Код ИБ 2019 | Уфа. Вводная дискуссия: Защита от целенаправленных кибератак

Тон дискуссии задал Илья Шабанов, генеральный директор портала Anti-Malware.ru, он привел статистические данные по таргетированным атакам, реализованным в мире. По его словам, только 9,9% всех атак можно считать целенаправленными, подавляющее же большинство атак носит массовый характер. В них применяются известные типовые методы, и их цель – получение финансовой выгоды. Это отличает их от таргетированных, цель которых – кибершпионаж. При этом часто хакерские группы работают под покровительством спец служб и получают государственную финансовую поддержку.

Продолжая развивать тему таргетированных кибератак, Илья Шабанов рассказал об основных методах их проведения: подавляющее большинство из них проводится с помощью фишинга. На втором месте по распространенности идут зараженные сайты. Тимур Бигулов (Лаборатория Касперского, г. Москва) предложил участникам конференции провести в своих организациях эксперимент: «Попробуйте смоделировать атаку в своей компании и посмотреть результаты». Со слов Тимура Бигулова, такой опыт может наглядно продемонстрировать ИБ-шникам актуальность фишинга.

Участники планарной дискуссии, в которой приняли участие также Максим Степченков (АйТи Таск г. Москва) и Александр Баринов (Ростелеком-Солар г, Москва), сошлись во мнении, что основными жертвами целенаправленных атак являются организации государственного сектора, технологические компании, субъекты, обладающие критической информационной инфраструктурой, а также провайдеры и дата-центры. Специалистам по ИБ в таких компаниях, по мнению Тимура Бигулова, стоит уделить особое внимание процессу обнаружения атак, включающему поиск аномалий на всех уровнях, поиску следов компрометации, созданию центров мониторинга ИБ. Александр Баринов отметил, что в зависимости от сферы бизнеса могут быть важны и другие процессы, такие как предотвращение атак и реагирование на них.