Актуальные угрозы информационной безопасности в настоящее время проходят стадию активной эволюции. Об этом заявил представитель Национального координационного центра по компьютерным инцидентам России (НКЦКИ), Алексей Новиков, во время своего выступления на проходящем сейчас в Москве SOC Форуме.
По словам Алексея Новикова, в настоящее время мошенники и хакеры переходят от традиционных разведывательных действий к проведению активных кибератак. При этом, для киберпреступников особенно интересен широкий круг отечественных объектов ИТ-инфраструктуры. Хакеры стремятся к тому, чтобы взлом одних систем способствовал повышению эффективности атак на другие системы.
Алексей Новиков подчеркнул, что наиболее распространенными векторами кибератак на российскую ИТ-инфраструктуру остаются уязвимости на периметре, атаки через подрядчиков, а также различные фишинговые киберпреступные кампании.
Представитель НКЦКИ также указал на важность регуляторных рекомендаций, которые ведомство предоставляет российским организациям. Эти рекомендации связаны с применением ответственного подхода к мониторингу актуальных киберугроз и своевременному реагированию на выявляемые инциденты информационной безопасности.
Глава управления Федеральной службы технического и экспортного контроля (ФСТЭК) России, Елена Торбенко, заявила, что кибератаки, проводимые злоумышленниками на цепочки поставок, находятся в перечне наиболее актуальных проблем. К этому добавляются атаки, связанные с архитектурными уязвимостями, а также вовлечение сотрудников в процессы информационной безопасности в их организациях.
Елена Торбенко отметила, что все рекомендации по противодействию подобным киберугрозам, которые ФСТЭК России ранее направлял субъектам критической информационной инфраструктуры страны, остаются актуальными. Она также отметила, что наиболее важные изменения в регуляторике в 2023 году касаются регламентов категоризации, требований к созданию систем и профессиональной подготовки специалистов по информационной безопасности.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
