Аpt-атаки: 5 способов защитить свой бизнес
Безопасность Безопасность

Аpt-атаки: 5 способов защитить свой бизнес


Александр Щетинин, генеральный директор и основатель Xello.

Согласно данным ESET 66% APT-атак остаются незамеченными службами безопасности многие месяцы.  Группировки APT (Advanced Persistent Threat) улучшают качество своих операций, нанося серьезный ущерб организации от полной приостановки деятельности до кражи финансовых средств или конфиденциальных данных. Своевременное обнаружение и реагирование, обучение персонала и повышение квалификации сотрудников отдела информационной безопасности помогают снизить риски, связанные с целенаправленными атаками.

В статье я расскажу про необходимые шаги, которые помогут не допустить APT-атаки.

 

Шаг 1. Проводите регулярный аудит безопасности

Аудит безопасности поможет понять каждой организации свои слабые стороны и вовремя принять необходимые меры. Такую процедуру важно выполнять не реже 6 месяцев. По итогу аудита разработайте модель угроз и определите критичные объекты своей инфраструктуры, чтобы понимать, где могут быть самые чувствительные точки входа для злоумышленника и усилить защиту. 

 

Шаг 2. Внедрите нужные инструменты для проактивной защиты 

Построение защиты зависит от бюджета, человеческих ресурсов, бизнес-процессов и модели угроз компании.

Как правило, это сложный процесс, который включает в себя: антивирус, инструменты для защиты периметра (фаерволы), песочницу и сетевые ловушки (Deception), системы мониторинга сети, платформы Threat Hunting, Threat Intelligence, а также анализаторы сетевого трафика (NTA), мониторинг конечных точек (EDR), управление событиями безопасности (SIEM), Security Operation Center.

Большинство из перечисленных систем являются дорогостоящими, которые могут позволить себе только крупные организации. Для малого и среднего бизнеса обязательным является внедрение антивируса, систем защиты периметра, Deception и SIEM.

 

Шаг 3. Обеспечьте защиту удаленных рабочих мест

Сейчас набирает обороты концепция нулевого доверия, когда на всех корпоративных устройствах ведется тотальный контроль защиты, сеть микросегментирована, а все политики безопасности построены по принципу минимальных привилегий. 

Такой подход может быть сложным для крупных организаций из-за множества персонала, систем, устройств, но отлично подойдет для компаний малых и средних размеров. 

 

Шаг 4. Уделите внимание квалификации сотрудников и обучению персонала

Высокая квалификация злоумышленника требует аналогичной квалификации специалиста по информационной безопасности. На данный момент в России присутствует кадровый голод среди инженеров по безопасности и это также влияет на рост количества атак.

Стоит подчеркнуть большое значение развития навыков специалиста по безопасности как самостоятельно, так и за счет возможностей компании. Предприятия должны поддерживать регулярное профессиональное развитие специалистов по информационной безопасности.

Также стоит непрерывно обучать сотрудников организации (не относящимся к ИБ), например, противодействию фишингу. Фишинг очень распространенный вектор попадания в сетевой периметр организации. Нужно регулярно тестировать сотрудников и повышать их осведомленность.

 

Шаг 5. Повысьте стоимость атаки для хакера

Как известно, любое действие должно быть экономически оправдано. Каждый злоумышленник стремится провести атаку с минимальными усилиями и с наибольшей пользой. Грамотно сегментируйте сеть, настройте VPN, внедрите песочницы и Deception и как итог — постройте процесс мониторинга и реагирования на инциденты. Весь перечисленный комплекс мер поможет повысить кратно стоимость атаки для злоумышленника и приведет к нерентабельности.

 

Вывод

Невозможно защититься от всех целенаправленных атак на 100%. Задача каждого безопасника — как можно скорее определить атаку. Я рекомендую начать с построения модели угроз и только после подбирать необходимые инструменты многоступенчатой защиты. 

Подписывайтесь на нас в соцсетях, если хотите быть в курсе последних событий в сфере бизнеса и технологий.


Не менее интересные публикации