Реалии современности таковы, что сейчас практически любой бизнес стоит перед лицом растущих угроз цифровых технологий, в том числе и корпоративного шпионажа. И вопрос уже заключается не в том, насколько вероятны подобные инциденты, а в том, когда они могут произойти. Именно об этом в своем последнем докладе предупреждает Совет по инновационным подходам к безопасности бизнеса (Security for Business Innovation Council) – группа из 16 руководителей служб безопасности крупнейших мировых компаний, среди которых eBay, Coca-Cola, SAP, FedEx, Johnson & Johnson, Northrop Grumman, EMC, Nokia и др.

Доклад Совета посвящен новому типу атак Advanced Persistent Threat (APT), которые некоторые специалисты трактуют как целенаправленную угрозу, поскольку определяющей характеристикой атак такого рода является целевой заказ и высокая мотивация нападающих, которые не прекращают атаку до получения желаемого результата. Обычно этот термин применяют к группе, имеющей возможности и средства для совершения целенаправленной атаки на конкретные объекты (лица или организации), так как многие злоумышленники таким потенциалом обладают крайне редко.

Ключевым признаком целенаправленной угрозы является характер нападающих: при использовании привычных технических средств и приемов социальной инженерии их отличает лучшая подготовленность, координация и финансирование, у них больше стимулов для проникновения в бизнес-системы. Целью подобных нападений могут быть как финансовые хищения, так и конкурентный шпионаж: кража интеллектуальной собственности, сведений, составляющих коммерческую тайну, корпоративных планов и отчетов и прочей информации, дающей конкурентное преимущество.

Жертвами целенаправленных угроз уже стали компании Google, RSA Security, Epsilon, Citigroup, национальные лаборатории Министерства энергетики США. Директор по информационным системам и безопасности eBay Дэйв Каллинейн (Dave Cullinane) считает, что целенаправленные угрозы занимают первое место в списке всех кибератак. Очевидно, что эта новая опасность – фактически одно из отражений информационных войн, ведущихся на просторах Интернета между конкурирующими субъектами, компаниями, государствами.

В ответ на рост числа таких инцидентов Совет по инновационным подходам к безопасности бизнеса предлагает семь мер, позволяющих снизить риски со стороны целенаправленных угроз в целом и корпоративного шпионажа в частности.

1. Высокоуровневый сбор и анализ информации должен стать краеугольным камнем стратегии безопасности организации. Людям, отвечающим за безопасность, следует знать все об угрозах (цели, методы, мотивы, произошедшие инциденты) и готовности к их отражению внутренних систем.

2. Для выявления ключевых объектов угроз и отслеживания информации по ним следует задействовать средства интеллектуального мониторинга. Система управления событиями и информацией о безопасности (Security Information and Event Management, SIEM) позволит осуществлять обработку инцидентов, связанных с информационной безопасностью, а также выполнять аудит событий информационной безопасности на предмет соответствия внутренним нормативам и различным международным стандартам.

3. Корректировка системы управления доступом, усложняющая получение прав доступа к информационным ресурсам организации, является одной из ключевых мер защиты. Требуется сократить количество сотрудников, имеющих доступ к критически важным данным, а также держать под контролем действия привилегированных пользователей.

4. Организация эффективной политики обучения и информирования персонала позволяет познакомить сотрудников с методами социальной инженерии, а также заставить их принять личную ответственность за обеспечение безопасности организации.

5. Управление ожиданиями первых лиц компании и обеспечение понимания руководством вероятности и последствий целенаправленных угроз – залог успешной реализации проектов по их предотвращению. Одним из инструментов диалога может стать информирование о реальных инцидентах в отрасли.

6. Перестройка сетевой архитектуры организации с целью перехода от однородных к сегментированным сетям усложнит злоумышленникам перемещение по сети и поиск критически важных данных. В зависимости от объемов и ценности информационных активов организации также следует рассмотреть возможность полного изъятия отдельных данных из сети.

7. Обмен информацией с другими организациями с целью создания единого банка данных об угрозах позволит всегда быть во всеоружии и оперативно реагировать на меняющиеся реалии.
Конечно, нет способа полностью оградить компанию от корпоративного шпионажа. Но можно существенно снизить риски. Законодательство тоже не способно свести на нет преступную деятельность, но может предусмотреть меры по ее предотвращению. По мнению регионального менеджера EMC в Ирландии Джейсона Уорда (Jason Ward), киберпреступники стали гораздо более агрессивными, и борьба с таким противником требует от организаций обеспечения безопасности данных и обмена информацией об угрозах на совершенно новом уровне.

______________________________

Источники:

1. Gordon Smith. Cyber-spying threat growing in scope, global security leaders say / Business and Leadership, 2011.
2. When Advanced Persistent Threats Go Mainstream / Security for Business Innovation Council, 2011.
3. Ellen Messmer. Advanced persistent threats force IT to rethink security priorities / Network World, 2011.
4. Бен Гудмен. Отражение изощренной угрозы /, PC Week, 2010.