6&Բ;апреля&Բ;2016
За последние годы в несколько раз выросли число таргетированных (целевых) атак, утечек конфиденциальной информации предприятий, а также случаев коммерческого шпионажа.
Например, получаете вы письмо на рабочую почту. Открываете его либо кликаете на ссылку, которая в нем содержится. А письмо оказывается не простым, а напичканным вирусом. В результате выходит из строя ваше оборудование, а хакеры получают доступ к секретной информации, содержащейся в компьютере. В результате атак может быть заблокирован сайт компании, а на ваших страничках в соц.сетях появится фейковая информация. Вы – в панике, конкуренты на фоне вбросов негативных слухов о вас начинают собственный активный пиар…
Но это лишь верхушка айсберга. «Всего 1% от всех утечек информации становится известен и растиражирован в СМИ», – считает Наталья Касперская.
Да-да, та самая – со-основатель «Лаборатории Касперского», президент группы компаний InfoWatch, с более чем 20-летним опытом работы в сфере IT и безопасности.
С ней в конце марта прошла бизнес-встреча по видеоконференц-связи, посвященная современным угрозам предприятиям и их предотвращению.
Мероприятие было организовано Американской торговой палатой в КР совместно с компанией Green Light и прошло на базе Американского университета в Центральной Азии (АУЦА).
По данным анализа, проведенного компанией Натальи Касперской за 2015 год, только 33% утечек информации происходит в результате внешних атак. 67% приходится на внутренние атаки, то есть «подрывную деятельность» сотрудников компании. Поэтому важно особое внимание уделять сотрудникам, имеющим доступ к секретной информации. Именно они, по словам Натальи Касперской, являются основными каналами утечки конфиденциальной информации.
– При этом 93% утекшей информации – это персональные данные (базы сотрудников, базы клиентов, базы определенных групп населения и т.д.), которые затем можно монетизировать, продать кому-либо. Гораздо меньше взломщиков интересуют коммерческие и государственные тайны, согласно статистике. Если раньше информация утекала в виде бумажных документов, то теперь преобладает электронная информация. Так, с 2006 года утечка информации в электронном виде выросла с 23% до 43%, – рассказала во время видеосвязи Наталья Касперская.
На встречу пришли около 20 местных компаний, представляющих строительные компании, финансовый сектор, туризм, торговлю и производство. Все они в той или иной мере уже сталкивались с техническими атаками на них, поэтому вопросов задали гостье немало.
Наталья Касперская подробно рассказала о современных средствах технической защиты, требованиях к тех.средствам, механизмах предотвращения угроз и способах защиты информации.
– С развитием информационных технологий растут технологические возможности кибер-атак. Причем средства защиты всегда отстают на шаг от развития технологий. Сначала появляется техническая новинка и уже потом способ ее защитить. И если инструменты автоматизированного мониторинга на уязвимости и угрозы уже существуют, то инструментов автоматического отражения атак пока нет. Обычно существует несколько каналов утечки информации. Атаки в соц.сетях, которые становятся все популярнее, охватывают очень широкий круг аудитории… Способы отражения кибер-атак в каждом случае индивидуальные. Машина не может всего предусмотреть и отразить. Поэтому отражаются атаки «вручную», людьми, – резюмировала Наталья Касперская.
В конце мероприятия было решено продолжить встречи – как в видео-формате, так и в реальном режиме (встречи и тренинги по кибер-безопасности).