КАНКУН. Бизнес-структурам, особенно в финансовом секторе, рекомендуется исходить из предположения, что утечка данных уже имеет место быть либо произойдет в ближайшем будущем.

Выступление Стива Адегбайта (Steve Adegbite) из Wells Fargo на саммите ИБ-специалистов (Kaspersky Security Analyst Summit) в Канкуне (Мексика) было посвящено трудностям обнаружения скрытого изъятия данных. По его словам, пользователи должны надеяться на лучшее, а готовиться к худшему, как и в случае со страховкой автомобиля.

Делясь своим опытом, Адегбайт, старший вице-призидент по реализации корпоративной программы информационной безопасности, в шутку заметил: иногда ему кажется, что он работает в технологической компании, выдающей себя за банк.

«Работу в банке скучной не назовешь, особенно если дело касается данных, но у вас, например, есть возможность отслеживать каждого пользователя в системе и его данные?» — обратился эксперт к собравшимся в зале.

По словам Адегбайта, подобная концепция проста на словах, но крайне тяжела в исполнении, поскольку множество людей, включая работающих в сети, не до конца понимают, как именно происходит вывод информации. Существует множество каналов, используемых для передачи данных: облачные приложения вроде Saleforce и Amazon Web Services, службы рассылки электронных писем, различные интернет-порталы, соцсети и так далее.

Крупная компания может иметь до 132 тыс. портов TCP/UDP и 100 тыс. разных IP-адресов, и в такой ситуации очень трудно определить эталонное состояние.

Обнаружить вывод данных при существующих объемах и схемах трафика — задача нелегкая, не говоря уже о все более скрытном шифровании, которое злоумышленники применяют в случае компрометации учетных данных. В качестве примера Адегбайт привел недавнюю утечку в Anthem.

«Было похищено огромное количество личностных данных: сведения о трудоустройстве, налогах, болезнях, страховых выплатах за медуслуги, — поясняет размеры бедствия эксперт. — Дата вашего последнего визита к врачу? Эта информация там есть. Злоумышленники получают прибыль, не портя страницы сайтов, а выдавая себя за конкретных людей».

В последнее время проблему усугубляет также та скорость, с какой атакующим удается реагировать на появление новых уязвимостей и создавать для них эксплойты. Адегбайт особо отметил уязвимости Heartbleed и Bash, эксплойты к которым были опубликованы всего через 30 часов после обнаружения.

Несмотря на все эти трудности, Адегбайт утверждает, что предотвращение неавторизованного вывода данных из системы — проблема решаемая, но профессионалам IT-сферы нужно еще сильнее укрепить защиту и приложить максимум усилий для противостояния атакующим, которых он назвал «варварами у ворот».

Решению этой проблемы может также отчасти помочь такая элементарная вещь, как пропаганда преимущества обмена информацией об угрозах и поощрение позитивного, оптимистичного отношения к этому процессу в деловых кругах.

«Можно использовать новейшие средства и самые эффективные меры защиты, но если не учитывать человеческий фактор при оценке рисков, то беды не избежать», — подытожил эксперт.

Категории: Кибероборона