Компания «Мобиус Технологии» поделилась практическими советами по защите ИТ-инфраструктуры

Количество кибератак растет с каждым годом — согласно данным Национального координационного центра по компьютерным инцидентам (НКЦКИ), только в 2024 году было зафиксировано более 1600 взломов.

За последний год получили огласку несколько крупных инцидентов. Например, серьезно пострадала нефтесервисная компания Tetrasoft, были скомпрометированы крупные компании Rubytech и ЛАНИТ, а также зафиксирована утечка информации после атаки хакеров на базы данных «Ростелекома». И это лишь малая часть атак, попавших в публичное поле.

Эксперты утверждают, что дальше ситуация будет только ухудшаться, поскольку 93% организаций остаются уязвимыми перед хакерами, а 63% из них могут быть атакованы даже злоумышленниками с минимальными техническими навыками.

В своей презентации, проведенной в рамках форума «Территория безопасности 2025: все pro ИБ», Андрей Пастухов, руководитель отдела пресейл департамента ИБ «Мобиус Технологии», выделяет 4 ключевых фактора, которые упрощают хакерам взлом:

1. слабая парольная политика: использование простых или повторяющихся паролей;
2. недостатки конфигураций веб-приложений: оставленные без защиты панели администратора и другие уязвимые точки;
3. уязвимости в коде приложений: ошибки программирования, открывающие хакерам доступ к внутренним данным;
4. отсутствие актуальных обновлений: эксплуатация устаревшего ПО, не имеющего защиты от современных угроз.

Это приводит к тому, что в 36% случаев злоумышленникам удается получить доступ к локальным сетям организаций уже на первом этапе атаки. И все чаще «ключом от всех дверей» становятся подрядчики: взломав их, злоумышленники могут получить доступ к клиентским системам, что упрощает реализацию «атак на доверии» (Trusted Relationships). Поэтому заказчики в свою очередь должны знать, кому они отдают эти «ключи», не забывая при этом заботиться о собственной киберустойчивости.

Компаниям необходимо изменить подход к кибербезопасности и четко определить, какие активы требуют защиты. Важно, чтобы именно бизнес, а не только департамент ИБ, формулировал, что критично для его работы и какие инциденты недопустимы.

В этом плане методика «ХардкорИТ», которой придерживается компания «Мобиус Технологии», направлена на создание ИТ-инфраструктуры, где реализация кибератак максимально затруднена за счет настройки встроенных защитных механизмов и других доступных программно-аппаратных мер, а заметность атаки повышается настолько, что реагирование на несанкционированные действия может быть проведено до начала реализации недопустимого события.

«В любой инфраструктуре есть механизмы защиты от киберугроз. Зачастую достаточно правильно применять их, чтобы повысить заметность атаки и усложнить жизнь хакерам. Для этого необходимо уметь моделировать набор атакующих векторов. Затем, исходя из моделей атак, нужно приоритизировать те объекты в ИТ-инфраструктуре, воздействие на которые может привести к недопустимым событиям, и защищать именно их», — объясняет Андрей Пастухов.

В рамках методики «ХардкорИТ» информационные системы организаций можно разделить на целевую и ключевую. В целевую войдут те объекты, атака на которые приведет к остановке деятельности организации. В ключевую — объекты, которые необходимы злоумышленнику для развития атаки на целевую систему. Как правило, взлом ключевой системы значительно упрощает сценарий атаки на целевую систему, поэтому специалистам по безопасности важно понимать, какая система является целевой, а какая — ключевой.

Эти знания позволят объединить этапы распространенных кибератак в единую логическую цепочку, а затем на основании опыта «этичных хакеров» распознать, какие техники взлома могут быть применены и сколько времени потребуется, чтобы их реализовать. Подобный анализ возможен с помощью матрицы MITRE и специализированного инструментария моделирования «ХардкорИТ», что помогает разработать более эффективные меры по повышению киберустойчивости.

«Обеспечение киберустойчивости — это достаточно трудоемкий и итерационный процесс, который включает в себя как грамотную настройку существующих механизмов защиты ИТ-инфраструктур, так и модернизацию сетевых и прикладных комплексов, — отметил Андрей Пастухов. — Поэтому компаниям необходимо разрабатывать персонализированные стратегии киберзащиты, чтобы бизнес оставался устойчивым к современным угрозам».

Справка о компании:

«Мобиус Технологии» — системный интегратор и сервис-провайдер, работает на рынках России и СНГ более 10 лет. Предоставляет услуги по технологическому консалтингу на аппаратном, системном и прикладном уровнях. Команда высококвалифицированных ИТ-инженеров, архитекторов и консультантов обладает опытом работы как с международными, так и с российскими вендорами. Работает с клиентами из рейтинга ТОП-100 РБК в разных индустриях.

Контакты для СМИ:
Ксения Раздорская, руководитель пресс-службы «Мобиус Технологии»
x.razdorskaya@mobius-it.ru, +7 910 468-74-61