6 Декабря, 2018

Брайан Хонан: “Раньше было 2-3 утечки данных в месяц. Теперь – 2-3 в день”

Panda Security в России и СНГ
В наши дни наиболее актуальными угрозами в сфере информационной безопасности являются потеря данных и утечка информации, вызванные действиями организованной преступности. Большинство таких атак происходит с помощью популярных моделей вымогательства, таких как шифровальщики или криптоджекинг , обе из которых являются достаточно простыми и эффективными способами получения требуемого результата.
Брайан Хонан – известный консультант и эксперт в сфере информационной безопасности, а также советник ряда правительственных учреждений. Он считает, что «криминальные организации быстро адаптируются к этим моделям и моментально меняют тактику своих атак, как только видят новые возможности заработка денег».

Брайан Хонан

Сегодня мы говорим с Брайаном Хонаном, основателем Ирландской службы отчетности и информационной безопасности (IRISS), первой в Ирландии компьютерной группы реагирования на чрезвычайные ситуации (CERT, Computer Emergency Response Team). Журнал SC назвал его Человеком года в информационной безопасности, а в 2016 году он был включен в Зал славы Infosecurity Europe .

Panda Security ( P . S .): Как компании могут избежать риск ов , связанных с криптоджекингом?
Брайан Хонан (Б.Х.): В случае с криптомайнингом существует два аспекта, которые необходимо принимать во внимание. Если браузеры на вашем компьютере или ваших мобильных устройствах пострадали от внедрения вредоносного кода, который осуществляет майнинг криптовалюты, то вовсе не обязательно, что из-за замедления работы устройств может произойти что-то, что негативно повлияет именно на вас. Тем не менее, в какой-то момент в будущем злоумышленники могут использовать программное обеспечение, исполняемое на вашем устройстве через ваш браузер, чтобы манипулировать вами или атаковать других людей.
Другой аспект, который необходимо иметь в виду, заключается в том, что преступники никогда не хотят создавать свои собственные сайты, потому что это стоит определенных денег. Они предпочитают искать уязвимые или не обновленные сайты, чтобы внедрить в них вредоносный код и заразить посетителей этих сайтов. Это именно то, что может нанести серьезный ущерб репутации компании, если это произойдет с корпоративным сайтом. Компании по обеспечению Интернет-безопасности также могут внести ваш сайт в свои блок-листы для дальнейшей блокировки, если увидят, что ваш сайт представляет собой угрозу – вы потеряете возможных клиентов, а ваш имидж незамедлительно пострадает.

Возможно, я не скажу ничего нового, но все же своевременное обновление операционных систем и наличие хороших решений ИТ-безопасности способны эффективно бороться с большинством рисков информационной безопасности, с которыми вы можете столкнуться. Ваши браузеры также нуждаются в патчах и обновлениях, и мы не должны забывать о безопасности конечных устройств . Т.к. мы работаем в облачной среде, подключенные устройства (например, принтеры) также нуждаются в постоянной защите в любое время .

P . S .: А что они могут сделать в случае с шифровальщиками?
Б.Х.: Решения достаточно просты: патчить и обновлять системы. Но в этом случае нам необходимо добавить такие решения как ограничение администраторских прав доступа на корпоративные компьютеры, потому что рядовые пользователи не должны иметь прав администратора на корпоративных устройствах. Система централизованного управления , которая контролирует все эти защиты, намного облегчает работу специалистов. Другие инструменты, такие как средства управления доступом пользователей и белые списки приложений , также усиливают защиту против этих видов угроз.

Если мы говорим о компьютере с Windows, то специалисты по безопасности могут ограничить доступ таким образом, чтобы файлы .exe или любые другие исполняемые файлы не могли запускаться из временных папок или из папок для скачивания.

P . S .: Что изменилось с момента вступления в силу нового европейского законодательства по защите персональных данных GDPR ?
Б.Х.: В своей практике мы видим существенный рост отчетов по нарушению данных. До 25 мая 2018 года мы имели, наверное, 2-3 утечки данных в месяц. Теперь же мы наблюдаем по 2-3 утечки каждый день. Причем стоит отметить, что речь идет именно о потере данных, а не обязательно о нарушениях безопасности: потери устройств, отправка документов или файлов посторонним лицам…

После вступления в силу GDPR , также повышается осведомленность о корпоративной ответственности с точки зрения персональных данных и прав пользователей. Т.е., не то, чтобы количество нарушений серьезно растет, но мы все чаще узнаем о данных инцидентах, потому что теперь компании обязаны сообщать о них – раньше такие инциденты просто могли остаться неизвестными широкой общественности.

P . S .: Какова была Ваша работа в качестве советника Европейского центра по кибер-преступлениям в Европоле ( EC 3)?
Б.Х.: Моя работа состояла в том, чтобы предоставлять информацию об угрозах и тенденциях, которые видели мы, как специалисты в области информационной безопасности. Также сообщать подробные данные о том, каким образом могли пострадать наши клиенты, сведения по различным уязвимостям, которые появляются с новыми технологиями, продвижение общественных инициатив, подобно проекту nomoreransom.org для разблокировки файлов, зашифрованных с помощью шифровальщиков.

EC3 сокращает разрыв между полицейскими властями государств-членов Евросоюза. Он имеет возможности, например, для проверки биткоин-кошельков или IP-адресов, которые органы власти предоставляют после атак, и поиска связей между ними для раскрытия преступных организаций. EC 3 позволяет нам иметь больше ресурсов для борьбы с кибер-преступниками и содействовать развитию сотрудничества с международными учреждениями за пределами Евросоюза, такими как ФБР, ФСБ РФ, российская или австралийская полиции. Преступники больше не обращают внимания на границы, и за счет развития обмена разведданными и международного сотрудничества , мы вносим свой вклад в общемировую борьбу против кибер-преступности.

Оригинал статьи: Brian Honan: “We used to have two or three data leaks a month. Now it’s two or three a day”

Panda Security в России и СНГ
+7(495)105 94 51, marketing@rus.pandasecurity.com
https://www.cloudav.ru