Слезы напрасно? Уроки безопасности системы WannaCry, которые должно усвоить каждое предприятие
Май 2017 года запомнится на долгие годы тем, что он преподнес глобальным ИТ-зависимым предприятиям самый важный урок о том, почему кибербезопасность и программы-вымогатели, в частности, будут их самой большой проблемой. Программа-вымогатель WannaCry для кибершантажа распространилась по системам в нескольких странах с молниеносной скоростью, не дав ИТ-специалистам времени для защиты своих систем. К 15 мая 2017 года количество зараженных систем превысило 250 000 в 150 странах.
Хотя эксперты по безопасности смогли в конечном итоге найти аварийный переключатель для нейтрализации программы-вымогателя, вскоре они начали изучать новые варианты той же программы-вымогателя. Это сделало это официальным — война между хорошими и плохими ИТ сейчас идет, и WannaCry, похоже, пролил первую кровь. Шум и крики сейчас поутихли, и, к счастью, лидеры мнений в области ИТ, эксперты, преподаватели безопасности и поставщики ИТ-услуг — все переключают внимание на ключевые уроки, которые горький опыт WannaCry оставил у всех во рту.
Расскажем подробнее об этих уроках. Перед этим, однако, вот немного больше о WannaCry, чем известно большинству людей.
Является ли WannaCry самой технически продвинутой программой-вымогателем?
Ответ – громкое «НЕТ!» Это потому, что он не сильно отличается от других программ-вымогателей по своим основным операциям. Это комбинация нескольких разрозненных, но хорошо выполненных и хорошо протестированных частей. Поскольку большинство компонентов были предварительно протестированы, злоумышленникам удалось достаточно быстро обновить и адаптировать программу-вымогатель, чтобы помешать усилиям глобальных ИТ-экспертов по его распространению.
Это то же самое, что и любая программа-вымогатель, в том смысле, что оно состоит из трех основных компонентов. Во-первых, есть механизм заражения системы для запуска цепочки. Во-вторых, существует механизм шифрования системных файлов и файлов данных на зараженном компьютере. В-третьих, существует механизм сообщения жертвам суммы выкупа и деталей обработки платежа. WannaCry, однако, добавляет к этой смеси четвертый элемент. Он использует уязвимость Windows для распространения программы-вымогателя. Это означает, что за несколько минут после заражения одного компьютера вирус может вывести из строя всю сеть предприятия. Это привело к стремительному распространению и влиянию WannaCry.
Об уроках, которые предприятиям было бы полезно извлечь из разрушительного действия WannaCry.
Вы просто не можете игнорировать управление исправлениями
Управление исправлениями уже несколько лет является спасением для специалистов по безопасности. Установка исправлений уже предотвратила бесчисленное количество атак, и неизменно большинство успешных атак связаны с отсутствием надлежащих методов управления исправлениями в пострадавшей сети и на предприятии. Массированная атака WannaCry стала результатом того, что на сотнях тысяч зараженных компьютеров были установлены непропатченные операционные системы.
Практика непрерывного управления исправлениями является ключом к обеспечению устойчивой защиты от подобных угроз в настоящем и ближайшем будущем. Microsoft выпустила экстренные исправления в ответ на вспышку WannaCry. Запуск неисправленной или устаревшей версии операционной системы в производственной среде — это открытое приглашение к аналогичным атакам программ-вымогателей и вредоносных программ.
Устраните пробелы в вашей корпоративной ИТ-практике
Вопрос – как пропатчить систему, которой даже нет в ваших книгах? Хакеры предпринимают свои первые попытки вторжения в корпоративные сети через эти неконтролируемые и забытые системы, которые продолжают существовать и быть частью сети. Эти пробелы создаются несоответствиями в практике управления ИТ-активами. В результате ваши рутинные методы обновления безопасности, такие как управление исправлениями, не учитывают эти неотслеживаемые активы. С течением времени поверхность атаки ИТ-сети вашего предприятия становится достаточно большой, чтобы киберпреступники могли предпринимать успешные попытки вторжения.
Чтобы избежать такого события, корпоративные ИТ-специалисты должны рассматривать сети своей организации как хакерские и искать мельчайшие бреши. Во-вторых, необходимо ужесточить методы управления ИТ-активами, чтобы все устройства охватывались регулярными обновлениями безопасности и действиями по обеспечению готовности к будущему, которые вы проводите в организации.
Подходы к снижению рисков, такие как сегментация сети
Неудивительно, что так много организаций стали жертвами WannaCry, несмотря на то, что знали об уязвимостях безопасности своих компьютеров. Обновление устаревших и встроенных систем является технической проблемой для большинства организаций, которая усугубляется ограничениями, связанными с государственными постановлениями и практикой, прекращением поддержки старых ОС, опасениями организаций по поводу простоя системы и сбоями в процессе обновления.
Именно здесь сегментация сети играет огромную роль в снижении риска. Сегментация требует продуманной сетевой архитектуры и опыта для управления требованиями частых изменений в настройках маршрутизатора и брандмауэра. Однако внедрение строгих методов проверки сети помогает реализовать сегментацию сети, которая обеспечивает безопасность крупных организаций в случае атак заразных вредоносных программ, таких как WannaCry.
Последствия уязвимостей безопасности
WannaCry был эквивалентом удара по лицу профессионалов в области ИТ-безопасности. Несмотря на растущую озабоченность по поводу кибербезопасности, усилия по улучшению существующей ИТ-безопасности были мучительно медленными.
WannaCry повлияла на Национальную службу здравоохранения Великобритании до такой степени, что критически важные медицинские устройства оказались бесполезными, что поставило под угрозу жизнь и здоровье нескольких человек. Это дает представление о реальных последствиях сбоев в работе ИТ. Это уже не просто вопрос защиты данных; мы сталкиваемся с многомиллиардными потерями, гибелью жизней и полным нарушением течения жизни людей, и все это из-за таких атак, как WannaCry.
Признание этих уроков безопасности системы WannaCry и усердные усилия по внедрению знаний в форме более эффективных методов управления ИТ — это путь вперед для заинтересованных сторон в области ИТ во всем мире.