Хакерски атаки Защитната стена на компаниите се руши - Handelsblatt
Моите новини
Хакерите трудно могат да бъдат заключени за постоянно. Много компании обаче не обръщат достатъчно внимание на защитата на своите данни и разчитат на конвенционалните защитни стени. Необходими са нови стратегии за отбрана.
18.03.2015 | от Стефен Ермиш
Кьолнското „Интервюто“ се провали от повечето филмови критици: ЦРУ планира държавният глава на Северна Корея Ким Чен Ун да бъде убит от водещ на токшоу - това е лоша история дори за комедия. Американската ивица все още трябва да бъде проблем в CeBIT. Това означава една от най-зрелищните кибератаки досега: хакери откраднаха кадрите от сървърите на филмовото студио Sony Pictures през ноември, заедно с огромни количества вътрешни данни. В резултат на това компанията се бори с ИТ неуспехи в продължение на седмици и трябваше да задели еквивалента на 14 милиона евро само за анализ на грешките и директни последващи разходи.
Инцидентът за пореден път показа, че хакерските атаки могат да причинят огромни щети днес. Дъщерното дружество на Intel McAfee изчислява годишните разходи за киберпрестъпления в четирите държави САЩ, Китай, Япония и Германия на 200 милиарда долара. В Германия размерът на щетите съответства на 1,6 процента от брутния вътрешен продукт.
Акценти от компютърния панаир
Теми на статията
Въпреки тревожните цифри, има широко удовлетворение. 90 процента от ръководителите на службите за сигурност смятат, че техните контрамерки са ефективни. Това беше резултат от международно проучване на доставчика на мрежово оборудване Cisco. Дори стандартните мерки се пренебрегват: само 60% заявяват, че актуализират системите си редовно - и само десет процента от потребителите на Internet Explorer в компаниите използват най-новата версия.
„В частност в Германия заплахата все още се подценява“, казва Вайт Зигенхайм, ръководител на киберсигурността в ИТ консултантската компания Capgemini в Германия. „Компаниите се чувстват добре подготвени и вярват, че последиците от атаката са незначителни.“ Една от причините: Досега атаките срещу американски компании предизвикаха главно раздвижване. Едва ли са известни случаи от германската средна класа.
Цебит
Професионализацията на цифровия ъндърграунд поставя огромни предизвикателства пред отговорниците за сигурността в компаниите. Като правило те са изградили солидна защитна стена с нов хардуер и софтуер. Но във все по-сложния ИТ пейзаж броят на възможните пропуски в сигурността неизбежно нараства.
„Софтуерните уязвимости са основният шлюз“, казва Раймунд Джейнс, главен технологичен директор на японския доставчик на ИТ сигурност Trend Micro. „Но често отнема три до шест месеца, докато компаниите актуализират своя софтуер, след като дупката в сигурността стане известна.“
Съвременните системи за сигурност биха могли да овладеят този риск, като автоматично поставят вид обвивка около засегнатите програми чрез така нареченото виртуално корекция. Но желанието за инвестиране в подходящи системи е ниско. „Би било по-лесно да поддържаме системите в желаното състояние и да позволяваме само желания софтуер“, казва Генес.
На практика това би било трудно за изпълнение: специализираните отдели не могат да инсталират нова програма, без да се консултират с ръководителя на ИТ сигурността. Досега потребителите често са се занимавали с творчеството и собствените си устройства като ограничителни фирмени насоки.
Зигмар Габриел разглежда нещата
Специалистите по сигурността единодушно предупреждават, че кибератаките все повече се приспособяват към отделните отрасли или компании. „99 процента от всички зловредни програми засягат по-малко от десет потребители“, казва Генес. Петер Хърдел, който отговаря за продажбата на решения за сигурност в IBM Германия, предупреждава: „Хакерите много конкретно търсят компании, в чиито системи искат да проникнат“. Изпращайте поща с прикачен зловреден софтуер.
Конвенционалните вирусни скенери или защитни стени може да не разпознаят този индивидуално адаптиран злонамерен софтуер. Резултатът: „Според нашите анализи понякога може да отнеме месеци или години, докато компаниите забележат, че някой е нахлул в мрежата им“, казва Хелън. Той съветва клиентите си да преосмислят подхода си. „Трябва да приемете, че винаги ще има нападатели, които да преминат.“ В допълнение към превенцията, компаниите трябва да се съсредоточат повече върху откриването на взломи.
Secusmart стана известен като оператор на „канцлерския мобилен телефон“. Сега дъщерното дружество на Blackberry предлага защитен таблет на пазара. То трябва да се противопоставя на атаките и пак да е забавно. Но това има своята цена.
Системите за сигурност помагат не само за наблюдение на фирмената мрежа, но и за обединяване на информация. „Ако някой влезе неправилно пет пъти, изтегли големи количества данни от сървъра и след това изпрати частен имейл с голям прикачен файл, трябва да се задейства аларма“, казва Херд. Класически обаче тези събития щяха да бъдат записвани само поотделно - и взети изолирано, изглеждаха неподозирани.
Само алармата не е достатъчна. Трябва да има и бърза реакция. Собственият ИТ отдел на компанията обаче често едва успява да реагира достатъчно бързо, казва консултантът на Capgemini Siegenheim. Подобно на други доставчици на ИТ услуги, Capgemini следователно създава екип за глобален отговор, който отблъсква атакуващите в мрежите на клиента при спешни случаи. "Досега това се е случвало само в периферни райони."
Резервите за аутсорсинг произтичат главно от неприятното чувство да пускаш непознати в собствената си мрежа - дори ако те са „добри хакери“. В дългосрочен план обаче няма да се заобиколи това, особено за по-малките средни компании, убеден е Genes of Trend Micro. „Много компании вече казват, че вече не могат да го правят сами.“ Вътрешната защитна стена често се проваля поради липса на експерти по ИТ сигурност.