«Постоянная верификация, всегда и везде — единственный способ минимизировать зону возможного повреждения»

На десятой конференции «CyberCrimeCon» выступил директор по расследованию киберпреступлений Интерпола Крейг Джонс, который рассказал, что приехал в Россию, чтобы наладить сотрудничество с нашими правоохранительными органами.

«Киберпреступники пользуются уязвимостями технологий, процессов и самих людей, которые виртуально связаны друг с другом. И они пользуются инфраструктурой в цифровом пространстве, которую мы используем в каждый момент жизни. Преступники создают бизнесы, которые позволяют любому человеку совершать киберпреступления онлайн из любой точки мира. Основная мотивация — это, конечно, финансовая выгода. Именно представители бизнеса в нашем сообществе чаще всего становятся жертвами. И число атак растет из года в год», — отметил Джонс.

 

Доклад Крейга Джонса на конференции назывался «Если нет доверия, то зачем доверять?»

«Существует некий элемент доверия тому, как ведут себя злоумышленники, и он основан на выгоде, которую они получают от предложенных услуг. Это может быть авансовая плата или постоплата после того, как преступники уже реализовали кибератаку. Но если какой-то элемент деятельности хакера не приведет к успеху, то клиенты к нему больше не обратятся, либо оператор больше не будет продавать вредоносное ПО. Поэтому, даже здесь есть элемент доверия, основанный на экономике», — рассказал сотрудник Интерпола.

Также он отметил, что спасти от кибератак, ну, или хотя бы минимизировать их возможность, может верификация.

«Ключевым принципом архитектуры нулевого доверия является постоянная верификация. Всегда и везде, для всех ресурсов. Только так можно минимизировать зону возможного повреждения, только так можно сузить зону возможного взлома, внутреннего или внешнего воздействия», — рассказал Крейг Джонс.

2 декабря, 2021

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

01.07.2025
«Национальный мессенджер» закрыл первый миллион
01.07.2025
МТС приготовила всем по маленькому «большому брату»
01.07.2025
NCSC заманивает компании к участию в программе, страдающей из-за недостатка интереса
01.07.2025
ruID как пред-«Госуслуги». Новый сервис для приезжающих в Россию
01.07.2025
«Лидеры рынка уже не ограничиваются точечными инструментами»
01.07.2025
К давлению на Apple подключилась даже нейтральная Швейцария
01.07.2025
АНБ и CISA хотят снизить уязвимость ПО с помощью TRACTORа
30.06.2025
Всё связать до 1 июля: «симку», биометрию, «Госуслуги»
30.06.2025
Нейросетям поставили задачу усовершенствовать бюджетный процесс
30.06.2025
Draugnet послужит демократизации отчётности по киберугрозам

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных