7 мая 2015

Саммит кибербезопасности «Лаборатории Касперского»: адаптация к неизбежному

Бизнес

Середина апреля в Сингапуре выдалась довольно жаркой — не только из-за тропического климата, но ещё и по причине Interpol World. Эта огромная выставка-конференция организована Интерполом с целью предоставить поставщикам продукции в сфере безопасности (от огнестрельного оружия до систем видеонаблюдения) возможность показать свои изделия потенциальным клиентам, таким как государственные ведомства, правоохранительные органы или частные охранные компании.

Такое место идеально подходит для обсуждения актуальных вопросов в сфере кибербезопасности и потенциального сотрудничества между частным сектором и правительствами в деле противостояния киберугрозам. Именно это мы в «Лаборатории Касперского» и имели в виду перед открытием нашего ежегодного саммита по кибербезопасности в рамках выставки Interpol World.

В предыдущие годы саммит, главным образом, фокусировался на различных видах встречающихся киберугроз и продуктах и технологиях, которые компании могут использовать для своей защиты. В этом году концепция была несколько иной. Хотя «Лаборатория Касперского» и представила собственное видение безопасности предпринимательства, это не стало главной темой мероприятия.

Мы назвали наш саммит «Бизнес под ударом: адаптация к неизбежному», потому что, если уж смотреть правде в глаза, киберугрозы не являются чем-то, чего надо избегать, имея в компании хоть одно электронное устройство с выходом в интернет. Вдобавок, это не та проблема, которую можно решить раз и навсегда. Но киберугрозы и не означают смертного приговора. В конце концов, это просто еще один из видов бизнес-риска, который можно и должно учитывать.

Поэтому саммит был посвящен обсуждению того, как компании и государственные организации, в том числе правоохранительные органы, могут эффективно сотрудничать друг с другом в деле нейтрализации киберпреступников, таким образом, оберегая бизнес, органы власти и общество от киберугроз, устраняя распространённые ошибки, внедряя лучшие практики и новые идеи. Мы считаем такой подход к проблеме куда более эффективным и практичным, нежели простое описание угроз и предложение программных противоядий. Конечно, так можно защитить компанию от определенных видов угроз, но это не поможет бизнесу научиться относиться к кибербезопасности как к постоянно меняющейся и сложной среде. И вот что в итоге получилось.

Контекст угроз

Почему важна кибербезопасность? Потому что существуют угрозы, как сказал бы капитан Очевидность. Большая часть саммита кибербезопасности «Лаборатории Касперского» была посвящена последним тенденциям киберугроз, отмеченным исследователями «Лаборатории Касперского». В своем выступлении Виталий Камлюк, ведущий эксперт Группы исследования глобальных угроз «Лаборатории Касперского», выделил три большие «М» передовых постоянных рисков для бизнеса: Мотивы, Манеры и Методы кибероппонентов.

В подробном получасовом обзоре современного ландшафта киберугроз Виталий предложил ИТ-директорам и главам отделов компьютерной безопасности современных компаний серьёзно рассмотреть многие вещи. В частности, большая часть презентации была посвящена описанию арсенала, используемого оппонентами для проникновения в компанию-мишень, включая методы и тактику внедрения. Другими словами, это был краткий тренинг по кибербезопасности для людей, которые рассматривали киберугрозы как досадные, но не слишком опасные вирусы, крикливые спам-сообщения и фишинг-страницы, с которыми время от времени сталкиваются сотрудники компании. Всё не так просто. Это не то, что системный администратор может исправить за 5 минут. Необходимо реализовать ряд профилактических мер для противостояния подобным рискам — вот в чём основная идея презентации Виталия.

Сразу после Виталия микрофон перешёл к Костину Райю, директору Группы исследования и анализа глобальных угроз. Он представил результаты нового исследования по фактору угрозы Hellsing. (Более подробную информацию можно найти на Securelist). Короче говоря, это новая кибершпионскская группа, работающая по правительственным и дипломатическим организациям в Азиатско-Тихоокеанском регионе. Конечно, это не единственная АРТ в Азиатско-Тихоокеанском регионе, обнаруженная «Лабораторией Касперского». Ранее мы уже проводили исследования по Darkhotel, Kimsuky, Winitti и Nettraveller, которые также предположительно берут начало из стран Азиатско-Тихоокеанского региона. Hellsing – это новый фактор в их ряду. Данный список иллюстрирует одну тревожную тенденцию: в Азиатско-Тихоокеанском регионе направленные атаки стали популярны.

«В данном регионе находятся целый ряд активно развивающихся стран. В геополитическом и экономическом пространстве они постоянно и жёстко конкурируют друг с другом. И такая ситуация служит плодородной почвой для возникновения новых APT», — отметил Костин Райю в бизнес-блоге «Лаборатории Касперского».

Другой опасной тенденцией, упомянутой господином Райю, являются так называемые APT-войны. Фактор угрозы Hellsing был выявлен благодаря удаче: исследователи «Лаборатории Касперского» наблюдали за спиэрфишинговой активностью Naikon – печально известной и очень активной угрозы в Азиатско-Тихоокеанском регионе. Внезапно они заметили, что одна из целей спиэрфишинговой кампании Naikon отвечает собственным спиэрфишинговым письмом, содержащим вредоносное вложение. Так и был обнаружен Hellsing.

По словам Костина Райю, сам факт того, что две APT-группы намеренно пытаются ударить друг по другу, не сулит ничего хорошего для предприятий и других организаций в регионе.

«Только представьте себе ситуацию: компания подверглась успешной атаке шпионской группы. Эта шпионская группа крадёт конфиденциальные данные компании. Затем эта шпионская группа становится мишенью для атаки другой шпионской группы. Вопрос: сколько теперь шпионских групп имеют доступ к конфиденциальной информации компании, подвергшейся первоначальной атаке?» – вопрошает Райю.

Иными словами, ситуация с кибербезопасностью всё больше усложняется. Но как уже упоминалось выше, это не повод закрывать бизнес и предаваться дауншифтингу в Таиланде. Небольшая «продуктовая» часть нашего саммита была посвящена средствам, при помощи которых компания может защититься от передовых постоянных угроз наподобие тех, что описаны в презентациях Группы исследования и анализа глобальных угроз.

В своём выступлении Владимир Заполянский, вице-президент по маркетингу продуктов и технологий «Лаборатории Касперского», рассказал о том, как бизнес-портфель решений «Лаборатории Касперского» может помочь компаниям противостоять всем рискам в сфере кибербезопасности. Если вас интересуют эти конкретные предложения «Лаборатории Касперского», добро пожаловать за подробностями на наш сайт, посвященный безопасности предприятий.

2

Сотрудничество превыше всего

Вероятно, наиболее интересными в повестке саммита по кибербезопасности 2015 года были два семинара. Первый — под названием «Спасение из западни: жизнь до и после взлома» — был посвящён поиску наиболее эффективных способов профилактики, обнаружения и предотвращения взломов систем безопасности в компаниях. В число участников этого семинара входили исполнительный директор «Лаборатории Касперского» Евгений Касперский, специальный советник управления кабинета министров правительства Японии Уильям Х. Сайто и старший советник по кибербезопасности в Frost & Sullivan Энтони Лим. Дискуссия строилась вокруг факторов, которые мешают компаниям адекватно реагировать на инциденты безопасности, и профилактических мер, которые способны сделать кибератаки преступников на компании настолько сложными и дорогостоящими, насколько это возможно.

Участники семинара также не обошли вниманием вопрос недопонимания между частным сектором и государственными чиновниками в плане инцидентов кибербезопасности. По-прежнему актуальна проблема соответствия, не гарантирующего безопасность. Несмотря на множество распространенных проблем в сфере противостояния нарушениям безопасности, все участники согласились, что, в общем, процесс создания эффективных методов обеспечения безопасности развивается в верном направлении.

По словам Евгения Касперского, как индивидуальные, так и корпоративные пользователи стали лучше осведомлены о киберугрозах, с которыми приходится сталкиваться, чем это было пять или десять лет назад. Многие разработчики программного обеспечения и производители компьютерных устройств прилагают больше усилий по созданию более безопасных и готовых к использованию продуктов. Аналогично физические и юридические лица все чаще уделяют внимание вопросам безопасности при расширении своих ИТ-возможностей — будь то новые потребительские устройства или корпоративная компьютерная инфраструктура. Тем не менее, отметил Евгений Касперский, до приемлемого уровня безопасности ИТ ещё далеко. В конце семинара он пошутил: «Мир меняется в нужном направлении, так что, возможно, через два-три века мы увидим надежные, лишённые багов ИТ, которые нельзя взломать».

Второй семинар представлял собой тематическую дискуссию по вопросам противодействия кибератакам на финансовые институты. Ранее в этом году «Лаборатория Касперского» представила исследование Carbanak – крупнейшей кампании, направленной против банков и других финансовых учреждений. Данное исследование проводилось в сотрудничестве с правоохранительными органами и финансовыми институтами, в результате чего деятельность Carbanak и стоявших за ней киберпреступников была пресечена.

Это послужило сценарием для дискуссии участников семинара: на этом реальном примере они проанализировали правильные действия и отметили то, что можно сделать лучше, когда в следующий раз отрасль столкнётся с преступниками, чей уровень квалификации сравним с возможностями злоумышленников, организовавших Carbanak.

В число участников семинара входили Джо Чен, глава отдела расследований финансовых преступлений и безопасности в банке DBS, Висенте Диас, ведущий эксперт по безопасности «Лаборатории Касперского», магистр компьютерных наук Роланд ван Зейст, эксперт по стратегии из Нидерландского отдела расследований преступлений в сфере высоких технологий, и Бенуа Годар, руководитель информационно-просветительского отдела Европейского центра по борьбе с киберпреступностью (EC3) Европола.

В целом, участники семинара пришли к выводу, что единственный возможный способ борьбы с киберпреступностью сегодня, особенно с такой глобальной и сложной группой, как Carbanak, заключается в эффективном и оперативном сотрудничестве между целями атаки, экспертами по безопасности и правоохранительными органами. Когда злоумышленники создают распределенные, транснациональные организации из образованных ИТ-преступников, чтобы противостоять им, надо создавать собственную гибкую, профессиональную и глобальную ответную сеть, готовую мгновенно отреагировать на угрозу и предотвратить киберпреступление.

Таков краткий обзор саммита кибербезопасности «Лаборатории Касперского» 2015 года. По обыкновению, мы не нашли универсального рецепта идеальной безопасности. Но мы и не ставили такую цель. Миссия этого мероприятия состояла в том, чтобы собрать всех нужных людей в одном месте и предоставить им площадку для серьезной дискуссии о самом главном в вопросе корпоративной кибербезопасности. А эту миссию мы выполнили.