Beeline Cyber Day. Специалисты рассказали, как компании могут защитить себя от киберугроз

Tazabek - В пятницу в Бишкеке состоялся Beeline Cyber Day — первый в Кыргызстане B2B-ивент по информационной безопасности. Встреча собрала участников из бизнес-сектора, госструктур и международных специалистов. Соорганизаторами ивента выступили Beeline Kyrgyzstan и Axoft International. Корреспондент Tazabek посетил мероприятие и узнал, как компании, а также простые пользователи могут защитить свои данные и деньги от хакеров.

Кыргызстан находится на достаточно низком месте в рейтинге кибербезопасности, занимая 91 позицию из 140. Количество кибератак на страну в последние три года растёт экспоненциально, ежегодно увеличиваясь в два раза. Поэтому для кыргызстанских компаний вопрос защиты данных от виртуальных угроз актуален как никогда.

Генеральный директор Beeline Kyrgyzstan Андрей Пятахин в видеообращении к участникам ивента отметил, что «безопасность — это важнейшая вещь», которую компания вкладывает в каждый свой продукт.

«Кибербезопасность для компаний — это маст-хэв в современном мире» — Роман Цхай (Beeline)

Роман Цхай, руководитель Службы корпоративных продаж Beeline Кыргызстан, указал, что для выступления в качестве спикеров были приглашены представители российских команд Codeby и Positive Technologies, а также специалисты по DDoS решениям американской компании А10.

«Codeby — это сильнейшая Red Team СНГ, которая занимается аудитами в сфере информационной безопасности, а также обучением. А10 — лидеры рынка по защите от распределенного отказа в обслуживании DDoS. Positive Technologies представляет технологию по безопасной разработке программного обеспечения», - отметил он.

Отмечая технологическое лидерство Beeline, Роман Цхай сообщил, что компания прошла международную сертификацию в сфере кибербезопасности ISO27001. Аудиторскую проверку проводил Британский институт стандартов (BSI) — один из самых авторитетных сертифицирующих органов Европы. Начиная с 2024 года Beeline Кыргызстан, в партнерстве с Codeby, планирует оказывать услуги аудита кибербезопасности.

«Большая часть кибервзломов происходит в результате взаимодействия с людьми, которые где-то забыли пароль от рабочего компьютера, телефона. И поэтому в первую очередь важно повышать знания граждан, ну а для компаний кибербезопасность — это просто маст-хэв в современном мире», - объясняет Роман Цхай.

«Если мы не занимаемся кибербезопасностью сегодня, завтра нас уже не существует» — Алексей Морозов (Tinkoff, Codeby)

Алексей Морозов, специалист по информационной безопасности, руководитель application security Codeby, отметил, что есть два типа компаний: первый — которые понимают, что им нужна кибербезопасность, которых когда-то уже взламывали, и второй — к которым хакеры ещё не пришли.

Специалист объяснил, что эффективность кибератаки измеряется, как соотношение её стоимости с потенциальным ущербом — атака хакера может стоить 5 рублей, а ущерб от неё составит миллиарды долларов.

В качестве одного из последних примеров в данной сфере эксперт назвал декабрьскую уязвимость под названием «log4shell» Она позволяла взламывать любые сервера на java-стеке, и все компании мира могли столкнуться с такой угрозой. Потенциальный ущерб оценивался в миллиарды долларов, однако превентивное устранение уязвимости обошлось дёшево.

Алексей Морозов также отметил — проблемы с кибербезопасностью одни и те же у всех стран и решаются одинаково.

«Советы — для того, чтобы оставаться в безопасности, они следующие: следите за своей инфраструктурой, следите за своим периметром. Что такое периметр? Это всё то, что видит хакер, всё то, что торчит наружу. Как оно торчит, с какими атрибутами торчит и как оно выглядит. Это очень важно, потому что если мы не будем следить за своим внешним периметром, то хакеры нас быстро проломят и уже провалятся внутрь», – объяснил он.

Важным элементом является обширное использование практик, таких как жизненный цикл разработки программного обеспечения (SSDLC), а также центр операций по безопасности (SOC, Security Operations Center). Обеспечение безопасности — затратное мероприятие, но это неотъемлемая часть современного бизнеса. «Если мы сегодня не уделяем должное внимание безопасности, то завтра нас может уже не существовать», – отметил эксперт.

В качестве совета простому пользователю Алексей Морозов назвал соблюдение «информационной гигиены». К примеру, регулярная смена паролей в социальных сетях, которые не содержат характерные сочетания вроде qwerty123.

«Раньше достаточно было поставить антивирус, сейчас всё по-другому» — Виталий Пак (Axoft International)

В наибольшей степени хакеров привлекают финансовые учреждения и сектор государственных услуг. Виталий Пак, директор по развитию бизнеса Axoft International в Кыргызстане, указал на вечную гонку между поиском уязвимостей и их защитой.

«Мы понимаем, что все госуслуги уходят в цифровой мир, вот ГНС запустила свой кабинет, Таможня. Все наши госорганы развивают цифровые сервисы, естественно они должны быть защищены. Потому что сами представляете масштаб ущерба, если остановить работу Государственной налоговой службы на несколько дней, или похитить какие-то данные, или взломать какой-то банк», - объясняет Виталий Пак.

Защита от киберугроз, по оценке спикера, должна включать в себя охрану периметра, баз данных и конечных пользователей. Теперь, как объяснил Виталий Пак, уже недостаточно поставить антивирус на личный компьютер — необходим комплексный подход на уровне каждого госоргана и коммерческой структуры. Предприниматель отметил «колоссальные изменения» в Кыргызстане по усилению кибербезопасности за последние годы, включая принятие стратегии по кибербезопасности и создание Агентства по защите персональных данных.

Простые пользователи, как отметил Виталий Пак, также могут избежать кражи личной информации. Для этого необходимо не предоставлять свои персональные данные неизвестным лицам и не посещать сомнительные сайты, помеченные браузерами как небезопасные.

«Если у вас есть хоть какое-то малейшее подозрение, что это какой-то странный сайт, то лучше не заходить и перепроверить», - посоветовал предприниматель.

«Для многих руководителей информационная безопасность остаётся тёмным углом, куда редко смотрят» — Арсен Стамбеков (партнёр А10 в Кыргызстане)

В последние два года в Центральной Азии отмечается тенденция роста DDoS-атак. Арсен Стамбеков, представитель компании-партнёра А10 в Кыргызстане, прогнозирует рост рынка по защите от кибератак такого типа.

«Большинство компаний, турецких и мировых, уже используют решение А-10 по защите от DDoS-атак. В нашем регионе тенденция на DDoS-атаки началась буквально в последние два года в связи с разными событиями в странах СНГ», - рассказал Арсен Стамбеков.

Большинство кейсов по взлому компаний являются закрытыми, а информационная безопасность остаётся «тёмным углом» для руководителей. Вместе с тем эксперт отметил возросшее внимание к данной сфере с 2017 года, как со стороны ведущих банков Кыргызстана, так и государственных компаний.

«Информационная безопасность — это как ворота у вас дома. Если вы их оставляете открытыми, то, конечно, может ничего не случиться, но велик шанс, что кто-то зайдет и что-то сделает», - предупредил специалист.

Среди основных факторов уязвимости к киберугрозам Арсен Стамбеков назвал действия сотрудников компании, которые могут перехватить данные и схемы мошенников по взлому системы. Для каждой из таких угроз, по словам специалиста, существуют свои решения, такие как антифрод (система по оценке подозрительных транзакций).

Потери от кибератак, по словам специалиста, выражаются не только в сотнях миллионов долларов, но и прежде всего влияют на репутацию компании-жертвы.

«Вы наверняка слышали, что в России было много случаев, когда данные компаний, ваши личные, утекают куда-то в даркнет. И после этого пойдете ли вы брать кредит или оформлять карту в этом банке? Это и есть репутация», - объясняет Арсен Стамбеков.

Обычные граждане, как советует специалист, не должны доверять лицам, которые представляются сотрудниками банка и говорят о проблемах с картой. Спикер рекомендовал использовать двухфакторную аутентификацию в мобильных кошельках и не передавать личные данные, номера банковских карт посредством мессенджеров, в том числе через Telegram и WhatsApp.

«Клиенту комфортно обслуживаться в банке, данные которого защищены» — Туран Исмаилов («Кыргызкоммерцбанк»)

Туран Исмаилов, руководитель информационной безопасности «Кыргызкоммерцбанк», отметил, что Beeline помогает банку в обеспечении информационной безопасности, включая защиту как внешнего, так и внутреннего периметра.

Доверие клиента к банку, как объяснил участник ивента, напрямую зависит от степени защищенности учреждения от кибератак.

«В банковской сфере в основном имеются попытки как внутренней утечки персональных данных клиента — это данные счетов, данные карт, данные самих клиентов. Так и попытки взлома инфраструктуры для того, чтобы опять же получить доступ к базам данных и похитить их», - пояснил Туран Исмаилов.

Презентации спикеров

Во время сессии выступлений спикеров представители команды ScySOC во главе с Борисом Кочерыжкиным рассказали об истории создания центра кибербезопасности в Beeline Кыргызстан, росте числа фишинговых атак с 2022 года и различных кейсах по выявлению уязвимостей.

Янив Хесс, специалист по кибербезопасности А10, рассказал о различных видах DDoS-атак и представил готовые решения по их устранению. Сегодня злоумышленники могут заказывать DDoS-атаку всего за 50 долларов. Хакеры также используют DDoS-атаки в комбинации, когда первоначальный удар загружает файрвол, к примеру банка, а затем второй кибератакой похищаются данные клиентов.

Минуара Байдрахманова, менеджер по развитию бизнеса Axoft в странах Центральной Азии, презентовала продукт DevSecOps для построения процесса безопасной разработки ПО. К примеру, стоимость исправления уязвимостей после разработки, на этапе кодинга, по данным Национального института стандартов и технологий США, оказывается в 5 раз дороже. А цена исправления продукта на этапе релиза выше уже в 30 раз.

Иван Соломатин, руководитель направления защиты приложений российской компании Positive Technologies, представил основные виды разработок в сфере Application Security, защите АСУ ТП (автоматизированные системы управления технологическим процессом), банковской инфраструктуры, тяжелой промышленности. Positive Technologies также оказывает услуги SOC, выпускает файрволы, включая современные NGFW.

Алексей Морозов, представитель Codeby, привел кейсы выявленных уязвимостей в различных сервисах, которые впоследствии были исправлены:

- скрипты в голосовом помощнике «Дуся», когда фразой «or1=1», которая является SQL-инъекцией, можно было получить доступ к базе данных приложения;

- открытый GitLab страховой компании, где через гостевой профиль были доступны креденшелы (логин и пароль — прим.) к Google Диску с историей болезней и паспортными данными;

- неправильно настроенный OAuth-протокол в конструкторе сайтов tilda, где смена логина-адреса электронной почты на тот, что имеется у жертвы, позволяла уводить аккаунт;

- слежка за пользователями дейтинг-приложения Badoo через использование фейковых gps-навигаторов.

«Кыргызстан атакуют хакеры со всего мира» — Борис Кочерыжкин (SkySOC Beeline)

По итогам мероприятия Борис Кочерыжкин, глава SkySOC — центра по обеспечению безопасности информации Beeline Кыргызстан, в кратком интервью подчеркнул серьезные негативные последствия отсутствия специалистов по кибербезопасности и адекватных систем в компаниях. В таких сценариях злоумышленники получают возможность взламывать системы и захватывать новые сервера. Примером тому служит случай, когда хакер более 5 лет оставался незамеченным в структуре одной из крупных компаний СНГ. Ещё одним иллюстративным случаем стал взлом казахстанской компании, специализирующейся на продаже смартфонов. Злоумышленник в течение 4 лет имел неограниченный доступ к корпоративной сети, настраивая для себя привилегии на совершение покупок устройств со скидкой.

В даркнете, как рассказал руководитель SkySOC, реализация похищенной информации поставлена на поток, будь то персональные данные пользователя или базы кредитных карт.

В Кыргызстане с 2022 года наблюдается заметный рост числа фишинговых атак — это электронные письма, содержащие вредоносные ссылки, нацеленные на кражу данных. Борис Кочерыжкин подчеркнул, что системы защиты SkySOC успешно блокируют примерно тысячу фишинговых атак ежедневно. Тем не менее, с января по август 2023 года, наблюдается увеличение числа атак, проникающих до пользователей.

Заметно, что фишинговые атаки становятся все более хитрыми, позволяя злоумышленникам подделывать легитимные почтовые адреса. Борис Кочерыжкин подчеркнул, что современные ресурсы позволяют создавать точные копии почтовых ящиков и использовать их для массовых рассылок, при этом не предоставляя пользователям возможность ответа. Чаще всего атакующие не стремятся получить обратную связь от жертв; им нужно, чтобы пользователи открыли вредоносные файлы или перешли по ссылкам. Этого оказывается достаточно для похищения конфиденциальных данных.

Хакеры также встраивают в письма кейлоггеры — программы, записывающие информацию, которую пользователь вводит на клавиатуре, и затем отправляют её злоумышленнику.

В контексте кибербезопасности в госсекторе, Борис Кочерыжкин выразил надежду на формирование единого сообщества и объединение усилий с целью улучшения общего уровня защиты. По мнению эксперта, содействие Координационного центра по обеспечению кибербезопасности ГКНБ и внедрение новых нормативных документов, включая стандарт шифрования не ниже AES-256, предоставят эффективные решения для многих проблем, а также помогут улучшить позиции страны в мировом рейтинге по кибербезопасности.

SkySOC уже оказывает услуги по кибербезопасности и другим компаниям

«Сейчас именно наш рынок, после российского и казахстанского, оказался под атакой всех хакеров мира. Китайские хакеры, а также многие из США, активно переключили свое внимание на наш регион, поскольку уровень защищенности в области информационной безопасности здесь крайне низок, - отметил глава SkySOC.

SkySOC уже сотрудничает с рядом компаний, обеспечивая им комплексную информационную безопасность.

«Этот аспект является отдельным направлением бизнеса, и, помимо функций Security Operations Center (SOC), мы совместно с компанией Codeby предоставляем услуги аудита в области информационной безопасности, включая различные аспекты. Кроме того, мы проводим обучение в сфере информационной безопасности», - отметил специалист.

Борис Кочерыжкин также озвучил ряд рекомендаций простому пользователю, которые помогут защитить личные данные: не переходить по ссылкам из писем, не использовать один пароль для всех аккаунтов, подключить Google Authenticator.

После выступления спикеров на Beeline Cyber Day прошли соревнования по выявлению уязвимостей в киберпространстве, по итогам которых лучшие команды получили смартфоны в качестве приза.

За последними событиями следите в Телеграм-канале @tazabek_official

Мобильное приложение Tazabek: