Генеральный директор компании Positive Technologies Денис Баранов на фестивале Positive Hack Days рассказал о том, сколько времени требуется хакерам для проведения кибератак и какие методы они используют.
По словам генерального директора, для простого человека, который мало что понимает в сфере информационной безопасности, но заинтересован в том, чтобы причинить ущерб какой-либо организации, на реализацию своих злонамеренных планов потребуется около 6 месяцев. Алгоритм действий в подобной ситуации, в большинстве случаев, заключается в том, что человек отыскивает организацию в Google, проводит анализ, кто является подрядчиком этой компании, а также изучает иную информацию в течение нескольких месяцев. Он готовится, переписывает крипторы, ищет эксплойты, сканирует периметры, после чего в течение 4-5 месяцев сидит внутри ИТ-инфраструктуры организации.
Однако, по словам Дениса Баранова, подобные энтузиасты практически всегда допускают ошибки в середине или в конце подобного процесса, потому что у них нет соответствующих знаний об актуальных сейчас бизнес-процессах, которые протекают в компаниях. При этом он указал на то, что в том случае, если подобную задачу перед собой ставит команда профессионалов, сроки, конечно, существенно меняются в меньшую сторону, потому что только подготовка к крупной кибератаке обычно отнимает у серьезных киберпреступников не больше двух недель.
Генеральный директор компании Positive Technologies также указал на то, что он не согласен с некоторыми своими коллегами, которые заявляли, что со временем техники и тактики злоумышленников усложняются. По словам Дениса Баранова, сейчас практически все киберпреступники проводят атаки с применением тех же «колхозных способов», которые были актуальны более 5-10 лет назад.
Баранов резюмировал, что суть проблемы безопасности находится за пределами функции информационной безопасности. В основном, это связано с недостатком квалифицированных специалистов в этой области и отсутствием должного внимания со стороны руководства компаний к вопросам кибербезопасности.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
