Файл: Отчет по лабораторному практикуму 3 на тему Цифровая безопасность.docx
Добавлен: 30.10.2023
Просмотров: 85
Скачиваний: 2
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Защита руководства
В прошлом руководители нуждались только в физической безопасности. В офисах для этого установлена сигнализация, охрана, иногда за высшим руководством закреплены телохранители. Теперь высшие чины сталкиваются с серьезными угрозами в сфере кибербезопасности. Так же, как и инвесторы, члены советов директоров и консультанты. DRP-программа должна сканировать онлайн-источники, чтобы находить и пресекать попытки подделать или скомпрометировать их личность и данные.
Автоматизированное уменьшение угроз
Учитывая масштабность потенциальных угроз и нехватку специалистов для их смягчения, автоматизация процесса устранения имеет решающее значение. Решение должно превращать данные в разведданные, а разведданные — в действия: блокирование и устранение угроз, аварийный сброс учетных данных и создание политик безопасности.
Мониторинг утечек и конфиденциальных данных
Защита данных клиентов и интеллектуальной собственности критически важна. DRP ищет украденные учетные и конфиденциальные данные, пароли и оповещает об их обнаружении. Лучший способ убедиться, что DRP действует согласно актуальной информации об учетных данных — интегрировать решение с Active Directory и Microsoft Exchange. Таким образом, при обнаружении утечки активные учетные данные будут сбрасываться.
Третьи стороны
Как будто защита собственных систем недостаточно сложна, нужно беспокоиться еще и о внешних источниках, которые, к тому же, тяжелее контролировать. Это поставщики, партнеры и инвесторы, которые являются частью вашего цифрового следа. Их кибер-риск — также и ваш. Поэтому DRP должно оценивать угрозы, с которыми сталкиваются сторонние организации, чтобы вы могли эффективно управлять цепью поставок.
Задание №3. Приведите аргументы в пользу утверждения, что защита от цифровых рисков – это инвестиции, а не затраты.
Цифровая защита от рисков — упреждающая оборонительная стратегия. Она позволяет противостоять угрозам, избегать ненужных затрат, повышать эффективность и возмещать убытки. Именно по этим четырем областям DRP предлагает возврат инвестиций. Рассмотрим детальнее.
ROI 1: Избегание рисков
Как и большинство других элементов стратегии кибербезопасности, инвестиции в решение должны рассматриваться в контексте нежелательных расходов, которые может повлечь за собой взлом системы безопасности. Но это только одна часть преимущества. Одним из наиболее ценных аспектов DRP является визуализация собственного «цифрового следа» организации — важнейшего элемента для защиты бизнеса и репутации.
ROI 2: Снижение затрат
DRP решения автоматизируют многие задачи, связанные с выявлением, мониторингом цифровых угроз. Самостоятельные действия на местах по киберзащите покрывают такие задачи лишь частично по сравнению со специально разработанными, постоянно обновляемыми решениями. Лучшие DRP сервисы охватывают также Shadow IT (т.е. неавторизованные домены, приложения или устройства, создаваемые или используемые без уведомления ИТ-отдела) и Forgotten IT (например, старые целевые страницы веб-сайтов и архивированный контент), обеспечивая дополнительные возможности снижения затрат.
ROI 3: Повышение эффективности
Автоматизация, присущая цифровым решениям по защите от рисков быстрее и проще выявляет уязвимые места, повышая эффективность процесса. Идентификация и устранение Shadow и Forgotten IT дополнительно оптимизирует цифровое пространство предприятия, экономя ресурсы.
ROI 4: Получение дохода
Успешные кибератаки, фишинговые письма и поддельные сайты организации оказывают непосредственное негативное влияние на доходы, и, конечно, отрицательно влияют на репутацию. Цифровые решения по защите от рисков помогают снизить и эти риски, помогая максимально быстро выявлять и устранять незаконные или угрожающие действия.
Способы защиты
Forrester выделяет две основные задачи для любой организации, стремящейся снизить цифровые риски: во-первых, выявить, какие риски существуют, и, во-вторых, устранить их. Согласны с вами — на первый взгляд цели очевидны. Но на самом деле они предполагают определенную позицию касательно безопасности — более активную, чем реагирование на инциденты. Такой проактивный подход включает защиту от цифровых рисков в стратегию «разведки угроз».
Идея заключается не в том, чтобы построить стену вокруг города и держаться подальше от всего нежелательного, а в том, чтобы чувствовать себя в безопасности, свободно гуляя по миру, где вы знаете все, что вас окружает.
Задание №4. Выявите возможности защиты от цифровых рисков.
Forrester выделяет две основные задачи для любой организации, стремящейся снизить цифровые риски: во-первых, выявить, какие риски существуют, и, во-вторых, устранить их. Согласны с вами — на первый взгляд цели очевидны. Но на самом деле они предполагают определенную позицию касательно безопасности — более активную, чем реагирование на инциденты. Такой проактивный подход включает защиту от цифровых рисков в стратегию «разведки угроз».
Идея заключается не в том, чтобы построить стену вокруг города и держаться подальше от всего нежелательного, а в том, чтобы чувствовать себя в безопасности, свободно гуляя по миру, где вы знаете все, что вас окружает.
Отчет Forrester также определяет несколько важнейших качеств, присущих DRP решению:
-
Возможности сбора и сканирования данных с широкого набора цифровых каналов. Автоматизация на этапе сбора данных экономит аналитикам драгоценное время. Лучшие решения позволяют собирать данные не только из открытых веб-источников, но и из даркнета, технических источников. -
Функции картирования, мониторинга и снижения цифровых рисков. Благодаря автоматизации, машинному обучению и обработке естественного языка, цифровые решения помогают аналитикам связать бизнес-атрибуты с соответствующими цифровыми активами; обнаруживать, оценивать и расставлять приоритеты среди событий в группе риска; координировать деятельность по устранению рисков. -
Фокусировка на юз-кейсах и функциях безопасности. Защита от цифровых рисков — широкая задача с бесчисленными потенциальными целями и сферами применения, многие из которых уникальны для конкретных организаций и отраслей. Наиболее надежные решения — обширные примеры из практики клиентов и стратегическое партнерство, что делает их гибкими и способными к использованию в различных приложениях.
Задание №5. Определите ключевые направления развития кибербезопасности.
1. Расширение поверхности атаки — тенденция, связанная с расширяющимися поверхностями атак предприятий. Риски, связанные с использованием киберфизических систем и Интернета вещей, открытого кода, облачных приложений, сложных цифровых цепочек поставок и социальных сетей, вывели поверхности атак организаций за пределы контролируемых активов.
2. Обнаружение угроз идентификации и реагирование на них — тенденция, связанная с обнаружением угроз идентификации и реагированием на них, где изощренные злоумышленники атакуют инфраструктуру управления идентификацией и доступом (IAM), а злоупотребление учетными данными является основным вектором атак.
3. Риск атаки цифровой цепи поставок — тенденция, связанная с риском цифровой цепи поставок, поскольку киберпреступники убедились, что атаки на цифровую цепь поставок могут обеспечить значительную доходность. По прогнозам Gartner, к 2025 году 45% организаций по всему миру столкнутся с атаками на
цепочки поставок программного обеспечения, что в три раза больше, чем в 2021 году.
4. Консолидация поставщиков — тенденция, связанная конвергенцией технологий безопасности, поскольку предприятиям необходимо снизить сложность, минимизировать административные накладные расходы и повысить эффективность. По прогнозам Gartner, к 2024 году около 30% предприятий будут использовать облачный безопасный веб-шлюз, брокер безопасности облачного доступа, сетевой доступ с нулевым доверием и межсетевой экран для филиалов как услугу от одного и того же поставщика.
5. Сетка кибербезопасности — тенденция консолидации средств обеспечения безопасности способствует интеграции компонентов архитектуры безопасности. Архитектура кибербезопасности помогает создать общую, интегрированную структуру безопасности и обеспечить защиту всех активов.
6. Распределение решений — масштабы, размах и сложность цифрового бизнеса делают необходимым распределение решений по кибербезопасности, ответственности и подотчетности между подразделениями организации.
7. За пределами осведомленности — тенденция, связанная с необходимостью инвестировать в комплексные программы поведения и повышения культуры безопасности, а не в устаревшие кампании по повышению осведомленности о безопасности, ориентированные на соблюдение нормативных требований, как способа защиты от проблемы утечки данных.
Задание №6.
| продукт | функции | цена |
ZeroFOX Platform | Благодаря глобальному механизму сбора данных, анализу на основе искусственного интеллекта и автоматизированной системе исправления, платформа ZeroFOX защищает от киберугроз, брендовых и физических угроз в социальных сетях и на цифровых платформах. | от $390 в месяц |
IntSights Threat Intelligence Platform (TIP) | IntSights Threat Intelligence Platform (TIP) помогает организациям централизовать данные из различных источников информации для обеспечения актуальности блок-списков. | от $100,000 в год |
Kaspersky Threat Intelligence | “Лаборатория Касперского” разработала портал Kaspersky Threat Intelligence (KTI), который дает доступ ко всем накопленным за 20-ти летний опыт работы компании знаниям. Это предоставляет центрам обеспечения безопасности самую актуальную информацию об угрозах | от $100,000 в год |
Group-IB Threat Intelligence | Решение Group-IB Threat Intelligence предоставляется в виде сервиса по подписке и реализует мониторинг, анализ и прогнозирование угроз для организации, партнеров и клиентов. | от $150,000 в год |
Digital Shadows SearchLight | Минимизирует цифровой риск, выявляя нежелательное воздействие и защищая от внешних угроз. Обнаруживает потерю данных, защищает интернет-бренд и снижает поверхность атак. | от $5600 в месяц |
RiskIQ Illuminate | Платформа RiskIQ обеспечивает видимость, понимание и контроль эксплойтов, атак, автоматизирует обнаружение внешних угроз для защиты от направленных атак. | N/A |
Вывод:
ZeroFOX Platform самый оптимальный продукт по соотношении цены=качества
предоставляет возможность обеспечения безопасности и получения информации об угрозах, направленных на платформы совместной работы, которых не хватает традиционным инструментам кибербезопасности от от $390 в месяц.
Задание №7. Основные типы компьютерных атак в кредитно-финансовой сфере РФ в 2019-2020 гг.: перечислите и опишите.
Такой вывод содержится в подготовленном Банком России обзоре «Основные типы компьютерных атак в кредитно-финансовой сфере в 2019–2020 годах».
Этого удалось добиться за счет развития систем управления информационной безопасностью банков и повышения профессионального уровня их сотрудников. Пресечению атак на ранней стадии способствовал также информационный обмен ФинЦЕРТ, который позволяет оперативно доводить нужную информацию о выявляемых угрозах до всех финансовых организаций. Причиной снижения хакерской активности против российских банков являются и эффективные действия правоохранительных органов Российской Федерации и других стран, которые успешно противостоят злоумышленникам.
В то же время мошенники переключили свое внимание на клиентов кредитных организаций, главным образом на граждан. Основные каналы атак — это телефон и Интернет.
В 2020 году Банк России выявил и отправил на блокировку 26,4 тыс. телефонных номеров, с которых мошенники обзванивали клиентов банков. Это почти в два раза (на 86%) больше, чем годом ранее.
Также в прошлом году Банк России инициировал блокировку около 7,7 тыс. мошеннических сайтов. Регулятор отмечает двукратный рост выявленных поддельных сайтов банков: в 2020 году обнаружено и отправлено на блокировку 1034 таких интернет-ресурсов, а годом ранее — 561. В начальный период пандемии — с марта по май — Банк России инициировал блокировку 2200 мошеннических сайтов, которые касались темы COVID-19.
Рост телефонного мошенничества и увеличение числа мошеннических сайтов определенных видов связаны прежде всего с пандемией и переходом экономической деятельности в онлайн. Пик активности злоумышленников как по количеству несанкционированных операций, так и по объему средств пришелся на конец марта — начало апреля, то есть на время максимально строгого локдауна.
«В 2020 году наибольшее влияние на сферу информационной безопасности финансового рынка оказала пандемия коронавируса. И если банки в целом успешно действовали в сложившихся условиях, то их клиенты — физические лица оказались менее подготовлены к такому росту активности злоумышленников. Наиболее острой остается проблема телефонного мошенничества. Для ее решения необходима координация взаимодействия всех заинтересованных организаций, в том числе операторов мобильной связи и государственных структур, а также активная работа со стороны банков по информированию своих клиентов о рисках обмана», — сказал заместитель Председателя Банка России Герман Зубарев.