Как да се предпазим от кибератаките по време на Олимпиадата?

След терористичните атаки във Волгоград в края на декември шефът на Пентагона Чък Хейгъл се обади на руския си колега Сергей Шойгу и обеща съдействие в сферата на сигурността за Зимните олимпийски игри в Сочи. Въпреки това събития като това не са просто повод за увеличаване на физическата охрана на гражданите, посетителите и на личната собственост, но и точно тогава се засилва активността на киберпрестъпниците и хакерите, като подлагат на допълнителен стрес IT системите за сигурност на организациите.

Срещат се два вида атаки по време на такива големи събития. Едната – от активисти, които искат да се възползват от публичността и да предизвикат безредици, докато медиите в световен мащаб наблюдават. Хактивистите и кибертерористите обикновено са политически мотивирани и използват техники като атаки тип „отказ от обслужване“, присвояване на сайтове, уеб вандализъм или ъплоудване на Троянски софтуер.

Другият тип заплаха са киберпрестъпници, които искат да останат извън радарния обхват и получават достъп до системите на организациите с цел кражба на пари или интелектуална собственост. Обичайната тактика е използването на фишинг имейли, които съдържат линк или прикачен файл. Те често отвеждат до сайтове, където уеб браузърът и съответният софтуер са подложени на различни техники за експлоатация.

Фишинг имейлите могат да бъдат много убедителни и трудно различими от законните имейли. „Спечелете билети за финала на ски алпийските дисциплини на Зимните олимпийски игри“, например – много трудно един служител би устоял да не отвори това непоискано електронно съобщение, като по този начин той включва в тази система своя компютър, смартфон или друго устройство.

След това нападателят ще се опита да разшири достъпа си до потребителските данни за вход, особено тези, принадлежащи на администраторите, които имат достъп на високо ниво до важните системи, което им позволява да се движат из мрежата, като се впишат в акаунта си. Това прави залавянето на нарушителите още по-трудно. Заплахите в рамките на мрежата, видими и невидими, могат да дойдат от всички периметри на организацията. В допълнение, BYOD, Big Data, облаците, социалните мрежи, интернет и използването на мобилни приложения правят предизвикателствата за IT специалистите още по-големи.

Ето пет точки за подготовката на Олимпийските игри, по една за всеки Олимпийски кръг:

1. Намаляване на входните и изходните точки на мрежата в помощ за откриването на необичайна активност в мрежата. Предпазването е важно, но засичането е решаващо. Ефективното логване и наблюдението са ключови за определяне кое е нормално поведение в мрежата с цел идентифициране на нередностите.

2. В очакване на Игрите предприемете оценки на уязвимостта на инфраструктурата си – управлявайте надеждно и използвайте специални права за достъп с цел смекчаване на откритите слабости в системата. Уверете се, че потребителите имат достъп само до тези данни и апликации, от които имат нужда. Контролирането на крайните потребители и привилегированият достъп са фундаментални за един добър IAM проект.

3. Стандартизирайте защитите (Firewalls) и системите за предотвратяване на проникванията (IPS) като част от сигурността на мрежовата архитектура на компанията – разгледайте възможностите за внедряване на ново поколение защита. Внимавайте кое решение ще предпочетете и не забравяйте да изберете това, което е в състояние да използва техниките за предотвратяване на измами и да може да сканира трафика, независимо от порта или протокола, включително Secure Socket Layer трафика. Всички системи за предотвратяване на прониквания са предназначени за предотвратяване на познатите модели атака трафик от проникване в системите.

Въпреки това има проблем с технологията, откакто тя може да блокира само атаките, които вижда и които са й познати. Прикритият код е основен проблем, тъй като той може да измами обикновените ISP системи в преминаване на трафика. Бизнесът може да достигне едно по-дълбоко ниво на мрежова сигурност, като приеме ISP системи, които предотвратяват укриването, техники за нормализация на данните. Последно, но важно е сканирането на входящия и изходящия трафик независимо от портовете и протоколите. Това е пренебрегвано от някои ISP решения, които се фокусират само върху това, което идва отвън. Следователно не може да се спре заплахата, дори и физически, тъй като тя е вече вътре в системата или защото системата на организацията е компрометирана.

4. Идентифицирaйте, максимизирайте защитата и заключвайте ключовите информационни активи – няма полза от това да се харчат повече пари, отколкото струва самата информация. Киберпрестъпниците извършват целенасочени атаки и затова таргетираната защита е оправдана.

5. Насърчавайте образованието, окуражавайте усърдието и развийте процесите за служителите. Главно поради липсата на информираност служителите често отварят „виртуални входове“ за нападателите.

С нарастването на киберпрестъпленията, както и с все по-широкото приложение на мобилни телефони и BYOD, е по-важно отвсякога да се информират служителите за важната им роля в сигурността на организацията. С цел да се осигури качествена защита, както отвън-навътре, така и отвътре-навън, се уверете, че служителите са наясно, че има голяма вероятност те да станат мишена, и затова трябва постоянно да бъдат бдителни. Обучете ги кое точно се класифицира като „чувствителни данни“ (sensitive data), както и как да откриват и избягват заплахите.

Уверете се, че те знаят как правилно да получават достъп и как да опазват бизнес информацията. Контролът на трафика е допълнителен поглед към трафика и работещите приложения към и извън мрежата. По време на големи спортни и културни събития са възможни проблеми с продуктивността на мрежата поради извънредните заявки към мрежата заради следенето на видеоматериали и излъчвания на живо. Вместо да блокирате YouTube и BBC iPlayer – някои Firewalls предлагат инструменти за контрол на трафика, които ще осигурят необходимата защита там, където трябва. IT системите никога няма да бъдат неуязвими от атаки и препоръките на експертите ще са безкрайни. Да се защитаваш от нападател, който иска нещо, което притежаваш, е постоянно предизвикателство.

Единственото решение са многото решения, тъй като нито една технология сама по себе си не може да ви помогне в тази битка, но със сигурност включете обучението на служителите си като част от усилията в тази посока, тъй като това ще ви помогне да ограничите неумишления, но значителен човешки фактор в грешките.

Автор: Florian Malecki, Dell Software EMEA