Утечки нет

Утечки нет
Руководитель департамента информатизации и развития телекоммуникационных технологий Новосибирской области Анатолий Дюбанов. Фото предоставлены Positive Technologies
Специалисты Positive Technologies оценили уровень информационной безопасности в нашем регионе. Попытки кибератак происходят ежедневно, их количество исчисляется десятками миллионов. Новосибирская область не выделяется чем-то особенным, регионального окраса у таких атак нет. Эксперты говорят, что во всем мире они практически одинаковые. В правительстве области заверили, что беспокоиться не о чем, серьезных утечек данных не происходило.

По данным Positive Technologies – компании, которая специализируется на информационной безопасности, за первое полугодие кибератакам подверглись в общей сложности более 70 стран, ущерб превысил 2 миллиарда долларов.

Чаще всего злоумышленники атаковали частных пользователей, государственный сектор и финансовую отрасль. Самые популярные типы атак — использование вредоносного программного обеспечения (ПО), компрометация учетных данных и эксплуатация уязвимостей ПО. Руководитель отдела продвижения и развития продуктов Positive Technologies Евгения Красавина рассказала, что сегодняшние киберпреступные группировки в некотором роде напоминают стартапы: есть идейный вдохновитель, разработчик, который подбирает людей на выполнение части задач за договорную плату.

«Нередко их деятельность переходит в разряд оказания услуг «под ключ»: появляются всевозможные сервисы, типа «вымогатели как услуга» и пр. Такой подход существенно снижает так называемые квалификационные требования к организатору конкретной атаки», – отметила Евгения Красавина.

2.jpg

Методы атак на компании в регионе практически не отличаются от используемых злоумышленниками по всему миру. Руководитель направления продаж в СФО Positive Technologies Владимир Ермолаев привел в пример эпидемию WannaCry, которая в числе прочего парализовала и работу сети известных медицинских лабораторий в Новосибирске, вследствие чего получить результаты своих анализов пациенты не могли в течение нескольких дней. Однако он отметил положительную динамику в подходах к выстраиванию информационной безопасности в регионе. Компании стали осознанно подходить к вопросу защищенности и с точки зрения бюджетирования, и с точки зрения технологий.

Каковы же причины этих атак? На первое место специалисты ставят финансы, далее – хищение данных, хактивизм ну и, собственно, кибервойна. Защитить себя с помощью одной антивирусной программы практически невозможно. Необходимо своевременно обновлять все используемое программное обеспечение и контролировать актуальность прошивок. Не использовать простые пароли или одни и те же пароли длительное время. Необходима и работа с сотрудниками, как минимум информировать их о популярных методах социальной инженерии. 

Эксперты по информационной безопасности отметили, что значительное влияние на развитие отрасли оказывает регулятор – департамент информатизации и развития телекоммуникационных технологий Новосибирской области. К работе по развитию информационной безопасности привлекаются все игроки рынка. Компания Positive Technologies, к примеру, входит в совет по информационной безопасности Новосибирской области, где регулятор и участники рынка обсуждают возможные угрозы, новейшие технологии и средства защиты. Департамент является уполномоченным органом, который занимается координацией мероприятий по защите информации, пояснил его руководитель Анатолий Дюбанов: «Так совпало, что раз в три года мы проходим проверку Управления Федеральной службы по техническому и экспортному контролю по Сибирскому федеральному округу. В данный момент во всех органах власти идет проверка в системе, окружающей государственную тайну и конфиденциальную информацию. К концу недели мы ожидаем ее результаты».

3.jpg

По словам Анатолия Дюбанова, в этом году приняли судьбоносное решение о создании своего учреждения по информационной безопасности в Новосибирской области. Вопросы, связанные с информационной безопасностью, с доверием населения к защите информации, главные эксперты департамента оценивают достаточно высоко. Анатолий Дюбанов не скрывает: ежемесячно специальная система регистрирует попытки несанкционированного запроса. Это не только хакерские атаки, но и простое любопытство, но удачных попыток нет, заверил чиновник.

Валерий Боронин, руководитель центра исследований и разработки в Новосибирске, рассказал о разрабатываемых в регионе решениях, нацеленных на организацию процессов безопасной разработки (чем и занимается новосибирская команда экспертов Positive Technologies). «Важность безопасного программирования неоспорима, поскольку сейчас практически у каждой компании есть свой сайт, и его уязвимостями злоумышленники могут воспользоваться для атаки на инфраструктуру компании. Наши исследования в области безопасности веб-приложений показывают, что все приложения уязвимы. И лишь 30 % уязвимостей связаны с ошибками в конфигурации, остальные – с ошибками в исходном коде. Решения, производимые в Новосибирске, позволят компаниям по всему миру защитить веб-приложения и в целом всю инфраструктуру», – резюмировал Валерий Боронин.

Похожие новости

Tele2, альтернативный оператор мобильной связи, определил наиболее популярные места отдыха своих абонентов во время майских каникул. Среди самых посещаемых российских городов оказались Москва, Краснодар и Санкт-Петербург. Новосибирскую область посетили клиенты Tele2 из 59 субъектов федерации, а сами новосибирцы на майских праздниках предпочли Алтайский край.

Подпишитесь на нашу новостную рассылку, чтобы узнать о последних новостях.
VN.ru обязуется не передавать Ваш e-mail третьей стороне.
Отписаться от рассылки можно в любой момент
Поделиться:
Копировать