16 Июля, 2018

Охотник становится жертвой: как работает кибер-контрразведка

Panda Security в России и СНГ


Корпоративная информационная безопасность – это одна из самых больших головных болей для компании. Не только потому, что данные и информация о своих клиентах, пользователях или поставщиках могут быть подвергнуты риску. Конкурентоспособность компании также может серьезно пострадать в результате потери конфиденциальной внутренней информации.
Мы часто думаем, что кибер-атаки против компаний выполняются сторонними лицами, которые никак не связаны с компанией, с исключительной целью продать украденную информацию.  Но как насчет того, что кибер-преступник работает в конкурирующей компании или даже в государственном органе? А как насчет тех случаев, когда кибер-атака нацелена на кражу информации, которая напрямую поставит под угрозу бизнес-модель и проекты компании, которая становится жертвой этой атаки?
Именно здесь мы начинаем видеть практику, которая пока не получила широкого распространения, но начинает приобретать все большее значение среди крупных компаний: кибер-контрразведка.
Что такое кибер - контрразведка ?
Контрразведка в качестве отправной точки имеет простой посыл: если кто-то атакует вашу компанию, то лучшая оборона – это хорошее нападение. Вот почему вместо превентивных или реактивных действий такого рода компании предпочитают менять ситуацию, чтобы поймать кибер-преступника, который еще только начинает делать свои первые шаги в рамках атаки.
Такая стратегия может осуществляться несколькими способами:

1. Специально оставляют «открытые» двери. Компания может оставить точку доступа, которая выглядит как неактивированная или незащищенная. Таким образом, кибер-преступник найдет эту брешь и подумает, что у него будет возможность проникнуть вглубь компании и получить всю ее информацию.
2. Ложная информация. Если кибер-преступник воспользуется этой брешью, то вполне вероятно, что он сможет получить доступ к некоей конфиденциальной информации. Однако злоумышленник не будет знать, что вход был оставлен «открытым» специально, а добытая им информация не является конфиденциальной. На самом деле компания обманет кибер-преступника, позволив ему «найти» фейковые документы.
3. Внимательно изучают хакера, пока он ворует. До тех пор, пока кибер-преступник думает, что он находится вне поля зрения и имеет доступ к конфиденциальной информации, он будет совать свой нос куда угодно. Но он при этом не знает, что компания, которую он якобы атаковал, на самом деле активно наблюдает за ним, получая информацию о хакере для того, чтобы предпринять возможные меры против него.
Недостатки кибер-контрразведки
Может показаться, что кибер-контрразведка является идеальным решением, чтобы избежать угрозы информационной безопасности предприятия. Но надо признать, что и у нее есть ряд недостатков:
1. Она не под силу каждой компании. Если компания хочет осуществлять мероприятия по кибер-контрразведке, то она должна иметь специально выделенную для этих целей команду экспертов. Само собой разумеется, что далеко не каждая компания может потянуть это с финансовой точки зрения.
2. Возможность сбоя. Если компания решила «поиграть» в кибер-контрразведку, то она должна принять правило этой игры: в каждой игре можно и проиграть. Потому что кибер-преступник может быть осведомлен о том, что за ним наблюдают, а потому он может притворяться там, где его могут отслеживать, при этом на самом деле использовать совершенно другие точки проникновения.
3. Юридические конфликты. Контрразведка – это не пустяковое дело: порой она может повлечь за собой и нарушение определенных законов, а это означает, что любая компания, которая осуществляет контрразведку, может столкнуться с рядом серьезных юридических проблем.
4. Дипломатические конфликты. В некоторых случаях кибер-атаки между компаниями возникают тогда, когда они представляют разные страны, но конкурируют друг с другом за один и тот же проект или контракт. В этом случае кибер-контрразведка может повлечь за собой дипломатическое столкновение с правительством той страны, где находится конкурирующая компания.
Таким образом, компании, которые действительно хотят защитить корпоративную информационную безопасность , должны использовать менее деликатные, но более безопасные методы. Одним из таких примеров является Panda Adaptive Defense – это решение, которое не только действует проактивно и реактивно, но также помогает остановить несанкционированный доступ и защитить компании от любого типа нарушений в их информационной безопасности. Благодаря непрерывному мониторингу всех процессов в корпоративной сети, Panda Adaptive Defense способен оставаться впереди кибер-преступников, активируя свои защитные системы до возникновения атаки. Решение с опциями расширенной информационной безопасности гарантирует более высокие уровни защиты без необходимости использования более рискованных техник, таких как контрразведка.


Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com