Рекомендации того, что обновления российских вендоров можно ставить не глядя, в корне неверны

Так считает Алексей Лукацкий, бизнес-консультант по кибербезопасности. Свою точку зрения на проблему он высказал в ходе конференции «Информационная безопасность банков».

Атаки почти не изменились, изменился их профиль, отметил в начале своего выступления эксперт. Ранее организации делились информацией о мощности DDos-атак: у одних это было 10 гигабит, у других – 600 гигабит, у третьих – 1,5 терабита. Сейчас большее внимание уделяется DDoS на прикладном уровне.

Алексей Лукацкий обратил внимание на проблему, о которой почему-то умалчивает регулятор. Речь идет о том, что DDos активно пошел изнутри страны. «Блокируются зарубежные IP-адреса, запрещается читать почту с доменов com, org и т.д., но при этом злоумышленники активно  организуют атаки изнутри России и что с этим делать не всегда понятно», – сказал эксперт.

Неприятная тема связана также с тем, что отдельные государства прямо каптируют в свои ряды хакеров, которые будут действовать в России. Компании, занимающиеся кибербезопасностью из сопредельных государств, например, Польши и стран Прибалтики, открыто заявляют о том, что будут атаковать российские организации.

«Рекомендации, согласно которым обновления западных вендоров надо блокировать, и при этом все обновления российских компаний ставить не задумываясь, – в корне неверный подход, В библиотеку, которую используют российские вендоры, можно засунуть все, что угодно. Потом не глядя это «раскатают» на десятки тысяч компьютеров внутри страны. Смотреть только на то, откуда «прилетает» что-то вредоносное, неверно. Государственные границы в безопасности не работают», – уверен Алексей Лукацкий.

18 апреля, 2022

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

28.03.2024
Аитов: Ограничения Samsung Pay на использование карт «Мир» можно обойти
28.03.2024
Киберпреступления — 35% всех преступлений в России
28.03.2024
Почему путешествовать «налегке» не всегда хорошо
28.03.2024
«Тинькофф»: Несколько платёжных систем лучше, чем одна
28.03.2024
В РФ готовят базу для «усиленной блокировки» незаконного контента
27.03.2024
Samsung Pay перестанет дружить с «мировыми» картами
27.03.2024
Канадский университет восстанавливает работу после ИБ-инцидента
27.03.2024
Crypto Summit 2024. Трейдинг, майнинг и перспективы развития рынка ЦФА
27.03.2024
РКН начал работу по контролю за «симками» иностранцев
26.03.2024
Регулятор порекомендовал банкам и МФО списать долги погибших в теракте

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных