В Алматы на первой республиканской конференции служб безопасности специалист с сфере информационной безопасности Кирилл Таланкин рассказал о существующих угрозах в этой сферах и практических решениях проблем, передает Zakon.kz.
По словам специалиста, если еще 10 лет назад основными угрозами были вирусы, то новым трендом в банковской, государственной и промышленной сферах стали целевые атаки.
– Это атаки, которые нацелены на какую-то определенную организацию. Изучается структура и предпринимаются попытки незаконным путем получить какую-то информацию. Компании об этом не особо задумывались, пока в 2016 году не появилась группировка, которая начала массово красть деньги из банков. И после этого начали ставить системы информационной безопасности. В современном обществе кибербезопасность приравняли по уровню финансовых катастроф наравне с экологическими и т.д., - сказал специалист.
Он отметил, что хакерские атаки растут с каждым годом вместе с развитием компаний и финструктур.
- Целевые атаки также осуществляются все больше и больше, и сейчас в целом составляют 55% из всех угроз. Им подвержены определенные банки и гоструктуры. Как сейчас выглядят киберпреступники? Это масштабные организованные компании, в которых есть обязательно руководитель, возможно, есть заказчик, который заказывает конкретные действия и исполнитель, который все это осуществляет технологически. Расследовать такие преступления достаточно тяжело, как и найти виновного, так как это большая цепочка людей, - рассказал Таланкин.
По его словам, сейчас необязательно быть большим специалистом в этой сфере, достаточно изучить программирование и приобрести в интернете необходимые системы. Он привел пример по поводу уязвимости банкоматов, которая была выявлена в 2017 году. В интернете можно был свободно купить нужную систему и вывести оттуда деньги.
- Стоимость системы порядка 5 тысяч долларов, стоило очистить два таких банкомата, и продукт уже окупался. Также можно купить и Doss-атаки и направить их на тот же портал госзакупок или интернет-магазин. Фишинговые атаки, можно купить ваши персональные данные по карточкам банковским, все это можно приобрести в теневом интернете, - сказал специалист.
В связи с чем было решено отправить сотрудников госструктур и безопасности за парты – учиться защищать свои системы и выявлять киберпреступников.
- Что уже было сделано, это приобретение системы кибербезопасности для госструктур – "Полигон". Он нацелен на то, чтобы сотрудники организаций могли учиться системам информационной безопасности, понимать, откуда могут прийти атаки, защищаться от них и расследовать преступления. Эта систему затрагивает все сферы безопасности, сотрудники также учились разбирать инциденты, делать аналитику и составлять отчет по построению информационной безопасности, - рассказал Таланкин. - Участники делятся на две группы – одни устраивают кибератаки, другие выстраивают защиту от них и находят уязвимые места. Потом группы меняются местами. Все это делается для того, чтобы грамотность сотрудников была высокой, чтоб они смогли защитить себя, смотря на ситуацию глазами хакера. Этот проект работает и надеемся, что уровень наших специалистов будет все выше и выше.
По его словам, киберпреступность в Казахстане сильно развита еще и во многом благодаря тому, что нет необходимой законодательной и нормативной базы.
- У нас очень мало законов и соответствующих постановлений, и уровень защищенности систем у нас очень низкий. Даже если сравнивать с Россией – нашим ближайшим соседом, у нас уровень грамотности в этой сфере намного ниже. Проблема в том, что люди бизнеса не видят прибыли в информационной безопасности. Зачем им защищаться, но если бы они проводили аналитику рисков, сколько они могут потерять денег на остановке своего бизнес-процесса, опять же это комплексная система информационной безопасности. Безопасники понимают, что это нужно делать, но донести это до руководства не могут. Только благодаря каким-то массовым взломам и каким-то законодательным нормам и регламентам эта сфера начинает развиваться. Такая ситуация у нас на всем постсоветском пространстве, - резюмировал специалист.
Читайте также: Произошло рейдерство: ищите женщину!
Лариса Черненко, Алматы