17.05.2016 | Moldova

Hewlett Packard Enterprise раскрывает внутреннее устройство структуры киберпреступности

В новом отчете «Хакерский бизнес» цепочка создания добавленной стоимости злоумышленниками рассматривается как движущая сила киберпреступлений. В нём содержатся практические полезные советы по улучшению ситуации с безопасностью на предприятиях

Компания Hewlett Packard Enterprise (NYSE: НРЕ) опубликовала сегодня пространный отчет "Хакерский бизнес", в котором дана оценка основообразующей структуры, являющейся движущей силой киберпреступности. В исследовании содержится углубленный анализ мотивов кибератак, предпринимаемых злоумышленниками, а также создание ими нелегальных организаций по формированию стоимости в целях расширения сферы деятельности и увеличения прибыли. На основе данного анализа в отчете приводятся практические рекомендации предприятиям по снижению риска путем препятствования деятельности преступных групп.

В последние несколько лет резко изменился профиль типичного кибервзломщика и расширилась совместная деятельность злоумышленников. Злоумышленники всё активней используют принципы современного менеджмента при организации своих операций, ставя конечной целью увеличение своего влияния и финансовой прибыли, что на сегодняшний день является основным мотивом деятельности почти всех преступных групп. Предприятия могут использовать эти знания против кибервзломщиков, чтобы разрушить их организационную структуру и уменьшить свои риски.

"Цепочка создания ценностей" кибервзломщиками
Сегодня злоумышленники часто пользуются формализованными операционными моделями и "цепочками создания ценности", весьма похожими на те, которые применяет легальный бизнес, и приносящими им большую прибыль. Если начальство, отвечающее за безопасность на предприятиях, регулирующие и правоохранительные органы хотят разрушить организацию кибервзломщиков, они должны сначала понять каждый шаг в цепочке создания ценностей этой подпольной структуры.

Наиболее важными элементами моделей цепочек создания ценностей кибервзломщиками обычно являются:

• Управление персоналом, включая подбор и проверку вспомогательного "персонала", необходимого для проведения конкретных атак и оплату его услуг. Сюда же относится обучение и подготовка хакеров.

• Операционная деятельность - "управленческий состав", обеспечивающий ровный поток информации и денежных средств на протяжении всего жизненного цикла кибератак; эта группа активно занимается поиском путей снижения издержек и максимизации прибыли на каждом этапе.

• Техническое развитие - "сотрудники", осуществляющие необходимую техническую экспертизу готовящейся атаки, включая исследования, поиск уязвимых мест, автоматизацию и т.д.

• Маркетинг и продажи - эти группы следят за сохранением крепкой репутации команды кибервзломщиков на теневом рынке, а также за тем, чтобы их нелегальная продукция была известна целевой аудитории потенциальных покупателей и пользовалась их доверием.

• Внешняя логистика - включает в себя как людей, так и системы, отвечающие за поставку приобретенного товара покупателям, будь это большой массив похищенных данных с кредитных карт, медицинская документация, интеллектуальная собственность или что-либо еще.

Разрыв цепочки создания добавленной стоимости и передовая защита предприятий
Компания НРЕ рекомендует профессионалам, отвечающим за безопасность на предприятиях, ряд подходов, которые помогут им более эффективно противостоять организованной киберпреступности:

• Сократить доходы - Ограничить финансовые вознаграждения, которые могут получить злоумышленники от атак на предприятия, с помощью сквозных шифровальных решений, таких как HPE SecureData. Шифрование данных, находящихся в состоянии покоя, движения и при их использовании, делает их бесполезными для кибервзломщиков, ограничивая возможность их продажи и сокращая прибыль.

• Уменьшить площадь атаки - Развитие мобильной связи и Интернета вещей существенно увеличило площадь атаки всех предприятий. Организации должны сделать безопасность частью процесса своего развития и сосредоточиться на защите взаимодействия данных, приложений и пользователей, независимо от используемых устройств, чтобы сократить количество кибератак или сорвать их.

• Учиться у злоумышленников - Новые технологии, такие как обманные системы, помогают организовывать ловушки, отслеживать и изучать действия кибервзломщиков, когда те ищут пути проникновения через реалистично выглядящую копию сети. Предприятия могут использовать эту информацию, чтобы лучше защитить свои реальные сети, помешать проведению подобных атак и замедлить темпы развития киберпреступности.

О компании Hewlett Packard Enterprise

Hewlett Packard Enterprise является ведущей в отрасли технологической компанией, позволяющей своим клиентам двигаться дальше и быстрее. Располагая самым внушительным в отрасли портфелем от облачных систем и центров обработки данных до рабочих приложений, наша технология и услуги помогают клиентам во всем мире сделать ИТ более эффективными, более продуктивными и более безопасными.