CC BY
4
возможностями искусственного интеллекта (ИИ) при осуществлении кибератак. Такие опасения наиболее примечательны в случаях использования вредоносного ПО, программ-вымогателей, онлайн-социальной инженерии и пропаганды.
Машинное обучение развивается быстрыми темпами, и искусственный интеллект может использоваться для создания вредоносных программ, которые будет гораздо труднее обнаружить и удалить. Например, злоумышленники смогут использовать ИИ для создания полиморфного вредоносного ПО, которое меняет свой код каждый раз, когда заражает новую систему [3].
Модели машинного обучения также можно использовать для проведения более сложных и эффективных атак с использованием программ-вымогателей. Злоумышленники могут использовать ИИ для идентификации подходящих целей и настройки требований о выкупе в зависимости от финансового положения жертвы.
Заключение. Поскольку технологии продолжают развиваться, а наш мир становится все более взаимосвязанным, кибербезопасность должна оставаться главным приоритетом. Понимая меняющуюся картину киберугроз и внедряя передовой опыт, отдельные лица и организации могут значительно снизить риск стать жертвой кибератак. Инвестирование в надежные превентивные меры, поддержание прочной системы безопасности и развитие культуры осведомленности о кибербезопасности являются жизненно важными шагами на пути к более безопасному цифровому будущему.
Список использованной литературы:
1. Инструменты кибербезопасности [Электронный ресурс]. — Режим доступа: https://clickfraud.ru/10-luchshih-instrumentov-kiberbezopasnosti-v-2022-godu/, свободный. — (дата обращения: 05.09.2023).
2. Национальная стратегия кибербезопасности [Электронный ресурс]. — Режим доступа: https://medium.com/digital-diplomacy/developing-national-cybersecurity-strategies-a8eacb1c8f1a, свободный. — (дата обращения: 05.09.2023).
3. 12 передовых стран в области кибербезопасности [Электронный ресурс]. — Режим доступа: https://finance.yahoo.com/news/12-most-advanced-countries-cybersecurity-110718286.html, свободный. — (дата обращения: 05.09.2023).
© Васильев А.В., 2023
УДК 004.056.5
Васильев А.В.
ScienceSoft Минск, Беларусь
ПРИЕМЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ КИБЕРБЕЗОПАСНОСТИ НА ПРЕДПРИЯТИЯХ
Аннотация
Сегодня хакерам легче, чем когда-либо инициировать атаку против какого бы то ни было бизнеса или организации. Большинство предприятий испытывают повышенный риск утечки информации. Учитывая постоянное развитие киберугроз, компаниям и организациям приходится постоянно изучать и внедрять новые средства защиты данных в своих корпоративных сетях. Основная цель данной статьи -дать опеределение понятию корпоративная безопасность и рассмотреть современные приемы и средства обеспечения корпоративной безопасности.
Ключевые слова
Кибербезопасность, кражи данных, хакеры, защита информации, виртуальные угрозы, цифровая сфера
Vasilyev A.V.
ScienceSoft Minsk, Belarus
TECHNIQUES AND MEANS OF ENSURING CYBERSECURITY IN ENTERPRISES
Annotation
Today, it is easier than ever for hackers to initiate a virtual attack on an enterprise. Therefore, enterprises experience an increased risk of information leakage. In this regard, as well as the constant development of the level of cyber threats, enterprises have to constantly study and implement new data protection tools in their corporate networks. To this end, the article defines the concept of corporate cybersecurity. Modern techniques and means of ensuring corporate cybersecurity are considered and studied.
Keywords
Cybersecurity, data theft, hackers, information protection, virtual threats, digital sphere
Введение. Проблема кибербезопасности часто вызывает беспокойство у предприятий из различных сфер экономики. Пандемия 2021 года ускорила процесс цифровой трансформации. Повседневные процессы и модели работы пришлось заново адаптировать, чтобы позволить организациям и компаниям продолжать работать. Принимая во внимание стремительность подобных изменений корпоративные данные стали более уязвимыми для кибератак, а количество виртуальных угроз значительно возросло, что стало причиной повышения интереса к вопросу о безопасности данных. Наличие корпоративной культуры кибербезопасности на сегодняшний день больше не является отличительной чертой, а фактически является необходимостью, которую организации уже не могут больше игнорировать.
Исследование. Количество киберугроз в 2023 году для бизнеса будет увеличиваться вместе с продолжающейся цифровой трансформацией. Учитывая текущие тренды на цифровизацию всех бизнес-процессов, все большее количество угроз будет нацелено на мобильные устройства. Важность обеспечения корпоративной кибербезопасности становится все более значимой.
Корпоративная кибербезопасность — это практика защиты данных предприятия, которые хранятся в его сети и на его компьютерах.
Корпоративная кибербезопасность защищает данные, обнаруживая уязвимости и слабые места системы предприятия на ранней стадии, предотвращая кибератаки и быстро реагируя на нарушения безопасности, когда они происходят [1].
Помимо защиты предприятия от хакерских атак, кражи данных и несанкционированного доступа, корпоративная кибербезопасность также обеспечивает защиту предприятия как от преднамеренных, так и от случайных нарушений безопасности со стороны сотрудников.
Как и любая другая корпоративная мера, кибербезопасность должна быть тщательно продумана и внедряться постепенно. Но как начать этот процесс это на практике?
Шаг 1. Разработка политики безопасности. Политика безопасности отвечает за руководство и установку организационных директив относительно защиты информации; ее следует применять в различных сферах деятельности предприятия с целью вовлечения всех сотрудников и специалистов. Руководители играют важную роль в продвижении и поощрении такой политики.
Шаг 2. Обучение сотрудников. Обучение всех сотрудников может оказаться наиболее трудоемким
процессом, но другого способа создать культуру кибербезопасности на предприятии не существует. Необходимо повышать осведомленность каждого сотрудника о рисках и формах защиты от киберугроз, каждый отдел должен пройти своего рода обучение, соответствующее уровню ответственности и знаний сотрудников. Необходимо поощрять работников сообщать об инцидентах или даже подозрениях о инцидентах с точки зрения кибербезопасности.
Шаг 3. Модернизация решений. Помимо продуманной политики безопасности и обучения сотрудников, очень важно подобрать правильные инструменты для организации кибербезопасности, которые будут адекватны потребностям каждого предприятия. Необходимо иметь решения для гибкой и безопасной коммуникации людей и обмена информации независимо от того, где находятся сотрудники, будь то корпоративный офис или работа из дома.
Для реализации шага 3 «Модернизация решений» целесообразно использовать следующие решения:
- управление и администрирование идентификационных данных (IGA);
- управление доступом и расширенная аутентификация (AMPAA);
- единый вход (SSO), из сети Интернет и с мобильных устройств;
- управление привилегированными учетными записями (PAM);
- хаб-аутентификации/авторизации на каналах множественного доступа;
- безопасное раскрытие информации и управление жизненным циклом API, микросервисы и Интернет вещей (APIM);
- тестирование безопасности приложений (AST);
- решение для каталогов (LDAP/VDS).
Кроме того, Анураг Лал, президент и генеральный директор Infinite Convergence Solutions и NetSfere, считает, что в 2023 году ключевыми стратегиями корпоративной кибербезопасности являются [2]:
1) использование приложений для обмена сообщениями потребительского уровня на рабочем месте. Без надлежащей защиты передачи данных IP-адрес предприятия может быть легко доступен хакерам. Сквозное шифрование обеспечивает защиту IP на каждом этапе. Таким образом, благодаря решениям с нулевым доверием предприятия могут пережить обнаружение любой вредоносной активности. Это программное обеспечение для обмена сообщениями станет играть более заметную роль по мере развития комплексных решений, которые будут охватывать различные устройства и типы поведения с нулевым доверием.
2) многофакторная аутентификация (MFA) — когда сотрудник вводит пароль, а затем выполняет вторую процедуру аутентификации, например, ответ на телефонный звонок или текстовое сообщение. Этот дополнительный уровень безопасности абсолютно необходим для ограничения вероятности стать жертвой, поскольку хакеру нужен не только ваш пароль, но и доступ к вашему мобильному телефону.
3) предприятия должны следовать современным законам о конфиденциальности данных, установленным различными государственными органами по защите данных. Предприятия должны уделять больше внимания автоматизации для обеспечения конфиденциальности данных.
Для реализации некоторых вышеописанных приемов обеспечения кибербезопасности может понадобится привлечение специалистов из консалтинговых компаний, т.к. в настоящее время не все программисты и сотрудники IT-отделов обладают знаниями о методах и способах защиты информации. Но существуют и такие методы, которые предприятие может внедрить без привлечения сторонних специалистов:
1. Установка фильтрации спама, чтобы отловить все фишинговые письма — фишеры обычно намного искуснее и опытнее, чем среднестатистический сотрудник предприятия. Они отправляют миллионы электронных писем и тщательно настроили свой спам, чтобы он выглядел так, будто он исходит от надежных брендов (наличие папки СПАМ в почтовом ящике не считается фильтрацией спама).
2. Регулярное резервное копирование всех ключевых систем и данных предприятия (желательно «резервным сервером», готовый запустить любые вышедшие из строя серверы или системы). В случае выполнения резервного копирования или наличия резервного сервера, все сотрудники могут продолжать работать в обычном режиме, если что-то пойдет не так в работе вашей сети.
3. Включить какую-либо защиту от вирусов или вредоносных программ с оповещениями. Стоит заметить, что сотрудники, в большинстве своем, не хотят признаваться, что повелись на уловки мошенников. Они часто не сообщают ИТ-специалистам или администраторам о своем заражении до тех пор, пока это серьезно не повредит их компьютеру или серверу предприятия. Оповещения о вредоносном ПО могут облегчить предприятию выявление любых угроз, которые могут нанести вред цифровой инфраструктуре, прежде чем это станет крупномасштабной проблемой.
Стоит обратить внимание и на то, что критически важные для бизнеса данные обычно хранятся в базе данных или файловой системе. Чтобы предотвратить доступ кого-либо еще к этим данным, можно использовать такие методы, как шифрование, для защиты хранящихся данных. При шифровании контент преобразуется в форму, которую невозможно прочитать без секретного ключа для расшифровки контента. Другой метод, используемый для защиты хранящихся данных, — это токенизация, при которой фактические данные представляются в виде токена, который невозможно использовать без контекста. Например, номер кредитной карты можно представить с помощью токена, чтобы другие люди не могли распознать номер кредитной карты, кроме системы, которая способна детокенизировать данные.
Данные, хранящиеся в системах хранения, должны быть извлечены пользователем через специальные приложения. Обычно данные передаются через сеть, и необходимо предотвращать сетевые атаки, такие как атаки «человек посередине». Решением для защиты данных при передаче является использование протоколов безопасности транспортных уровней, таких как SSL и TLS. Внедрив надлежащую систему управления безопасными ключами и сертификатами, можно реализовать безопасность транспортного уровня и шифровать данные во время передачи.
Анураг Лал говорит: «95% нарушений безопасности являются результатом человеческой ошибки. Невозможно защититься от всех фишинговых атак или загрузок вредоносных программ, на которые могут нажать сотрудники, но ответственностью руководства является наличие планов по обучению персонала и снижению этих рисков» [1]. Поэтому безопасность предприятия следует рассматривать как наиболее приоритетную задачу для любой компании. Более того, крайне важно иметь специальную команду по безопасности, которая будет реагировать на существующие вызовы и использовать передовые методы борьбы с киберпреступниками.
Даже при использовании лучших моделей безопасности и лучших практик на предприятии могут возникнуть ситуации, когда уязвимости будут обнаружены и они создадут риски для всей системы. В такой ситуации необходимо иметь механизм реагирования на такие события, чтобы ограничить потенциальный ущерб. Важно подготовиться к таким инцидентам, имея надлежащее планирование и ресурсы. Для этого необходимо наличие следующих аспектов:
- определение ответственных лиц и их роли;
- разработка процесса управления инцидентами;
- развертывание необходимых инструментов для мониторинга и отчетности;
- заблаговременное обеспечение необходимого доступа ответственным лицам.
Заключение. В цифровой сфере данные считаются новой нефтью, а кибербезопасность — это
решение, позволяющее защитить предприятия от атак и потерь крайне чувствительной информации. Наличие системы корпоративной кибербезопасности гарантирует, что сеть и программное обеспечение предприятия защищены от киберпреступников. В противном случае, при отсутствии подобной защиты от киберугроз на предприятии или в организации будет практически невозможно
предотвратить финансовые потери, ущерб репутации бренда и потерю доверия потребителей. Список использованной литературы:
1. Культура кибербезопасности [Электронный ресурс]. — Режим доступа: https://2futureholding.medium.com/cybersecurity-culture-how-is-it-implemented-in-enterprises-7d9cefe5d5ea/, свободный. — (дата обращения: 04.09.2023).
2. Ключевые стратегии корпоративной кибербезопасности в 2023 году [Электронный ресурс]. — Режим доступа:https://itsecuritywire.com/featured/key-strategies-for-enterprise-cybersecurity-in-2023/, свободный. — (дата обращения: 04.09.2023).
© Васильев А.В., 2023
