Создание «человеческого файервола» для борьбы с инсайдерскими угрозами

В первой половине 2020 года команда FortiGuard Labs обнаружила, что эволюция рабочей среды и большая зависимость от персональных устройств открывают киберпреступникам новые возможности проникновения в корпоративные сети. Одним из наиболее популярных у злоумышленников методов является создание легко адаптируемых для осуществления атаки и похожих на легитимные фишинговых электронных писем. Конечно, данная тактика не нова, такие атаки с использованием социальной инженерии становятся все более изощренными и разрушительными, поскольку сотрудники продолжают работать в удаленном режиме и остаются изолированными от своих команд.

Необходимо снижать риски инсайдерских угроз

Известно им об этом или нет, сотрудники могут представлять значительный риск для безопасности корпоративных сетей и данных, которые находятся в их распоряжении. Серьезность этой проблемы подтверждают данные нашего недавнего исследования – 68% организаций чувствуют себя умеренно или чрезвычайно уязвимыми для инсайдерских атак. Сюда можно включить как злонамеренные инсайдерские атаки, так и так называемых «случайных инсайдеров». Согласно этому же исследованию, опрошенные представители команд по обеспечению кибербезопасности среди основных причин возникновения случайных инсайдерских угроз выделяют: фишинговые атаки (38%), целевой фишинг (21%) (spear phishing – когда атака направлена на конкретное лицо внутри компании), слабые пароли (16%) и просмотр подозрительных веб-сайтов (7 %). Другими словами, открыть дверь для киберпреступников можно так же просто, как пройти по ссылке или загрузить файл, не тратя время на определение того, пришел ли он из проверенного источника.

Rene_tarun_fortinet.jpg

О респонденте:

Рене Тарун, заместитель директора по информационной безопасности в Fortinet

По данным Wikipedia: Fortinet - американская транснациональная корпорация, специализирующаяся на разработке и продвижении программного обеспечения, решений и сервисов в области информационной безопасности: межсетевых экранов, антивирусных программ, систем предотвращения вторжений и обеспечения безопасности конечных точек и других продуктов. По объему выручки компания занимает четвертое место среди всех компаний, специализирующихся в области сетевой безопасности.

Безответственное поведение может иметь долгосрочные последствия для организаций, особенно в случае утечки данных. А поскольку все больше сотрудников работают на дому и не могут, например, вживую обсудить с коллегами подозрительное электронное письмо, повышается их уязвимость к атакам с использованием социальной инженерии. Помня об этом, как никогда важно, чтобы CISO уделяли первостепенное внимание осведомленности своих сотрудников о правилах кибербезопасности, чтобы помочь им понять ту роль, которую они играют в поддержании безопасности сетей и снижении риска внутренних угроз.

Создание «человеческого файервола» через формирование культуры кибербезопасности

Учитывая, что сотрудники могут быть лучшей линией обороны, критически важно, чтобы директора по информационной безопасности осуществляли обучение сотрудников и информировали их об основных положениях стратегии по обеспечению кибербезопасности. Используя такой подход, руководители могут быть уверены в способности персонала противостоять различным угрозам.

Независимо от должности или ролей в организации, все сотрудники должны понимать последствия инцидентов, связанных с безопасностью, и то, как они могут повлиять на функционирование организации и на них лично. Важность такого общеорганизационного стратегического подхода была подчеркнута в проведенном в 2019 году опросе Forbes Insights, в котором приняли участие более 200 CISO. На вопрос о том, каким инициативам в области безопасности они планируют уделять первоочередное внимание с точки зрения финансирования в течение следующих пяти лет, 16% респондентов отметили создание культуры кибербезопасности.

Это шаг в правильном направлении – но для поддержания правильной кибергигиены, руководителям по информационной безопасности необходимо начинать с разъяснения сотрудникам важности серьезного отношения к кибербезопасности. Этого можно добиться следующими способами:

Атаки социальной инженерии чрезвычайно распространены в организациях просто потому, что они работают. На самом деле, по данным исследования Verizon 2019 Data Breach Investigations Report (DBIR), примерно одна треть всех утечек данных так или иначе связана с фишингом. Для борьбы с этим риском CISO должны информировать своих сотрудников о распространенных типах атак, которые могут выражаться в виде фишинга, spear phishing, smishing (вид фишинга через SMS) и других мошеннических действий якобы от лица технической поддержки. Обучение должно быть в приоритете, независимо от того, проводится ли оно через интернет-пространства для конференций, видеочат или электронную почту. Понимание этих угроз и связанных с ними признаков будет иметь решающее значение для того, чтобы сотрудники не становились жертвами поддельных электронных писем или вредоносных веб-сайтов.

В дополнение к обучению распространенным индикаторам кибермошенничества (например, «бесплатные» сделки), образовательные программы также должны включать тренировочные фишинговые атаки, предназначенные для проверки знаний и определения того, каким сотрудникам может потребоваться дополнительная помощь. Благодаря такой тактике, сотрудники будут лучше понимать, когда они являются целью атаки с использованием социальной инженерии, и, следовательно, смогут действовать подобающим образом. Институт Fortinet NSE предлагает бесплатную услугу обучения информационной безопасности для сотрудников организаций.

Создавайте партнерские взаимоотношения между командой по обеспечению безопасности и другими отделами организации

Кибербезопасность не может держаться только на плечах специалистов по безопасности и IT, тем более что киберугрозы продолжают становиться все более изощренными, а обнаружить их все труднее. В дополнение к поддержанию общей информированности, руководители также должны поощрять сотрудничество между отделом кибербезопасности и другими подразделениями организации. Это означает помощь обеим сторонам в понимании взаимных ожиданий. В то время как группа безопасности будет экспертом с точки зрения определения рисков и угроз, другие отделы будут играть решающую роль в разработке удобных для пользователя политик, которым легко следовать как в офисе, так и в удаленных рабочих средах даже тем, кто не совсем сведущ в вопросах IT.

Благодаря коллективным усилиям, CISO могут гарантировать, что все сотрудники в организации не только осведомлены о политиках безопасности, но и понимают, какое влияние их действия могут оказать на организацию в целом. Помогая сотрудникам понять методы обеспечения кибербезопасности и возможные последствия их действий, можно улучшить их реакцию на подозрительное электронное письмо или веб-сайт, даже когда они работают из дома.

Когда сотрудники знают, чего от них ожидают, и чувствуют, что они являются частью команды, они более заинтересованы соблюдать политики и бороться с «вредными привычками» – такими, как например, несвоевременная смена пароля или использование простых паролей. И по мере того, как все больше сотрудников будут следовать этому примеру, «человеческий файервол», действующий в качестве первой линии защиты организации, будет становиться только сильнее.

Используйте простые, но в то же время лучшие практики

Даже после того, как сотрудники станут понимать на что обращать внимание в случае атаки с использованием социальной инженерии, им все равно может потребоваться руководство, когда дело доходит до следующих шагов. Хотя подозрительные электронные письма легко проигнорировать или удалить, как насчет тех, которые кажутся нормальными, однако в подлинности которых получатель все еще не уверен? В этом случае CISO должны поощрять сотрудников задавать себе определенные вопросы, чтобы помочь сделать правильный вывод: Знаю ли я отправителя? Ожидал ли я это письмо? Вызывает ли это письмо сильные эмоции, такие как волнение или страх? Меня просят действовать срочно?

Хотя эти вопросы должны помочь прояснить любую путаницу в отношении того, является ли электронное письмо вредоносным, получатель все же должен предпринять дополнительные меры для защиты себя и своей организации. Это включает в себя наведение курсора на ссылки, чтобы убедиться, что они корректны, прежде чем нажимать. Не стоит также открывать неожиданные вложения, а лучше позвонить отправителю, чтобы убедиться, что он действительно отправил электронное письмо, и сообщать обо всех подозрительных электронных письмах IT-специалистам или группе безопасности. Обучая своих сотрудников этим шагам с самого начала, CISO могут избежать негативных последствий в будущем.

Заключительные мысли об инсайдерских угрозах

Когда дело доходит до обеспечения безопасности организации, осведомленность является критически важной частью головоломки. Независимо от того, осознают ли сотрудники это или нет, их действия могут открыть дверь киберпреступникам для доступа к конфиденциальной информации, а это означает, что пассивность в отношении безопасности больше не приемлема.

Расставляя приоритеты в обучении и сотрудничестве между разными отделами организации и командой безопасности, руководители по информационной безопасности могут заложить основу для сильной культуры кибербезопасности. Выявление подозрительного поведения, своевременное обновление устройств и практика безопасного поведения в киберпространстве должны быть встроены в структуру всех рабочих ролей, чтобы гарантировать, что «человеческий файервол» остается надежным.

Рене Тарун
23/10.2020


Комментарии

Похожие статьи:

Реален ли риск атак на OT-инфраструктуру? Мнение ведущего специалиста Fortinet

Операционные технологии, или ОТ, являются критическим сегментом сети, используемым предприятиями, которые производят товары или занимаются физическими процессами. Такие отрасли, как производство, химическая, нефтегазовая, горнодобывающая промышлен

Обеспечение безопасности облачных ресурсов во время перехода на удаленную работу

Одной из ключевых проблем, связанных с возросшей зависимостью от «облачных» ресурсов, является создание и поддержание постоянной безопасности, включая унифицированную видимость и контроль, чтобы замечать и смягчать угрозы и беспреп

Эволюция киберугроз в OT-средах

В этом году исполняется 10 лет со дня обнаружения Stuxnet. Вредоносный компьютерный червь попал в заголовки по той причине, что целился в системы диспетчерского контроля и сбора данных. С того времени, во всем мире было зафиксирова

Интервью: новая партнерская программа Fortinet

Программа Engage преобразовала специфику взаимодействия с партнерами из статической модели в динамическую. Современный мир не позволяет человеку стоять на месте, новые технологии требуют постоянного развития и изучения. Теперь в рамках программы е

Как Secure SD-WAN ускоряет работу филиалов

Для настоящего межорганизационного сотрудничества, повышения производительности и улучшения пользовательского опыта, каждому сотруднику необходим доступ к основным бизнес-приложениям. Для этого им нужно очень гибкое и масштабируемо