Медиаотрасль в последнее время стала одной из самых атакуемых. По итогам 2024 года, согласно данным WebStorm, наша страна занимает восьмое место в мире по количеству DDoS-атак. По оценке специалистов "Синтерры Медиа", медиаотрасль в РФ по итогам 2024 года заняла 15 место и уже через год-два может войти в ТОП-10 самых атакуемых в стране индустрий.
Если раньше медиакомпании в основном были озабочены защитой контента от пиратства, то после массовых атак на спутниковые ресурсы в 2022-2023 годах хакеры поняли, что выгоднее применять весь арсенал: DDoS, подмену контента, взлом сигнала телеканалов, нарушение функционирования медиаплатформ или полное разрушение инфраструктуры. Главное, чего добиваются злоумышленники – это большой медийный эффект, который как раз возможен при атаках на медиакомпании.
В медиаотрасли ключевыми вызовами в области киберугроз могут стать социальная инженерия и атаки на цепочки поставок. Медиаотрасль долгое время недофинансировала в информационную безопасность, здесь все сильно завязано на человеческом факторе, так как не широко распространены, к примеру, автоматизированные системы. И такой метод как социальная инженерия позволяет убедить человека совершать нелегитимные действия в компьютерных системах (передать пароль, сообщить данные). Особенно опасными стали атаки с использованием искусственного интеллекта (дипфейки, имитация голоса).
В случае с атаками на цепочки поставок взламывают не саму целевую компанию, а подрядчика, у которого есть доступ к инфраструктуре самой цели. В этом случае будет эффективно использовать принцип "минимальных привилегий", то есть выдавать пользователю, информационной системе, подрядчику только те привилегии, которые являются абсолютно необходимыми для того, чтобы сделать свою работу, и которые должны быть отозваны, когда необходимость в них пропала.
В долгосрочной перспективе серьезной проблемой могут стать квантовые вычисления, которые способны быстро расшифровывать любые зашифрованные соединения, и используемые сегодня повсеместно протоколы (например, https) могут стать уязвимы.
Также в наземной доставке ТВ-сигнала телеканалов есть риск в использовании открытых сетей (интернет). Помимо того, что протокол SRT (Secure Reliable Transport, протокол потоковой передачи видео с открытым исходным кодом), применяемый при этом виде доставки сигнала, пользуется иностранным протоколом шифрования, любая интернет-доставка может быть перехвачена или искажена. Для операторов в таком случае только один выход – разделять среды, используя выделенную линию и спутник или спутник, интернет и выделенную линию.
Три года назад активно использовались уязвимости в ПО и ошибки в конфигурациях. Сейчас количество таких атак сильно сократилось, так как ведется системная работа, в том числе регулятором (Указ Президента 250, приказы ФСТЭК и ФСБ России). Сейчас главными угрозами являются социальная инженерия и атаки на подрядчиков. Не для всех атак возможно минимизировать последствия (например, утечка персональных данных). Важно для бизнеса определить недопустимые события и, исходя из их перечня, предпринять необходимые меры защиты, реагирования и разбора инцидентов.
Об авторе
- Войдите или зарегистрируйтесь, чтобы оставлять комментарии
