Как сетевая криминалистика может помочь укрепить киберзащиту вашей организации

При большей оцифровке ваша сеть всегда будет уязвимой. Сетевая криминалистика становится новым смелым рубежом в расследовании киберпреступлений в цифровой среде.

По данным Агентства кибербезопасности в Сингапуре, сегодня киберпреступления составляют около половины или 43% от общего числа преступлений в прошлом году. В то же время мы сталкиваемся с предполагаемой нехваткой кадров до 3400 специалистов по кибербезопасности.

Начиная с начала следующего года, Сингапурский технологический институт (SIT) в сотрудничестве с NEC Asia Pacific и партнером по обучению, LAC, представили новый курс Network Forensics Specialists . Сетевая криминалистика позволяет искать и отслеживать внутренние и внешние сетевые атаки, уделяя особое внимание внутренним уязвимостям сети и протоколам связи.

Доцент Гох Вей Хан, Infocomm Technology, SIT, обсуждает актуальность сетевой криминалистики для кибербезопасности и то, как она может помочь организациям бороться с растущими киберугрозами и нарушениями.

iTNews Asia: Как с течением времени изменилась сетевая криминалистика? Что движет изменениями?

По своей сути кибератаки происходят из-за того, что так или иначе задействованы сети. Благодаря быстрой оцифровке эти атаки стали не только изощреннее, но также стали применяться методы, желаемые результаты и типы целевой информации.

Например, атаки программ-вымогателей, которые ранее считались неопасными, быстро становятся серьезной угрозой для распространения программ кибератак и представляют собой гнусную угрозу для организаций.

Данные теперь являются «новым золотом» и ключом к цели, которую злоумышленники могут украсть или удержать с целью получения выкупа. Реальные последствия кибератак — например, атаки на энергосистему Украины и атаки вымогателей Colonial Pipeline — требуют от организаций усиления своей киберзащиты. Один из способов, которым они могут лучше защитить себя, — это улучшить свою способность определять потенциальные угрозы в своих сетях и быстро реагировать, чтобы подавить их последствия.

iTNews Asia: Как сетевая криминалистика может помочь компаниям в частном секторе сталкиваться с угрозами кибербезопасности?

Киберугрозы бывают разных форм, организации должны знать о рисках, последствиях для своих сетей и о том, что именно было сделано против их сетей. Квалифицированные специалисты по сетевой судебной экспертизе могут использовать свои навыки для обнаружения и изучения цифровых доказательств, которые остаются в сети после атаки, что позволяет им сузить круг важных указателей, таких как характер атаки, путь атаки в сети и типы данные удаляются. Помня об этих важных моментах, они могут планировать и формулировать планы смягчения последствий, реагирования на непредвиденные обстоятельства и восстановления для защиты и предотвращения будущих попыток.

При поиске аномальных схем трафика аномалия может указывать на потенциальное нарушение или ожидание атаки. После выявления проблемы мы можем анализировать данные, проходящие через сеть, и выявлять злонамеренные действия, такие как кража данных, вредоносное ПО и любые другие.

— Го Вей Хан, доцент, Infocomm Technology, SIT

iTNews Asia: Каковы наиболее распространенные применения сетевой криминалистики в уголовном расследовании? Насколько эффективны они сегодня в обнаружении случаев промышленного шпионажа, нарушений информационной безопасности, идентификационных данных или даже финансового мошенничества?

Короче говоря, мы используем сетевую экспертизу для анализа моделей трафика в сети. По сути, это включает использование специализированных методов для отслеживания сетевых аномалий и вторжений. Например, при поиске аномальных моделей трафика аномалия может указывать на потенциальное нарушение или ожидание атаки. После выявления проблемы мы можем анализировать данные, проходящие через сеть, и выявлять злонамеренные действия, такие как кража данных, вредоносное ПО и любые другие.

Сеть стала важным источником доказательств, поскольку изощренные киберугрозы в современной цифровой среде не оставляют практически никаких следов своей гнусной деятельности в целевых компьютерных системах.

iTNews Asia: Насколько высок спрос в регионе APAC на следователей с глубоким знанием ИТ-систем и пониманием законов о киберпреступности? Как эти новейшие курсы сетевой криминалистики могут восполнить пробел в знаниях?

Спрос на специалистов по сетевой судебной экспертизе будет продолжать расти по мере того, как страны региона расширяют масштабы внедрения ИТ-систем. Наш курс специалиста по сетевой криминалистике ориентирован на практическую деятельность, дополненную полевыми знаниями от NEC Asia Pacific и LAC, которые накопили обширный опыт работы с центрами безопасности. Мы можем восполнить пробел в знаниях, проводя тренинг для участников, который они могут перенять и использовать на своем рабочем месте.