На прошедшем в Москве технологическом тренинге Cyber Polygon его ведущий Александр Тушканов рассказал о совместном докладе компании BI.ZONE и Сбербанка «Threat Zone» («Зона угрозы»). В докладе приводится обзор актуальных трендов в области кибербезопасности применительно к трем категориям: отрасли, компании, люди.
Коснувшись проблем в сфере кибербезопасности, с которыми сталкиваются люди, Александр Тушканов отметил, что сейчас до 90% мошеннических действий с банковскими счетами совершается с использованием методик «социального инжиниринга», причем подавляющее большинство таких атак производится при помощи телефонного звонка. Основной метод борьбы с такого рода атаками – повышение информированности населения, компьютерная грамотность. Также для «social engineering» довольно часто используются мобильные приложения в силу широкой распространенности.
Далее были рассмотрены особенности угроз кибербезопасности для компаний. Как отмечается в докладе, несмотря на то, что угроза кибербезопасности на уровне компаний осознается именно как угроза и принимаются меры для обеспечения защиты, в настоящее время 83% компаний не имеют планов по обеспечению работы своей инфраструктуры в случае атаки, отсутствуют регламенты и планы на случай кибератак, отсутствуют формализованные оценки уровня угрозы.
Около 46% крупных компаний не проводят встреч и обсуждений проблем кибербезопасности с участием топ-менеджмента. В результате руководство не понимает, какие вызовы в области кибербезопасности стоят перед компанией. Возникает разрыв между уровнем осознания угрозы (технический специалист) и уровнем принятия решений по ее ликвидации (топ-менеджмент).
На отраслевом уровне с обеспечением кибербезопасности тоже не всё благополучно. Есть отрасли – «традиционная аудитория» кибервзломщиков, в которых этой сфере деятельности традиционно уделяется пристальное внимание, например, финансовые, банковские и инвестиционные институты, крупные компании. Они обладают достаточно высоким уровнем защиты. В то же время электронная коммерция, розничная торговля и медиа отстают в этом. В то же время кибератаки на инфраструктуру компаний из этих сегментов экономики могут привести к существенному ущербу для компаний и утечке персональных данных. Над обеспечением кибербезопасности в этих отраслях необходимо усиленно работать.
Источник: https://www.securitymedia.ru/news_one_11006.html
Свежие комментарии