За прошлый год в Казахстане веб-атакам хотя бы раз подверглась треть компьютеров, выходящих в Интернет, и практически каждая компания в нашей стране ежегодно сталкивается хотя бы с одним инцидентом, связанным с информационными системами. Как защититься от атак киберпреступников, читайте в материале корреспондента
Стоит отметить, что в среднем каждый третий компьютер на промышленном предприятии в Казахстане ежемесячно подвергался кибератакам во второй половине 2016 года. При этом общее число атакованных машин с июля по декабрь постоянно увеличивалось. Всего же за этот период с вредоносным ПО в Казахстане столкнулось 54% компьютеров, так или иначе относящихся к технологической сети предприятий. Такие данные были получены по результатам работы ICS CERT «Лаборатории Касперского» – центра реагирования на компьютерные инциденты на индустриальных и критически важных объектах.
«Глобализация информационного пространства и развитие технологий приводят к появлению новых вызовов в сфере цифровой безопасности. Одним из следствий глобальной интеграции киберпространства стало то, что любая компания, государственный орган или частное лицо в любой стране мира могут стать жертвами злоумышленников, находящихся на противоположной стороне Земного шара или в соседнем здании. Не только компьютер или сотовый телефон, но любой гаджет, подсоединенный к Интернету (например, «умные часы» или видеокамера), может оказаться частью хакерской сети, а ничего не подозревающий владелец устройства – невольным соучастником преступления», – рассказал управляющий директор «Лаборатории Касперского» в Казахстане, странах Средней Азии и Монголии Евгений Питолин.
По его словам, атаки мошенников или политических маргиналов направляются уже не только на отдельные банки или физические лица – их мишенями становятся целые банковские объединения и даже системы органы власти, как это случилось минувшей зимой в зоне gov.kz.
«Проблема взломов очень важна, потому как за последнее время мы слышали уже о некоторых, достаточно серьезных взломах систем и сайтов госорганов. На наш взгляд, есть несколько шагов, которые стоило бы в данной ситуации предпринять. Во-первых, очень важна проблема в принципе защиты систем госорганов, так как взлом сайтов, по сути дела, это взлом сервера, на котором он находится. Первая задача – правильно и системно защищать сервера, находящиеся в самом госоргане. Вторая задача – следить за качеством кода внутри ведомства, поскольку злоумышленники всегда на шаг впереди. Это необходимо также для того, чтобы понимать, насколько ваша система готова к отражению действий злоумышленников, необходимо регулярно проводить тесты на проникновение и аудит информационной безопасности. Третья задача – обучение и повышение качества знаний у сотрудников об информационной безопасности и угрозах атак извне», – отметил Евгений Питолин.
Как утверждает эксперт, большинство атак в настоящее время происходят потому, что органы власти вовремя не обновляют свои системы, не производят установку всех современных средств защиты. В связи с этим Евгений Питолин рекомендует следить за постоянным обновлением и соответствием современной системе всего комплекса аппаратного обеспечения.
В свою очередь директор по IT-аудиту компании «Бейкер Тилли Казахстан» Влад Ткачев подчеркнул, что человеческий фактор был и остается главным уязвимым звеном в системе безопасности организаций любого уровня.
«Несоблюдение регламентов, непродуманные внутренние процедуры или их отсутствие, элементарная небрежность – вот основные инструменты, которыми пользуются злоумышленники. Неготовность административных структур или владельцев компаний постоянно работать над повышением эффективности бизнес-процессов в широком смысле слова оборачивается огромными убытками», – сказал Влад Ткачев.
Но в главном эксперты уверены, что только совместная работа одновременно над техническими решениями и оптимизацией управленческих процессов может обеспечить надежную защиту организаций любых типов от действий киберпреступников.