Эксперт по компьютерной криминалистике «Информзащиты» Максим Тумаков 18 июня рассказал «Известиям», как бороться с теневым доступом к корпоративным сетям.
«Вопрос продажи доступов вторичен. На первом месте — повышение общего уровня защищенности инфраструктуры компании», — заявил он.
Раскрытые данные: число утечек информации за пандемию выросло на треть
Новая волна коронавируса может удвоить эти темпы
Он отметил, что теневые доступы будут выгодны, пока в компаниях будут слабо построенные процессы информационной безопасности (ИБ).
Эксперт подчеркнул, что для защиты от профессиональной атаки нужен полноценный SOC — центр мониторинга, предупреждения и ликвидации последствий кибератак. Такие центры бывают внутренние (строятся службой ИБ самой компании) или внешние (как услуга на аутсорсинге).
Тумаков также заметил, что «помимо постоянного мониторинга состояния процессов, полноценная стратегия информационной безопасности компании должна содержать еще обучение персонала правилам информационной гигиены», куда входят контроль сервисов, доступных из интернета, контроль за учетными записями и строгая парольная политика.
Основные методы борьбы с несанкционированным доступом к сетям также назвал Максим Оганов, главный исполнительный директор и основатель Oganov Digital. По его мнению, наиболее эффективны в этой связи SSL-сертификат, с помощью которого шифруются запросы клиент-сервера, шифрование резервных копий, проверенные сторонние модули (CMS, плагины, фреймворки), безопасный хостинг и обязательная смена паролей при двухфакторной аутентификации.
18 июня было опубликовано исследование компании Positive Technologies, где отмечалось, что в 2020 году было выявлено 707 объявлений о продаже доступов к корпоративным сетям, что в семь раз больше по сравнению с 2019 годом.
Согласно данным исследования, ежеквартально продаются доступы в корпоративные сети организаций на сумму около $600 тыс. За последние четыре года доля доступов стоимостью от $5 тыс. упала вдвое. Эксперты связывают эти изменения с активным участием мошенников-новичков на теневом рынке.
В апреле 2021 года стало известно о том, что данные нескольких сотен крупных и тысяч небольших российских компаний, размещенных на сервисе Trello, оказались в публичном доступе.
Аналитики компании Infosecurity связали ситуацию с невнимательностью самих пользователей.
Источник: