В Новосибирске компания Positive Technologies представила СМИ свой анализ актуальных киберугроз

В Новосибирске сегодня ведущие сотрудники компании Positive Technologies , известного в России разработчика средств информационной безопасности, представила местным журналистам свой анализ актуальных киберугроз по итогам первого полугодия 2017 года. Эксперты рассказали о мировых тенденциях кибератак, проанализировали современные угрозы, их динамику, мотивы киберпреступников.

По словам руководителя отдела продвижения и развития продуктов компании Евгении Красавиной, в первом полугодии 2017 года кибератакам подверглись более 70 стран. В результате, по минимальным оценкам, ущерб компаний от этих атак превысил 2 млрд $.

Г-жа Красавина пояснила, что чаще всего злоумышленники атаковали частных пользователей, государственный сектор и финансовую отрасль. Самые популярные типы атак — использование вредоносного ПО, компрометация учетных данных и эксплуатация уязвимостей ПО.

На ее взгляд, «сегодняшние киберпреступные группировки в некотором роде напоминают стартапы: есть идейный вдохновитель, разработчик, который подбирает людей на выполнение части задач за договорную плату. Нередко их деятельность переходит в разряд оказания услуг "под ключ": появляются всевозможные сервисы, типа "вымогатели как услуга", "DDoS как услуга" и пр. Такой подход существенно снижает так называемые квалификационные требования к организатору конкретной атаки».

Руководитель практики промышленной кибербезопасности Дмитрий Даренский рассказал о защите специализированных систем, контролирующих работу промышленных объектов (автоматизированных систем управления технологическим процессом, АСУ ТП).

Он отметил, что защите АСУ ТП до сих пор не уделяется должного внимания. «Проводя аудиты безопасности, специалисты Positive Technologies на всех объектах обнаруживали уязвимости высокой степени риска, эксплуатация которых может привести к серьезным последствиям, вплоть до техногенных катастроф.

В 2016 году в компонентах АСУ ТП были обнаружены 115 уязвимостей. Используя общедоступные поисковые системы, потенциальные злоумышленники могут удаленно получить доступ к 162 тыс. компонентов, в том числе обеспечивающим работу энергетических объектов», ? пояснил Дмитрий со ссылкой на ежегодный аналитический отчет компании Positive Technologies. Также эксперт отметил, что добиться должного уровня безопасности позволят непрерывный анализ защищенности технологической сети, обнаружение действий злоумышленников в реальном времени и выполнение требований регуляторов.

Руководитель направления продаж в СФО Positive Technologies Владимир Ермолаев, отметил, что методы атак на компании в регионе практически не отличаются от используемых злоумышленниками по всему миру.

Эксперт считает, что «в последнее время заметна положительная динамика в подходах к выстраиванию ИБ в регионе: компании более осознанно подходят к вопросу защищенности и с точки зрения бюджетирования, и с точки зрения технологий. Значительное влияние на развитие отрасли оказывает регулятор ? департамент информатизации и развития телекоммуникационных технологий Новосибирской области. К работе по развитию информационной безопасности привлекаются все игроки рынка ИБ. Компания Positive Technologies, к примеру, входит в совет по информационной безопасности Новосибирской области, где регулятор и участники рынка обсуждают ландшафт угроз, новейшие технологии и средства защиты».

По словам руководителя центра исследований и разработки в Новосибирске Валерия Боронина, исследования компании в области безопасности веб-приложений показывают, что все приложения уязвимы. И лишь 30% уязвимостей связаны с ошибками в конфигурации, остальные — с ошибками в исходном коде. Решения, производимые в Новосибирске, позволят компаниям по всему миру защитить веб-приложения и в целом всю инфраструктуру.

В числе рекомендаций, выполнение которых позволит снизить риск успешной кибератаки на частное лицо или организацию, эксперты выделили: своевременное обновление всего используемого ПО и контроль актуальности прошивок (с использованием автоматизированных средств в том числе); ужесточение парольных политик (недопустимо, к примеру, использование заводских паролей, простых паролей, длительное использование одного и того же пароля); повышение осведомленности сотрудников организаций и частных лиц в области информационной безопасности и популярных методов социальной инженерии; превентивную защиту веб-ресурсов от атак (использование защитных экранов уровня приложений).

Справка: Деятельность компании Positive Technologies лицензирована Минобороны России, ФСБ России и ФСТЭК России, продукция сертифицирована ФСТЭК России и в системе добровольной сертификации «Газпромсерт».





Ещё новости о событии:

В Новосибирске прошла пресс-конференция компании Positive Technologies; эксперты по кибербезопасности поделились аналитикой текущих угроз и мотивов киберпреступников, а также объяснили, как от них можно защититься,
18:14 20.10.2017 Sib.Fm - Новосибирск
В Новосибирске сегодня ведущие сотрудники компании Positive Technologies , известного в России разработчика средств информационной безопасности,
22:21 19.10.2017 РИА Сибирь - Новосибирск
 
По теме
Обвиняемый уже был ранее судим и вышел на свободу 7 марта по УДО Фото: freepik.com Жителя Коченевского района Новосибирской области заключили под стражу за ложные сообщения о минировании отдела полиции.
МВД задержало четырех аферистов, вымогавших деньги у красноярских бизнесменов Фото: НДН.Инфо Полицейские в Красноярском крае задержали четырех аферистов, которые занимались вымогательством у бизнесменов,
Новосибирские полицейские ищут мужчину, оплатившего покупки чужой картой Полина ШЕВЧЕНКО Новосибирские полицейские ищут мужчину, оплатившего покупки чужой картой.
В Алтайском крае предупредили о подъеме уровня воды в реках - 4S-Info.Ru Фото: ГУ МЧС по Алтайскому краю По данным Западно-Сибирского управления по гидрометеорологии и мониторингу окружающей среды, в период с 27 по 30 марта ожидается вскрытие реки Алей в районе села Старо-Алейского,
4S-Info.Ru
Редкую патологию обнаружили у девочки из Новосибирска - более десяти лет потребовалось, чтобы установить диагноз Ребенок не может нормально питаться, твердая пища вызывает боль и кровотечения во рту.
ГТРК Новосибирск
С Сергеем Михалковым – весело! - ЦБС Баганского района Во второй день Недели детской книги в библиотеке состоялась встреча с воспитанниками детского сада «Колокольчик».
ЦБС Баганского района
Поезд, идущий в овраге - Газета Ведомости «Собаки» и «Гадкий утёнок» — какие сюрпризы приготовили детям новосибирские театры?
Газета Ведомости
С новым званием! - Краеведческий музей Поздравляем Риту Анатольевну Полянскую с присвоением звания «Почетный работник культуры» Новосибирской области!
Краеведческий музей