20.05.2015

Как защититься от атак хакеров-злоумышленников

фото

Автор: Илья Лисов

Должность: Главный архитектор департамента комплексных решений компании «Информзащита»

Как известно, любое действие вызывает противодействие. Как же противодействовать современным хакерским атакам, утечкам информации, обеспечить целостность и доступность защищаемой информационной системы?

Для этого необходимо помнить, что обеспечение информационной безопасности – не статический процесс, а комплексная работа, которой необходимо заниматься на регулярной основе. К сожалению, большинство заказчиков занимается только эксплуатацией средств защиты информации и забывает о следующем: 

Анализ защищенности

Проведение регулярного анализа защищенности, о котором нам говорят, в том числе, последние Приказы ФСТЭК России №17, №21 и №31. Помимо применения средств анализа защищенности рекомендуется хотя бы раз в год проводить с привлечением внешних профессионалов тесты на проникновение, которые оценивают реальный уровень защиты информации. Так называемые «дружеские взломы» из сети Интернет позволят выявить и своевременно устранить уязвимости до того, как ими воспользуются хакеры-злоумышленники.

Модернизация

В случае выявления критичных уязвимостей и большого количества внешних атак необходимо модернизировать устаревшие системы защиты информации, применять современные многоуровневые средства защиты, такие как:

  • межсетевые экраны со встроенными функциями глубокой инспекции трафика, предотвращения вторжений и потокового антивируса (Next Generation Firewall);
  • сетевые и персональные средства обнаружения и предотвращения вторжений;
  • средства защиты от DDOS-атак;
  • средства защиты веб-серверов, серверов приложений и баз данных;
  • средства анализа исходных кодов при использовании самописного ПО. 

SOC

Для крупных организаций с распределенными подчиненными офисами рекомендуется построение собственного центра управления инцидентами ИБ (Security Operation Center), который, в том числе в автоматическом режиме, без участия оператора позволяет на ранних стадиях предотвратить инциденты ИБ, включая попытки взлома информационной системы снаружи. 

Человеческий фактор

К сожалению, злоумышленники для взлома снаружи активно используют ошибки пользователей и их малограмотность в вопросах защиты информации: социальная инженерия, ссылки на фиктивные сайты, вложения с вредоносным кодом в электронной почте и мессенджерах для смартфонов. Соответственно, необходимо регулярно проводить обучение и контроль знаний рядовых пользователей. 

Каждым делом должен заниматься профессионал

Следует повышать уровень знаний администраторов ИТ и ИБ-инфраструктуры, поскольку ошибки и недоработки привилегированных пользователей ведут к более серьезным угрозам ИБ. В случаях нехватки персонала или компетенций рекомендуется обращаться за помощью по сопровождению системы защиты информации: как в виде обычной технической поддержки, так и в виде аутсорсинга и аутстаффинга по настройке, обслуживанию и управлению средств защиты информации. 

А был ли хакер? Или это действия внутреннего нарушителя?

Зачастую утечки информации осуществляют внутренние легитимные пользователи или администраторы информационных систем. В случае обнаружения последствий данных утечек вину возлагают на некого внешнего хакера.

Для нивелирования данной угрозы и возможности объективного расследования инцидента ИБ следует применять средства защиты от утечек информации, а также средства контроля действий администраторов.