Известные эксперты дали советы по противодействию кибер-атакам

Фото: dosug.md

Кибер-атаки направлены, в первую очередь, на информацию, угрожая в равной степени компаниям и гражданам, поэтому им для предотвращения кражи информации и интеллектуальной собственности необходимо соблюдать хотя бы минимальные правила кибернетической безопасности. Об этом говорилось на прошедшей в Кишиневе конференции “The Cybercrime economy and its service-based nature”, организованной Центром Электронного Управления, передает NOI.md.

Форум вписывается в спектр мероприятий, проводимых в рамках месяца кибербезопасности, самой важной европейской инициативы по повышению уровня информированности и осведомленности общественности об угрозах такого рода.

Специальный гость конференции, Вим ван Кампен - вице-президент по Северной и Восточной Европе McAfee – известной компании в области кибербезопасности, поделился теоретическими и практическими решениями по кибербезопасности, а также тревожной статистикой. "В реальном мире легче один раз украсть миллион долларов, а в виртуальном мире легче украсть один доллар миллион раз", - отметил он.

Как было отмечено, одной из самых больших проблем является то, что до сих пор люди не осознают серьезности этой проблемы. Global Risk Report – 2014 - ежегодный отчет, публикуемый Всемирным экономическим форумом, поместил кибератаки и потери данных в 31 угрозу в адрес глобальной стабильности в 2014 г.

Несмотря на сложность задачи, ее решение можно найти в простых действиях. Не нужно быть экспертом в кибер-безопасности, чтобы начать с таких важных действий, как использование различных паролей для каждого посещаемого сайта. Так, уже были зарегистрированы случаи воровства – через единичную, автоматизированную операцию 1,3 млрд. учетных записей пользователей, что еще раз подтверждает, что большинство сайтов не соблюдают минимальные правила безопасности

Кроме того, в контексте оцифровки платежей, услуг, документов, крайне важно, чтобы каждый человек осознал тяжесть проблем, таких как кражи личных данных и интеллектуальной собственности.

Если по отдельности копия удостоверения личности и номер банковского счета абсолютно безопасны, вместе они могут превратиться в большую проблему информационной безопасности, особенно с учетом того, что в киберпреступность идут не добродетельные подростки, желающие самоутвердиться (восприятие еще распространенное и совершенно ошибочное), и это сложная структура с хорошо определенными действиями и задачами.

Как было отмечено, все, в чем сегодня нуждаются киберпреступники, - это кредитная карта, не нужно быть техническим гуру, не нужен бизнес-план, а только кредитная карта. Теперь можно купить абсолютно легально платформу, которая может украсть данные (кредитная карта, логин и пароль) или услуги спама. Кибер-атаки в первую очередь нацелены на информацию, что делает компании еще более уязвимыми.

Первые кибератаки начались еще в 2006 г., в 2009 г. был совершен ряд массивных атак на нефтяную промышленность, энергетику и нефтехимию, получивших название Night Dragon. Этот вид хорошо организованных и целевых атак управлялся быстро растущей группой киберпреступников-энтузиастов. Если целью Night Dragon был энергетический сектор, инструменты и методы этой атаки могут быть успешно использованы в кибер нападении в любой отрасли.

Другой аспект, который делает некоторые организации наиболее уязвимыми, это цель этих атак - они не направлены на уничтожение или техническое разрушение, а на кражу важной для компании информации и интеллектуальной собственности.

В этом контексте, как на индивидуальном, так и корпоративном уровнях крайне необходимо оценить их уязвимость и риски и соблюдать хотя бы минимальные правила кибернетической безопасности.