20 февраля 2015

#TheSAS2015: с точки зрения бизнеса

Бизнес

Закончился Kaspersky Security Analyst Summit, конференции, проходящей в Канкуне, в Мексике. Представлено множество докладов, в том числе наше собственное исследование масштабной атаки на банки под именем Carbanak. Все выступления можно просмотреть в  Live Blog, кроме того, в скором времени будут доступны видео. Но сейчас я хотел бы сосредоточиться на конкретных, особенно важных для бизнеса цитатах от наших спикеров.

SAS — конференция экспертов, поэтому здесь присутствует много технических деталей, даже коды сборки мелькают в презентациях временами:

Но техническое — лишь часть общей картины. В какой-то момент каждый оратор говорит о том, как технология относится к реальному миру. Вот наиболее яркие примеры.

Презентация Дэна Камински из Doxpara Research была очень технической и фокусировалась на врождённой небезопасности современных интернет-коммуникаций. Интернет действительно поврежден, но в чем же настоящая причина этого? К несчастью, небезопасные программы, сетевые протоколы и инфраструктуру дешевле создавать. Быстрее и легче. Вот почему сломанный интернет – это не случайность, а следствие подхода, при котором безопасность не имеет высшего приоритета. Подробнее читайте здесь.

Чем оборачивается расхлябанность в безопасности? Крис Макконки из PriceWaterhouseCoopers представил несколько примеров. Нагляднее всего то, сколько денег компании теряют из-за кибератак. Описывая активность источника угрозы определенного вида, Макконки отметил, как сумма нанесенного им ущерба выросла с 10 до 40 млн. долларов всего за пару лет. Киберпреступники получают всё более сложные инструменты в своё распоряжение, поэтому для компаний цена взлома повышается.

Лучший пример действительно разрушительной передовой постоянной угрозы был продемонстрирован специалистами «Лаборатории Касперского» Сергеем Головановым и Сергеем Ложкиным в ходе их программного доклада об АРТ Carbanak.

Можете ознакомиться со всеми подробностями здесь или здесь. Наиболее важный для бизнеса аспект этой истории заключается в том, что злоумышленники сумели полностью переподчинить себе операции банка-жертвы. Они могли в любой момент безо всякой карты заставить банкоматы выдавать деньги. Они изменили цифры во внутренней системе банка, накачав собственные банковские счета и украв средства. Им удавалось скрывать свои операции в течение продолжительного времени. Это настоящий пример продвинутой угрозы, то есть, в первую очередь, очень трудно обнаруживаемой.

Так что же делать бизнесу? Совет прозвучал из уст другого оратора, Стива Эйдегбайта из Wells Fargo.

IMG_6926

Он говорил об огромных проблемах, с которыми сталкиваются предприниматели при попытке защитить свои конфиденциальные данные. Нужен совет? Поступайте так, будто эксфильтрация данных уже идёт или вот-вот начнётся. Свою защитную стратегию планируйте соответственно.

Еще один мудрый совет заключается в организации нескольких уровней защиты. Представляйте себе ландшафт угроз и конкретные опасности, с которыми ваша компания сталкивается. Делитесь информацией.

Отчёты о #TheSAS2015 публикуются в нашем бизнес-блоге здесь и в Twitter.