После 24 февраля российские предприятия и государственные органы подверглись беспрецедентным по мощности и по числу атакам. Хакеры регулярно выкладывают на продажу утекшие базы данных, сайты многих СМИ были взломаны, а госсектор и телеком привыкает к постоянным DDoS-атакам.
На этом фоне из России уходят западные компании, аппаратные и программные решения которых использовались почти везде, включая сферу информационной безопасности (ИБ). Те же зарубежные технологии, которые ещё доступны, не вызывают доверия у власти. Государство требует постепенного отказа от них, по крайней мере в области критической информационной инфраструктурой.
Чего ждать от российской ИБ
«Если крупный бизнес связанные с киберинцидентами риски как минимум пытался подсчитывать, то средний и малый — занимались вопросами информационной безопасности постольку поскольку»,
— объясняет эксперт Центра компетенций кибербезопасности НТИ EnergyNet, индивидуальный член СИГРЭ Алексей Гуревич.
По его словам, российские технические решения «не так развиты», как их зарубежные аналоги, «но в целом почти все классы системы защиты у нас присутствуют и создать достаточно эффективную отечественную систему защиты возможно». Однако кроме непосредственно системы защиты есть ещё и вопросы, связанные с общей инфраструктурой:
«Система защиты существует не в вакууме, она строится на контрольном классе информационных систем: мы строим систему, понимаем все риски, которые могут появляться и после этого сверху кладем систему защиты — либо строить её вместе с системой».
Ключевой задачей г-н Гуревич считает переход на базовое программное обеспечение — операционные системы, прикладное ПО для бизнес-процессов, бухгалтерии, для финансового и технологического управления: «Это создание свое независимой платформы, платформ».
Итоги атак
«На российскую инфраструктуру за последние 3-4 месяца выпало немало, — говорит эксперт по ИБ. — Люди действительно не спали, задач было очень много» .
При этом он считает, что очевидных провалов в виде остановки промышленных производств или транспортных компаний отрасль не допустила.
«Да, наверно, какие-то вещи, связанные с фишингом, проходят, но скорее всего — замечено. Группы реагирования, которые занимаются этим достаточно хорошо обучены, реагируют в соответствии со своими методиками».
- Курс повышения квалификации: Защита от хакерских атак и взломов
Что такое фишинг
Фишингом называют вид кибермошенничества с использованием почтовых рассылок. Он обычно сочетает в себе хакинг и социальную инженерию.
С помощью пользователя вынуждают перейти по указанной ссылке или открыть прикрепленный к сообщению файл. Таким образом мошенники могут загрузить на устройство вирус, получить к нему удаленный доступ, похитить персональные данные или же получить информацию для дальнейшего развития своей атаки.
Хотите больше знать о фишинге и других видах кибермошенничества? Подписывайтесь на Telegram-канал AntiFraud Russia
