В современную эпоху со стремительным развитием технологий мы уже находимся на этапе широкого распространения программ искусственного интеллекта. Но это развитие несет с собой и немало опасностей. Параллельно развиваются и те, кто использует эти инструменты в злонамеренных целях. Эта ситуация подвергает государственные учреждения, частные компании и отдельных лиц киберугрозам. О том, как противостоять киберрискам в текущих условиях, мы сегодня беседуем с директором коммерческого департамента ООО «AzInTelecom» Фаррухом Фараджуллаевым.
— С какими киберугрозами сегодня чаще сталкиваются пользователи в Азербайджане и мире?
— Поскольку сфера кибербезопасности является международным понятием, здесь невозможно выделить Азербайджан. Проблемы, с которыми сталкиваются все страны в этом направлении, и шаги, которые они должны предпринять, схожи друг с другом. Поскольку мы не изолированы от глобального мира, мы сталкиваемся с теми же угрозами. Как и во всем мире, официальные учреждения, компании и граждане в Азербайджане сталкиваются с киберугрозами. К наиболее распространенным угрозам относятся фишинг, DDoS-атаки (отказ в обслуживании), социальная инженерия, вредоносные программы и атаки программ-вымогателей. Киберпреступники используют вводящие в заблуждение электронные письма, сообщения или веб-сайты, чтобы обманом завладеть частной информацией людей. Доступ к данным может произойти из-за взлома, внутренних угроз или плохой безопасности.
Например, при атаках программ-вымогателей вредоносное ПО шифрует файлы компании и требует выкуп в обмен на ключ дешифрования. Если вы станете жертвой атаки программы-вымогателя, это может привести к значительной потере данных, повреждению имущества и серьезным проблемам в работе. DDoS-атаки ограничивают доступ к сайту, перегружая целевую сеть или веб-сайт чрезмерным трафиком. В результате это приводит к ошибкам в обычных деловых операциях и потенциальным финансовым потерям.
АРТ-атаки, с другой стороны, представляют собой высокоуровневые и целенаправленные атаки, часто организуемые группами, поддерживаемыми определенными организациями. Что касается методов социальной инженерии, киберпреступники используют тактику манипулирования, чтобы обманом заставить людей получить несанкционированный доступ к системе или распространить конфиденциальную информацию. Слабая аутентификация и безопасность паролей также являются факторами, которые приводят к кибератакам. Недостаточная надежность пароля, отсутствие многофакторной аутентификации или неправильные методы управления паролями могут подвергнуть компании риску несанкционированного доступа.
То есть, на сегодняшний день утечка данных, связанная с несанкционированным доступом или разглашением конфиденциальной информации, такой как данные клиентов, интеллектуальная собственность или финансовые документы, которые являются коммерческой тайной, остаются серьезной угрозой.
— Какие риски создают эти пробелы для государственных учреждений и частных компаний?
— Государственные учреждения являются основными целями кибератак из-за конфиденциальной информации, которой они обладают, и критически важных услуг, которые они предоставляют. Существует несколько видов этих рисков.
Например, государственные учреждения хранят информацию о гражданах, включая личную, финансовую и медицинскую информацию. Деанонимизация информации, раскрывающая конфиденциальность личности человека, может привести к утрате общественного доверия к способности правительства защитить личную информацию. Государственные учреждения несут ответственность за управление и защиту важнейших секторов инфраструктуры, таких как энергетика, транспорт или системы связи. Организованные кибератаки на эти учреждения могут привести к экономическим сбоям, рискам для общественной безопасности и нарушениям возможностей реагирования на чрезвычайные ситуации.
Успешные кибератаки могут привести к серьезным финансовым потерям для частных компаний. Нарушение деятельности бизнеса нанесет ущерб репутации бренда. Атаки программ-вымогателей, DDoS-атаки или другие формы кибератак нарушают работу частных компаний. Это может привести к перебоям в обслуживании, потере производительности, сбоям в цепочке поставок и неудовлетворенности клиентов. Это наносит ущерб репутации бренда и увеличивает вероятность потери клиентов.
Как государственные учреждения, так и частные компании должны уделять первоочередное внимание кибербезопасности и принимать превентивные меры для эффективного снижения этих рисков.
— Какие шаги должны предпринять учреждения, чтобы избежать этих рисков или выйти из такой ситуации со значительно меньшим ущербом?
— Организации могут предпринять ряд важных шагов для снижения рисков, связанных с киберугрозами, и минимизации потенциального ущерба.
Прежде всего, компания должна быть защищена надежной системой кибербезопасности, которая включает в себя сочетание технических, административных и физических мер безопасности. Это включает развертывание брандмауэров, систем обнаружения и предотвращения вторжений, антивирусного программного обеспечения и технологий шифрования для защиты сетей и конфиденциальных данных. Кроме того, в компаниях следует проводить регулярную оценку рисков.
Обучение сотрудников также очень важно. Человеческая ошибка и недостаточная осведомленность в значительной степени способствуют киберинцидентам. Организации должны инвестировать в программы постоянного образования и обучения, чтобы повысить осведомленность сотрудников о киберугрозах, защите данных, выявлении потенциальных атак, таких как фишинг или социальная инженерия, и о том, как реагировать на них. Очень важно регулярно создавать резервные копии критически важных данных и выполнять восстановление данных после кибератаки. Организации должны разрабатывать и регулярно тестировать свои планы реагирования на киберинциденты.
Организации могут сотрудничать со сторонними экспертами по кибербезопасности или аутсорсинговыми компаниями для проведения независимых оценок, тестирования на проникновение и аудита. Услуги кибербезопасности следует рассматривать как процесс, который требует постоянного мониторинга, адаптации и улучшения, чтобы опережать угрозы.
— Как известно, ООО «AzInTelecom» уже некоторое время предлагает услуги, связанные с информационной безопасностью, государственным учреждениям и частным компаниям. Какие преимущества дают ваши услуги?
— «AzInTelecom», как ведущая IT-компания Азербайджана, предлагает ряд услуг по информационной безопасности как государственным учреждениям, так и частным компаниям. Эти услуги предназначены для защиты цифровых активов, сетей и конфиденциальных данных компаний и включают круглосуточный мониторинг безопасности, анализ угроз, реагирование на инциденты, управление уязвимостями и управление брандмауэром.
Кроме того, наши сотрудники проводят оценку и аудит безопасности для выявления цифровых пробелов и оценки эффективности существующих средств контроля безопасности. Эти задачи включают тестирование на проникновение, сканирование уязвимостей, проверку архитектуры безопасности и оценку соответствия. «AzInTelecom» также предлагает безопасные облачные услуги, предоставляя организациям безопасную платформу для хранения и обработки своих данных. Помогает организациям в разработке планов обеспечения непрерывности деятельности и устранения последствий кибератак.
Мы являемся крупнейшим провайдером облачных услуг в регионе, а также поставщиком услуг информационной безопасности и других цифровых решений. Сотрудники «AzInTelecom» получили более 40 сертификатов в области кибербезопасности. В настоящее время у нас есть InfoSec-команда, обеспечивающая круглосуточные услуги по информационной безопасности. Эти специалисты обладают обширными знаниями и опытом в этой области, что позволяет нам предоставлять высококачественные решения для наших клиентов. Кроме того, для пентеста была собрана специальная команда. Наша компания стремится стать ведущим поставщиком услуг управляемой безопасности в области кибербезопасности в Азербайджане. Мы сотрудничаем как с местными, так и с международными компаниями, регулярно обновляем международные сертификаты в этой области.
Конкретный спектр услуг, предлагаемых «AzInTelecom», со временем может улучшаться и расширяться. Организации могут использовать эти услуги для повышения уровня своей информационной безопасности и защиты от киберугроз.
Мы, как «AzInTelecom», регулярно организуем мероприятия для освещения новшевств в кибернаправлении, а также повышения квалификации кадров, работающих в данной сфере. Кстати, совсем недавно прошло одной из таких мероприятий. Совместно с нашими турецкими партнерами «Cekino Group» мы провели конференцию в Баку на тему управления безопасностью конечных пользователей.
— Какие вопросы обсуждались на конференции и какие знания получили участники?
— На конференции выступили специалисты компаний «AzInTelecom» и «Cekino» по ряду важных вопросов. Основными темами стали риски по безопасности конечных пользователей, а также внедрение мер реагирования на данные угрозы. На конференции состоялась презентация продукта «Gardiyan», принадлежащего компании «Cekino». Этот продукт обеспечивает безопасный системный мониторинг и управление в цифровых сетях.
Если кратко, то в ходе дискуссий с участием должностных лиц по информационной безопасности и специалистов государственных учреждений и частных компаний состоялся обмен знаниями об угрозах, которые ждут нас в этой сфере, путях выхода и планах на будущее.
— Каковы дальнейшие планы «AzInTelecom» в области информационной безопасности?
— ООО «AzInTelecom», предоставляющий услуги государственным учреждениям и частным компаниям, постоянно развивает свою команду в этой области и постоянно работает над повышением уровня обслуживания. Безусловно, главным фактором при оказании данных услуг является наличие профессионального персонала. В связи с этим мы уделяем особое внимание участию и сертификации нашей команды в тренингах. Кроме того, мы постоянно обмениваемся информацией с местными и зарубежными компаниями в этой области и улучшаем наш сервис, на основе их опыта. Компания уже ведет переговоры и техническую работу со многими глобальными компаниями, чтобы стать локальным провайдером MSSP. Таким образом, наша цель — обеспечить высокий уровень обслуживания в качестве поставщика услуг в области кибербезопасности, которому доверяют государственные и частные организации.