Главная » IT-индустрия » Безопасная дорога в цифровую жизнь

Безопасная дорога в цифровую жизнь

В Москве состоялся масштабный форум по информационной безопасности Positive Hack Days 9.

 

Масштаб мероприятия, которое проводится компанией Positive Technologies с 2011 года и собирает специалистов в области информационной безопасности и ИТ, представителей бизнеса и власти, ставит его в один ряд с такими самыми известными международными конференциями по безопасности, как Black Hat и Defcon (см. Форум по практической информационной безопасности Positive Hack Days 9, по замыслу его организаторов, был призван способствовать «безопасному переходу в небезопасную цифровую жизнь». также «PHD: в две трети корпоративных сетей в России можно проникнуть извне», Computerworld Россия, 10 июня 2018).

«Цель нашей конференции – собрать различных представителей индустрии информационной безопасности и обсудить с ними стратегию действий в условиях потенциальной возможности взлома практически любой системы», — заявил Борис Симис, заместитель генерального директора Positive Technologies.

Активное внедрение новейших информационных технологий в деятельность госструктур и коммерческих компаний, которое происходит под «зонтиком» цифровизации, совершенствование комплексов автоматизированного управления производственными процессами, появление огромного числа смартфонов в руках неподготовленных пользователей — все это требует повышенного внимания к безопасности корпоративных информационных ресурсов, совершенствования методов обнаружения атак злоумышленников, предоставления средств защиты личной информации, подчеркивали участники форума.

Высокая динамика изменения внешних событий, рост сложности информационных систем, увеличение объемов обрабатываемой информации и количества ее источников делают малоэффективными статические конструкции защиты. По словам Игоря Ляпунова, вице-президента по информационной безопасности «Ростелекома», классических подходов к защите ИТ-систем недостаточно для того, чтобы противодействовать возникающим сегодня угрозам. Современные комплексы информационной безопасности должны реагировать на внешние и внутренние изменения, а также обладать возможностью своевременно обнаруживать вторжения хакеров и вовремя отвечать на них.

Он отметил, что число уникальных киберинцидентов в первом квартале 2019 года увеличилось более чем на 10% по сравнению с тем же периодом 2018-го. «Кибератаки стали настоящим испытанием для многих сфер экономики в начале года», — подчеркнул Алексей Новиков, директор экспертного центра безопасности Positive Technologies.

Растет число заражений шифровальщиками, в том числе в совокупности с фишингом, отмечено также использование злоумышленниками гибкой модульной архитектуры вредоносов, повышающей их универсальность. Исследование, представленное Positive, свидетельствует об увеличении сложности вредоносного кода, нередко сочетающего в себе функции троянов различных типов.

Эти атаки осуществляются либо с целью кражи информации, либо для взлома веб-сайтов и последующего заражения их посетителей. По данным исследования, разрабатывается уникальное шпионское ПО для атак на информационные ресурсы госструктур.

Вредоносные программы, подчеркивают в Positive Technologies, представляют серьезную опасность и для крупных компаний: атаки на них чаще всего связаны с желанием получить доступ к сведениям, составляющим коммерческую тайну.

Многомиллионные утечки учетных данных ставят под угрозу онлайн-сервисы, а атаки на веб-сайты с внедрением вредоносного JavaScript-кода для кражи данных банковских карт несут риски клиентам интернет-магазинов и платежных сервисов.

Так, затраты на приобретение и разработку инструментов для фишинговых рассылок, которые используются подавляющим большинством организаторов целевых атак (Advanced Persistent Threat, APT) и являются эффективным способом проникновения в ИТ-инфраструктуру компаний, окупаются после первой же атаки. Авторы исследования обращают также внимание на экономические стимулы деятельности злоумышленников.

Эти и другие результаты аналитического исследования характеризуют ситуацию в области информационной безопасности в эпоху набирающей обороты цифровой трансформации и обозначают спектр стоящих перед «безопасниками» задач.

«Реальность такова, что сегодня невозможно создать систему безопасности, которая гарантированно защитит что-либо: она, возможно, обнаружит атаку и попытается свести к минимуму ее последствия, но не защитит полностью», — подчеркнул Симис.

Следует акцентировать гораздо больше внимания на самих инцидентах, включая повышение ответственности допустивших их организаций за нанесенный ущерб, а не ограничиваться проверкой формального соблюдения нормативных требований. Участники дискуссий форума отметили также необходимость изменения роли специалистов в области информационной безопасности, которым следует детально разбираться в работе своих компаний и внедрять технологии защиты, максимально учитывающие специфику их деятельности.





Оставить комментарий

Ваш email нигде не будет показанОбязательные для заполнения поля помечены *

*

x

Это интересно

RPA 2022: Найти место для робота

На конференции по роботизации процессов, ставшей центральным событием года, обсудили допустимые места применения технологии RPA и поделились лучшими практиками ее использования. Конференция «Роботизация бизнес-процессов — 2022», организованная издательством «Открытые системы», уже в четвертый раз собрала на одной площадке экспертов-практиков, пользователей ...

Как подобрать коммутатор?

Одной из инновационных разработок, что в настоящее время не только упрощает, но и снижает затраты, является poe коммутатор, где передача данных и питания, осуществляется при помощи всего одного кабеля Ethernet. По сравнению с другими аналогичными устройствами, данные конструкции имеют ряд ...