 |
Киберэксперт Овчинников объяснил нарастающие хакерские атаки на ИБ-компании
За прошедшие пару недель произошло несколько атак на ИБ-компании, в основном базирующиеся на Западе. Киберэксперт Дмитрий Овчинников видит в таких атаках дальнейшее развитие, так как они «проходят» и поражают главную цель – цепочку поставок.
«Вектор атаки на ИБ-компании не вызывает удивления, так как это укладывается в парадигму «атаки на цепочку поставок». Хакеры «обрастают» компетенциями, активно используют ИИ для конструирования атак и написания вредоносного кода, в то время как последние новости показывают, что даже крупные мировые игроки на ИБ-рынке, могут быть успешно атакованы. Эксперт отмечает, что положительный результат подобных атак гораздо более интересен для хакеров, чем таргетированные атаки на десятки клиентов ИБ-компании. «Игра однозначно стоит свеч, зачем ломать десятки компаний клиентов, если можно взломать одну ИБ-компанию и получить сопоставимый результат», – говорит руководитель Лаборатории стратегического развития продуктов кибербезопасности Аналитического центра кибербезопасности «Газинформсервис» Дмитрий Овчинников.
Кроме того, сфера инфобеза активно растет, и компании-участники рынка переходят из разрядов обслуживающих в статус богатых игроков, что также повышает интерес злоумышленников к проведению взломов. Ну и, конечно, извечное желание по сюжетам блокбастеров – показать, что мир не идеален и никто не защищен, тоже имеет место быть в головах киберпреступников.
Эксперт подчеркнул, что ИБ – это непрерывный процесс, который необходимо обеспечивать каждый день, не останавливаться на достигнутом и постоянно искать, что и как можно улучшить в защите своей IT-инфраструктуры. «Мы наглядно видим, что хакеры постоянно ищут и находят новые подходы, изобретают новые шифровальщики, группируются для более эффективных атак, и здесь нужно постоянно быть на чеку, во многом процесс обеспечения информационной безопасности схож с процессом разработки ПО, когда каждый раз происходит улучшение функционала и оптимизация процессов», – говорит Дмитрий Овчинников.
«Сегодня на мировом рынке достаточно много решений по обеспечению информационной безопасности, однако, всегда лучше озаботиться усиленной защитой периметра, контролем прав доступа для учетных записей и наведением порядка с жизненным циклом учетных записей. После этого можно было бы уже приступать к усилению мониторинга сетевого трафика и событий ИБ. В нынешних реалиях любая компания-разработчик просто обязана обладать собственным центром безопасности», – подытожил киберэксперт.
Контактное лицо: Наумов Алексей (написать письмо автору)
Компания: Газинформсервис (все новости этой организации)
Добавлен: 04:08, 31.07.2024
Количество просмотров: 321
Страна: Россия
| ГИГАНТ - Комплексные системы: активное внедрение отечественной вычислительной техники, ГИГАНТ, 20:58, 27.05.2026, Россия |
114 |
| Сергей Семикин, генеральный директор компании «ГИГАНТ - Комплексные системы» рассказал о наиболее востребованных сценариях импортозамещения, о ключевых сложностях интеграции отечественного оборудования связанных с виртуализацией, драйверами, прикладными системами и управляемостью, а также о необходимости подходить к внедрению как к полноценному инженерному проекту. |
|
| «Телфин» масштабирует чат-бота и переходит на платформу Max, Телфин, 20:55, 27.05.2026, Россия |
113 |
| Российский провайдер коммуникационных сервисов «Телфин» объявляет об обновлении сервиса «Телфин.Бот» для контроля качества обслуживания. Теперь решение позволяет получать уведомления о звонках и СМС, а также записи и резюме телефонных разговоров — не только в Telegram, но и в Max. |
|
| «Курчатовский институт» начинает регулярные испытания софта компании «РуПост», "Группа Астра", 20:47, 27.05.2026, Россия |
37 |
| На ЦИПР-2026 компания «РуПост» и НИЦ «Курчатовский институт» договорились создать Центр тестирования ПО для корпоративных коммуникаций. Эксперты будут на постоянной основе проводить анализ свежих версий платформы RuPost, почтового клиента Desktop X и EMM-решения WorksPad, чтобы делиться с рынком опытом их применения и рекомендовать проверенные и оптимальные подходы. |
|
|
|
