Луис Корронс (Panda): «Компании должны действовать так, словно они уже атакованы..."

Директор лаборатории Pandalabs, которую компания Panda Security создала для борьбы с вредоносными программами, поделилась с нами основными советами, которым должны следовать предприятия для обеспечения своей безопасности в цифровую эпоху с широким спектром различных устройств, включая мобильные устройства.

Panda Security (P.S.): В наши дни у предприятий существует все больше и больше проблем с безопасностью. Количество вредоносных программ увеличивается, а угрозы становятся все более сложными. Программы-вымогатели («шифровальщики»), такие как Cryptolocker, прямые угрозы и постоянные угрозы повышенной сложности – вот основные риски, но существует и много других. Как Вы оцениваете эту сложную панораму?

Луис Корронс (Л.К.): Это правда. Предприятия сталкиваются с еще большими рисками безопасности. Развитие технологий происходит все быстрее. Это означает, что угрозы больше не влияют на нас таким же образом, как они влияли ранее. Вместо того, чтобы фокусироваться на ПК, нам необходимо пристально следить за мобильными устройствами и планшетами, не говоря уже о любых других устройствах, которые используются сотрудниками предприятий для доступа к корпоративным приложениям и о которых предприятие может и не знать. Появились новые способы запуска атак в компаниях, а в будущем их число будет еще больше. Носимые устройства, если говорить вкратце, могут быть еще одной точкой проникновения атаки в компанию. Если предприятия не знают об этой опасности и не предпринимают правильные меры предосторожности, то это может обернуться кошмаром с точки зрения безопасности.

P.S.: А они осознают эту реальность?

Л.К.: Они хорошо осведомлены об этом, и фактически успели быстро вскочить на подножку уходящего поезда. Однако, они не полностью осведомлены обо всех рисках и о том, как правильно реагировать на них.

P.S.: На Ваш взгляд, как они должны вести себя?

Л.К.: Первое, что они должны сделать, - это идентифицировать все устройства, которые имеют доступ к корпоративным приложениям. Это может быть удобно, если они используют такую политику как BYOD (Bring Your Own Device, когда сотрудники приносят свои собственные устройства на работу). Многие сотрудники предпочитают использовать свое собственное устройство, но в этом случае компании необходимо проинформировать их о том, что для доступа к корпоративным системам будут использоваться определенные меры контроля. Предприятию необходимо всегда знать, какие устройства подключены и какие меры безопасности имеет каждое из них. Еще один ключевой совет – это действовать так, словно предприятие уже атаковано и получило «злодеев» в своих корпоративных сетях. Вы никогда не должны думать о том, что Вы находитесь в полной безопасности, т.к. всегда существуют возможности для атаки. Именно по этой причине важно в любое время точно знать, что запущено в Вашей сети.

Это вполне распространенная практика, когда кибер-преступники атакуют малые предприятия, которые имеют доступы к системам крупных предприятий. Проблема заключается в том, что многие предприятия думают так: «Зачем они будут атаковать нас? Мы – малое предприятие и не можем представлять для них интереса». Такое мышление ошибочно, потому что для кибер-преступников уже стало вполне распространенной практикой атаковать малые предприятия, которые имеют доступы к системам крупных предприятий. Малые предприятия могут быть клиентами провайдеров для крупных компаний, и если их система не безопасна, то впоследствии они могут представлять легкую точку входа для хакеров. Как раз именно это и случилось с Target, одной из крупнейших американских розничных сетей супермаркетов, которая была атакована в 2013 году благодаря дыре в безопасности его поставщика систем кондиционирования и вентиляции воздуха, который также являлся малым предприятием. Воспользовавшись этой небольшой уязвимостью, кибер-преступники смогли заразить платежные терминалы и украсть данные кредитных карт их клиентов. Т.е. небольшое предприятие способно создать реальный риск для огромных мультинациональных компаний, работающих по всему миру.

P.S.: Предположим, что из-за нехватки ресурсов, малые предприятия являются наиболее уязвимыми …

Л.К.: На самом деле, каждое предприятие подвержено риску заражения или атаки. Очевидно, что чем крупнее предприятие, то оно более привлекательно для преступников: у них больше компьютеров и точек продаж, что означает более широкие возможности для атаки. Однако они лучше защищают свои системы. Чем меньше компания, хоть она и имеет меньше точек для проникновения атаки, то, как правило, ее уровень безопасности оставляет желать лучшего, т.к. они испытывают недостаток средств или стоимость таких решений оказывается для них слишком высокой.

Необновляемые системы – одна из самых больших дыр безопасности, которые могут быть. Другая проблема: недостаток знаний и осведомленности.

P.S.: Большинство малых предприятий (и крупных тоже) имеют антивирусы, однако этих решений недостаточно для борьбы с новыми атаками…

Л.К.: Антивирус способен обнаружить большинство вредоносных программ, но он не способен обнаруживать все угрозы, особенно новые атаки, более сложные и основанные на методах социальной инженерии для обмана пользователей. Итак, каково решение? Что может сделать небольшое предприятие для обеспечения своей безопасности? Первое, что необходимо сделать, - это иметь в наличии обновляемые антивирус и другие используемые программы (не только Windows, который обновляется автоматически, но также и другое программное обеспечение, расширения Flash и пр.). Необновляемые системы – одна из самых больших дыр безопасности, которые могут быть. Другая проблема: недостаток знаний и осведомленности. Важно объяснять сотрудникам появляющиеся методы социальной инженерии, что они не должны открывать подозрительные файлы или письма от неизвестных отправителей и т.д. доступно огромное количество информации и курсов, чтобы узнать про Cryptolocker и другие типы атак. Если обе эти дыры безопасности устранены, то предприятию будет намного лучше.

P.S.: Panda создала Adaptive Defense, чтобы закрыть те направления, которые традиционный антивирус не способен закрыть. Вы можете рассказать нам подробнее о данном решении?

Л.К.: Это решение, которое контролирует все, что происходит в Вашей сети. Оно позволяет администраторам иметь полный контроль над всеми файлами и приложениями, которые запускаются на компьютерах и серверах компании, а в ближайшем будущем решение расширит свои возможности до мобильных устройств. Adaptive Defense контролирует все, и если он видит, что загружаемый объект не представляет опасности, то он не препятствует этому (но при этом на всякий случай продолжает контролировать данный объект). Однако, если он замечает что-то необычное, то он блокирует загрузку этого объекта, а в том случае, если данный объект ранее не анализировался, либо он является какой-то неизвестной угрозой, то он временно блокируется до тех пор, пока не будет классифицирован.

Пользователь также может настроить управление данным решением с помощью различных параметров, в результате чего с помощью данной платформы предприятие может вполне четко видеть все. Решение также сообщает вам, если Вы запускаете необновленную версию приложения, или, например, сотрудник использует Dropbox для копирования конфиденциальной информации. Наконец, самая важная часть: решение анализирует абсолютно все, и оно может использоваться наряду с антивирусом, который уже установлен на предприятии, будь то Panda или какой-то другой.

P.S.: ПК, серверы, мобильные устройство… следующим направлением защиты станет Интернет вещей? Что, пожалуй, актуально в связи с ростом числа носимых устройств и огромного количестве сенсоров….

Л.К.: Несомненно, на самом деле мы в Panda уже работаем над защитой Интернета вещей, и это будет наш следующий большой шаг.

Оригинал статьи: [Luis Corrons (Panda): `Companies should act as if they’ve already been attacked, if they really want to remain safe`[1]]

Panda Security в России +7(495)105 94 51, marketing@rus.pandasecurity.com http://www.pandasecurity.com