22 апреля 2015

Обучение кибербезопасности: не только для специалистов

Бизнес

Кибербезопасность стала делом каждого, и оттого растёт спрос на непрерывное обновление информации для всех, как для высочайших профессионалов безопасности, так и для обычных корпоративных пользователей. И особенно для последних, так как именно эта группа подвергается нападениям преступников чаще всего.

Плюсы и минусы

Кибербезопасность считается, главным образом, сферой ответственности посвященных в детали профессионалов, и такое положение вещей, по-видимому, в ближайшее время не изменится. Трудно ожидать от бухгалтера таких же навыков в области кибербезопасности, как у опытного киберследователя, который потратил годы на то, чтобы стать таким специалистом.

Было бы несправедливо, однако, умолчать о том, что нынешние обычные пользователи зачастую способны делать со своими компьютерами (и КПК) то, чего от них никто не ожидал десять или более лет назад. И сегодня бухгалтер может многое знать о компьютерах, программном обеспечении и даже обладать некоторыми специальными знаниями (например, о настройке беспроводной сети дома или в небольшом офисе). Тем не менее, это всё не позволяет ему резко сменить карьеру и стать профессионалом ИТ-безопасности. Разница в опыте и знаниях по-прежнему велика: «я кое-что знаю» против «я проработал много лет в этой области».

В то же время, говоря о сфере ответственности, под «главным образом» мы не подразумеваем «исключительно». На самом деле отнюдь не профессионалы являются мишенями преступников и APT-групп, а, скорее, простые пользователи. Они и их компьютеры, устройства и данные, с которыми они работают, по существу, стали новыми «конечными точками» или, если добавить сюда немного помпезности, своеобразной новой линией фронта.

wide

Бой продолжается

Это действительно линия фронта, если учитывать количество обнаруживаемых в день новых угроз — 325 000 новых образцов вредоносных программ, согласно нашей последней статистике. Знание об этих угрозах обычных сотрудников компании и их способность обеспечить хотя бы базовую безопасность своих данных и устройств способны чрезвычайно сильно влиять на общую безопасность бизнеса.

Киберугрозы растут количественно и качественно, однако, самые точки входа остаются теми же: все виды фишинга и прочих уловок с целью обманом вынудить невежественных пользователей к (скорее всего, нежелательному) «сотрудничеству», такому как запуск вредоносной программы или открытие документа Word с эксплойтом. Именно от осознания пользователями данных угроз зависит успешность противодействия мошенничеству. А многочисленность новых вредоносных программ явно показывает, что среднюю осведомленность ещё есть на самом деле куда улучшать, в противном случае угроз было бы гораздо меньше, а злоумышленники реже делились бы друг с другом «историями успеха».

Злоумышленники — не гении

Стоит отметить, однако, что, опять же в среднем, киберпреступность сегодня не слишком продвинутая отрасль, а вполне доступная для посредственностей. В действительности достаточно знать, где купить и загрузить себе новый банковский троян, а также то, как его распространять. Не ядерная физика, в общем. Но это никак не уменьшает угрозу, наоборот, из-за перенаселённости киберподполья более продвинутые злодеи вынуждены вооружаться всё более конкурентоспособным — и опасным – преступным инструментарием.

Обновление знаний и программного обеспечения

Существует необходимость непрерывного обучения и специалистов, и обычных пользователей, потому что никто не знает, с чем им доведётся столкнуться завтра, с какой «экзотикой». В точке входа их может и быть: всё те же старые добрые трояны, фишинг, социальная инженерия. Методы несильно меняются, и «простые» пользователи должны быть в состоянии справиться с ними. Но если они поддадутся… Вот тогда действительно начинается сложность и изысканность, тяжелая работа для киберследователей, которым приходится выявлять и нейтрализовывать источник угрозы, проскользнувшей в корпоративную сеть. Но сначала они должны понять, где и что искать.

Другими словами, осведомлённость и ИТ-специалистов, и конечных пользователей следует регулярно повышать так же, как обновлять программное обеспечение. Опять же, именно программные изъяны и человеческие ошибки — по отдельности или вместе — делают вредоносные программы эффективными и кибератаки успешными.

О вызовах корпоративной безопасности и мерах противодействия им подробнее читайте здесь.