Viber 
Дзен 
Главные враги кибербезопасности – хакеры-одиночки, организованные преступные группировки и хакеры, поддерживаемые теми или иными государствами.
Об этом рассказал архитектор решений по информационной безопасности компании Positive Technologies Михаил Кадер на конференции Positive SOCcon 2.0.
Одиночек большинство – 90%, но главный ущерб наносят группировки, хотя на их долю приходится 9%. Они стремятся захватить инфраструктуру организации и использовать ее для промышленного шпионажа, похищения или уничтожения данных.
Для этого преступники применяют вредоносное ПО, методы социальной инженерии, эксплуатируя уязвимости и компрометируя учетные данные. В 56% случаев происходит утечка конфиденциальной информации. Нарушения основной деятельности предприятия и прямые финансовые потери наблюдаются в 39 и 5% случаев соответственно.
Кейсы из практики
Основные типы вредоносного ПО – это программы-шифровальщики (57%), шпионское ПО (23%) и программное обеспечение для удаленного управления (21%).
"Как показывает детальный анализ инцидентов, некоторые крупные компании годами восстанавливаются после атаки шифровальщиков", – отмечает Михаил Кадер.
Он уточнил, что речь идет не о технической, а о финансовой стороне вопроса. В качестве примера специалист привел кейс сети супермаркетов, которая технически восстановилась после атаки шифровальщиков за неделю. А вот финансовые потери в итоге оказались эквивалентны операционной прибыли за два года.
Не менее серьезная проблема – борьба со шпионским ПО.
"Бороться с хакерами, когда они проникли в инфраструктуру, сложно. Если они понимают, что их заметили, то начинают уничтожать все что ни попадя. Процесс требует подготовки и требует много ресурсов. И не факт, что получится хорошо", – отметил Михаил Кадер.
В его практике был случай, когда компания, выявив "шпиона", проанализировала цену вопроса и пришла к выводу, что избавиться от него выйдет себе дороже. Проще найти другие способы его обезвредить. Чтобы не оказаться в такой же ситуации, компании важно выстраивать грамотную архитектуру предотвращения киберугроз.
Как прошла конференция
Конференция Positive SOCcon 2.0 собрала в Минске около 500 топ-менеджеров крупных компаний, представителей госсектора, руководителей и специалистов из сфер IT и информационной безопасности.
На мероприятии обсудили, как повысить уровень защиты организаций, разобрали продвинутые технологии и обменялись передовым опытом отражения кибератак. Организатором выступил Positive Technologies, один из крупнейших в СНГ разработчиков средств результативной защиты.
Миссия конференции – помочь построить в Беларуси по-настоящему эффективные и надежные центры кибербезопасности.
Tochka.by – информационный партнер конференции Positive SOCcon 2.0.
>>> Больше интересных историй – подпишитесь на наши Telegram, Instagram и Viber
