«Постоянная верификация, всегда и везде — единственный способ минимизировать зону возможного повреждения»

На десятой конференции «CyberCrimeCon» выступил директор по расследованию киберпреступлений Интерпола Крейг Джонс, который рассказал, что приехал в Россию, чтобы наладить сотрудничество с нашими правоохранительными органами.

«Киберпреступники пользуются уязвимостями технологий, процессов и самих людей, которые виртуально связаны друг с другом. И они пользуются инфраструктурой в цифровом пространстве, которую мы используем в каждый момент жизни. Преступники создают бизнесы, которые позволяют любому человеку совершать киберпреступления онлайн из любой точки мира. Основная мотивация — это, конечно, финансовая выгода. Именно представители бизнеса в нашем сообществе чаще всего становятся жертвами. И число атак растет из года в год», — отметил Джонс.

 

Доклад Крейга Джонса на конференции назывался «Если нет доверия, то зачем доверять?»

«Существует некий элемент доверия тому, как ведут себя злоумышленники, и он основан на выгоде, которую они получают от предложенных услуг. Это может быть авансовая плата или постоплата после того, как преступники уже реализовали кибератаку. Но если какой-то элемент деятельности хакера не приведет к успеху, то клиенты к нему больше не обратятся, либо оператор больше не будет продавать вредоносное ПО. Поэтому, даже здесь есть элемент доверия, основанный на экономике», — рассказал сотрудник Интерпола.

Также он отметил, что спасти от кибератак, ну, или хотя бы минимизировать их возможность, может верификация.

«Ключевым принципом архитектуры нулевого доверия является постоянная верификация. Всегда и везде, для всех ресурсов. Только так можно минимизировать зону возможного повреждения, только так можно сузить зону возможного взлома, внутреннего или внешнего воздействия», — рассказал Крейг Джонс.

2 декабря, 2021