В Новосибирске прошла пресс-конференция компании Positive Technologies, участники которой обсудили состояние отрасли информационной безопасности (ИБ) в регионе.
На мероприятии выступили Анатолий Дюбанов, руководитель департамента информатизации и развития телекоммуникационных технологий Новосибирской области, а также эксперты Positive Technologies.
Руководитель отдела продвижения и развития продуктов Евгения Красавина акцентировала внимание на том, что в первом полугодии 2017 года кибератакам подверглись в общей сложности более 70 стран. По ее словам, ущерб, который понесли компании в результате известных атак в первом полугодии, превысил $2 млрд. Самые популярные типы атак — использование вредоносного ПО, компрометация учетных данных и эксплуатация уязвимостей ПО.
«Сегодняшние киберпреступные группировки в некотором роде напоминают стартапы: есть идейный вдохновитель, разработчик, который подбирает людей на выполнение части задач за договорную плату. Нередко их деятельность переходит в разряд оказания услуг «под ключ»: появляются всевозможные сервисы, типа «вымогатели как услуга», «DDoS как услуга» и пр. Такой подход существенно снижает так называемые квалификационные требования к организатору конкретной атаки», ― отметила Евгения.
Руководитель практики промышленной кибербезопасности Дмитрий Даренский рассказал о защите специализированных систем, контролирующих работу промышленных объектов (автоматизированных систем управления технологическим процессом, АСУ ТП). Он отметил, что защите АСУ ТП до сих пор не уделяется должного внимания.
«Проводя аудиты безопасности, специалисты Positive Technologies на всех объектах обнаруживали уязвимости высокой степени риска, эксплуатация которых может привести к серьезным последствиям, вплоть до техногенных катастроф. Используя общедоступные поисковые системы, потенциальные злоумышленники могут удаленно получить доступ к 162 тыс. компонентов, в том числе обеспечивающим работу энергетических объектов», ― пояснил он со ссылкой на ежегодный аналитический отчет компании.
Также эксперт отметил, что добиться должного уровня безопасности позволят непрерывный анализ защищенности технологической сети, обнаружение действий злоумышленников в реальном времени и выполнение требований регуляторов.
Руководитель направления продаж в СФО Владимир Ермолаев отметил, что методы атак на компании в регионе практически не отличаются от используемых злоумышленниками по всему миру, приведя в пример эпидемию WannaCry, которая в числе прочего парализовала и работу сети клиник «Инвитро» в Новосибирске.
«В последнее время заметна положительная динамика в подходах к выстраиванию ИБ в регионе: компании более осознанно подходят к вопросу защищенности и с точки зрения бюджетирования, и с точки зрения технологий. Значительное влияние на развитие отрасли оказывает регулятор ― департамент информатизации и развития телекоммуникационных технологий НСО. К работе по развитию информационной безопасности привлекаются все игроки рынка ИБ. Компания Positive Technologies, к примеру, входит в совет по информационной безопасности НСО, где регулятор и участники рынка обсуждают ландшафт угроз, новейшие технологии и средства защиты», ― уточнил Владимир Ермолаев.
Руководитель отдела решений по построению процесса безопасной разработки, руководитель центра исследований и разработки в Новосибирске Валерий Боронин рассказал о разрабатываемых в регионе решениях, нацеленных на организацию процессов безопасной разработки (чем и занимается новосибирская команда экспертов Positive Technologies).
«Важность безопасного программирования неоспорима, поскольку сейчас практически у каждой компании есть свой сайт, и его уязвимостями злоумышленники могут воспользоваться для атаки на инфраструктуру компании. Наши исследования в области безопасности веб-приложений показывают, что все приложения уязвимы. И лишь 30% уязвимостей связаны с ошибками в конфигурации, остальные — с ошибками в исходном коде. Решения, производимые в Новосибирске, позволят компаниям по всему миру защитить веб-приложения и в целом всю инфраструктуру», ― резюмировал сотрудник компании.
В числе рекомендаций, выполнение которых позволит снизить риск успешной кибератаки на частное лицо или организацию, эксперты выделили:
- своевременное обновление всего используемого ПО и контроль актуальности
прошивок (с использованием автоматизированных средств в том числе); - ужесточение парольных политик (недопустимо, к примеру, использование заводских паролей, простых паролей, длительное использование одного и того же пароля);
- повышение осведомленности сотрудников организаций и частных лиц в области ИБ и популярных методов социальной инженерии;
- превентивную защиту веб-ресурсов от атак (использование защитных экранов уровня приложений).
WPBuild.Ru