Информационная безопасность в условиях нулевого бюджета

Информационная безопасность в условиях нулевого бюджета

Информационная безопасность — это право, а не привилегия. И пользоваться им должны не только крупные корпорации и госкомпании, но и бизнес средней руки. Эффективно подготовиться к новой волне киберугроз можно даже с минимальным бюджетом. Об этом и поговорим в статье.

 

 

 

 

 

  1. Введение
  2. Сокращаем вектор атак
  3. Защищаем сетевой периметр
  4. Обучаем пользователей
  5. Выводы

 

Введение

Основная головная боль среднего и малого бизнеса заключается в недостаточном финансировании ИБ-отделов. Зачастую средства выделяются только на антивирусы для рабочих станций, которые, как показал опыт последних эпидемий шифровальщиков, неспособны достойно противостоять современным атакам.

Впрочем, огромные бюджеты на безопасность не гарантируют спокойный сон. Например, в госструктурах, несмотря на должное финансирование, чаще всего необходимый уровень безопасности поддерживается лишь для галочки (так называемая бумажная безопасность), а по факту системы защищают данные от угроз позавчерашнего дня.

Киберпреступники нацелены на получение максимальной выгоды и постоянно совершенствуют методы атак — проводят разведку по открытым данным перед фишинг-атаками, используют краденые эксплойты, черные поисковики, пробивают вирусы через сервис VirusTotal. С таким же умом нужно подходить к организации информационной безопасности — и она необязательно должна быть дорогой.

 

Сокращаем вектор атак

В природе одним из главных методов защиты от вирусов является изменчивость. Она не позволяет глобальным вирусным пандемиям стать причиной гибели целых животных видов — всегда находятся не подверженные вирусу особи. Аналогичным образом может быть организована защита информационной системы.

В качестве объектов поражения компьютерные вирусы выбирают системы на базе ОС Windows — как наиболее распространенную и подверженную уязвимостям систему для рабочих станций. Печальный опыт последних эпидемий-шифровальщиков только подтвердил это. Конечно, и в мире OpenSource-систем постоянно появляются сообщения о найденных дырах в безопасности. Но все-таки последние эпидемии шифровальщиков их не затронули.

Это отнюдь не связано с низкой распространенностью Linux (Windows лидирует на рабочих станциях, а Linux — в серверной инфраструктуре, как правило более восприимчивой к сетевым угрозам). Найденные уязвимости в Linux и OpenSource-компонентах, как правило, не приводят к появлению «смертельных» эксплойтов из-за сложности их эксплуатации, а также скорости исправления ошибок сообществом.

Полный перевод инфраструктуры организации на Linux, конечно, проблематичен и может не встретить одобрения у сотрудников — интерфейс Windows все-таки намного привычнее для многих. Но ничто не мешает использовать Linux в серверной инфраструктуре — серверах виртуализации, базах данных, интернет-шлюзе, файловом сервере. Помимо очевидной экономии на лицензии, вы получаете смешанную экосистему, способную устоять перед масштабными вирусными эпидемиями. Чем больше серверов и рабочих станций будет переведено на альтернативные операционные системы, тем меньше потенциальных целей окажется у злоумышленников и вредоносных программ.

 

Защищаем сетевой периметр

Простой межсетевой экран с возможностью создания правил, блокирующих трафик по портам транспортных протоколов, уже давно бесполезен против современных угроз. Ботнеты общаются с командными центрами, туннелируя трафик внутри всегда разрешенных HTTP/HTTPS/DNS-протоколов. Пользователь, заходя на фишинговый сайт интернет-банка, помогает обогатиться злоумышленнику, а межсетевой экран или прокси-сервер ничего не смогут с этим поделать.

Современные средства защиты — UTM и NGFW-решения — способны этому противостоять благодаря модулям глубокого анализа трафика: контроля приложений (DPI), системы предотвращения вторжений, DNS-фильтрации и других.

Среди многообразия таких систем можно подобрать варианты, которые не нанесут ущерб бюджету. Даже полностью бесплатные pfSense и OPNsense уже способны обеспечить гораздо более высокий уровень безопасности, чем, например, устаревшие решения под Windows, включая до сих пор многими используемый Microsoft TMG. Коммерческие продукты выигрывают наличием технической поддержки и более качественным набором баз — контент-фильтра, IDS/IPS, антивирусных и других систем. Для малого бизнеса такие продукты многие вендоры предоставляют бесплатно. Например, «Интернет Контроль Сервер» бесплатен для сетей до 7 пользователей, а шлюз безопасности Ideco ICS — до 40.

 

Обучаем пользователей

Человек — самое уязвимое звено в системе безопасности. Фишинг и социальная инженерия как метод атаки возникли еще на заре развития интернета, но продолжают пользоваться популярностью у хакеров и по сей день. Что может быть проще, чем под видом резюме прислать зараженный pdf-файл HR-менеджеру, контакты которого есть в свободном доступе на сайте, или заслать в бухгалтерию «троянского коня» через акт сверки от подрядчика? С большей частью таких писем справится многоуровневая проверка почтового трафика. Но не стоит забывать о таргетированных атаках. Если злоумышленнику нужны данные именно вашей компании, что помешает ему индивидуализировать письмо специально под вас и успешно пройти проверку антивирусом?

Только непрерывное обучение сотрудников цифровой гигиене способно защитить компанию на этом рубеже. Одной вводной лекцией здесь не обойтись, нужна именно системность и регулярность таких проверок, так как со временем появляются новые векторы атак, а сотрудники сменяются и забывают правила. Также хорошей практикой будут внеплановые проверки — рассылки учебных фишинговых писем для закрепления теории.

 

Выводы

Одна из целей вирусов-шифровальщиков — посеять панику среди своих жертв и заставить поверить, что файлы можно выкупить. В то же время вендоры и дистрибьюторы средств защиты зачастую агрессивно утверждают, что именно их средство — антивирус, UTM, песочница — спасут вас от потери данных. Одинаково тщательно подумайте прежде чем платить и тем, и другим.

В условиях ограниченного (или даже близкого к нулю) бюджета особенно важно принять взвешенное решение. Может быть, вам нужно не средство защиты информации, а система бекапов, которая дополнительно защитит и от других рисков потери информации? Купить ли аппаратный интернет-шлюз или установить программное обеспечение на гипервизор? Задавайте вопросы и ищите ответы — в современном мире, полном угроз, выживают только умные.

Подпишитесь
в Facebook

Я уже с вами
Telegram AMПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

RSS: Новые статьи на Anti-Malware.ru