ФПИ: последние кибератаки могут быть подготовкой к крупным кампаниям

17 Мая 2017 19:06
28
0
0
ФПИ: последние кибератаки могут быть подготовкой к крупным кампаниям

МОСКВА, 17 мая — РИА Новости. Произошедшие по всему миру кибератаки могут быть промежуточной стадией крупных кампаний, нацеленных на важные инфраструктурные объекты, заявил РИА Новости заместитель генерального директора – руководитель направления информационных исследований Фонда перспективных исследований (ФПИ) Сергей Гарбук.

Масштабная кибератака по всему миру с 12 мая затронула более 200 тысяч пользователей в 150 странах. Разработчики антивируса Avast сообщали о 57 тысячах хакерских атак. По данным компании, в первую очередь вирус распространяется в России, на Украине и на Тайване. В «Лаборатории Касперского» сообщали о 45 тысячах попыток хакерских атак в 74 странах по всему миру в пятницу, наибольшее число попыток заражений наблюдалось в России. По новым данным Avast, было зафиксировано 195 тысяч попыток хакерских атак с использованием этого вируса.

«Массовые кибератаки на корпоративные и бытовые сети, компьютеры частных пользователей с большой вероятностью могут представлять собой тренировочные действия, которые позволяют обнаруживать уязвимости и оттачивать технологии вредоносного воздействия для дальнейшего использования уже на критически значимых инфраструктурных объектах», — сказал Гарбук.

По его словам, такие атаки могут быть промежуточной стадией более крупных и опасных кампаний, нацеленных на банковские сети, системы управления энергетической и транспортной инфраструктурой, системы обеспечения жизнедеятельности.

«Это лишний раз указывает на важность работ, проводимых отечественными регуляторами в области информационной безопасности, прежде всего, ФСБ и ФСТЭК, в направлении создания системы обнаружения и предупреждения компьютерных атак, а также защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных и потенциально опасных объектах», — добавил представитель ФПИ.

Он также указал, что одной из ключевых проблем при оценке уязвимости информационных систем является отсутствие доступа к исходному коду используемых программ. При этом разработчики программного обеспечения зачастую не предоставляют такую информацию органам по сертификации и регуляторам.

«Отсутствие доступа к исходному коду используемого ПО стимулирует развитие новых подходов к обеспечению безопасности обрабатываемой информации. Так, один из актуальных трендов – создание наложенных средств безопасности, которые работают совместно с недоверенным ПО и рассматривают его как „черный ящик“, обеспечивая требуемый уровень безопасности путем тотального контроля входящего и исходящего трафика», — отметил Гарбук.

Однако, несмотря на усилия разработчиков средств защиты информации, серьезную угрозу для информационной безопасности по-прежнему представляет беспечное поведение самих пользователей. Как правило, компьютеры на важных объектах не имеют постоянного подключения к интернету. При этом они тоже могут быть уязвимы из-за несоблюдения элементарных правил по безопасности, например, при бесконтрольном использовании флэш-накопителей, которые до этого были подключены к другим устройствам, заключил эксперт.

Источник: РИА новости

Newsusa это лучшие новости США
0
17 Мая 2017 19:06
28
Нет комментариев. Ваш будет первым!
Загрузка...