Великі українські компанії об’єднуються проти свавілля хакерів

Члени української Асоціації керівників підрозділів IT-безпеки CISO активно обговорюють створення в Україні окремого центру з обміну інформацією про кіберзагрози.

У нашій країні є два органи, які повинні займатися інформуванням про кіберзагрози — Ситуаційний центр забезпечення кібербезпеки департаменту контррозвідувального захисту інтересів держави у сфері інформаційної безпеки (ДКІБ) СБУ і CERT-UA в Держспецзв’язку. Однак вони стоять на службі переважно у держави, тоді як у приватного бізнесу ця ніша порожня. У підсумку на даний момент в Україні немає такої організації, яка б збирала дані про атаки, аналізувала їх, видавала рекомендації щодо захисту, а в ідеалі ще б і сама містила власних фахівців з реагування.

В асоціації кіберекспертів зараз вже налічується понад 20 учасників, однак консолідувати інтереси всіх CISO — завдання непросте. Як каже автор Асоціації CISO, український IT-бізнесмен Олександр Кардаков, технічно першим кроком буде створення єдиної технологічної платформи для збору, аналітики та обміну даними про погрози. Це первинна ініціатива, яка, за його словами, забезпечить радикальне підвищення рівня обізнаності беруть участь в створенні такої платформи гравців.

Читайте также:   В ЄС сайти запідозрили у несанкціонованому зборі інформації через «лайк»

Система дозволить оперативно отримати точний опис поведінки зловмисника і, відповідно, ознаки, за якими його можна ідентифікувати у себе в корпоративній мережі, навіть якщо антивірус його проґавить. Нинішня стадія — визначення учасників нової платформи обміну інформацією про кіберзагрози.

Зараз підрозділи кібербезпеки в великих компаніях отримують розсилки про погрози з широко відомих міжнародних джерел, таких як Cisco Talos, IBM X-Force та інші. Але вони, як правило, мають глобальний, а не локалізований характер. В умовах, в яких ми знаходимося, цього недостатньо. Можливість швидко виявити кіберзагроз, «заточену» під Україну, яка ще «не світилася» ніде у світі має якщо не першорядне, то дуже важливе значення.

Читайте также:   BMW не пожалеет миллиард евро на новую автомобильную фабрику в Венгрии

Не секрет, що у фахівців з безпеки в великих компаніях є так звані «пісочниці». Це ізольована віртуальне середовище, в якій вивчається поведінка файлів, отриманих, наприклад, електронною поштою від невідомого відправника. Припустимо, є файл X, отриманий з підозрілого джерела. Щоб зрозуміти, як він себе проявить, цей файл запускається в «пісочницю». В «пісочниці», якщо «звичайний» текстовий документ при відкритті раптом починає роздавати команди на завантаження в інтернеті якихось інших дивних файлів, навіть якщо антивірус «мовчить», то по такій поведінці можна визначити, що він є шкідливим. Всі процеси в «пісочниці» знаходяться під контролем аналітика, а інформація про невідому поки навіть виробникам антивірусів загрозу є надзвичайно цінною для інших організацій в нашій країні.

Ще одним потенційно цікавим сегментом є відстеження сканувань, які проводять хакери для визначення слабких місць в захисті периметра організацій. Якщо буде можливість постійно відстежувати таку розвідку, то стане реальним не тільки «чистити» трафік від інформаційного сміття, а й вчасно розпізнати унікальні джерела сканувань, які раніше ніде ні для кого не виявлялися і можуть говорити про підготовку цільової кібератаки.

Читайте также:   Електромобіль Маска отримав вищу оцінку безпеки Top Safety Pick + (відео)

Можливих точок контролю набагато більше, так що єдина база про реальні загрози в різних компаніях, стане в пригоді всім, хто хоч якось присутній в кіберпросторі. Автори ідеї відзначають, що вже зараз можна організувати систему для обміну такими даними шляхом мінімальних вкладень.

Під кіберопікою членів Асоціації CISO на сьогодні більше ніж 100 000 комп’ютерів і 50 000 інших пристроїв — це не менше, ніж в держорганах нашої країни. Першими учасниками центру з обміну кіберзагрозами можуть стати комерційний центр управління кібербезпекою, створений українською компанією Октава Кіберзахист, а також підрозділи кібербезпеки мобільних операторів.

Більш детальну інформацію можна отримати за посиланням.

Не успеваете всё читать ?
Подпишитесь на рассылку Financoff.
Самое важное и интересное из
сегодняшних новостей вам на почту.

Это бесплатно.




Нет комментариев

Напишите комментарий

Ваш e-mail не будет опубликован.