Новости

На прошедшей в Лас-Вегасе конференции Black Hat 2016 выступил консультант по безопасности Шон Мэлоун, который подверг критике «цепочку кибер-уничтожения» (cyber kill chain) — популярную концепцию развития атаки, предложенную в Lockheed Martin по аналогии с военным термином. «Цепочка» состоит из семи этапов — разведка, вооружение, доставка оружия, использование брешей, инсталляция вредоносов, управление вредоносами, достижение цели.

По мнению Мэлоуна, концепция цепочки устарела, так как она подразумевает, что главным препятствием для атакующего будет традиционная периметровая защита — межсетевой экран. Сегодня ситуация изменилась — в организациях нужно укреплять защиту внутри этого периметра. Обновленная концепция сохраняет те же этапы, но они происходят внутри сети — внутренняя разведка и т. д.

Каждый этап може занимать от минут до месяцев; наиболее длительные — разведка и вооружение. В организациях также нужно определиться, что делать в случае успеха атаки — спланировать процедуры оповещения, связи с правоохранителями и т. д.

Мэлоун предлагает экономическую модель защиты, исходящую из того, что идеальных средств кибербезопасности не бывает: если удастся вложить больше средств в разработку защиты, чем атакующие рассчитывают получить в результате нападения, успех им будет сопутствовать реже.

Многие руководители корпоративных ИТ-служб, высказавшие свои мнения журналистам CIO.com, хотели бы, чтобы Apple активнее работала на корпоративном рынке. С другой стороны, они понимают, что эта компания, возможно, никогда не станет действовать так, как традиционный поставщик корпоративных продуктов. Партнерство с Cisco, IBM и SAP руководители ИТ-служб считают исключением, а не нормой работы Apple.

Готовность Apple к расширению совместимости и интеграции своих технологий с разработками конкурентов (в том числе Microsoft) вызывает одобрение. Усиление безопасности и улучшение средств администрирования тоже имело определенное значение, но двери на корпоративный рынок для Apple открыла популярность ее смартфонов среди сотрудников и руководителей, отмечает директор ИТ-службы компании Creative Solutions in Healthcare. Это и заставляет ИТ-службы искать возможности поддержки устройств на базе iOS.

Впрочем, Apple не очень интересуется корпоративным рынком, считает директор ИТ-службы компании Motorola Solutions. До сих пор она не сделала ни в области разработки, ни в области вывода на рынок ничего такого, что говорило бы о ее стратегических интересах. Но iPhone и iPad теперь можно найти почти в любой компании.

Для более совершенной работы почтовых серверов Tele2 заменила платформу Lotus Domino на Microsoft Exchange. При этом оператору удалось сэкономить средства на внедрении и расширении системы, что было обусловлено низкой совокупной стоимостью владения и отсутствием необходимости приобретать дополнительные лицензии. Решение интегрировала компания Softline.

Сначала был реализован пилотный проект для тестовой группы пользователей: в его ходе были продемонстрированы механизмы миграции и преимущества новой почтовой системы. Тестовая группа оценила удобство работы, в результате чего Tele2 решила внедрить систему в полном объеме.

На новую платформу переведены 12 тыс. почтовых ящиков, а также календари, контакты, группы рассылок. Кроме стандартной функции обмена сообщениями, новая система позволяет отслеживать доступность сотрудников для связи, бронировать переговорные комнаты, оборудование и другие ресурсы. Электронная почта интегрирована с корпоративным порталом на базе Microsoft SharePoint, решением для коммуникаций Skype for Business, каталогом Active Directory и Office WebApp, что упрощает администрирование и использование привычного интерфейса для пользователей.

Новое решение повысило отказоустойчивость системы корпоративной электронной почты. После миграции ресурсы были консолидированы в двух ЦОД в Ростове, что поможет оперативно восстановить данные в случае сбоя. Настроенные политики безопасности для мобильных устройств позволяют сотрудникам работать из любой точки мира, а администраторам системы − не опасаться за конфиденциальность информации.

В отчете, представленном аналитиками, выделены пять тенденций, которые компании могут использовать для минимизации риска мошенничества и повышения удовлетворенности клиентов в контексте современных требований стремительного развития бизнеса и ориентации на клиента.

Выбор надлежащего масштаба применяемых систем противодействия мошенничеству, во избежание ненужных неудобств для клиента. Пришло время уходить от громоздких шаблонных решений, которые часто раздражают клиентов. Вместо этого компаниям следует настраивать системы противодействия мошенничеству в соответствии с уровнем доверия и стоимостью каждой транзакции. Это значит, что нужно правильно настраивать масштаб ваших решений, в соответствии с реальным уровнем мошенничества и коммерческой стратегией компании.

Ключевое требование современного маркетинга и противодействия мошенничеству – видеть клиента в целом. Сознание универсального профиля поведения клиента — выходящего за рамки традиционного «метода 360 градусов». Этот процесс требует доступа к персональным данным, сведениям об используемых устройствах и о поведении онлайн, к биометрическим сведениям, истории транзакций и многим другим данным, поскольку клиент взаимодействует не только с вашей компанией, но и с другими организациями отраслями, и сообществами. Компании, умеющие собирать такие сведения и использовать их для идентификации клиентов, способны легко отличить мошенника от добросовестного клиента и, соответственно, выстраивать доверительные отношения.

Расширение горизонтов посредством «смешанной экосистемы». Помимо использования собственных источников данных, компаниям необходимо быть частью «смешанной экосистемы», с разными предприятиями и даже отраслями. Сегодня мошенники имеют доступ к огромному объему информации, включая данные, традиционно использовавшиеся для идентификации личности, и применяют такие данные для формирования целостного цифрового профиля. Поэтому компании более не смогут получать цифровые данные, необходимые для взаимодействия с клиентом, без такого целостного подхода. Для формирования универсального профиля клиента требуется согласованное использование множественных источников данных.

Обеспечение динамичности и масштабности благодаря использованию облачных сервисов. Сегодня все больше компаний предпочитают использовать внешние, облачные системы вместо того, чтобы внедрять решения внутри компании или локально. Такие преимущества облачных решений, как постоянное обновление ПО и доступ к новой логике управления рисками, обеспечивают повышенную динамичность и скорость реагирования на угрозы, вне зависимости от роста обрабатываемых объемов информации и используемых продуктов, каналов связи и географии бизнеса.

Выбор систем противодействия мошенничеству с учетом будущих потребностей. Компаниям необходим доступ к широкому диапазону традиционных и инновационных технологий и источников информации для устранения пробелов в знаниях и «белых пятен», которыми могут воспользоваться мошенники. Для того чтобы противодействие мошенничеству могло развиваться в соответствии с требованиями рынка, необходима способность быстро модифицировать стратегии и мгновенно выявлять мошенничество, при одновременном повышении качества обслуживания клиентов.

Эти пять тенденций развития позволят компаниям бороться с мошенничеством, используя клиентоориентированный подход, способствующий привлечению новых клиентов и повышению объема продаж.

Если раньше основной целью киберпреступников были банки, финансовые и медицинские учреждения, то теперь злоумышленники нацелены и на совершенно другие сферы, в частности, на предприятия добывающей промышленности. При этом проблема кибератак в этой отрасли также тесно связана с возрастающей степенью автоматизации ее процессов. На смену ручному труду и простым механизмам пришли электронные устройства, которые контролируются централизованно с помощью специального ПО. Оно обнаруживает изменения в производственном процессе и управляет ими. При этом во многих организациях такие системы в лучшем случае слабо защищены от возможных кибератак. А все большее проникновение в отрасль облачных вычислений, систем бизнес-аналитики и Интернета вещей дает злоумышленникам широкий доступ к компонентам систем и критически важным процессам.

Важным фактором является и то, что большинство промышленных систем управления, которые используются сегодня, были разработаны десятилетия назад. В связи с новыми требованиями (например, использованием удаленного доступа), их разработчики, как правило, адаптируют решения для упрощения интеграции и снижения затрат на разработку. Однако это приводит к возникновению целого ряда новых уязвимостей.

Приводятся примеры некоторых крупных кибератак в добывающей промышленности:

• В апреле и мае 2015 года канадская золотодобывающая компания Detour Gold Corp. подверглась атаке хакерской группировки, которая называла себя Angels_Of_Truth. В результате злоумышленниками было украдено более 100 Гбайт ценной информации. 18 Гбайт из них были размещены на торрент-трекере.

• В феврале 2016 года Департамент промышленности, ресурсов и энергетики Нового Южного Уэльса подвергся атаке хакеров. Злоумышленники безуспешно пытались получить доступ к конфиденциальной информации, касающейся разрешения на добычу полезных ископаемых.

• В апреле 2016 года в канадской золотодобывающей компании Goldcorp произошла крупная утечка данных. Злоумышленники обнародовали 14,8 Гбайт данных, разместив соответствующий документ на Pastebin, популярном сайте для хранения и общего использования данных, с ссылкой на его скачивание. Архив содержал персональные данные работников и финансовую информацию.

Кибератаки в промышленности совершаются, в основном, для того, чтобы получить определенные технические знания для конкурентного преимущества, ослабить экономику другого государства, заполучить определенные данные или даже с целью протеста против компаний в добывающей отрасли, как источника загрязнения окружающей среды. При этом среди тех, кто является инициатором таких атак, можно выделить иностранные государства, организованные киберпреступные синдикаты, конкурентов компаний, хактивистов.

Кибератаки действительно способны оказывать большое влияние на бизнес компании, например, приводить к ухудшению финансовых показателей, краже интеллектуальной собственности, потере конкурентного преимущества и т.д. Все это становится возможным из-за способности киберпреступников получить доступ к необходимой информации. При этом в добывающей промышленности злоумышленников интересуют, прежде всего, данные по ценообразованию, интеллектуальная собственность, информация о государственной политике и процессах принятия решений, данные о новых месторождениях, информация о запасах руды и производственном процессе, а также данные систем мониторинга шахт.

Стоит отдельно отметить, что кибератаки в добывающей промышленности не только могут быть причиной потерь из-за простоев на производстве, но и оказать негативное влияние на стоимость акций компании, а также нанести ущерб экономике страны или региона, если она сильно зависит от подобного предприятия.

Наиболее часто используемыми методами совершения кибератак на сегодняшний являются:

• фишинг и социальная инженерия;

• эксплуатация уязвимостей;

• заражение сайтов, посещаемых сотрудниками;

• скрытая загрузка;

• компрометация сторонних вендоров;

• атака «человек посередине», связанная с перехватом и подменой сообщений;

• заражение оборудования;

• инсайдеры.

Сегодня большинство предприятий добывающей промышленности не осознают важность защиты от кибератак, а тем временем в их деятельности обнаруживаются все новые уязвимости, которыми могут воспользоваться злоумышленники. Отдельное внимание специалистам по кибербезопасности стоит уделить крупным добывающим компаниям, чья деятельность напрямую связана с состоянием экономики отдельных регионов или стран. Им прежде всего необходимо внедрять передовые методы защиты на всех уровнях управления предприятием.

С 1 апреля 2016 года в России шел пилотный проект по маркировке предметов одежды, принадлежностей к одежде и прочих изделий из натурального меха, контрольными идентификационными знаками (КиЗ) со встроенным RFID-чипом. Проект осуществляется в рамках соглашения стран Евразийского экономического союза. В настоящее время соглашение ратифицировано всеми странами-участницами, и это означает, что экспериментальный этап проекта, целью которого было тестирование и обкатка системы, закончен. Маркировка предметов одежды из натурального меха становится обязательной.

Чтобы выполнить новые требования, производителям нужно не только получить КиЗ у Гознака, но и иметь аппаратно-программный комплекс, который позволит индивидуализировать полученные знаки, проверить их количество, работоспособность и подлинность. За последний месяц продажи RFID-комплектов значительно выросли – участники мехового рынка торопятся выполнить требования соглашения, которые вот-вот станут обязательными. Наибольшим спросом сейчас пользуется решение со стационарным считывателем, которое приобретают небольшие розничные магазины. Крупные компании проявляют интерес к комплектам с мобильными ридерами.

В «АйТиПроекте» уверены, что это только первая волна спроса на RFID. Обязательная маркировка фактически подтолкнула российский рынок к использованию современных технологий, которые на Западе уже стали стандартом для одежного ретейла. Так как самая расходная часть – RFID-метка – стала обязательной, то уже нет препятствий для того, чтобы использовать RFID для оптимизации внутренних бизнес-процессов. В дальнейшем будет расти спрос на RFID-решения, позволяющие решать задачи управления товародвижением и логистикой.

«Атлант Брокер» предоставляет услуги оформления банковских гарантий для обеспечения госконтрактов. Любое нарушение непрерывности обслуживания клиентов, например, недоступность клиентской базы или ее медленная загрузка, критично для заказчика и может привести к прямым материальным и репутационным потерям. Чтобы избежать простоев при взаимодействии с клиентами, «Атлант Брокер» воспользовался услугой «Крок» по модели IaaS на базе облачной платформы Cisco Powered.

Миграция в облако ускорила процесс обслуживания клиентов, а также способствовала повышению производительности бизнес-процессов «Атлант Брокера» более чем в два раза — увеличился отклик на операции при работе с CRM-системой, в частности, при загрузке документов. ИТ-специалисты получили удобный инструмент для мониторинга облачной инфраструктуры. С помощью единой учетной записи можно в реальном времени видеть состояние виртуальных машин в облаке с графиками загрузки, например, центрального процессора и памяти, формировать отчеты, а также менять нагрузку на серверы.

Как отмечает генеральный директор компании «Атлант Брокер» Андрей Волков, для наращивания производительности оказалось выгоднее арендовать виртуальные вычислительные мощности с учетом того, что желаемый уровень отказоустойчивости ИТ-инфраструктуры требовал значительных инвестиций. В результате было принято решение воспользоваться облачной услугой, а бюджет перенаправить на развитие новых для компании проектов.

Перед отправкой платежа клиенты банка видят актуальные данные о контрагентах. Если результаты проверки внушают опасения (например, компания прекратила деятельность, имеет «серьезные» исполнительные производства или арбитражные иски на большие суммы), плательщик может отменить или отложить платеж, чтобы выяснить все обстоятельства.

На базе системы проверки «Контур.Фокус» создан сервис «Светофор», который можно встроить в интернет-банк или другую информационную систему.

В тот момент, когда пользователь интернет-банка формирует платежное поручение, «Светофор» обращается к базе данных и запрашивает актуальные данные о контрагенте. Это информация из ЕГРЮЛ, реестра недобросовестных поставщиков, особых реестров ФНС, базы арбитражных дел и исполнительных производств, данные о госконтрактах и многое другое. По результатам анализа сервис сообщает набор фактов, которые могут повлиять на решение плательщика о переводе денег. Сообщения визуализируются как сигналы светофора в зависимости от степени критичности информации. Расшифровку сигналов можно получить, перейдя по ссылке на карточку контрагента.

Заметное развитие наблюдается среди средств предотвращения инцидентов. Внимание многих заказчиков направлено именно на приобретение решений, позволяющих принимать превентивные меры. Это стимулирует развитие систем управления событиями информационной безопасности (Security Information and Event Management, SIEM) и веб-шлюзов безопасности (Secure Web Gateway, SWG) в сторону всеобъемлющего подхода, позволяющего как выявлять угрозы, так и реагировать на них.

Кроме того, отмечается сдвиг инвестиций в область услуг – компаниям не хватает собственных компетенций и квалифицированного персонала. Это особенно очевидно в области целенаправленных атак и внутренних угроз. Консалтинг в этих направлениях будет серьезным вектором затрат – как для крупных, так и для относительно небольших компаний.

76% банков, опрошенных PwC, полагают, что им грозит потеря части бизнеса. Представители банков отмечают следующую тенденцию: стартапы взаимодействуют непосредственно с конечным пользователем, минуя банки. В связи с этим неудивительно, что потеря доли рынка и снижение прибыли признаются основными угрозами для банковской отрасли.

Три четверти участников опроса сходятся во мнении о том, что самое сильное воздействие сегмента финтеха на их бизнес проявилось в повышении внимания к потребностям клиента. И пока ориентированность на клиента остается слабой стороной традиционных банков, именно она позволяет стартапам усиливать свои позиции. Новые игроки рынка обнаружили, что в разочаровании клиентов в стандартном обслуживании кроются новые возможности, и занялись созданием соответствующих решений, при этом банки, работающие по традиционной схеме, пока с запозданием реагируют на ситуацию и предлагают лишь небольшие постепенно внедряемые усовершенствования.

Вероятно, именно поэтому конкуренцию между банками и новыми игроками заменяет прямое сотрудничество. Банки активнее всех прочих финансовых организаций создают партнерства с компаниями финтех-сегмента. Среди всех респондентов, представляющих банки, 42% указали, что они вступают в партнерские отношения и создают венчурные фонды для финансирования финтехов.

Для клиентов важны удобство, персональный подход, доступность и простота использования технологий. И чтобы оправдывать эти ожидания, банкам и финтехам следует сосредоточиться на собственных преимуществах. Сила финтехов кроется в простоте продуктов и полной интеграции, но они не могут обеспечить надлежащую информационную безопасность и гарантировать определенность во взаимоотношениях регуляторными органами, но при этом данными возможностями обладают банки. Сейчас обе стороны приходят к осознанию того, что новые взаимовыгодные отношения возможны.

Российским банкам приходится решать те же самые вопросы, что и банкам во всем мире. Однако они столкнулись с этой проблемой в крайне волатильный период, из-за чего вынуждены концентрироваться на решении краткосрочных тактических задач, что может привести к отвлечению внимания от стратегических инициатив, таких как сфокусированность на интересах клиентов, цифровизация, анализ данных и блокчейн. Однако российским банкам крайне важно именно сейчас заняться вопросами, связанными с финтех-сегментом. Благодаря этому они смогут сохранить свою значимость для существующих и будущих клиентов на быстро меняющемся рынке.