html текст
All interests
  • All interests
  • Design
  • Food
  • Gadgets
  • Humor
  • News
  • Photo
  • Travel
  • Video
Click to see the next recommended page
Like it
Don't like
Add to Favorites

Человек - самое слабое звено в системе защиты от киберугроз

 Фото: depositphotos.com  Фото: depositphotos.com
Фото: depositphotos.com

Серьезность киберугроз сегодня осознали не только технические специалисты, но и представители бизнеса, руководители компаний. Следующий шаг - понимание того, что атакующие постоянно совершенствуют свои инструменты, поэтому развитие систем защиты - непрерывный процесс.

- Средства защиты, надежно работавшие еще вчера, сегодня превращаются в тыкву, и самое опасное здесь - иллюзия защищенности, - отметил специалист по информационной безопасности компании Group-IB Сергей Золотухин. - Именно поэтому на первый план сейчас выходят технологии, позволяющие заранее узнать о готовящейся атаке, не допустить ее или остановить атакующих "на дальних подступах".

Один из современных способов интернет-мошенничества - это создание фишинговых сайтов-двойников. Для того чтобы развернуть и "прокачать" такой сайт, злоумышленнику необходимо зарегистрировать домен, развернуть инфраструктуру, сделать дизайн сайта, начать его массово продвигать через соцсети и в поисковой выдаче. Эти шаги можно и нужно отследить, чтобы не стать жертвой мошенников, полагает Золотухин. Современные технологии, по его словам, позволяют в автоматизированном режиме с использованием машинного обучения выявлять такие сайты и оперативно закрывать их до наступления серьезных последствий.

- Исторически методология защиты информации в России основана на анализе угроз безопасности информации, что отражено во многих нормативных документах, - рассказал консультант по защите АСУ ТП Honeywell Россия/СНГ Руслан Стефанов. - Однако компании по всему миру сегодня все чаще выбирают более гибкий риск-ориентированный подход. Он подразумевает упреждающий контроль и оценку рисков промышленной киберзащиты с точки зрения их значимости, помогая организации правильно расставить приоритеты и сосредоточить усилия на управлении теми рисками, которые имеют ключевое значение для стабильности производства. Такой подход позволяет компаниям рассчитывать экономическую целесообразность затрат на реализацию тех или иных мер защиты, эффективнее распределять свои ресурсы и, как следствие, сохранять конкурентоспособность.

По данным Group-IB, в 2017 году предприятия тратили от 4 до 8 процентов своих бюджетов на информационную безопасность (ИБ). В большинстве случаев основной повод для обновления инфраструктуры ИБ - это внешняя активность: инциденты, связанные с демонстрацией недостаточной защиты и проблемами, которые организованы либо "черными шляпами" - взломщиками, либо "белыми" - тестировщиками. Другой стимул - переход на новые инфраструктуры (облака, микросервисы), где старые решения перестают быть эффективными.

- Главный вопрос сегодня заключается в качестве внедрения подобных систем, - отметил технический директор Qrator Labs Артем Гавриченков. - Мало только приобрести решение - нужно еще научиться им управлять. Основная доля проблем, связанных с реагированием на инциденты ИБ, состоит не в том, какая именно и как давно приобретена система защиты, а в том, как построены процессы интеграции и реагирования на инциденты.

Слабым местом в системах защиты остается человек, говорят эксперты. В среднем 12 процентов посетителей фишинговых сайтов переходят по ссылкам и вводят свои данные, несмотря на множественные предупреждения, говорит Сергей Золотухин. По данным Positive Technologies, 26 процентов сотрудников переходят по ссылке на фишинговый сайт, практически половина в дальнейшем вводят свои учетные данные в поддельную форму аутентификации. Каждый шестой сотрудник запускает приложенные к письму зловредные файлы. Кроме того, 12 процентов сотрудников готовы вступить в диалог с нарушителем и раскрыть важную информацию.

Но этим влияние человеческого фактора не ограничивается. "Построению современных систем безопасности часто мешает вера в то, что средства защиты, созданные в XX веке, будут защищать от угроз, появившихся в XXI веке, - добавил Сергей Золотухин. - Незнание современных тенденций киберпреступности, недостаток информации о технологиях, обеспечивающих эффективную защиту в современном кибермире - самое слабое место в системе защиты".

Эксперты отмечают, что современные технологии мирового уровня, в том числе разработанные в России, уже сегодня позволяют создавать системы защиты, построенные на основе знаний о намерениях и планах злоумышленников, об используемых ими инструментах и тактиках. В сфере ИБ активно обсуждается применение машинного обучения и аналитики больших данных, поскольку агрегация данных, обучение, настройка решений, реагирование на инциденты требуют быстрой реакции и высокого уровня компетенции. "Стоит выделить инвестиции в персонал, - отметил Артем Гавриченков. - На рынке есть много решений, и выбор зависит от того, с чем сотрудники компании готовы работать. Сегодня требуются специалисты, которые могут разобраться в сути бизнес-процессов и понять, где в них может быть потенциальная брешь, которую нужно защищать".

Инфографика: Антон Переплетчиков / Евгения Носкова
Читать дальше
Twitter
Одноклассники
Мой Мир

материал с rg.ru

1

      Add

      You can create thematic collections and keep, for instance, all recipes in one place so you will never lose them.

      No images found
      Previous Next 0 / 0
      500
      • Advertisement
      • Animals
      • Architecture
      • Art
      • Auto
      • Aviation
      • Books
      • Cartoons
      • Celebrities
      • Children
      • Culture
      • Design
      • Economics
      • Education
      • Entertainment
      • Fashion
      • Fitness
      • Food
      • Gadgets
      • Games
      • Health
      • History
      • Hobby
      • Humor
      • Interior
      • Moto
      • Movies
      • Music
      • Nature
      • News
      • Photo
      • Pictures
      • Politics
      • Psychology
      • Science
      • Society
      • Sport
      • Technology
      • Travel
      • Video
      • Weapons
      • Web
      • Work
        Submit
        Valid formats are JPG, PNG, GIF.
        Not more than 5 Мb, please.
        30
        surfingbird.ru/site/
        RSS format guidelines
        500
        • Advertisement
        • Animals
        • Architecture
        • Art
        • Auto
        • Aviation
        • Books
        • Cartoons
        • Celebrities
        • Children
        • Culture
        • Design
        • Economics
        • Education
        • Entertainment
        • Fashion
        • Fitness
        • Food
        • Gadgets
        • Games
        • Health
        • History
        • Hobby
        • Humor
        • Interior
        • Moto
        • Movies
        • Music
        • Nature
        • News
        • Photo
        • Pictures
        • Politics
        • Psychology
        • Science
        • Society
        • Sport
        • Technology
        • Travel
        • Video
        • Weapons
        • Web
        • Work

          Submit

          Thank you! Wait for moderation.

          Тебе это не нравится?

          You can block the domain, tag, user or channel, and we'll stop recommend it to you. You can always unblock them in your settings.

          • rg.ru
          • бизнес
          • выборы
          • безопасность
          • инвестиции
          • снг
          • домен rg.ru

          Get a link

          Спасибо, твоя жалоба принята.

          Log on to Surfingbird

          Recover
          Sign up

          or

          Welcome to Surfingbird.com!

          You'll find thousands of interesting pages, photos, and videos inside.
          Join!

          • Personal
            recommendations

          • Stash
            interesting and useful stuff

          • Anywhere,
            anytime

          Do we already know you? Login or restore the password.

          Close

          Add to collection

             

            Facebook

            Ваш профиль на рассмотрении, обновите страницу через несколько секунд

            Facebook

            К сожалению, вы не попадаете под условия акции