Контакты
Подписка 2024

Региональные угрозы: миф или реальность?

Екатерина Данилина, 18.06.19

Региональные угрозы: миф или реальность? Что вы делаете для их мониторинга, если делаете?

 

Владимир Бенгин, директор департамента поддержки продаж, Positive Technologies

Безусловно, это реальность, и злоумышленники, преследующие коммерческие цели, все чаще сегодня работают адресно. Чтобы успешно похищать денежные средства из банков, желательно знать нюансы работы банковской системы страны, а чтобы отключать электричество (как, например, недавно случилось в Венесуэле) – тоже желательно разбираться в устройстве конкретной системы управления энергообъектами, применяемых системах и их слабых местах. 
Атрибуция хакерских группировок по национальному признаку – не всегда корректный и неточный процесс, так как существует множество способов придать атаке "национальный орнамент" и запутать расследование. Тем не менее часть угроз (как и часть злоумышленников) нередко нацелены на конкретные регионы, и для успешной борьбы с ними нужны региональные экспертные центры, занимающиеся  мониторингом, расследованиями и накапливающие соответствующую экспертизу. Мы передаем в свои продукты данные о самых актуальных локальных угрозах, накопленные собственным исследовательским центром (более 250 экспертов) и экспертизу PT Expert Security Center, накопленную во время расследований реальных атак.

 

Дмитрий Кандыбович, генеральный директор компании StaffCop (ООО "Атом Безопасность")

В компаниях с распределенной региональной сетью большое количество мошенничества происходит именно в регионах. Если в филиалах есть деньги, то находятся люди, которые хотят от этого куска откусить. Много примеров в страховых компаниях, которые сталкиваются с самодеятельностью филиалов. Чаще всего в этом замешаны профессионалы, которые хорошо знают законы, систему, находят в ней дыры и хотят ими пользоваться.

 

Елена Нагорная, руководитель направления департамента по защите активов и информации АО "Техснабэкспорт"

В нашем случае региональные угрозы информационной безопасности – это не миф, а самая настоящая реальность. Организация ведет интенсивную внешнеэкономическую деятельность, а за пределами Российской Федерации находится много активных офисов со своей инфраструктурой и не только, поэтому мы уделяем большое внимание аналитике угроз ИБ с привязкой к конкретному региону. Большую роль в данном случае играет экономическая и политическая обстановка.

 

Сергей Рысин, эксперт по информационной безопасности

В современных реалиях региональные, вернее сказать геополитические задачи стоят очень остро: в большей степени это касается защиты госсектора в связи с проявляемым западными странами интересом к внутренним делам нашей страны. В этой связи вполне можно ожидать учащения фишинговых рассылок и использования механизмов социальной инженерии, это касается и частного сектора, конечно. Но с отслеживанием данных угроз достаточно успешно справляются отечественные системы мониторинга инфраструктуры и событий в сети Интернет. И здесь акцент, скорее, стоит сделать на другой проблеме: к сожалению, не все руководители компаний в России в полной мере осознают тот факт, что подразделения ИБ являются не обузой, а простой необходимостью, позволяющей обеспечивать непрерывность бизнеса и избегать ненужных потерь, в том числе с учетом растущих угроз извне. И вот с этой особенностью нашего менталитета, безусловно, нужно работать, проводить широкую разъяснительную работу.

Читать полную версию

SIEM vs новые угрозы:
что необходимо SIEM для
их оперативного выявления?

Темы:Positive TechnologiesStaffCopСО ЕЭСЛев ПалейЕлена НагорнаяТехснабэкспортДмитрий КандыбовичSIEMВладимир БенгинСергей РысинUEBA

Еще темы...