Новости

23.11.2016 14:15
Рубрика: Digital

Бойся бывших

Уволенные сотрудники могут вредить компании
Контрагенты и бывшие сотрудники являются главными виновниками инцидентов в сфере кибербезопасности. Так, 47 процентов случаев с проникновением в ИТ-системы компаний в РФ связано с бывшими работниками. При этом основными появлениями кибератак является рассылка мошеннических сообщений (44 процента в России и 38 в мире). Такие данные приводятся в Глобальном исследовании тенденций информационной безопасности на 2017 год, опубликованном PwC.

На форуме компании Fujitsu в Мюнхене Джон Свенсон, глава предпродажной и корпоративной защиты в EMEA (регион, включающий Европу, Ближний Восток и Африку. - Ред.), рассказал "РГ", что ситуацию можно упредить, если предоставлять сотрудникам доступ только к тем данным, которые необходимы для работы.

В исследовании отмечается, что многие организации более внимательно стали относиться к кибератакам, увеличив статью расходов на безопасность систем ИТ. Как пояснил Роб Норрис, директор направлений "Корпоративные решения" и "Кибербезопасность" в регионе EMEA, компании больше волнует вопрос, получит ли информация о взломе их ИТ-систем публичное освещение, поскольку это может влиять на стоимость акций.

По прогнозам Check Point Software Technologies, атаки на компании с применением программ-вымогателей (ransomware) станут такими же частыми, как DDoS-атаки. Кроме того, ожидается рост таргетированных атак, которые направляются на конкретную организацию. Джон Свенсон привел тревожную статистику: сегодня 78 процентов сайтов уязвимы. Чтобы предотвратить эту ситуацию, недостаточно только безопасной разработки, крайне важно тестирование нового ресурса перед его запуском, считает Роб Норрис. "Чтобы повысить безопасность сайтов, необходимо не просто закупить и установить средства защиты, а анализировать потенциальные угрозы и выявлять текущие уязвимости конкретных площадок, - прокомментировал "РГ" руководитель сектора ИБ компании АТ Consulting Антон Карданов. - И уже на базе этой информации строить системы защиты".

Таким образом, эксперты уверены, что наличие систем киберразведки и обмена информацией о киберугрозах становится критичными для бизнеса. По мнению Антона Карданова, в последнее время злоумышленники все больше, все чаще стали действовать "коллегиально", используя данные об объектах атак из различных источников, в том числе обмениваясь ими.

Кстати

Согласно данным компании Symantec, кибератаки становятся все более сегментированы. Так, в 2016 году больше всего взломов зафиксировано в РФ в системе здравоохранения - 120, на ретейл приходится 33, на сферу образования - 20, на органы госвласти - 20. Большинство пострадавших организаций относятся к бюджетной сфере, у них крайне скромные ИТ-бюджеты и поэтому они менее всего защищены от кибератак. А содержащаяся у больниц и школ персональная база данных представляет большой интерес для мошенников.

Digital Технологии