Как Corp.bank защищает данные:
- доступ к данным находится только у заказчика;
- обмен информацией происходит напрямую между сервером клиента и серверами банков;
- весь трафик шифруется;
- фрод-мониторинг — комплексная работа над предотвращением случаев мошенничества в e-Commerce;
- поддерживаются HMS-системы.
Создание модели угроз
Необходимость разработки модели угроз регламентирована рядом нормативных документов, в частности, законом «О персональных данных», однако не все уделяют этому должное внимание. Между тем, модель угроз позволяет прогнозировать, через какие каналы может произойти утечка, и усилить «оборону» в нужном месте. Кроме того, так можно понять, какие именно данные нуждаются в особенной защите.
Аудит безопасности
Аудит позволяет оценить уровень защищенности IT-инфраструктуры от внутренних и внешних угроз. Он полезен и тем компаниям, где есть свой отдел ИБ, так как изнутри бывает сложно увидеть какие-то проблемы. Во время аудита эксперты оценивают не только сетевое, серверное оборудование и систему управления базами данных, но и риски со стороны сотрудников.
Обезличивание облачных данных
По оценкам IDG, 77% компаний в мире используют облачные технологии, и они все больше подвержены кибератакам. По данным «Лаборатории Касперского», каждая десятая утечка в облаке произошла из-за действий провайдера, а треть всех киберинцидентов — по причине доверчивости сотрудников к фишингу. В IBM уточняют, что 85% взломов записей данных связаны с неправильной настройкой облачных серверов.
Чтобы снизить риски, в обычном виде данные должны храниться только на сервере заказчика, а не в облаке. Через облако относительно безопасно передать информацию возможно только в обезличенном виде. Особой осторожности требуют паспортные данные. Выгоднее использовать информацию, которая полностью утратила связь с личностью человека, так как в этом случае не требуется согласие на ее использование. В итоге снижаются затраты бизнеса и риски в случае утечек, потому что по таким данным нельзя восстановить личность с помощью технических средств.
Зачем столько сложностей?
Средняя стоимость утечки данных в прошлом году достигла рекордных $4,24 млн. Чем дольше в компании ищут и локализуют проблему, чем дороже она обходится. При этом, как выяснили аналитики IBM, для компаний с сильной IT-инфраструктурой стоимость утечек ниже. Поэтому выстраивание современной системы защиты данных, основанной на балансе между эффективностью бизнес-решений и высоким уровнем безопасности, убережет бизнес от финансовых и репутационных потерь.
Подписывайтесь на наш Telegram-канал, чтобы быть в курсе всех новостей и событий Рунета.