Резиденты «Сколково», разрабатывающие продукты для кибербезопасности, рассказали об актуальных схемах кибермошенников и мерах защиты от них.
Наиболее актуальные киберугрозы в 2024 году
Фундаментальные схемы кибератак новейшего времени, сложившиеся за последние несколько лет, в 2024 году продолжают быть актуальными. Прежде всего это фишинг, массовые DDOS-атаки, которые ломают или тормозят бизнес-процессы, хищения баз данных и значимых коммерческих документов, дипфейки и т. д. При этом технологии и системы защиты также улучшаются и эволюционируют, вынуждая злоумышленников искать лазейки и нестандартные ходы. Если говорить о трендах в сценариях кибератак в 2024 году, то все чаще используются методы психологии и социальной инженерии.
Никита Алексеев, генеральный директор компании «АМЛ Крипто»:
«Фишинг и социальная инженерия остаются крайне эффективными методами атак. Человеческий фактор зачастую является самым слабым звеном, предоставляя злоумышленникам точку входа. С увеличением количества утечек персональных данных методы социальной инженерии становятся еще более убедительными и изощренными».
Помимо утечки от внутренних инсайдеров, которые намеренно или поневоле могут причинить ущерб информационным системам, после 2022 года также возникли дополнительные риски, связанные с использованием софта ушедших вендоров.
Иван Хаустов, генеральный директор компании «Атом Безопасность»:
«Никто не знает, какие опасности такой софт в себе хранит. Есть мнение, что туда могут быть специально встроены вредоносные программы. Чтобы предотвратить потенциальные угрозы, нужно использовать продукты, рекомендованные и сертифицированные ФСТЭК и другими госрегуляторами. Необходим обязательный мониторинг сотрудников, в особенности тех, кто находится в группе риска: например, работает с очень важной информацией, документами в критически значимых для организации сферах. Пристальное внимание нужно уделять сотрудникам на испытательном сроке и тем, кто готовится к увольнению. На новый уровень должны выйти отечественные продукты, которые направлены на защиту критически важной инфраструктуры и противодействие возникающим угрозам».
Что такое киберучения и почему они становятся одной из главных мер защиты
Киберучения — относительно новая методика, благодаря которой можно оценить готовность компании отвечать на киберугрозы. По мнению экспертов, главное преимущество таких учений в том, что они позволяют специалистам по информационной безопасности тестировать свои навыки в безопасной среде и не бояться совершить ошибки, которые в реальных условиях могут нанести реальный ущерб бизнесу.
Игорь Бирюков, руководитель Киберхаба Фонда «Сколково»:
«Подобные киберучения очень важны для всей отрасли информационной безопасности. Средства защиты информации создают и тестируют инженеры, которым надо быть в тренде последних механизмов защиты и атаки. Чем больше будет учений и обмена опытом, тем сильнее будут защищены информационные системы».
В ходе киберучений участники исследуют уязвимости и отрабатывают защитные меры, что помогает усовершенствовать защиту критически важных направлений. Организации могут проверить, насколько их планы реагирования на инциденты работают и какие моменты необходимо улучшить. Киберучения могут проводиться внутри отдельной компании, однако для повышения общего уровня необходима междисциплинарная работа на международном уровне.
Иван Хаустов, генеральный директор компании «Атом Безопасность»:
«Партнерство помогает понять логику хакеров и инсайдеров, вне зависимости от их национальной принадлежности, потому что ИТ-среда и язык универсальны. Никто не отменяет классический обмен знаниями и передовыми методами защиты между странами. Участие в соревнованиях, где собирается множество сильных специалистов, стимулирует их находить новые уязвимости и предлагать оригинальные решения».
