Киберпреступность: все под прицелом
Какие меры принимают государство и бизнес, чтобы отвести главную угрозу XXI века.
О том, благодаря чему стране удалось добиться определенного успеха в защите от кибератак, а также о новых вызовах, расскажем более подробно в материале inbusiness.kz.
Тем более на этой неделе Премьер-министр Аскар Мамин поделился хорошей новостью – Международный союз электросвязи повысил позицию Казахстана в Глобальном индексе кибербезопасности 2018 года до 40-го места, тогда как годом ранее он занимал 83-е.
Вирусы, спамы, фишинг – все это элементы атак, которым подвержены как обычные граждане, так и компании, и даже целые государства. Вспомнить хотя бы мартовский тотальный блэкаут в Венесуэле, ставший результатом кибератаки на ГЭС. Тогда вся (!) страна осталась без электричества, был не только нанесен колоссальный урон экономике страны, но и погибли люди в обесточенных больницах.
В Казахстане меры по кибербезопасности также принимаются на уровне государства. Так, глава Правительства рассказал о концепции "Киберщит Казахстана" участникам заседания, в числе которых были министр цифрового развития, инноваций и аэрокосмической промышленности Аскар Жумагалиев, замминистра внутренних дел Алексей Калайчиди, аккредитованные в Казахстане послы США, Канады, Нидерландов, Великобритании, поверенный в делах Европейского союза Рамунас Янушаускас, а также представители компаний Ericsson, Microsoft, Honeywell, Citibank и Mastercard.
Что такое "Киберщит Казахстана"?
В июне 2017 года Правительством РК была утверждена концепция кибербезопасности ("Киберщит Казахстана").
Реализация концепции включает в себя два этапа: первый этап – с 2017-го по 2018 год, второй этап – 2019-2022 годы.
Сейчас в рамках реализации "Щита" усовершенствована нормативно-правовая база, созданы Национальный координационный центр информационной безопасности и Совет по вопросам кибербезопасности.
"Для дальнейшего обеспечения положительной динамики необходимо приложить усилия для защиты нашей экономики от растущих угроз международной и местной киберпреступности. Согласно прогнозам Всемирного экономического форума, к 2022 году ущерб мировой экономике от киберпреступлений может превысить $8 трлн", – отметил Аскар Мамин.
Неделей раньше в южной столице прошло ещё одно мероприятие, касающееся кибербезопасности, – конференция "Информационная безопасность бизнеса в Казахстане".
В ходе мероприятия были озвучены результаты опроса, проведенного международной антивирусной компанией ESET. Согласно результатам исследования, 93% компаний Казахстана сталкивались с внешними киберугрозами, с внутренними – 87%.
Наиболее распространенными для бизнеса угрозами стали спам (в мультивариативном опросе его отметили 79% респондентов), вредоносное ПО (66%), фишинг (25%), шифраторы (18%), корпоративный шпионаж (13%), DDoS-атаки (11%) и целевые атаки (10%).
Каждая десятая компания Казахстана пострадала от намеренных утечек корпоративных данных из-за действий сотрудников.
В ходе исследования также выяснилось, что 75% компаний боятся потерять свою финансовую информацию.
Неудивительно, что из-за актуальности информационной безопасности большинство компаний Казахстана так или иначе противодействуют киберугрозам. 96% респондентов используют антивирусные решения для защиты рабочих станций от вредоносных программ. 61% уделяют внимание контролю и обновлению ПО, 55% контролируют внешние устройства, подключаемые к корпоративной сети, а 23% выделяют критически важные сети.
При этом лишь 20% компаний проводят внешний аудит корпоративной сети на предмет устойчивости к киберугрозам. Также крупные компании внедряют системы защиты от DDoS-атак (16%) и системы DLP для предотвращения утечек информации (14%).
Уровень заражения кибервирусами в Казахстане составляет 8%. Если учесть, что в странах Европы, США и Японии он нулевой, то эти восемь процентов смотрятся уже не так оптимистично.
"Киберзащищенность Казахстана по сравнению с другими странами Центральной Азии, безусловно, лучше", – уверен руководитель отдела технического сопровождения продуктов и сервисов компании ESET Сергей Кузнецов. Но при этом он отметил, что 74% казахстанцев используют пиратский софт, но это – если говорить в целом про домашних пользователей и компании. А в соседнем Узбекистане, по словам Сергея Кузнецова, пиратский софт используют около 80% компаний.
Относительно перспектив развития безопасности эксперт считает, что тема кибербезопасности в Казахстане обсуждается регулярно и активно. "Дело даже не в вендорах, которые приезжают – Касперский или другие, а именно в государственном уровне принятия решений", – пояснил он.
О правильности действий государства сказал и Евгений Питолин, управляющий директор "Лаборатории Касперского" в Казахстане, странах Средней Азии и Монголии. "Государство делает много, но важна и ответственность общественности", – считает Питолин.
МСБ под атакой
К слову, по данным "Лаборатории Касперского", за первые семь месяцев этого года с атаками на мобильные телефоны столкнулись около 6% казахстанских пользователей. Кроме того, 58% казахстанцев подвергались атакам так называемых локальных угроз – тех, которые попадают на устройства не из Сети, а с различных съемных носителей, например, USB-накопителей.
Что не может не настораживать, так это информация о том, что киберпреступники все больше атакуют организации, в частности, малый и средний бизнес. Так, с января по июль этого года в Казахстане с киберугрозами из Интернета столкнулось 10% корпоративных пользователей, а с локальными преступниками – 39%.
4000 компаний были атакованы банковскими "троянцами" с целью кражи денег у юридических лиц. Злоумышленники действовали следующим образом: отправляли в компании зараженные документы под видом стандартных сообщений, например, от налоговой или об оплате дебиторской задолженности. Зараженный файл может быть также замаскирован и под обычное резюме. А кража средств происходит за счёт подмены платежных поручений, которую в компании могут сразу не заметить.
В то время как государство и частные компании принимает различные и достаточно эффективные меры по киберзащите, одной из главных проблем, по мнению экспертов, является низкая цифровая грамотность обычных пользователей. Здесь и простые пароли от аккаунтов в соцсетях, и переходы по подозрительным ссылкам, и заполнение анкет с личными данными на незнакомых сайтах. Специалисты рекомендуют не пренебрегать базовыми правилами безопасности в Интернете и хотя бы проверять сообщения от незнакомых адресатов.
Тот же Евгений Касперский, приезжавший в Алматы пару месяцев назад, признался, что предпочитает пользоваться кнопочным телефоном, а страницу в Instagram ведёт через чужой телефон. К слову, на той встрече он предложил несколько простых и базовых правил по киберзащите: проверять подлинность адреса отправителя письма и содержащейся в нём ссылки; не оставлять личных данных на подозрительных страницах и не скачивать программы и контент из неофициальных источников. Компаниям он рекомендовал время от времени проводить тренинги по повышению киберграмотности для сотрудников; обязательно делать резервное копирование и шифрование файлов для дополнительной защиты в случае утери устройства и утечки данных; регулярно обновлять программное обеспечение и выбирать подходящее решение для защиты бизнеса с простым управлением и проверенными функциями безопасности.
Ну а самой страшной угрозой эксперты называют атаки на стратегические объекты инфраструктуры.
Диана Даниярова