Принцип «щоб упіймати зловмисника, думай як зловмисник» використовується не тільки в слідчих роботах, але й у ІТ-індустрії. Фахівці з кібербезпеки мають не лише реагувати на загрози після їх виникнення, а й уміти запобігати їм. А для цього потрібно вміти їх моделювати.
Про основні помилки у кібербезпеці та методи їх запобігання, про те, з чого складається алгоритм моделювання вразливостей та реальне успішне застосування цієї системи у власних проектах розповів старший розробник програмного забезпечення в SmartBarrel Денис Дрофа.
Довідка про спеціаліста
Денис Дрофа — експерт у галузі штучного інтелекту та кібербезпеки з більш ніж 15-річним досвідом в IT-індустрії. Окрім роботи над технологічними рішеннями, він бере участь у наукових дослідженнях та рецензуванні публікацій на міжнародних конференціях.
У 2024 році він оцінював дослідження з кібербезпеки, AI у тестуванні ПЗ та автоматизації процесів на Наука завтрашнього дня: інноваційні підходи та прогнози, а також роботи з блокчейну в кризовому управлінні, робототехніці в освіті та AI-рішенням для офісів на Міжнародна конференція з науки, інновацій та глобальних рішень.
Як IEEE Senior Member, він бере участь у розробці стандартів у галузі AI-управління робочими процесами, біометричної безпеки та автоматизації.
Ключові помилки в кібербезпеці та методи їх запобігання
Говорячи про кібербезпеку, компанії найчастіше мають на увазі управління доступу до даних, аудит та мережеву безпеку. Але є безліч помилок, які можуть зруйнувати всю систему захисту.
«Одна з найчастіших помилок — це ілюзія безпеки. Багато компаній вважають, що, якщо їхня система працює без збоїв, значить, загроз немає. На практиці ж кіберзлочинці часто знаходять лазівки у давно застарілих процесах та недокументованих функціях», — зазначає Денис Дрофа.
До поширених помилок належать:
- Відсутність регулярного аудиту безпеки. Часто в компаніях не тестують системи на вразливість доти, доки не відбудеться витік даних. Регулярні перевірки є ключем до виявлення проблем заздалегідь.
- Недооцінка людського чинника. Часто атаки починаються з простого фішингу — співробітники отримують листа від «знайомого» відправника і передають конфіденційні дані.
- Слабка сегментація доступу. Коли всі співробітники мають доступ до критичних даних, будь-який злом облікового запису стає катастрофою.
- Ігнорування оновлень. Шкідливі атаки часто використовують уразливості, які вже були виправлені у нових версіях програмного забезпечення, але компанії відкладають оновлення.
«Щоб мінімізувати ризики, необхідно впроваджувати багатошарову стратегію захисту — від суворих правил доступу до моніторингу мережевої активності в режимі реального часу», — радить експерт.
Дієві методи захисту даних
«Компанії повинні будувати свою систему безпеки за принципом «нульової довіри» (Zero Trust), де кожна дія вимагає підтвердження, а доступ до даних обмежений за мінімально необхідним принципом», — зазначає Денис Дрофа.
На його думку, для надійного захисту компаній слід запроваджувати кілька ключових заходів:
- Багатофакторна автентифікація. Навіть під час компрометації пароля зловмисник не зможе отримати доступ без додаткового підтвердження.
- Гнучке керування правами доступу. Критично важливі дані повинні залишатися у розпорядженні лише тих співробітників, яким вони необхідні для роботи.
- Безперервний моніторинг активності. AI-алгоритми здатні виявляти підозрілу поведінку та запобігати загрозам до того, як вони призведуть до витоку інформації.
- Навчання працівників. Навіть найзахищеніша система не врятує, якщо користувач сам передасть доступ до неї зловмиснику.
- Автоматизовані резервні копії. При атаці на систему дані можна швидко відновити та уникнути великих збитків.
Комплексний підхід до кібербезпеки дозволяє мінімізувати ризики та забезпечувати захист даних в умовах постійних цифрових загроз.
«Багато компаній вважають, що безпека — це якась «послуга», яку можна просто купити. Насправді це постійний процес, який вимагає залучення всіх співробітників та регулярних перевірок», — наголошує Денис.
Один із наочних випадків стався у фінансовій компанії, де система аутентифікації ґрунтувалася лише на паролях без додаткових заходів захисту.
«Ми з'ясували, що кілька співробітників використовували ідентичні паролі, а багатофакторна автентифікація не була налаштована.У результаті зловмисники, скориставшись базою злитих облікових даних, змогли проникнути в систему компанії», — розповідає Денис.
Для вирішення проблеми вони впровадили багатофакторну автентифікацію, обов'язкову зміну паролів кожні три місяці та обмеження доступу за IP-адресами та геолокацією.
«Після цих змін кількість несанкціонованих спроб входу скоротилася на 90%, а система стала значно надійнішою», — зазначає експерт.
Моделювання вразливостей: успішні кейси з практики
За 15 років роботи в IT-індустрії Денис накопичив значний досвід у забезпеченні кібербезпеки різних проектів. Свій шлях у цій сфері він розпочав у компанії Virusodav, де займався розробкою та впровадженням рішень для захисту даних.
Щоб запобігати атакам до їх появи, Денис розробив та впровадив набір інструментів для постійного моніторингу системи. Це забезпечило оперативне реагування на потенційні небезпеки.
Надалі протокол моделювання вразливостей Денис використав у компанії Ukr Credit Finance, де він розробляв системи для управління даними клієнтів. Завдяки моделюванню вразливостей він зміг знайти слабкі місця у системі, покращити захист даних клієнтів та зменшити ймовірність злому на 40%.
В результаті його роботи та успішного впровадження протоколів безпеки кількість спроб злому знизилася на 50%. Денису вдалося створити таку безпекову структуру, яка адаптувалася до нових видів загроз.
Кібербезпека у бізнес-процесах
Крім захисту даних, для кібербезпеки необхідно успішно інтегрувати передові технології реальні бізнес-процеси. У своїй роботі Денис Дрофа не обмежується моделюванням уразливостей і вивів комплексний підхід до безпеки, зробивши її частиною ефективного управління.
Один із яскравих прикладів його роботи — удосконалення систем біометричного контролю, які використовуються в компанії SmartBarrel. Під його керівництвом команда модернізувала запатентовану систему на основі біометрії та AI. Їм вдалося запровадити нові алгоритми та механізми захисту, що дозволило усунути помилки та виключити практику фіктивних позначок про присутність співробітника «бадді-панчінг».
Сьогодні кібербезпека стає більш доступною для бізнесу. Щоб спростити впровадження технологій, Денис Дрофа оптимізував API-інтеграцію (PROCORE та CMIC), що значно прискорює та спрощує передачу даних між AI-системою та іншими платформами, в даному випадку будівельними ERP-системами.
Чому це важливо
Навіть успішне реагування на загрозу все одно передбачає як репутаційні, так і фінансові втрати. При витоку даних клієнтів в інтернет люди перестануть довіряти цьому бізнесу. А якщо сервер компанії був зламаний, то це може призвести до зупинки роботи і збитків.
Моделювання вразливостей — дієвий спосіб зробити IT-системи безпечними та надійними. Він не лише захищає дані, а й формує стійкішу інфраструктуру. Робота Дениса доводить, що цей процес має стати невід'ємною частиною стратегічного управління корпоративними системами.
