В 2018 г. было начато финансирование правительственной программы «Цифровая экономика» – на эти цели на данный момент выделено 3,04 млрд руб (из планируемых 500). Сейчас также идет преобразование программы – она получит статус национальной. Средства резервного фонда предназначены на мероприятия в рамках направлений «Информационная инфраструктура», «Формирование исследовательских компетенций и технологических заделов» и «Информационная безопасность». В различных отраслях развиваются центры по противодействию киберугрозам (например, ФинЦЕРТ, КЦПКА), а также создаются центры ГосСОПКА. Это позволит снизить нагрузку на регуляторов и учесть специфику защиты информационных систем в каждой из отдельных отраслей.
Попробуем обратиться к статистике. По результатам исследования Positive Technologies за 2017 год среди категорий жертв, пострадавших от кибератак, лидирующие позиции занимают частные лица и госучреждения (26% и 13% соответственно). Векторы проведения атак можно свести к следующему списку:
• физический доступ;
• сетевой периметр;
• веб-приложения;
• беспроводные сети;
• клиентские приложения;
• мобильные устройства;
• социальная инженерия.
В целом чаще всего именно человеческий фактор лежит в корне слабейших звеньев во время целевой атаки учреждения: слабая парольная политика компании, небезопасная настройка информационных систем, несоблюдение сотрудниками простейших правил кибергигиены, подверженность фишингу влекут за собой масштабные утечки данных. Хакеры все чаще используют методы социальной инженерии для проникновения в инфраструктуру организации. В то же время сотрудники, ответственные за ИТ в организации, сисадмины и веб-разработчики зачастую больше сконцентрированы на обеспечении эффективной работоспособности систем, безопасность в этом случае оказывается вторичной.
Рекомендации экспертов «КСБ-СОФТ» по обеспечению приемлемого уровня защищенности корпоративных информационных систем являются неизменными, несоблюдение даже одного пункта может привести к полной компрометации корпоративной системы, таким образом все затраты на дорогостоящие средства и системы защиты окажутся неоправданными:
1. отказ от использования простых и словарных паролей
2. своевременная установка обновлений безопасности для ОС и последних версий прикладного ПО
3. ограничение избыточных сервисов на сетевом периметре
4. использование межсетевых экранов, в том числе для защиты веб-приложений, средств антивирусной защиты и систем мониторинга и обнаружения атак
5. анализ защищенности корпоративных сетей
6. регулярное проведение тестов на проникновение
7. обучение сотрудников основам ИБ
8. повышенное внимание к безопасности информации при настройке сети и ОС
Одним из самых действенных способов противостояния киберугрозам, помимо остальных, является тест на проникновение – он показывает, как будет действовать потенциальный злоумышленник во время атаки на организацию и какие методы реализации угроз он будет использовать. Анализ защищенности позволяет получить максимально полный перечень уязвимостей и недостатков для информационных систем организации. Предупрежден, значит вооружен.
ВОЗМОЖНОСТИ ЭКСПЕРТИЗЫ:
• Тестирование на проникновение, имитирующее действия злоумышленника, направленные непосредственно на информационные системы организации. В рамках него мы находим и эксплуатируем уязвимости оборудования и ПО, находясь на стороне посетителя или сотрудника организации.
• Тестирование на проникновение, имитирующее действия злоумышленника, направленные на доступные через сеть Интернет ресурсы организации. В рамках него мы имитируем атаки на сайт организации со стороны как неавторизованного, так и авторизованного с разными уровнями доступа пользователя.
• Тестирование на проникновение, основанное на методах социальной инженерии. В рамках него мы проверяем соблюдение сотрудниками организации правил поведения в области безопасности информации.
• Анализ защищенности информационных систем организации позволяет определить текущий уровень защищенности организации, найти уязвимости и недостатки, способные привести к нарушению или снижению уровня информационной безопасности организации. В рамках него мы проводим комплексные проверки согласно предусмотренному плану работ и предоставляем полный перечень выявленных недостатков.
РЕЗУЛЬТАТЫ ВНЕДРЕНИЯ
Для специалиста:
• Перечень выявленных уязвимостей и слабостей в настройке ПО и оборудования организации
• Описание сценариев атак на информационные системы организации
• Рекомендации по устранению выявленных угроз информационной безопасности
Для руководителя:
• Снижение репутационных и экономических рисков для организации
• Соответствие требованиям по обеспечению безопасности государственных информационных систем
Получить консультацию и уточнить стоимость экспертного теста на проникновение вы можете по телефону (8352) 322-322 или оставив заявку на обратный звонок в шапке сайта.
Полный цикл мероприятий по обеспечению безопасности официального сайта вы можете получить в рамках комплексного решения «Безопасный сайт».
