В современном информационном пространстве цифровые атаки на СМИ не редкость. Взять, например, случай массовой атаки на казахстанские СМИ в конце 2023 года, из-за чего сайты некоторых изданий на какое-то время оказывались недоступны. О том, какие угрозы для сферы медиа актуальны сегодня и какие есть инновационные методы борьбы с этим невидимым врагом, корреспондент inbusiness.kz поговорил с управляющим директором “Лаборатории Касперского” в Казахстане, Средней Азии и Монголии Валерием Зубановым.
– Валерий, какие основные угрозы в области кибербезопасности существуют для СМИ сегодня?
– СМИ – одна из наиболее атакуемых отраслей 2023 года. Как и любой бизнес, интегрирующий в рабочие процессы современные технологии, сфера медиа является потенциальной мишенью для киберпреступников. Ландшафт угроз для СМИ обширен и разнообразен: DDoS-атаки, программы-вымогатели, различные вредоносные программы, целевые атаки. Причем не всегда в своих атаках злоумышленники стремятся извлечь выгоду, иногда их цель – нанести максимальный ущерб компании, например, чтобы показать свою позицию (“хактивизм”). Средства массовой информации, в свою очередь, должны быть готовы к различным сценариям атак и иметь соответствующие меры защиты, чтобы предотвратить возможные угрозы.
– Как они могут повлиять или уже влияют на работу СМИ?
– Последствия атак на СМИ могут быть разными в зависимости от целей злоумышленников и видов атак. Действия злоумышленников, в частности, могут привести к некорректной работе сайта издания – например, в результате DDoS-атаки. Как следствие, сотрудники не смогут своевременно обновлять материалы, а читатели – своевременно получать информацию из СМИ. Бывают также случаи, когда злоумышленники взламывают административные ресурсы СМИ и публикуют от их имени материалы на сайте или в соцсетях. Кроме того, бывают атаки на СМИ, где взломанный ресурс служит для распространения вредоносных программ, а конечной целью являются читатели интернет-издания. Все это может привести как к финансовым, так и репутационным потерям.
– Какие конкретные виды киберугроз чаще всего направлены на медиаорганизации?
– Это DDoS-атаки, как в случае с казахстанскими СМИ, когда сайты перестают функционировать и читатели лишаются доступа к информации; взлом административной панели и публикация злоумышленниками материалов якобы от имени СМИ или публикация на главной странице интернет-портала каких-то политических лозунгов; программы-вымогатели: шифрование данных на серверах с требованием выкупа; распространение через взломанный сайт интернет-СМИ вредоносных программ.
– Что может сделать редакция СМИ для защиты своей информационной инфраструктуры от кибератак? На что нужно обращать внимание, чтобы ситуация не повторилась?
– Злоумышленники с каждым днем становятся все более изобретательными и изощренными в своих схемах обмана. Поэтому и защита должна быть надежной и комплексной. Важно уделять внимание не только техническому аспекту защиты – устанавливать решения от проверенных вендоров, использовать многофакторную аутентификацию, своевременно обновлять ПО, но и работать над повышением цифровой грамотности сотрудников, например регулярно проводить тренинги. Ведь именно человеческий фактор зачастую является причиной инцидентов в организациях.
– Знаете ли вы, какие стандарты кибербезопасности используют казахстанские СМИ? Насколько эффективными вы их находите?
– По нашей оценке, владельцы медиаресурсов чаще используют классические антивирусные решения, то есть защиту рабочих станций и серверов от вредоносного ПО. Но для комплексной безопасности требуются и другие решения, например, для защиты от DDoS-атак, для защиты корпоративной почты (злоумышленники могут отправить фишинговую ссылку) и веб-трафика (сотрудники выходят в Интернет, где могут также подвергаться киберрискам).
– Расскажите, пожалуйста, о лучших мировых практиках восстановления в случае кибератаки на СМИ? Как быстро можно восстановить работоспособность после инцидента?
– Все зависит от характера и масштабов атаки и того, какие защитные решения использует издание (и использует ли). В разных случаях восстановление может занимать от нескольких минут до нескольких дней или даже месяцев. Проще предотвратить атаку, чем устранять ее последствия. Компании, которые устанавливают комплексные защитные решения от надежных вендоров (в том числе для анализа трафика на случай DDoS-атаки), используют многофакторную аутентификацию, повышают цифровую грамотность сотрудников, регулярно делают резервные копии, создают надежный задел на будущее.
– Какие роли могут играть технологии искусственного интеллекта в предотвращении кибератак и обеспечении безопасности данных в СМИ?
– Мы наблюдаем огромный скачок в развитии технологий машинного обучения. Сегодня многие системы используют нейронные сети для автоматизации рутинных задач и оптимизации рабочего процесса. Такие технологии применяются в том числе и в кибербезопасности – это открывает новые возможности для создания более эффективных систем защиты и помогает противостоять постоянно эволюционирующим угрозам.
Изображение noshad ahmed с сайта Pixabay
Читайте по теме:
Иностранные кибершпионы и облачные воры: какие веб-инциденты потрясли Казахстан в 2023 году
