Принцип «чтобы поймать злоумышленника, думай как злоумышленник» используется не только в следственных работах, но и в ИТ-индустрии. Специалисты по кибербезопасности должны не только реагировать на угрозы после их возникновения, но и уметь предотвращать их. А для этого нужно уметь их моделировать.
Об основных ошибках в кибербезопасности и методах их предотвращения, о том, из чего состоит алгоритм моделирования уязвимостей и реальном успешном применении этой системы в собственных проектах рассказал старший разработчик программного обеспечения в SmartBarrel Денис Дрофа.
Справка о специалисте
Денис Дрофа — эксперт в области искусственного интеллекта и кибербезопасности с более чем 15-летним опытом в IT-индустрии. Помимо работы над технологическими решениями, он принимает участие в научных исследованиях и рецензировании публикаций на международных конференциях.
В 2024 году он оценивал исследования по кибербезопасности, AI в тестировании ПО и автоматизации процессов на The Science of Tomorrow: Innovative Approaches and Forecasts, а также работы по блокчейну в кризисном управлении, робототехнике в образовании и AI-решениям для офисов на International Conference on Science, Innovations, and Global Solutions.
Как IEEE Senior Member, он участвует в разработке стандартов в области AI-управления рабочими процессами, биометрической безопасности и автоматизации.
Ключевые ошибки в кибербезопасности и методы их предотвращения
Говоря о кибербезопасности, компании чаще всего подразумевают управление доступа к данным, аудит и сетевую безопасность. Но есть множество ошибок, которые могут разрушить всю систему защиты.
«Одна из самых частых ошибок — это иллюзия безопасности. Многие компании считают, что, раз их система работает без сбоев, значит, угроз нет. На практике же киберпреступники часто находят лазейки в давно устаревших процессах и недокументированных функциях», — отмечает Денис Дрофа.
К распространенным ошибкам относятся:
- Отсутствие регулярного аудита безопасности. Часто в компаниях не тестируют системы на уязвимость до тех пор, пока не произойдет утечка данных. Регулярные проверки — ключ к выявлению проблем заранее.
- Недооценка человеческого фактора. Часто атаки начинаются с простого фишинга — сотрудники получают письмо от «знакомого» отправителя и передают конфиденциальные данные.
- Слабая сегментация доступа. Когда все сотрудники имеют доступ к критическим данным, любой взлом учетной записи становится катастрофой.
- Игнорирование обновлений. Вредоносные атаки часто используют уязвимости, которые уже были исправлены в новых версиях программного обеспечения, но компании откладывают обновления.
«Чтобы минимизировать риски, необходимо внедрять многослойную стратегию защиты — от строгих правил доступа до мониторинга сетевой активности в режиме реального времени», — советует эксперт.
Действенные методы защиты данных
«Компании должны строить свою систему безопасности по принципу “нулевого доверия” (Zero Trust), где каждое действие требует подтверждения, а доступ к данным ограничен по минимально необходимому принципу», — отмечает Денис Дрофа.
По его мнению, для надежной защиты компаний следует внедрять несколько ключевых мер:
- Многофакторная аутентификация. Даже при компрометации пароля злоумышленник не сможет получить доступ без дополнительного подтверждения.
- Гибкое управление правами доступа. Критически важные данные должны оставаться в распоряжении только тех сотрудников, которым они необходимы для работы.
- Непрерывный мониторинг активности. AI-алгоритмы способны обнаруживать подозрительное поведение и предотвращать угрозы до того, как они приведут к утечке информации.
- Обучение сотрудников. Даже самая защищенная система не спасет, если пользователь сам передаст доступ к ней злоумышленнику.
- Автоматизированные резервные копии. При атаке на систему данные можно быстро восстановить и избежать крупных убытков.
Комплексный подход к кибербезопасности позволяет минимизировать риски и обеспечивать защиту данных в условиях постоянных цифровых угроз.
«Многие компании считают, что безопасность — это некая “услуга”, которую можно просто купить. На самом деле это постоянный процесс, требующий вовлеченности всех сотрудников и регулярных проверок», — подчеркивает Денис.
Один из наглядных случаев произошел в финансовой компании, где система аутентификации основывалась только на паролях без дополнительных мер защиты.
«Мы выяснили, что несколько сотрудников использовали идентичные пароли, а многофакторная аутентификация не была настроена. В результате злоумышленники, воспользовавшись базой утекших учетных данных, смогли проникнуть в систему компании», — рассказывает Денис.
Для решения проблемы они внедрили многофакторную аутентификацию, обязательную смену паролей каждые три месяца и ограничение доступа по IP-адресам и геолокации.
«После этих изменений количество несанкционированных попыток входа сократилось на 90%, а система стала значительно надежнее», — отмечает эксперт.
Моделирование уязвимостей: успешные кейсы из практики
За 15 лет работы в IT-индустрии Денис накопил значительный опыт в обеспечении кибербезопасности различных проектов. Свой путь в этой сфере он начал в компании Virusodav, где занимался разработкой и внедрением решений для защиты данных.
Чтобы предотвращать атаки до их появления, Денис разработал и внедрил набор инструментов для постоянного мониторинга системы. Это обеспечило оперативное реагирование на потенциальные угрозы.
В дальнейшем, протокол моделирования уязвимостей Денис использовал в компании Ukr Credit Finance, где он разрабатывал системы для управления данными клиентов. Благодаря моделированию уязвимостей он смог найти слабые места в системе, улучшить защиту данных клиентов и уменьшить вероятность взлома на 40%.
В результате его работы и успешному внедрению протоколов безопасности число попыток взлома снизилось на 50%. Денису удалось создать такую структуру безопасности, которая адаптировалась к новым видам угроз.
Кибербезопасность в бизнес-процессах
Помимо защиты данных, для кибербезопасности необходимо успешно интегрировать передовые технологии в реальные бизнес-процессы. В своей работе Денис Дрофа не ограничивается моделированием уязвимостей, и вывел комплексный подход к безопасности, сделав ее частью эффективного управления.
Один из ярких примеров его работы — совершенствование систем биометрического контроля, используемых в компании SmartBarrel. Под его руководством команда модернизировала запатентованную систему на основе биометрии и AI. Им удалось ввести новые алгоритмы и механизмы защиты, что позволило устранить ошибки и исключить практику фиктивных отметок о присутствии сотрудника «бадди-панчинг».
Сегодня кибербезопасность становится более доступной для бизнеса. Чтобы упростить внедрения технологий, Денис Дрофа оптимизировал API-интеграции (PROCORE и CMIC), что значительно ускоряет и упрощает передачу данных между AI-системой и другими платформами, в данном случае строительными ERP-системами.
Почему это важно
Даже успешное реагирование на угрозу, все равно подразумевает как репутационные, так и финансовые потери. При утечке данных клиентов в интернет, люди перестанут доверять этому бизнесу. А если сервер компании был взломан, то это и вовсе может привести к остановке работы и убыткам.
Моделирование уязвимостей — действенный способ сделать IT-системы безопасными и надежными. Он не только защищает данные, но и формирует более устойчивую инфраструктуру. Работа Дениса доказывает, что этот процесс должен стать неотъемлемой частью стратегического управления корпоративными системами.
