Своими наблюдениями за происходящим на рынке поделился Теймур Хеирхабаров, руководитель Центра мониторинга и реагирования на киберугрозы BI.ZONE, на сессии «Противодействие кибератакам в финансовой сфере. Развитие центров мониторинга ИБ и процессов реагирования на инциденты», которая прошла в ходе конференции «Информационная безопасность в банках».
Эксперт отметил, что угрозы ИБ, техники и тактики остались прежними, но возросло их количество. При этом все более актуальной становится угроза, «когда а с обновлениями легитимного софта, особенно если речь идет о open source, может «прилететь» что-то неожиданное, начиная от политических лозунгов и призывов к действиям, заканчивая выводом из строя функционирования той или иной библиотеки, того или иного программного обеспечения».
На вопрос модератора дискуссии Дмитрия Гадаря, вице-президента, директора департамента ИБ Тинькофф Банка, что это – обновления open source библиотек или есть уже так называемые платные решения, которые включают в себя какие-то обновления, Теймур Хеирхабаров ответил, что ему не приходилось сталкиваться с подобными подтвержденными фактами: «Ходят слухи про вендоров и про то, что программное обеспечение перестает работать. Но лично я подтверждения этому не видел».
По словам Ивана Мелехина, директора IZ:SOC, компания «Информзащита», изменения произошли кардинальные и мир безопасности стал совсем другим. «Угрозы реализуются для компаний, которые об этом полтора месяца назад не думали. С точки зрения технологических атак нового ничего нет, но уровень и сложность атак возросли, вследствие чего последствия стали более критичными. Атаки-шифровальшики сейчас встречаются даже у тех компаний, которые не входили в группу риска», – сказал он.
.png)