Как защитить свои данные от киберугроз? Этот вопрос сегодня стал достаточно острым для казахстанских бизнесменов. Действительно, ежегодный ущерб от действий преступников уже превышает 100 млрд тенге, а жертвами хакеров становятся даже небольшие компании. Перенос данных в облако – не всегда может эффективно решить проблемы безопасности. Зачастую защита от киберугроз не входит в стандартный пакет cloud-провайдеров, и за нее надо доплачивать. Какие меры нужно предпринять бизнесу, использующему облачные решения, рассказал CEO CloudTek Мурат Кенебаев.
Что не так с кибербезопасностью в облаках?
В последние несколько лет казахстанские компании стали активнее переходить в Cloud, причем не только крупный бизнес, но и МСБ. Если раньше компании хранили данные на своих серверах и сами отвечали за их сохранность, то с переходом в облако эта ответственность также легла и на cloud-провайдеров.
Они берут на себя всю серверную и сетевую часть, а также решают вопрос инфраструктуры. Компаниям это тоже удобно за счет экономии ресурсов на администрирование. Правда, защита от киберугроз в стандартный пакет обычно не входит.
Во всем мире интернет-магазины, e-com-платформы и другие онлайн-ресурсы взламывают каждые 39 секунд. Казахстанский бизнес тоже не остается в стороне. Только за 2023 год 31% компаний в Казахстане подверглись кибератакам. В основном это DDoS (37%), заражение вредоносными программами (34%), фишинг (25%) и взломы.
Чтобы минимизировать риски, бизнес может выбрать более защищенные платформы, типа AWS. Но размещение персональных данных на зарубежном сервере — это нарушение законодательства РК, а именно:
- Закон Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите»
- Трансграничная передача персональных данных на территорию иностранных государств запрещена.
Да, у Amazon есть гибридное решение так называемое AWS Outposts с размещением в казахстанских дата-центрах, но МСБ вряд ли сможет его себе позволить дорогое решение и выберет импортозамещение.
На казахстанском рынке представлено 10 провайдеров, и в большинстве случаев за киберзащиту с их стороны придется доплачивать. Это не считая найма отдельного ИБ-специалиста в штат. Небольшим компаниям такие затраты часто не по карману, и видя эту проблему, мы бесплатно внедрили средства защиты в свои облачные сервисы. При этом мы гарантируем, что наша система справится с 90% возможных киберугроз.
Каким рискам подвержен казахстанский бизнес?
Многие компании думают, что, пока они маленькие, мошенникам они не интересны. Однако злоумышленникам не составляет труда украсть персональные данные с целью продажи либо запустить вирус шифровальщика. По статистике за 2021 год, в Казахстане было официально зафиксировано 1800 случаев мошенничества в интернете, а в 2022 году – более 3500. Незарегистрированных случаев, скорее всего, в несколько раз больше.
К нам, например, обращалась компания, чья IT-инфраструктура оказалась поражена вирусом шифровальщиком. Клиент потерял доступ к корпоративной почте, 1С и всей IT-инфраструктуре. При этом резервное копирование данных он делал на том же зашифрованном сервере, а за возврат доступа к системе мошенники требовали выкуп.
Эта компания занималась продажей спецтехники, и ежедневный простой исчислялся миллионами тенге. В итоге клиент купил новый сервер и восстанавливал инфраструктуру с нуля. Во избежание подобных ситуаций мы делаем резервное копирование данных раз в сутки.
Также у нас был кейс по защите сайта одного онлайн-издания от DDoS-атаки. Мы просто переключили DNS-записи этого сайта, после чего портал снова стал доступен в интернете.
Еще хакеры часто используют перебор паролей и отправляют фишинговые ссылки. Несмотря на защиту облачной системы, переход на незащищенный сервис грозит потерей персональных данных. Поэтому кибергигиена среди сотрудников тоже очень важна.
Как можно обезопасить облачную инфраструктуру компании?
В Казахстане только в этом году начали официально расследовать киберпреступления, но наказать злоумышленников и возместить ущерб почти нереально. 95% киберпреступников работают из-за рубежа и отследить их практически невозможно. Так, ущерб казахстанского бизнеса от киберпреступников в 2022 году составил 110,8 млрд тенге, а в первом квартале этого года компании понесли убытки на 80 млрд тенге.
Если компанию начинают взламывать, мы ее сразу оповещаем и блокируем адреса, откуда идет атака. Наша базовая защита включает Firewall NGFW - межсетевой экран нового поколения с подключением SIEM и Analyzer систем, которые фильтруют весь трафик, поступающий к нам в облако. Они проактивно идентифицирует потенциальные риски, обеспечивая максимальную видимость всех атак. Наша служба безопасности мониторит облачную инфраструктуру на аномальные действия в режиме 24/7. Также мы можем провести расследование киберинцидента при участии специальных аудиторов, чтобы выяснить откуда пошла атака и какие данные были утеряны. Но это уже отдельная услуга.
Если компания использовать данные граждан, как тот же Kaspi, ей необходимо пройти аттестацию в Государственной технической службе. Госорган должен убедиться, что ваша система защищена и соответственно всем необходимым стандартам безопасности. Владельцам собственной инфраструктуры, проходить такую проверку сложнее, чем облачным провайдерам. Мы же упрощаем процесс сертификации и отвечаем за сохранность персональных данных.