© 1995-2022 Компания «Инфосистемы Джет»
Обзор конференции Информационная безопасность банков 2022
Информационная безопасность Информационная безопасность

Появились ли за последние два месяца новые ИБ-угрозы? Из-за чего происходит «окирпичивание» оборудования? Почему текущие проблемы — это только начало?

Главная>Информационная безопасность>«Информационная безопасность банков»: что прогнозируют российские ИБ-специалисты
Информационная безопасность Тренд

«Информационная безопасность банков»: что прогнозируют российские ИБ-специалисты

06.05.2022

Посетителей: 452

Просмотров: 375

Время просмотра: 2.3 мин.

 

Появились ли за последние два месяца новые ИБ-угрозы?


Из-за чего происходит «окирпичивание» оборудования?


Почему текущие проблемы — это только начало?

 

Атаки не стали оригинальнее, их стало больше

 

18 апреля в Москве прошла конференция «Информационная безопасность банков». На мероприятии поднимались актуальные ИБ-вопросы: как изменились киберугрозы после 24 февраля, как компании справляются с нарастающей волной атак и чего ждать в ближайшие месяцы. JETINFO фиксирует основные российские ИБ-тренды.

 

Главный тезис, с которым согласны все, — атак стало больше. Представитель Национального координационного центра по компьютерным инцидентам Сергей Корелов подтвердил, что рекордная по своим масштабам волна угроз нарастает второй месяц. Злоумышленники используют все возможные средства для атаки на бизнес. По его словам, все началось с DDoS, затем пошли дефейсы (подмена главной страницы сайта), следом — шифровальщики, а сейчас чаще всего фиксируются утечки данных.

 

Из этого тезиса следуют два полярных вывода, которые озвучил директор центра противодействия кибератакам Solar JSOC «Ростелеком-Солар» Владимир Дрюков. Первый: Россия сталкивается с беспрецедентным вызовом, к которому невозможно было подготовиться. Второй: все киберугрозы, которые мы видим сейчас, тестировались уже несколько лет. Поэтому тот, кто добросовестно отрабатывал все кейсы, был готов. Сергей Корелов поддержал второй вывод. По его словам, многие компании, которые в последнее время пострадали от кибератак, просто не были подготовлены: «Они не выполнили те меры, которые мы с коллегами из ФСТЭК предлагали в течение последних лет».

 

 

Отчасти с ним согласился Алексей Мальнев, руководитель центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет». Эксперт отметил, что последние два месяца не принесли новых угроз, просто атак стало значительно больше. К примеру, в финансовой сфере как минимум в несколько раз выросло число DDoS-кейсов.

 

Директор Департамента обеспечения кибербезопасности Минцифры России Владимир Бенгин добавил, что государство годами готовилось к подобным вызовам. В то же время остались и недооцененные риски. «Например, сейчас из всех удостоверяющих центров остался один. Приходится постоянно с ним общаться, чтобы он все-таки выдавал сертификаты», — отметил спикер.

Координация и государственная поддержка

 

Заместитель директора ФСТЭК России Виталий Лютиков отметил другой тренд — атаки стали направленнее, координированность злоумышленников выросла. Спикер также заметил, что «после 24 февраля основным источником ИБ-угроз стали целые государства».

 

Главный эксперт по безопасности «Лаборатории Касперского» Сергей Голованов подтвердил, что ключевая особенность нынешнего кризиса — государственная «поддержка» злоумышленников. Такого не было ни в 2008, ни в 2014 г. «Самый вопиющий факт, на наш взгляд, — происходящее в Австралии. Там правительство легализовало противоправную деятельность на территории России и заявило, что не будет экстрадировать и преследовать граждан, которые участвуют в конфликте», — рассказал Сергей.

Приложения и DevSecOps

 

Приложения и сервисы — это обоюдоострый меч: ими пользуются все, но они неизбежно «торчат» за ИБ-периметром компании. При этом защищают их не очень-то активно. Исследование «Инфосистемы Джет», проведенное в 2021 г., показало, что только треть российских компаний «стремятся построить у себя DevSecOps-модель, полностью вовлекая ИБ в разработку». Еще 18% опрошенных частично привлекают ИБ-специалистов к процессу создания продуктов. У всех остальных безопасность либо слабо соприкасается с разработкой, либо вообще не имеет к ней отношения.

 

Руководитель направления DevSecOps компании «Инфосистемы Джет» Антон Гаврилов видит в этом историческую подоплеку: «Изначально главным фокусом ИБ в Enterprise была защита ИТ-инфраструктуры. Только после решения этих задач компании начинают смотреть в сторону безопасности приложений. На мой взгляд, это особенно актуально в настоящее время, когда практически у каждой компании ведется разработка собственного ПО. Это подтверждается и тем фактом, что атак на приложения становится больше год от года. Особенно ярким примером являются атаки на цепочку поставок (Supply Chain Attacks)».

 

По словам Антона, ситуация на рынке защиты приложений в России стала сложнее, но это не означает, что создать платформу безопасной разработки, позволяющую проводить комплексный анализ и защиту приложений, невозможно. Для многих классов средств защиты есть отечественные решения или зарекомендовавший себя Open Source.

 

«Однако при использовании Open Source важно помнить о нюансах, связанных с открытым кодом. Например, об отсутствии поддержки и необходимости самостоятельно дорабатывать решения под нужды компании», — добавил Антон Гаврилов.

Сложности с импортозамещением

 

Алексей Войлуков, вице-президент Ассоциации банков России, назвал среди ключевых ИБ-проблем в финансовой сфере резкий уход с российского рынка ряда западных вендоров. Вопрос импортозамещения встал как никогда остро, кроме того, за вендорами потянулась часть ИТ- и ИБ-специалистов. Даже при наличии полноценных отечественных аналогов западных решений быстро внедрить их в крупных и средних банках не получится.

Я считаю очень своевременными государственные меры по поддержке ИТ-отрасли, в том числе заметные налоговые послабления. Все это поможет развитию отечественного рынка ИТ.

 

Алексей Войлуков,

вице-президент Ассоциации банков России

Заместитель генерального директора компании «Системы практической безопасности» Елена Мареева подняла тему импортозамещения в разрезе обеспечения безопасности платежных систем. Она отметила, что сейчас больше всего уязвимы средства криптографической защиты и HSM-модули.

 

Елена рекомендовала организовать функциональное тестирование HSM-модулей, обеспечить плавный переход на новое оборудование и поддерживать в актуальном состоянии документы, определяющие функционально-технические требования систем. Также, по ее словам, требуется корректировка технологических карт — они не должны быть статичными.

Киберучения — новая норма


Один из актуальных способов справиться с растущим количеством угроз и атак — киберучения. Об этом рассуждали участники сессии «Киберполигоны. Практика проведения киберучений».

 

«К росту киберугроз нужно готовиться заранее. При этом далеко не все готовы тренироваться на собственной инфраструктуре, рискуя остановить критичные бизнес-процессы. Целесообразно использовать сервис, который научит специалистов отражать атаки и оперативно расследовать инциденты, — отметила руководитель сервиса Jet CyberCamp компании «Инфосистемы Джет» Ольга Елисеева. — В банковских структурах работают множество специалистов, обеспечивающих их безопасность: команды SOC, Security Champions, специалисты по СЗИ, архитекторы ИБ. И для всех них киберучения более чем актуальны».

 

Платформа Jet CyberCamp, о которой рассказала Ольга, использует преимущественно ИБ-продукты российских производителей. Так, для типовой модели инфраструктуры эксперты «Инфосистемы Джет» спроектировали комплексную систему защиты, включающую отечественные SIEM, сканер безопасности, SOAR, TIP, межсетевой экран, песочницу и другие ИБ-решения. Плюс на платформе можно протестировать любые другие российские ИБ-инструменты.

 

По словам Ольги, сегодня не все готовы строить собственные киберполигоны и обучать специалистов. Но если мыслить стратегически, тренировки нужно начинать прямо сейчас, ведь в ближайшее время количество атак не снизится.

Нынешние сложности — только начало

 

Заместитель директора Департамента информационной безопасности Банка России Андрей Выборнов заметил, что все происходящее — это только начало, первая волна. Поэтому впереди нас ждет серьезная работа по усовершенствованию подходов к выбору средств защиты, усилению импортозамещения и снижению розничного фрода.

 

Директор IZ:SOC компании «Информзащита» Иван Мелехин сделал неутешительный вывод: мир ИБ, который существовал еще в начале февраля, исчез. Иван рассказал, что сейчас атакуют даже те компании, которые было сложно представить в качестве целей злоумышленников. «Атакам шифровальщиков сейчас подвергаются даже те, кто не входил в группу риска. Количество атак выросло, а их последствия стали более критичными», — добавил эксперт.

 

По словам Алексея Мальнева, сложности ждут не только банки. «Самое страшное позади, но впереди — самое сложное, — подчеркнул Алексей. — Мы видим, как у заказчиков планомерно растут нагрузка на периметр и количество попыток реализации таргетированных угроз. Их уже больше, чем было в марте, и мы ожидаем, что ситуация ухудшится. Нас ждет резкий всплеск сложных таргетированных атак во втором–третьем кварталах, поскольку подобные угрозы реализуются в течение нескольких месяцев».

На заметку

 

DevSecOps Talks — канал об актуальных событиях в мире DevSecOps от экспертов «Инфосистемы Джет». Здесь все: новости рынка, аналитика, технологии и лучшие практики:

  • Что нужно не забыть при конфигурировании Kubernetes?
  • Что лучше — Prisma или Aqua?
  • Что использовать для автоматизации тестов?
  • Сколько нужно кластеров Kubernetes и как автоматизировать их настройку?
  • Как все это сделать безопасным?

 

Канал объединяет всех специалистов триады «разработка, безопасность и эксплуатация».

Уведомления об обновлении тем – в вашей почте

«Мы в своей работе придерживаемся принципа двух «Д»: добровольность и доверие»

У нас был только час, чтобы взять интервью у заместителя начальника Главного управления безопасности и защиты информации Центрального Банка (ЦБ) РФ Артема Сычева.

ИБ-ликбез в формате small talk. Под капотом — защита облаков, Deception, киберполигон

Пошаговый чек-лист для построения защиты облаков с нуля. Рекомендации, как выстроить Digital Risk Protection, и подборка Open Source утилит. Сравнение трех лидеров рынка автопентестов: PenTera, Cymulate, Cronus CyBot.

Как реагировать на нарушения информационной безопасности

Цель настоящего документа – сформулировать ожидания Интернет-сообщества по отношению к группам реагирования на нарушения информационной безопасности (Computer Security Incident Response Teams, CSIRTs). Нет возможности определить набор ...

Система IdM: опыт эксплуатации

Система управления правами доступа эксплуатируется в Банке Москвы уже больше двух лет. Об опыте ее использования рассказывают Евгений Горбачев, начальник Управления информационной безопасности и Андрей Петрусевич, эксперт Управления информационной безопасности Банка Москвы.

Заглянуть в цифровую черную дыру

При упоминании Big Data у окружающих появляется мысль о том, что речь идет о передовых технологиях, о новых невероятных возможностях для хранения, обработки и анализа данных, но так ли это на самом деле

Программно-технологическая безопасность информационных систем

Широкое внедрение информационных технологий в жизнь современного общества привело к появлению ряда общих проблем информационной безопасности -:   необходимо гарантировать непрерывность и корректность функционирования важнейших ...

Сервер аутентификации Kerberos

Идентификация и проверка подлинности пользователей (аутентификация) — это основное средство защиты информационных систем от одной из главных угроз — постороннего вмешательства. Если у злоумышленника нет средств для нелегального доступа, возможности ...

Интервью Алексея Комкова, Технического директора компании "Лаборатория Касперского"

Интервью Комкова Алексея, технического директора компании "Лаборатория Касперского" информационному бюллетеню "Jet ...

Доверенные центры как звено системы обеспечения безопасности корпоративных информационных ресурсов

Гостехкомиссия России: точка зрения на техническую защиту информации   Интервью советника председателя Гостехкомиссии России Арнольда Петровича Каландина бюллетеню Jet Info   Расскажите, пожалуйста, об истории и нынешнем статусе ...

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня