«Атаки стають більш витонченими і цілеспрямованими»: ключові тези Cybersafe 2021

Третього червня відбулася конференція Cybersafe 2021, організований бізнес / медіа бюро Ekonomika і онлайн медіа Delo.ua.

Захід пройшов в гібридному форматі: онлайн-трансляція і офлайн-зустріч в INVERIA Event Space. Експерти з EPAM, Octava Defence, PwC Україна, «Датагруп» і ще 10 компаній поділилися стратегіями захисту даних.

Модератором конференції виступив digital-директор Ekonomika Олександр Клімашевський:

«Складаючи програму Сybersafe 2021, ми поставили собі за мету не тільки об'єднати досвід провідних експертів з кібербезпеки, надати огляд актуальних технологій, сервісів і практики їх застосування для захисту корпоративних даних. Для нас також важливо розвивати тренд інвестування компаній в технології кіберзахисту і свідомо обирати партнерів, щоб уникнути фінансових і репутаційних втрат ».

Відкрив конференцію керівник підрозділу інженерів з кібербезпеки компанії Ерамов Віталій Балашов. Він розповів, як змінилася базова тріада інформаційної безпеки. Так, якщо раніше вона складалася з конфіденційності інформації, її цілісності і доступності, то сучасні реалії додали такі вимоги, як неможливість відмови (якщо користувач виконав певну дію, він не може від нього відмовитися), аутентифікація та валідація коду.

СЕО та співзасновник Cyber Unit Technologies і Cyber School Єгор Аушев приєднався до конференції з Дубая, де напередодні пройшла міжнародна виставка GISEC, присвячено кібербезпеки. Він поділився ключовими інсайтами, які обговорював світове товариство, і переконав учасників, що кібербезпека повинна стати невід'ємною частиною бізнес-стратегії.

«Вартість кібератаки зменшується, але їх кількість і складність зростає. Прийшов час усвідомити, що кібербезпека є частиною бізнес-стратегії і сприяє зростанню компанії, а не витрат ».

Підготуватися бізнесу до нових викликів у сфері інформаційної безпеки учасникам допоміг старший менеджер «PwC Україна» Антон Цешнатій. Він виділив шість пріоритетних сфер для зменшення ризику:

•  запобігання компрометації робочих станцій фішинг-атаками;
•  усунення інтернет-вразливостей для зменшення поверхні атаки;
•  захист привілейованих облікових записів від компрометації;
•  виправлення базових вразливостей, якими користуються зловмисники для ескалації привілеїв;
•  обмеження можливості зловмисників скомпрометувати інші системи;
•  швидке виявлення і стримування інцидентів до їх поширення.

До Cybersafe 2021 приєднався також міжнародний консультант з кібербезпеки і серійний архітектор центрів моніторингу безпеки в Нідерландах і Західній Європі Берт Хейтінк. Він поділився п'ятьма кроками забезпечення захисту даних, які слід використовувати кожної компанії:

1) вивчення своєї мережі, що до неї під'єднано;

2) передбачити непередбачуване: у вас повинен бути план дії;

3) побудувати комунікацію з командою;

4) визначити ключові активності, включаючи не тільки операційну діяльність, а й налагодження комунікації в умовах дистанційної роботи співробітників;

5) тренінги для підготовки команди до нових викликів.

СОО SOC Octava Defence Олександр Волощук та BDM Octava Defence Олексій Севонькін розповіли на конференції про те, навіщо системі кібербезпеки наблюдаемость і чому real-time. Вони також поділилися ключовими вміннями системи кібербезпеки:

• попереджати про наявність потенційних кіберзагроз;
• бачити всю корпоративну IT- та кіберінфраструктуру;
• реагувати проактивно (real-time);
• відстежувати розвиток атаки;
• обривати її перебіг;
• проводити розслідування, усувати причини виникнення.

«Найкоротший шлях до досягнення кіберустойчівості лежить через використання Security Operations Center. SOC Octava Defence щодня відпрацьовує від 20 до 50 потенційних інцидентів ».

«Навіть якщо у вас немає конкурентів, вимагати від вас нічого, красти у вас нічого, ви не держустанова, ви все одно можете стати жертвою DDos-атаки просто тому, що вас виберуть для навчання або тестування», - попередив учасників провідний фахівець з рішенням безпеки компанії «Датагруп» Олександр Чорноус.

Серед ключових причин DDoS-атак: вимагання викупу, недобросовісна конкуренція, політичний чи соціальний протест (hacktivism), відволікаючий маневр, навчальний майданчик, кібервійна і вандалізм. У своєму виступі Олександр розповів, як бізнесу захиститися від DDoS-атак.

Інсайдерські загрози для кібербезпеки бізнесу в форматі панельної дискусії обговорили: директор з кібербезпеки «Київстар» Юрій Прокопенко, CISO Okko Group Олег Матата, CISO Raiffeisen Bank Aval Євген БАЛЮТА, партнер Asters, керівник практики технологій і електронних комунікацій Юрій Котляров.

Модератором виступив Юрій Прокопенко

В ході дискусії експерти відзначили збільшення інсайдерських погроз у сфері інформаційної безпеки за останній рік, а також переважання гібридних атак: вони приходять по зовнішньому вектору, але заходять через внутрішній. Щоб їм протистояти, потрібно побудувати кілька шарів захисту - prevention-вектор.

Про нові загрози й тенденції безпеки в хмарному світі розповів експерт з хмарних сервісів Microsoft, AZURE Sure Step Ambassador групи компаній МУК Євген Митюк.

Найчастіше атаки в хмарі починаються з локальних порушень, тому головне - стежити за локальною мережею. Якщо у вас гібридна інфраструктура, то зловмисник, який отримав доступ до локальної мережі, потрапить і в хмару.

Технічний консультант групи компаній МУК у напрямку Palo Alto Networks Євген Діденко поділився перевагами використання нативної платформи безпеки додатків в хмарної й контейнерному середовищі Prisma Cloud для забезпечення кібербезпеки. Про ефективність даного рішення найкраще свідчать цифри: 70% компаній зі списку Fortune 100 використовують Prisma Cloud.

Про важливість комплексного підходу до кібербезпеки компанії розповів інструктор Академії Cisco Костянтин Герасименко. Він упевнений: для забезпечення захисту компанії необхідно об'єднати три складові:

• людей: користувачі повинні розуміти і дотримуватися базові принципи захисту даних, такі як вибір надійних паролів, обережність при поводженні з вкладеннями в електронній пошті і резервування даних;
• процес: організації повинні розгорнути систему щодо запобігання кібератак і усунення їх наслідків;
• технології: захищати потрібно об'єкти трьох основних груп: кінцеві пристрої, такі як комп'ютери, інтелектуальні пристрої та маршрутизатори, мережі та хмара. Поширеними технологічними рішеннями для захисту цих об'єктів є міжмережеві екрани нового покоління, фільтрація DNS, захист від шкідливого ПО, антивірусне ПЗ і рішення для захисту електронної пошти.

Директор з розвитку бізнесу UCloud Данило Бєлов провів огляд різних аспектів інфраструктури, щоб відповісти на питання: з чого ж все-таки починається безпеку хмари і як вибрати хмарний провайдер.

Перш ніж почати користуватися хмарою, уточніть у провайдера чотири фактори: сертифікати безпеки, сертифікати надійності, сертифікацію фахівців з продуктів і підтримує провайдер працездатність хмари при шифруванні клієнтом своїх даних.

Організатори дякують партнерів конференції:
головних партнерів: оператора кіберзахисту Octava Defence і партнера безпеки компанію «Датагруп»;
групу компаній МУК;
компанію UCloud;
приймає партнера INVERIA Event Space;
чайного партнера SOLOMIA.

А також медіапартнерів:
інтернет-видання Marketer;
«5 канал»;
портал Post Factum;
«Апостроф ТВ»;
портал SeoUkraine;
платформу «Ліга 360»;
Асоціації адвокатів України.