Кибербезопасность на уровне: как бизнесу и власти защититься от взломов

ВЫПУСК №9 (СЕНТЯБРЬ, 2017)

Неправомерный доступ к электронной информации, воровство и перехват данных, распространение вредоносных программ и спама, нарушение авторских прав и многое другое — это все характеристики деятельности киберпреступников либо, как их еще называют, хакеров. Являются ли кибератаки неизбежным будущим или же можно выработать нормы, чтобы поставить под контроль международные киберконфликты? Международная общественность ищет ответ на этот вопрос, тем временем Правительство Украины и частный бизнес внедряют меры для повышения кибербезопаности

 

Нина Лысенко

Технологии и инструменты у киберпреступников

Кибербезопасность на уровне: как бизнесу и власти защититься от взломовКибератаки стали обычным явлением нашего времени наряду с рейдерством, недобросовестной конкуренцией, монополизацией рынков крупными корпорациями и пр. Вопросу кибербезопасности ООН уделяет многочисленные исследования, чтобы выявить те страны, где ситуация обстоит наихудшим образом, и те, которые от хакерских атак могут пострадать наименее. Самым «продвинутым» в этом вопросе оказался Сингапур. Для Украины же проблема кибербезопасности, хоть и не нова, но актуализировалась сравнительно достаточно недавно. Тут мы не дезинформируем вас, если скажем, что государственные структуры в Украине очень халатно относятся к кибербезопасности. Ситуация у бизнес-структур была несколько лучше, но также далека от высоких стандартов. Подтвердила это масштабная хакерская атака, произошедшая 27 июня 2017 года, которая накрыла практически всю Украину. Тогда Национальный банк Украины сообщил, что в результате атаки на банковскую систему страны у банков возникли сложности с обслуживанием клиентов и осуществлением банковских операций.

 

Хакерская атака на Украину коснулась и Правительства страны, вследствие чего «легли» практически все компьютеры в Кабинете Министров Украины. Заражению вирусом Petya подверглись системы Министерства инфраструктуры, «Укртелекома», «Укрпочты», «Новой почты», «Укрэнерго», «Киевэнерго», аеропорта «Борисполь», Rozetka, сеть автозаправок WOG, «Киевстар» и даже КП «Киевский метрополитен», фактически прекратил работу украинский фондовый рынок, частично была отключена компьютерная сеть Государственной фискальной службы Украины.

 

По информации Нацбанка Украины, каждый третий банк в Украине пострадал от вирусной атаки. Компьютеры предприятий и учреждений были заражены через популярную бухгалтерскую программу M.E.Dok.

 

Посему огромный список пострадавших от хакерской атаки свидетельствует о том, что кибербезопасность нужно повышать.

22 августа специалисты компании ISSP Labs зафиксировали начало новой волны кибератак. Злоумышленники использовали официальный сайт компании по разработке комплекса бухгалтерского учета Crystal Finance Millennium. «При мониторинге вирусной активности была обнаружена рассылка, в которой был идентифицирован интересный образец. Файл с названием  «док.zip» загружается вместе с полученным электронным письмом, которое открывает жертва, и является текстовым файлом со скриптом на языке JavaScript», — рассказали в пресс-службе компании ISSP Labs. По словам экспертов, задача скрипта —  скачать и запустить файл load.exe, который становится окном для злоумышленников. Файл собирает информацию о компьютере жертвы и отправляет ее злоумышленникам. Этот же файл ждет указаний от хакеров на установку дополнительных модулей. Как сообщили специалисты IT-сферы, они превращают компьютер жертвы в желаемый для хакеров ресурс: это может быть back door, через который злоумышленники могут проникать в инфраструктуру, минуя средства защиты; key logger, который будет собирать информацию о нажатых клавишах и отправлять ее командным центрам; сканер, который будет собирать информацию о захватываемой инфраструктуре, и много другое.

 

«Последняя кибератака, на мой взгляд, не только заставила искать новые способы защиты от внешних вторжений в IТ-системы, но и полностью пересмотреть стратегию как информационной безопасности, так и подходы к формированию стратегии непрерывности бизнеса (business continuity). Если раньше основные усилия были направлены на борьбу с фишингом (несанкционированным снятием средств с клиентских счетов), то сейчас на первый план выходят вопросы защиты данных, снижения уязвимости банковской инфраструктуры в целом в условиях интенсивного развития и использования дистанционных каналов продаж, включая социальные сети, а также вопрос обеспечения непрерывности ключевых бизнес-функций, если атака все же произошла», — объясняет Председатель правления у ПАТ «Укрсоцбанк» Тамара Савощенко.

 

Продолжение читайте в полной статье →