«Постоянная верификация, всегда и везде — единственный способ минимизировать зону возможного повреждения»

На десятой конференции «CyberCrimeCon» выступил директор по расследованию киберпреступлений Интерпола Крейг Джонс, который рассказал, что приехал в Россию, чтобы наладить сотрудничество с нашими правоохранительными органами.

«Киберпреступники пользуются уязвимостями технологий, процессов и самих людей, которые виртуально связаны друг с другом. И они пользуются инфраструктурой в цифровом пространстве, которую мы используем в каждый момент жизни. Преступники создают бизнесы, которые позволяют любому человеку совершать киберпреступления онлайн из любой точки мира. Основная мотивация — это, конечно, финансовая выгода. Именно представители бизнеса в нашем сообществе чаще всего становятся жертвами. И число атак растет из года в год», — отметил Джонс.

 

Доклад Крейга Джонса на конференции назывался «Если нет доверия, то зачем доверять?»

«Существует некий элемент доверия тому, как ведут себя злоумышленники, и он основан на выгоде, которую они получают от предложенных услуг. Это может быть авансовая плата или постоплата после того, как преступники уже реализовали кибератаку. Но если какой-то элемент деятельности хакера не приведет к успеху, то клиенты к нему больше не обратятся, либо оператор больше не будет продавать вредоносное ПО. Поэтому, даже здесь есть элемент доверия, основанный на экономике», — рассказал сотрудник Интерпола.

Также он отметил, что спасти от кибератак, ну, или хотя бы минимизировать их возможность, может верификация.

«Ключевым принципом архитектуры нулевого доверия является постоянная верификация. Всегда и везде, для всех ресурсов. Только так можно минимизировать зону возможного повреждения, только так можно сузить зону возможного взлома, внутреннего или внешнего воздействия», — рассказал Крейг Джонс.

2 декабря, 2021

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

03.07.2026
Утечка данных из Telega «технически невозможна»
03.07.2026
В России появился антимошеннический оперштаб
03.07.2026
«Лаборатории разрабатывают технологию, но правила должны устанавливать граждане»
03.07.2026
Банки скоро предложат депозиты и кредиты в цифровых рублях?
03.07.2026
Microsoft ускоряет внедрение технологии Quantum-Safe
03.07.2026
Fable 5 и Mythos 5 возвращаются с новыми механизмами безопасности
02.07.2026
В США объявили войну пиратским сайтам, транслирующим футбол
02.07.2026
Инцидент с сервисом 1-800-Dentist грозит масштабной утечкой
02.07.2026
Компания JoyMoney выбрала MaxPatrol SIEM ядром своего SOC
02.07.2026
«К2Тех»: Нового оборудования нет — рынок заполнен б/у-железом

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных