60% российских компаний могут потерять данные из-за кибератак – Клуб директоров

60% российских компаний могут потерять данные из-за кибератак

60% российских компаний могут потерять данные из-за кибератак

Недавно на Хабре вышла статья про то, какая дырявая сетевая инфраструктура у одной известной госкорпорации. Вскрылось, что любой школьник, умеющий запускать скрипт портов, проникнуть в локальную сеть и получить доступ к видеокамерам, файлам и другой информации. Все посмеялись и забыли. А вы думаете, у вас по-другому? Причиной болезни является самый серьезный киберинцид.

Мой знакомый, пусть будет Олег, 9 лет выполняют мобильные приложения. Иногда был первым в цепочке исполнителей, иногда четвертым. Но это были крутые проекты для больших компаний. Таких, как, например, федеральный медиахолдинг, получивший блок перевести два биткоина для разблокировки. Другой знакомый поднимал сервис для хранения 2 миллионов данных о клиентах. Неправильно сконфигурировал Elasticsearch, и 2 миллиона данных утекли в сеть. Да так, что даже в СМИ засветилась история.

И в первом, и во втором случае просто забыл закрыть порт. А как часто встречаются связки логин / паролей «admin / admin», «root / root» на доступ к самым важным сервисам? Просто потому, что так удобнее или «делаем временно», потом переделаем.

Про своевременное обновление версий ПО отдельная тема. Во многих компаниях это делать в принципе не принято, потому что «работает - не трогай», зачем что-то обновлять? Хотя основная причина, для чего авторы ПО выкатывают обновления, - это закрыть уязвимости. Идет непрерывная гонка. Хакеры ломают ПО, разработчики выкатывают новую версию, какое спустя какое-то время хакеры вновь ее ломают, разработчики вновь обновляют ПО.

Одним словом, когда в новостях попадается очередная история про «Данные клиентов утекли в сети» или «Хакеры сломали какой-то важный сервис ....», не стоит представлять команду хакеров из голливудских фильмов. Возможно, это сделал начитавшийся форумов новичок, который решил просканировать весь интернет, проверив открытые порты. Вы не поверите, это занимает 15 минут времени.

3 главных причины киберинцидентов

Подведем итог. Если отбросить «социальную инженерию», когда сотрудники кликают по фишинговым ссылкам или сознательно вредят, существует 3 главных причины киберинцидентов: 

  • открытые порты, когда админ или DevOps-инженер ошиблись в конфигурировании; 
  • скомпрометированные пароли; 
  •  устаревшие версии ПО.
защита бизнеса от кибератак

Возникает вопрос: что делать?

Разворачивать собственный SOC (Центр управления безопасностью) дорого, это десятки миллионов рублей. Большие сложные продукты от Nessus, Qualys, Rapid7 стоят сотни тысяч рублей. Там много навороченного функционала, который включает и эти базовые функции. Но опять же платить за избыточные функции средний и малый бизнес не станет.

Антивирусы — это совсем про другое.

Сознательные админы и DevOps-инженеры обычно просят нанимать аудит, страхуя себя от ошибок. Но промежуток между аудитами может доходить до года, и в это время случиться может все что угодно.

Вот так и появился наш продукт — xSignal.io, облачный сканер для внешнего мониторинга сетевой инфраструктуры. Пока он простой, как кирпич, и стоит копейки. Его не надо разворачивать на своей инфраструктуре (для многих это боль). Не нужен специальный человек в штате для его поддержки.

Он позволяет взглянуть на вашу инфраструктуру «глазами хакера», подсвечивает все уязвимые места и подсказывает, как их устранить.

Сканер проверяет:
  1.  открытые порты;
  2. старые версии ПО;
  3. скомпрометированные пароли.

Мы используем международные базы уязвимостей (vuldb.com, cve.mitre.org, securityfocus.com/bid, exchange.xforce.ibmcloud.com, exploit-db.com, openvas.org, securitytracker.com, osvdb.org)

Клубный телеграм-канал

Кому нужен для работы 

  1. Во-первых, DevOps-инженеры и системные администраторы, которые понимают, что могли случайно что-то не так сконфигурировать и которым неудобно каждый день вручную проверять не устарело ли ПО, сверяясь с десятком международных баз уязвимостей. Им нужен удобный инструмент самоконтроля, помощник, который позволит «спать спокойно». 
  2. Во-вторых, ИТ-директора, которые «руками» уже ничего не делают, но несут ответственность за своих подчиненных и безопасность сетевой инфраструктуры компании.
  3. «У нас все надежно», которые хотят регулярно получать подтверждение того, что все хорошо.

ТОП проблем

  1. Хищение денежных средств.
  2. Утечка персональных данных, баз данных клиентов и важной коммерческой информации
  3. Штрафные санкции за несоблюдение ФЗ-152 и GDPR
  4. Кибервымогательство
  5. Имиджевые потери, возмещение убытков третьих лиц
  6. Расходы на восстановление данных и информационных систем
xSignal — cканер для мониторинга уязвимостей

Как работает xSignal?

Всё просто:
1. xSignal регулярно сканирует вашу инфраструктуру.
2. Находит уязвимости и оперативно оповещает об этом.
3. Подсказывает, как устранить «дыру» в безопасности.

6 месяцев использования бесплатно

Так как мы стартап, нам надо привлекать пользователей и показывать инвесторам, что продукт востребованный, для читателей Клуба директоров мы готовы предложить бесплатные 6 месяцев использования при оформлении подписки на год. 

Оформить подписку или бесплатно тестово проверить, все ли у вас ОК с сетевой безопасностью, можно на сайте xsignal

Проверьте бесплатно, как защищена
ваша сетевая инфраструктура!

А если вы представитель дата-центра, хостинг или интернет-провайдера с большим B2B аудиторией, напишите нам на info@xsignal.io, у нас есть для вас супервыгодное предложение о партнерстве. Вы сможете получить дополнительную выручку, а у ваших клиентов появится надежная защита.

Менеджер по проектам в Клубе Директоров

Leave a comment: