Цифровая Сибирь логотип

МОЖЕТ ЛИ ОДИН ЧЕЛОВЕК ПРЕДОТВРАТИТЬ НЕДОПУСТИМЫЕ УГРОЗЫ?

МОЖЕТ ЛИ ОДИН ЧЕЛОВЕК ПРЕДОТВРАТИТЬ НЕДОПУСТИМЫЕ УГРОЗЫ?

26 апреля более 100 специалистов ИТ-отрасли встретятся на Первом Красноярском форуме информационной безопасности. Участники обратят внимание на изменение рынка ИБ, вопросы импортозамещения, а также формирование диалога между производителями и заказчиками для достижения лучших результатов по повышению защищенности информации.

Одним из генеральных партнёров события выступает компания-разработчик решений в сфере информационной безопасности Positive Technologies. Публикуем мнение коллег по вопросу предотвращения недопустимых угроз:

«Число кибератак на российские компании за последние полтора месяца выросло многократно: если раньше эксперты Positive Technologies фиксировали десятки атак в месяц, и они, как правило, были направлены на отдельные организации, то сейчас — это сотни тысяч атак в неделю. С точки зрения выбора цели для атаки в последние полтора месяца хакеры отличаются беспрецедентной широтой «интересов»: в зону поражения попадает в буквальном смысле слова все, до чего они могут дотянуться. А самое главное ― сегодня они стремятся к кооперации и самоорганизации: за считанные минуты из порой незнакомых друг с другом людей собираются команды для массовых DDoS-атак.

В эти недели атакам подвергаются практически все отечественные организации: сейчас злоумышленники атакуют буквально все, до чего могут дотянуться, без разбора. Так, например, под атакой оказались сайты арбитражных судов, сервис Госмониторинга, сайты топовых СМИ или стриминговых сервисов и одновременно с ними, скажем, электрозарядные станции, АПХ Мираторг или оборудование агрохаба. То есть ключевой ориентир для хакеров прост ― российские IP-адреса, а главная их задача — создать видимость шквала атак.

Обычно громкие события сопровождались в киберпространстве волной фишинговых писем по тематике, как это было с COVID-19. Сейчас же мы видим серьезный рост массовых DDoS: появляются приложения для мобильных платформ для атак с мобильных устройств, а также внешне безобидные информационные сайты, которые за счет посетителей генерируют большое число подключений на атакуемые ресурсы из браузера.

Помимо организованных групп, в кибер-противостояние вовлекаются и низкоквалифицированные мошенники. Для них более опытные хакеры разрабатывают простые инструменты и инструкции, которые позволяют проводить атаки «одной кнопкой», а для координации таких атак созданы специальные чаты (чаще всего в телеграмме или дискорде), доступные всем. К примеру, число активных пользователей одного из таких чатов них более 300 тысяч человек, а всего их несколько десятков.

При этом любая массовая атака, простая в исполнении, исключительно быстро «дорабатывается» атакующими до состояния целенаправленной (когда весь ее сценарий максимально адаптирован под конкретную жертву), что в разы повышает шансы хакеров на успех. Компаниям, озабоченным своей защитой, сегодня приходится адаптироваться к ситуации и реагировать на такие атаки буквально на ходу.

Сегодня в режим агрессивных киберучений попали даже те, кто никогда не собирался этого делать. Службы безопасности отечественных компаний сейчас массово обучаются на собственных ошибках. Одновременно меняется и подход к обеспечению защиты, быстро становясь осознанным, нацеленным на конкретный результат, направленным на построение защиты, которая справится с любыми критичными событиями независимо от условий. Сложные времена подталкивают бизнес и государство в сторону практических и результативных подходов в области кибербезопасности. На наш взгляд, сегодня отрасль ИБ должна сосредоточиться на предупреждении недопустимых событий. Формальный подход уже не позволяет избежать остановки операционной деятельности, шифрования всей инфраструктуры, крупных хищений, утечки секретной информации или аварий на производстве. Защита от таких инцидентов — основная задача информационной безопасности. Подробнее об этом — на выступлении спикеров Positive Technologies в рамках «Первого Красноярского форума информационной безопасности. Практика и тренды информационной безопасности».


07:59
Фонд развития интернет-инициатив (ФРИИ) и Минцифры РФ приглашают российские ИТ-компании принять участие в конкурсном отборе
08:45
С 7 по 9 июня в Ханты-Мансийске пройдет XIII Международный IT-Форум с участием стран БРИКС и Шанхайской организации сотрудничества.
08:44
Проект стал результатом объединения конкурса «Хакатоны и лекции по искусственному интеллекту» и «Цифрового прорыва»
08:43
В 2022 году за счет средств краевого бюджета дополнительно услугами сотовой связи и мобильным Интернетом будут обеспечены еще 13 населенных пунктов края.
08:41
На цифровой платформе «Активный гражданин» по инициативе Администрации города Красноярска проходит голосование.
08:40
Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.