Утечки нет
По данным Positive Technologies – компании, которая специализируется на информационной безопасности, за первое полугодие кибератакам подверглись в общей сложности более 70 стран, ущерб превысил 2 миллиарда долларов.
Чаще всего злоумышленники атаковали частных пользователей, государственный сектор и финансовую отрасль. Самые популярные типы атак — использование вредоносного программного обеспечения (ПО), компрометация учетных данных и эксплуатация уязвимостей ПО. Руководитель отдела продвижения и развития продуктов Positive Technologies Евгения Красавина рассказала, что сегодняшние киберпреступные группировки в некотором роде напоминают стартапы: есть идейный вдохновитель, разработчик, который подбирает людей на выполнение части задач за договорную плату.
«Нередко их деятельность переходит в разряд оказания услуг «под ключ»: появляются всевозможные сервисы, типа «вымогатели как услуга» и пр. Такой подход существенно снижает так называемые квалификационные требования к организатору конкретной атаки», – отметила Евгения Красавина.
Методы атак на компании в регионе практически не отличаются от используемых злоумышленниками по всему миру. Руководитель направления продаж в СФО Positive Technologies Владимир Ермолаев привел в пример эпидемию WannaCry, которая в числе прочего парализовала и работу сети известных медицинских лабораторий в Новосибирске, вследствие чего получить результаты своих анализов пациенты не могли в течение нескольких дней. Однако он отметил положительную динамику в подходах к выстраиванию информационной безопасности в регионе. Компании стали осознанно подходить к вопросу защищенности и с точки зрения бюджетирования, и с точки зрения технологий.
Каковы же причины этих атак? На первое место специалисты ставят финансы, далее – хищение данных, хактивизм ну и, собственно, кибервойна. Защитить себя с помощью одной антивирусной программы практически невозможно. Необходимо своевременно обновлять все используемое программное обеспечение и контролировать актуальность прошивок. Не использовать простые пароли или одни и те же пароли длительное время. Необходима и работа с сотрудниками, как минимум информировать их о популярных методах социальной инженерии.
Эксперты по информационной безопасности отметили, что значительное влияние на развитие отрасли оказывает регулятор – департамент информатизации и развития телекоммуникационных технологий Новосибирской области. К работе по развитию информационной безопасности привлекаются все игроки рынка. Компания Positive Technologies, к примеру, входит в совет по информационной безопасности Новосибирской области, где регулятор и участники рынка обсуждают возможные угрозы, новейшие технологии и средства защиты. Департамент является уполномоченным органом, который занимается координацией мероприятий по защите информации, пояснил его руководитель Анатолий Дюбанов: «Так совпало, что раз в три года мы проходим проверку Управления Федеральной службы по техническому и экспортному контролю по Сибирскому федеральному округу. В данный момент во всех органах власти идет проверка в системе, окружающей государственную тайну и конфиденциальную информацию. К концу недели мы ожидаем ее результаты».
По словам Анатолия Дюбанова, в этом году приняли судьбоносное решение о создании своего учреждения по информационной безопасности в Новосибирской области. Вопросы, связанные с информационной безопасностью, с доверием населения к защите информации, главные эксперты департамента оценивают достаточно высоко. Анатолий Дюбанов не скрывает: ежемесячно специальная система регистрирует попытки несанкционированного запроса. Это не только хакерские атаки, но и простое любопытство, но удачных попыток нет, заверил чиновник.
Валерий Боронин, руководитель центра исследований и разработки в Новосибирске, рассказал о разрабатываемых в регионе решениях, нацеленных на организацию процессов безопасной разработки (чем и занимается новосибирская команда экспертов Positive Technologies). «Важность безопасного программирования неоспорима, поскольку сейчас практически у каждой компании есть свой сайт, и его уязвимостями злоумышленники могут воспользоваться для атаки на инфраструктуру компании. Наши исследования в области безопасности веб-приложений показывают, что все приложения уязвимы. И лишь 30 % уязвимостей связаны с ошибками в конфигурации, остальные – с ошибками в исходном коде. Решения, производимые в Новосибирске, позволят компаниям по всему миру защитить веб-приложения и в целом всю инфраструктуру», – резюмировал Валерий Боронин.
История о вырубке кленов и боярышника на пересечении улиц Ипподромской и Народной продолжается. Полиция устанавливает заказчика вырубки более 200 деревьев. Ущерб оценивается в сумму более 3,1 млн рублей.
от рассылки можно в любой момент
В новосибирском СИЗО вот уже полгода держат мужчину, которого обвиняют в хулиганских действиях в баре «Путч». Правоохранители настаивают, что именно он нанес телесные повреждения девушке-блогеру и еще одному посетителю. Притом что сами потерпевшие уверяют: их избили совсем другие люди.
Прокуратура Новосибирской области утвердила обвинительное заключение по уголовному делу в отношении бывшего председателя Новосибирского областного суда Риммы Шатовкиной.
Толстые лори — единственный известный род ядовитых приматов и один из всего лишь семи известных ядовитых млекопитающих. Яд выделяется железами на передних конечностях.
Учредитель ГАУ НСО «Издательский дом «Советская Сибирь». И.о. главного редактора, руководитель-директор ГАУ НСО «Издательский дом «Советская Сибирь» - Шрейтер Н.В. Телефон редакции + 7 (383) 314-00-42; E-mail – inzov@sovsibir.ru
VN.RU в Яндекс.Дзене
