September 2020 — FortiMall

«Мы рады старту сотрудничества с IBM, которое будет выражаться в интеграции учебной программы Fortinet Network Security Expert и программы сертификации с цифровой платформой IBM SkillsBuild, и станет еще одним шагом на пути решения проблемы нехватки навыков в области кибербезопасности. Fortinet, одновременно как технологическая компания и обучающая организация, будет работать с IBM c целью облегчить любому человеку начало карьеры в области кибербезопасности, независимо от его прошлого, доступа к образованию или жизненного опыта» – Сандра Уитли, старший вице-президент по маркетингу, анализу угроз и взаимодействию c лидерами общественного мнения.

Москва – 28 сентября 2020

Компания Fortinet, мировой лидер в области глобальных интегрированных и автоматизированных решений для обеспечения кибербезопасности, интегрирует программу обучения и сертификации специалистов по сетевой безопасности (Network Security Expert) с IBM SkillsBuild, цифровой платформой, позволяющей пользователям развивать технологические и профессиональные навыки в различных областях, включая кибербезопасность. Fortinet и IBM сосредоточатся на создании новых карьерных возможностей в сфере кибербезопасности, обучая ранее не сталкивавшихся с данной сферой кандидатов и соединяя обучающихся с потенциальными работодателями. Это сотрудничество является частью корпоративной социальной ответственности Fortinet и подчеркивает приверженность компании проблемам ликвидации недостатка навыков в области кибербезопасности за счет глобального сотрудничества и программы Security Academy Network Security Expert (NSE) Training Institute.

Рост спроса на специалистов в области кибербезопасности

Кибербезопасность – это область быстрого роста, и глобальная пандемия еще больше повысила спрос на специалистов в отрасли. Опрос (ISC)2 показал, что 81% респондентов считают безопасность крайне важным аспектом функционирования организации, поскольку из-за COVID-19 сотрудники работают удаленно. Поскольку спрос на профессионалов в области кибербезопасности продолжает расти, растет и необходимость в привлечении более широкой и разнообразной рабочей силы. Фактически, недавний опрос Fortinet показал, что 68% организаций испытывают трудности с набором, наймом и удержанием специалистов в области кибербезопасности. В условиях глобальной пандемии эта проблема стала еще острее.

Fortinet и IBM объединяют силы для дальнейшего улучшения ситуации на рынке специалистов в области кибербезопасности

Партнерство Fortinet и IBM способствует решению данной проблемы с помощью SkillsBuild, цифровой платформы, которая предоставляет лицам, ищущим работу, (в том числе, находившимся в статусе безработного длительное время, беженцам, ищущим убежища, ветеранам и студентам) оценку карьерных перспектив, тренинги, индивидуальный коучинг и практическое обучение – все необходимое для старта или продолжения карьеры. SkillsBuild теперь включает учебную программу по кибербезопасности от Fortinet NSE Training Institute для соискателей, желающих построить карьеру в сфере кибербезопасности.

Среди целей новой программы в рамках IBM SkillsBuild, основанной на программе обучения и сертификации Network Security Expert (NSE) от Fortinet:

• Проведение обучения по вопросам кибербезопасности, направленного на развитие навыков, переквалификацию и повышение квалификации. В настоящее время, как никогда ранее, наблюдается увеличение числа лиц, ищущих работу, в том числе безработных, которые пострадали от пандемии. Содержание курса SkillsBuild, основанного на учебной программе Fortinet, может помочь тем, кто хочет освоить новые навыки или расширить текущие знания в области кибербезопасности. Таким образом, пройдя обучение можно начинать карьеру в данной сфере или получить продвижение по карьерной лестнице.
• Помощь ранее незадействованным кандидатам начать карьеру. Fortinet и IBM предоставляют больше возможностей для обучения кандидатам, которые, как правило, не рассматриваются на должность в сфере кибербезопасности. К таким кандидатам относятся: лица, находившиеся в статусе безработного длительное время или работавшие неполный день, молодые люди без традиционного образования, беженцы, мигранты, лица, ищущие убежища, лица, меняющие карьерный вектор, ветераны и супруги военных.
• Предложить дальнейшее признание навыков. С помощью программы IBM SkillsBuild учащиеся могут получить бейджи, которые являются реальным подтверждением их компетентности для работодателей, в том числе бейдж кибербезопасности для курсов, использующих учебную программу Fortinet. Эти значки готовят учащихся к получению технологической сертификации, ориентированной, такой как восьмиуровневая сертификационная программа Fortinet. Технологическая сертификация, высоко ценится сотрудниками, как показал недавний опрос, проведенный Fortinet, который показал, что 82% организаций предпочитают нанимать кандидатов с сертификатами.

Инициативы Fortinet в области корпоративной социальной ответственности

Одним из основных направлений инициатив Fortinet в области корпоративной социальной ответственности (CSR) является устранение пробелов в навыках в сфере кибербезопасности путем сотрудничества с другими предприятиями, академическими учреждениями в рамках Security Academy Program и правительствами по всему миру. Fortinet взаимодействует с мировыми лидерами из различных областей, чтобы помочь сформировать будущее кибербезопасности и создать новые возможности в цифровой экономике. Помимо стратегического партнерства с IBM для дальнейшего развития кадрового резерва в области кибербезопасности, компания стала одним из основателей Центра кибербезопасности Всемирного экономического форума (WEF) и Альянса киберугроз.

Кроме того, Fortinet предлагает обучение и сертификацию через NSE Training Institute для дальнейшего развития навыков, переквалификации или повышения квалификации IT-специалистов, с целью восполнить нехватку талантов. Недавно компания Fortinet сделала все учебные курсы NSE Training Institute доступными для бесплатного обучения в области безопасности, чтобы помочь в удовлетворении быстро меняющихся потребностей организаций, обеспечивающих безопасность высокораспределенных и удаленных рабочих мест. Эти курсы предоставляют частным лицам возможность получить новые знания или повысить квалификацию.

Компания Fortinet, мировой лидер в области глобальных интегрированных и автоматизированных решений для обеспечения кибербезопасности, представляет выводы свежего исследования FortiGuard Labs Global Threat Landscape Report, публикуемого каждые полгода.

«Первые шесть месяцев 2020 года стали ознаменовались формированием беспрецедентного ландшафта киберугроз. Драматический масштаб и стремительная эволюция методов атаки демонстрируют оперативность противников в изменении своих стратегий с целью максимизации выгоды от текущих событий: усилия сосредоточены вокруг последствий пандемии COVID-19 по всему миру. Никогда еще не существовало такой четкой картины, как сейчас, демонстрирующей почему организациям необходимо корректировать свои оборонные стратегии в будущем, чтобы в полной мере учитывать периметр сети, распространившийся на дома сотрудников. Для организаций очень важно принять меры по защите своих удаленных работников и помочь им обезопасить свои устройства и домашние сети на длительный период. Мудро было бы рассмотреть возможность принятия такой же стратегии, как та, что мы используем в реальном мире, в отношении и кибервирусов. Киберсоциальное дистанцирование – это в первую очередь осознание рисков и сохранение безопасного расстояния» – Дерек Мэнки, руководитель отдела безопасности и глобальных угроз, FortiGuard Labs.

• Анализ угроз, проведенный лабораторией FortiGuard Labs в первой половине 2020 года, демонстрирует драматические масштабы, в которых киберпреступники и субъекты национальных государств использовали глобальную пандемию как возможность для осуществления различных кибератак по всему миру. Приспосабливаемость противников позволила создать волны атак, нацеленных на страх и неопределенность, обусловленными текущими событиями. Кроме того, внезапный рост количества удаленных сотрудников вне корпоративной сети, в одночасье расширил поверхность цифровых атак.
• Хотя многие важные тренды ландшафта киберугроз были связаны с пандемией, некоторые из них развивались благодаря собственным движущим силам. Например, вирусы-вымогатели, направленные на устройства Internet-of-Things (IoT), а также операционные технологии (OT), не ослабевают, а наоборот, развиваются, становясь более целенаправленными и изощренными.
• На глобальном уровне большинство угроз прослеживается во всем мире и в различных отраслях промышленности, с некоторыми региональными или вертикальными вариациями. Подобно пандемии COVID-19, определенная угроза могла появиться в одной области, но в конечном итоге распространиться почти везде, что означает, что большинство организаций могут рано или поздно с ней столкнуться. Конечно, существуют региональные различия в показателях инфицированности, основанные на таких факторах, как политики, практики или методы реагирования.
• Читайте блог, чтобы подробнее ознакомиться с исследование и его важными заключениями. Ключевые выводы исследования следуют далее.

Использование возможностей, открывающихся в следствие глобальных событий. Злоумышленники и раньше использовали новостную повестку как приманку для социальной инженерии, но в первой половине 2020 года это перешло на следующий уровень. От фишеров-оппортунистов до интригующих субъектов национального государства - киберпротивники нашли множество способов использовать глобальную пандемию в своих интересах в огромных масштабах. К ним относятся схемы фишинга и компрометации деловой почты, кампании, поддерживаемые на государственном уровне и атаки с целью получения выкупа. Они работали над тем, чтобы максимизировать глобальный характер пандемии, поразившей всех в мире, в сочетании с немедленным расширением площади цифровых атак. Эти тенденции были замечены в других новостях и продемонстрировали, как быстро злоумышленники могут воспользоваться основными событиями с широким социальным влиянием на глобальном уровне.

Периметр становится более личным. Увеличение количества удаленных рабочих мест обусловило драматическое изменение корпоративных сетей почти в одночасье, и киберпреступники сразу же начали использовать эти события как возможность. В первой половине 2020 года попытки эксплойтов против нескольких маршрутизаторов потребительского класса и устройств IoT были на первом месте по обнаружению IPS. Кроме того, Mirai и Gh0st доминировали в наиболее распространенных детекторах бот-сетей, что было вызвано очевидным ростом интереса злоумышленников к старым и новым уязвимостям в продуктах IoT. Эти тенденции примечательны тем, что они демонстрируют, как периметр сети распространился на дом, где злоумышленники пытаются закрепиться в корпоративных сетях, используя устройства, которые удаленные сотрудники могут использовать для подключения к сетям своих организаций.

Браузеры – тоже под прицелом. Для злоумышленников переход к удаленной работе стал беспрецедентной возможностью атаковать ничего не подозревающих людей разными способами. Например, вредоносное веб-ПО, используемое в фишинговых кампаниях и других видах мошенничества, превзошло более традиционную электронную почту в качестве пути доставки вредоносов. Фактически, семейство вредоносных программ, которое включает в себя все варианты веб-фишинговых приманок и мошенничества, занимало первое место среди всех вредоносов в январе и феврале и выпало из первой пятерки только в июне. Это может свидетельствовать о стараниях киберпреступников осуществлять свои атаки в момент, когда люди наиболее уязвимы и легковерны – во время серфинга по сети дома. Веб-браузеры, а не только устройства, также являются основными целями для киберпреступников, возможно, в большей степени, чем обычно, поскольку злоумышленники продолжают атаковать удаленных сотрудников.

Вымогатели никуда не исчезли. Хорошо известные угрозы, такие как вредоносы, нацеленные на получение выкупа, не стали менее заметными в течение последних шести месяцев. Тематические сообщения и вложения по теме COVID-19 использовались в качестве приманки в различных кампаниях по выкупу. Другие вымогатели были обнаружены при перезаписи главной загрузочной записи компьютера (MBR) перед шифрованием данных. Кроме того, участились случаи, когда злоумышленники не только блокировали данные организации-жертвы, но и, в качестве дополнительного рычага воздействия, крали их, затем угрожая обнародованием. Эта тенденция значительно увеличивает риск того, что организации потеряют бесценную информацию или другие конфиденциальные данные в будущих атаках с применением вымогателей. Ни одна отрасль во всем мире не избежала подобных атак, и данные показывают, что пятью направлениями, в наибольшей степени подверженными атакам с целью получения выкупа, являются телекоммуникации, Интернет-провайдеры, образовательные учреждения, правительственные и технологические организации. К сожалению, рост числа таких вредоносов, продаваемых в качестве услуги (RaaS), и эволюция определенных вариантов указывает на то, что ситуация с вымогателями не становится менее острой.

ОТ-угрозы после Stuxnet. В июне исполнилось 10 лет со дня появления Stuxnet, который сыграл важную роль в эволюции угроз для операционных технологий и в обеспечении их безопасности. Сейчас, много лет спустя, сети OT остаются мишенью для преступников. Вирус-вымогатель EKANS, выпущенный в начале этого года, показывает, как злоумышленники продолжают расширять фокус атак с целью получения выкупа и на OT-среды. Кроме того, шпионский фреймворк Ramsay, предназначенный для сбора и эксфильтрации конфиденциальных файлов в сетях с воздушной ловушкой или сетях с ограниченным доступом, является примером того, как злоумышленники ищут новые способы проникновения в такие типы сетей. Распространенность угроз, направленных на системы диспетчерского контроля и сбора данных (SCADA) и другие типы промышленных систем контроля (ICS), меньше по объему, чем те, которые затрагивают IT-сети, но это не уменьшает важности данного тренда.

Сопоставление трендов вредоносов. Обзор списка CVE показывает, что количество опубликованных уязвимостей увеличилось за последние несколько лет, что вызвало дискуссию о приоритезации исправлений. Несмотря на то, что 2020 год, по всей видимости, приближается к рекорду по количеству опубликованных уязвимостей за один год, однако уязвимости этого года также имеют самый низкий уровень распространенности использования, когда-либо зарегистрированный за 20-летнюю историю списка CVE. Между тем, уязвимости 2018 года продемонстрировали распространенности использования – 65% – более четверти организаций зарегистрировали попытки использования 15-летних CVE. Масштабная разработка и распространение эксплойтов с помощью законных и вредоносных хакерских инструментов по-прежнему отнимают значительное время у преступников.

Необходимо срочно обезопасить периметр сети, распространившийся на дома сотрудников

С ростом количества подключений, устройств и постоянной потребности в удаленной работе расширяется поверхность цифровых атак. В связи с распространением периметра корпоративной сети на дом злоумышленники ищут самое слабое звено и новые возможности для атак. Организациям необходимо готовиться, предпринимая конкретные шаги для защиты своих пользователей, устройств и информации таким же образом, как и в корпоративной сети. Компании, занимающиеся анализом угроз и исследованиями в данной сфере, могут помочь в этом, предоставив широкую экспертизу в специфике угроз по мере их развития, а также проведя углубленный анализ методов атак, их участников и новых тактик, что позволит дополнить знания организаций. Потребность в безопасных решениях для удаленных сотрудников, обеспечивающих безопасный доступ к критически важным ресурсам при одновременном масштабировании для удовлетворения потребностей всего персонала, никогда еще не была столь велика. Только платформа кибербезопасности, разработанная для обеспечения комплексной видимости и защиты всей поверхности цифровых атак, включая сети, приложения, многооблачные или мобильные среды, способна обеспечить безопасность современных быстро развивающихся сетей.

Об исследовании

Последний глобальный Threat Landscape Report представляет собой обзор, основанный на обобщенных данных FortiGuard Labs, собранных при помощи обширных ресурсов для обнаружения угроз Fortinet, аккумулирующих миллиарды угроз, которые наблюдались во всем мире в первой половине 2020 года. Он охватывает глобальные и региональные аспекты, а также исследование трех центральных и дополнительных аспектов ландшафта киберугроз: эксплойтов, вредоносные программ и бот-сетей.