Охотник становится жертвой: как работает кибер-контрразведка
Корпоративная информационная безопасность – это одна из самых больших головных болей для компании. Не только потому, что данные и информация о своих клиентах, пользователях или поставщиках могут быть подвергнуты риску. Конкурентоспособность компании также может серьезно пострадать в результате потери конфиденциальной внутренней информации.
Мы часто думаем, что кибер-атаки против компаний выполняются сторонними лицами, которые никак не связаны с компанией, с исключительной целью продать украденную информацию. Но как насчет того, что кибер-преступник работает в конкурирующей компании или даже в государственном органе? А как насчет тех случаев, когда кибер-атака нацелена на кражу информации, которая напрямую поставит под угрозу бизнес-модель и проекты компании, которая становится жертвой этой атаки?
Именно здесь мы начинаем видеть практику, которая пока не получила широкого распространения, но начинает приобретать все большее значение среди крупных компаний: кибер-контрразведка.
Что такое кибер - контрразведка ?
Контрразведка в качестве отправной точки имеет простой посыл: если кто-то атакует вашу компанию, то лучшая оборона – это хорошее нападение. Вот почему вместо превентивных или реактивных действий такого рода компании предпочитают менять ситуацию, чтобы поймать кибер-преступника, который еще только начинает делать свои первые шаги в рамках атаки.
Такая стратегия может осуществляться несколькими способами:
1. Специально оставляют «открытые» двери. Компания может оставить точку доступа, которая выглядит как неактивированная или незащищенная. Таким образом, кибер-преступник найдет эту брешь и подумает, что у него будет возможность проникнуть вглубь компании и получить всю ее информацию.
2. Ложная информация. Если кибер-преступник воспользуется этой брешью, то вполне вероятно, что он сможет получить доступ к некоей конфиденциальной информации. Однако злоумышленник не будет знать, что вход был оставлен «открытым» специально, а добытая им информация не является конфиденциальной. На самом деле компания обманет кибер-преступника, позволив ему «найти» фейковые документы.
3. Внимательно изучают хакера, пока он ворует. До тех пор, пока кибер-преступник думает, что он находится вне поля зрения и имеет доступ к конфиденциальной информации, он будет совать свой нос куда угодно. Но он при этом не знает, что компания, которую он якобы атаковал, на самом деле активно наблюдает за ним, получая информацию о хакере для того, чтобы предпринять возможные меры против него.
Недостатки кибер-контрразведки
Может показаться, что кибер-контрразведка является идеальным решением, чтобы избежать угрозы информационной безопасности предприятия. Но надо признать, что и у нее есть ряд недостатков:
1. Она не под силу каждой компании. Если компания хочет осуществлять мероприятия по кибер-контрразведке, то она должна иметь специально выделенную для этих целей команду экспертов. Само собой разумеется, что далеко не каждая компания может потянуть это с финансовой точки зрения.
2. Возможность сбоя. Если компания решила «поиграть» в кибер-контрразведку, то она должна принять правило этой игры: в каждой игре можно и проиграть. Потому что кибер-преступник может быть осведомлен о том, что за ним наблюдают, а потому он может притворяться там, где его могут отслеживать, при этом на самом деле использовать совершенно другие точки проникновения.
3. Юридические конфликты. Контрразведка – это не пустяковое дело: порой она может повлечь за собой и нарушение определенных законов, а это означает, что любая компания, которая осуществляет контрразведку, может столкнуться с рядом серьезных юридических проблем.
4. Дипломатические конфликты. В некоторых случаях кибер-атаки между компаниями возникают тогда, когда они представляют разные страны, но конкурируют друг с другом за один и тот же проект или контракт. В этом случае кибер-контрразведка может повлечь за собой дипломатическое столкновение с правительством той страны, где находится конкурирующая компания.
Таким образом, компании, которые действительно хотят защитить корпоративную информационную безопасность, должны использовать менее деликатные, но более безопасные методы. Одним из таких примеров является Panda Adaptive Defense – это решение, которое не только действует проактивно и реактивно, но также помогает остановить несанкционированный доступ и защитить компании от любого типа нарушений в их информационной безопасности. Благодаря непрерывному мониторингу всех процессов в корпоративной сети, Panda Adaptive Defense способен оставаться впереди кибер-преступников, активируя свои защитные системы до возникновения атаки. Решение с опциями расширенной информационной безопасности гарантирует более высокие уровни защиты без необходимости использования более рискованных техник, таких как контрразведка.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.