На Коде ИБ обсуждался вопрос борьбы с киберпреступниками
Современные реалии рынка IT Азербайджана вынуждают специалистов по кибербезопасности расширять горизонты своих обязанностей: концентрировать внимание не только на внешних угрозах и потенциальных инсайдерах, но и находить общий язык с собственниками бизнеса, донося информацию о возможных бизнес-рисках.
Александр Тварадзе (Advance Technologies Solution) в ходе пленарной дискуссии назвал основные тенденции, которые испытывает рынок кибербезопасности Азербайджана. По его мнению, большую угрозу таят в себе шифровальщики, атаки которых продолжают испытывать на себе предприятия страны. Что касается внутренних инцидентов, то здесь угрозы исходят со стороны майнеров, которые активно используют производственные мощности серверов своих компаний в целях добычи криптовалюты, и инсайдеров. Рынок труда в сфере IT в Азербайджане очень подвижен, кадры активно перемещаются, унося с собой много ценной информации, содержащей как персональные данные, так и коммерческую тайну. В этом вопросе важно вести профилактическую работу по мониторингу действий сотрудников в сети, чтобы иметь возможность своевременно обнаружить угрозу.
«Сейчас существенно меняется ландшафт преступного мира, применяются инструменты, которые способны получить доступ к ценной информации, на помощь призываются IT-роботы», - комментирует ситуацию на международном рынке информационных технологий Сергей Кузнецов (Конфидент). По мнению эксперта, происходящее можно назвать соревнованиями между злоумышленниками и разработчиками средств защиты информации, потому что вендоры не стоят на месте и тоже готовят своих роботов-защитников.
Все большую актуальность в вопросах финансовых хищений приобретает социальная инженерия. Эта тенденция особенно заметна в банковской сфере. По словам Александра Волкова (адвокатское бюро «Волков и партнеры»), в 95% случаев иски пострадавших от хакеров банковских клиентов остаются без движения в судах. Вероятно, такая крупная цифра связана с несоблюдением клиентами так называемой «личной информационной гигиены». Как показывает практика, используя методики социальной инженерии, злоумышленники способны получить доступ к конфиденциальной информации клиентов банков. В таких ситуациях службы по кибербезопасности финансовых организаций бессильны.
Одним из самых эффективных инструментов в борьбе с киберпреступниками является хорошая осведомленность пользователей, - убежден Игорь Сметанев (Р-Вижн). В этом вопросе главную роль должны сыграть именно безопасники, которые смогут убедительно донести до руководства необходимость внедрения современных средств защиты и ведения просветительской работы по теме соблюдения корпоративной и личной информационной безопасности в компании.
Bakucity.az