Как компании выявляют и предотвращают внутренние и внешние киберугрозы

Почему проблема слабых паролей до сих пор актуальна для части компаний?

На наш взгляд, долгое время культура создания пароля в принципе отсутствовала. Все сводилось к формальным требованиям: наличию в пароле заглавных и строчных букв, цифр и специальных символов. При этом пользователям никто не объяснял необходимость соблюдения этих требований.

В связи с этим у людей не сформировалось понимание критической важности пароля. Из-за этого частой причиной слабых паролей становится лень и халатность пользователя, сотрудника компании. Например, если сотруднику компании требуется придумать пароль для нескольких корпоративных сервисов, чаще всего он создает единый пароль — это не правильно.

Поэтому компании постоянно совершенствуют свою парольную политику и вводят новые технологии. Например, внедряют менеджеры паролей, которые генерируют пароли необходимой сложности и обеспечивают удобство для сотрудников в их запоминании.

Есть также дополнительные плагины на информационные системы, которые добавляют к параметрам длины и состава пароля проверки по словарям, набор рядом стоящих символов на клавиатуре.

Дополнительно можно проводить проверку в компании, сравнивая хеши действующих паролей со словарями для брутфорса. Необходимо помнить, что подобная активность должна осуществляться с дополнительными мерами безопасности, чтобы хеши паролей сотрудников компании не оказались в чужих руках.

Тем не менее, эти меры применимы не ко всем информационным системам, поэтому остается только надеяться на грамотность пользователя.

Почему до сих пор работают старые методы мошенничества: фишинг и вредоносное ПО? Как удается защищаться от них? 

Фишинг — это одна из разновидностей социальной инженерии. Технологии могут развиваться, но методы мошенников остаются неизменными — они эмоционально воздействуют на человека, манипулируют им. Злоумышленникам удается попасть в настроение жертвы и вызвать доверие. Единственный способ избежать потерь в такой ситуации — критически воспринимать любую информацию, проверять ее в нескольких источниках и не торопиться с принятием решений.

В нашей компании мы используем обучение через игровые задачи по определению фишинга. Кроме того, результативным инструментом являются учения, во время которых имитируется фишинговая атака. При этом получателем чувствительных данных от пользователей является не злоумышленник, а сотрудники департамента безопасности компании.

Кто главная угроза — инсайдеры или аутсайдеры? Как выявлять и предотвращать внутренние угрозы, исходящие от собственных сотрудников? 

По нашему мнению, некорректно выделять «главный» источник угроз. И инсайдеры, и аутсайдеры, могут нанести компании ущерб, используя одни и те же уязвимости. Различие только в мотивах, которыми руководствуются злоумышленники.

Для выявления угроз мы используем технические и организационные решения. Важно вести постоянную работу с сотрудниками, обеспечивать их заинтересованность в защите информации, донести, что защита от угроз — это совокупная работа всех сотрудников компании.

Все эти решения направлены на обнаружение действий сотрудников, которые могут навредить компании. Инструменты контроля направлены на предотвращение ущерба от сознательных или неосознанных действий пользователей.

Как улучшить процессы реагирования на инциденты, чтобы минимизировать ущерб?

Любая незначительная атака может трансформироваться и нанести тяжелые последствия для компании из-за медленного или недостаточного реагирования. Также важно реагировать на уязвимости, предшествующие возникновению инцидента, и иметь план реагирования на инциденты, которые происходят регулярно.

Как предсказать и предотвратить атаки, которые еще не случились?

Так как готовиться к конкретным атакам не действенно, нужно повышать общий уровень кибербезопасности в организации. Здесь можно провести параллель с иммунитетом организма, который готов отразить любую атаку.