В Новосибирске прошла пресс-конференция компании Positive Technologies; эксперты по кибербезопасности поделились аналитикой текущих угроз и мотивов киберпреступников, а также объяснили, как от них можно защититься, сообщил корреспондент Сиб.фм по итогам пресс-конференции 20 октября.
Руководитель отдела продвижения и развития продуктов компании Positive Technologies Евгения Красавина сообщила, что в первом полугодии 2017 года кибератакам подверглись более 70 стран; ущерб, нанесённый за это время компаниям, составляет свыше 2 млрд $. Согласно статистике компании, чаще всего злоумышленники атаковали частных пользователей, государственный сектор и финансовую отрасль. Самые популярные типы атак — использование вредоносного програмного обеспечения (ПО), компрометация учётных данных и эксплуатация уязвимостей ПО.
Руководитель практики промышленной кибербезопасности Positive Technologies Дмитрий Даренский пояснил, что для атаки на промышленные предприятия не нужны специальные навыки.
По его словам, что защите АСУ ТП до сих пор не уделяется должного внимания. «Проводя аудиты безопасности, специалисты Positive Technologies на всех объектах обнаруживали уязвимости высокой степени риска, эксплуатация которых может привести к серьёзным последствиям, вплоть до техногенных катастроф. В 2016 году в компонентах АСУ ТП были обнаружены 115 уязвимостей. Используя общедоступные поисковые системы, потенциальные злоумышленники могут удалённо получить доступ к 162 тысячам компонентов, в том числе обеспечивающим работу энергетических объектов», ― уточнил Дмитрий со ссылкой на ежегодный аналитический отчёт компании Positive Technologies.
«Ломают всех, просто об этом не принято говорить публично», — заявил руководитель направления продаж компании в СФО Владимир Ермолаев.
Он также отметил, что вне зависимости от региона киберпреступники используют практически одни и те же методы нападения, в связи с чем государство и частные предприятия усиливают меры отслеживания и контроля атак. В организациях формируются подразделения по защите информации, на федеральном уровне создаются законы. Например, в июле 2017 года вышел закон № 187 «О безопасности критической информационной инфраструктуры Российской Федерации», а вслед за ним изменилось и уголовное законодательство о киберпреступлениях. Присутствующий на встрече руководитель департамента информатизации и развития телекоммуникационных технологий Новосибирской области Анатолий Дюбанов добавил, что для усиления информационной безопасности в регионе вся важная, конфиденциальная и тайная информация перенесена в единый центр обработки данных (ЦОД) Новосибирской области. Все данные, которые хранятся в ЦОД, находятся под несколькими уровнями защиты.
Начальник отдела решений по построению процесса безопасной разработки Positive Technologies, руководитель центра исследований и разработки в Новосибирске Валерий Боронин показал статистику, согласно которой 100 % веб-приложений, среди которых и популярные социальные сети, небезопасны, а 70 % из них — критически уязвимы.
«Важность безопасного программирования неоспорима, поскольку сейчас практически у каждой компании есть свой сайт (хотя бы сайт-визитка), и его уязвимостями злоумышленники могут воспользоваться для атаки на инфраструктуру компании», ― резюмировал Валерий.
Эксперты предупредили, что кибератаки могут выражаться банальными спамом или социальной инженерией, например, рассылкой рабочих, но на самом деле заражённых, писем или подсадным другом в социальных сетях. Чтобы защитить себя и своё предприятие, специалисты советуют своевременно обновлять используемое ПО, ужесточить парольные политики (недопустимо, к примеру, использование паролей, установленных производителем, простых паролей, длительное использование одного и того же пароля), также повысить осведомлённость сотрудников организаций и частных лиц в области информационной безопасности.
Подпишитесь на нас в Telegram
