Рубрики
О журнале
Редакция
editorial@incrussia.ruРеклама
adv@incrussia.ru
Глава ГК «Солар» назвал три основных вида хакерских атак на российские компании
Число хакерских нападений на российские компании за прошлый год увеличилось в два раза, до 508 тыс. случаев, а мощность DDoS-атак возросла в 3,5 раза. При этом векторы воздействия киберпреступников остаются довольно стандартными — это проникновение через уязвимости периметра, фишинг и атаки через подрядчиков. Об этом сообщил «Инк.» генеральный директор ГК «Солар» Игорь Ляпунов.
«Сейчас все-таки мы говорим про векторы атак, и они все достаточно стандартные», — рассказал он в кулуарах презентации своей финансовой отчетности по МСФО.
По его словам, основные способы проникновения во внутреннюю инфраструктуру — через уязвимости периметра, через фишинг и третий — это атаки через подрядчиков. «И атак через подрядчиков, по нашим данным, сейчас становится все больше и большее», — добавил Ляпунов
Он напомнил о ряде крупных атак на компании в начале года. «И там было две большие публичные истории, а еще очень много непубличных», — уточнил он. И у каждой такой организации есть десятки своих клиентов, которые в результате становятся легкой добычей для атакующих.
При фишинге злоумышленники выдают себя за надежные источники, заставляя пользователя выдать конфиденциальную информацию.
Атака через уязвимости периметра происходит, когда хакеры находят слабые места в публично доступных сервисах компании и проникают внутрь IT-инфраструктуры.
Атака через подрядчиков (также известная как supply chain attack) подразумевает использование слабых мест в системах внешних партнеров и также получение доступа к основным целям, особенно если подрядчики имеют интеграции или доступ к внутренним ресурсам компании.
Собеседник «Инк.» также добавил, что поддерживает любые варианты регулирования области кибербезопасности.
«Сейчас основной тренд по развитию нормотехники — это повышение ответственности владельцев или операторов различных ИТ-систем, больших баз персональных данных, повышение их ответственности за безопасность и за утечку, оборотные штрафы», — рассказал он.
И такие меры могут быть болезненными для ИТ-компании, «с другой стороны, для повышения защищенности наших с вами персональных данных очень нужно».
