Журнал "Information Security/ Информационная безопасность" #1, 2022

По данным Check Point Research, в IV квартале 2021 г. был зафиксирован исторический максимум количества кибератак на одну организацию в течение недели – более 900. IP-адреса представляют собой наибольшую ценность для современных хакеров. Периметра давно нет Принцип организации защиты сети компании на базе модели сетево- го периметра устарел. До недавнего времени большая часть сотруд- ников компаний рабо- тала в офисе, а внеш- ние подключения к корпора- тивной сети были скорее исключением, чем правилом. Подготовкой таких подключе- ний занимались в плановом порядке: настраивали VPN, шифрование, готовили отдель- ные виртуальные рабочие места и пространства для таких сотрудников, уделяли особое внимание изоляции критически важных сегментов внутренней сети от удаленных пользова- телей. В большинстве случаев дистанционно работали либо сотрудники отделов продаж, которым не требуется доступ к важным ресурсам, либо про- фессиональные администрато- ры, которые понимали правила безопасности. Ситуация изменилась. Пан- демия COVID-19 вызвала мас- совый переход на удаленную работу, фактически превра- тивший защиту сетевого пери- метра в рудимент. Теперь VPN "поднимаются" для миллионов удаленных сотрудников по всему миру, большая часть которых не имеет даже базо- вого представления об осно- вах информационной гигиены и безопасности. Они работают на домашних компьютерах, наполненных играми и прило- жениями, не имеющими отно- шения к рабочим процессам, не используют сильные паро- ли и даже не задаются вопро- сом, можно ли подключать их машины к корпоративной сети. Раньше основным фактором разрушения периметра было использование распределенной инфраструктуры на виртуаль- ных машинах, облачных дисках и SaaS-средах. Это делало уро- вень безопасности от участка к участку сети неравномерным, заставляя периметр буквально трещать по швам. А сейчас от понятия периметра можно и вовсе отказаться с полной уве- ренностью. С таким количе- ством потенциальных уязвимо- стей в ОС и ПО на домашних компьютерах и с безграничны- ми возможностями эксплуата- ции человеческого фактора уда- ленных сотрудников никакой периметр не защитит от акту- альных угроз. Атаки разнообразны, угрозы реальны По данным Check Point Rese- arch, в IV квартале 2021 г. был зафиксирован исторический максимум количества кибера- так на одну организацию в тече- ние недели – более 900. При этом общее количество атак в неделю на корпоративные сети в 2021 г. увеличилось на 50% по сравнению с 2020 г. 1 Самыми популярными целями оказались образовательные и научные учреждения. Но, помимо количества, рас- тет и многообразие атак. Это и DDoS-атаки на сетевом уровне и уровне приложений, и брут- форс-атаки на подбор паролей к учетным записям, и попытки похитить реквизиты банковских карт, взломать интернет-мага- зины или даже просто прове- рить открытые порты либо известные уязвимости с помо- щью сканирования. Общим для большинства атак является то, что они: l отображаются в логах систе- мы, и это позволяет обнаружить их по характерным признакам; l проводятся с конкретных IP- адресов, давая возможность заблокировать доступ к системе с этих адресов. Для атак требуются IP-адреса Свободные адреса в про- странстве IPv4 давно уже исчер- паны. Но, несмотря на дефицит, массового перехода на IPv6 пока так и не произошло. В связи с этим каждый зло- умышленник вынужден исполь- зовать для атак ограниченный пул адресов, причем чем даль- ше, тем дороже будет обхо- диться для него доступ к этим адресам как в плане матери- альных затрат, так и в плане принципиальной возможности найти такой доступ. Таким образом, IP-адреса представляют собой наиболь- шую ценность для современных хакеров. Они как маски, кото- 26 • СПЕЦПРОЕКТ Глобальная репутация IP-адресов для борьбы с киберугрозами ак работает глобальная система репутации IP-адресов и почему ее можно рассматривать в качестве перспективного метода для борьбы с киберугрозами? К Филипп Хюмо, CEO&Co-founder CrowdSec Количество кибератак на организации в 2020–2021 гг. Источник: Check Point Research 1 https://blog.checkpoint.com/2022/01/10/check-point-research-cyber-attacks-increased-50-year-over-year/