Жизнь в условиях кибервойны, цифровая неграмотность как основная причина взломов и сложности с анализом рынка ИБ. Обо всём этом сегодня говорили на SOC Forum 2024. Вот что нам удалось вынести из обсуждений между специалистами по ИБ, представителями бизнеса и государства. 🤖 Большинство успешных хакерских атак сегодня происходят из-за человеческого фактора. Поэтому нужно повышать уровень цифровой грамотности и вводить меры экономического принуждения для бизнеса. По оценке Станислава Кузнецова, заместителя председателя правления Сбера, в утечках на сегодняшний день уже можно обнаружить данные 90% взрослого населения России. Основной источник «сливов» — это интернет-магазины и медицинские организации. По словам Максута Шадаева, решение по оборотным штрафам для бизнеса за утечки данных будет принято до конца года (хотя обсуждение их размеров ещё идёт). Уже в следующем году Минцифры также планирует запустить пилот единой национальной антифрод-платформы. Предложения по реализации комплекса мер по борьбе с мошенниками, разработанные с ЦБ РФ, внесут в правительство до конца этого года. 💻 Внедряй, но проверяй — так можно описать крик души специалистов по ИБ. Как неоднократно говорилось ранее, мало просто внедрить средства защиты: за положением дел в своей инфраструктуре ещё нужно следить. Но бизнес этого часто не делает, из-за чего помощь может приходить с запозданием. Об этом рассказали Positive Technologies в своём отчёте о расследованиях киберинциндентов за прошедший год. По данным компании, среднее время обнаружения угрозы у её клиентов сократилось с 37 до 17 дней. На ликвидацию последствий атаки уходит ещё 8 дней. Не могли не поинтересоваться, почему само обнаружение взломщиков занимает столь продолжительное время. Ответ прост: у бизнеса часто не хватает специалистов, способных быстро обнаружить факт атаки на внутреннем контуре. Особенно это касается малых и средних организаций. Осложняет ситуацию и изменение подхода атакующих. Порядка 70% инцидентов, поступающих сегодня в Национальный координационный центр по компьютерным инцидентам (НКЦКИ), связаны с уничтожением информации. Каждый второй клиент Positive Technologies столкнулся с нарушением бизнес-процессов после взлома. При этом векторы атак не сильно изменились — критические уязвимости, фишинг, атаки через подрядчиков. ☁️ Люди больше всего беспокоятся о сохранности своих персональных данных, доступности мобильного интернета и любимых сервисов. С последним могут возникать проблемы, если поставщик услуг — компания из ныне «недружественной страны», отметил Максут Шадаев. «Не привыкайте к воде: она поработит вас», — говорил один из героев фильма «Безумный Макс». Здесь действует тот же принцип. Поэтому популярным сервисам нужно создавать отечественные альтернативы. Запрещать исходные продукты при этом глава Минцифры нужным не считает. Его бы слова да Роскомнадзору в уши: сегодня добрая половина рунета столкнулась с недоступностью сайтов с подключённой защитой от Cloudflare. Вероятно, причиной стал протокол TLS ECH (Encrypted Client Hello): он скрывал доменные имена сайтов, на которые «ходит» пользователь. Теперь этот способ шифрования закрыли для российских IP-адресов. 🔤🔤Свои отчёты по ситуации с кибербезопасностью сегодня не делает только ленивый — и это проблема. Реально оценить ситуацию с безопасностью в стране сложно. Мы можем лишь пытаться составить общую картину из оценок крупных вендоров и госорганов. Рынок ИБ также не отличается особой прозрачностью. На последней сессии дня эту проблему открыто обсудили представители ГК «Солар», Лаборатории Касперского и других. Сегодня аналитика в основном строится на анализе продуктов и их ЦА. Это усложняет жизнь стартапам, которые ищут свою нишу, и инвесторам. Тем не менее, для них появляются новые инструменты: например, Солар на прошлой неделе представил открытую аналитическую платформу по рынку малых и средних вендоров в ИБ — CyberStage Matrix.