Так считает Алексей Лукацкий, бизнес-консультант по кибербезопасности. Свою точку зрения на проблему он высказал в ходе конференции «Информационная безопасность банков».
Атаки почти не изменились, изменился их профиль, отметил в начале своего выступления эксперт. Ранее организации делились информацией о мощности DDos-атак: у одних это было 10 гигабит, у других – 600 гигабит, у третьих – 1,5 терабита. Сейчас большее внимание уделяется DDoS на прикладном уровне.
Алексей Лукацкий обратил внимание на проблему, о которой почему-то умалчивает регулятор. Речь идет о том, что DDos активно пошел изнутри страны. «Блокируются зарубежные IP-адреса, запрещается читать почту с доменов com, org и т.д., но при этом злоумышленники активно организуют атаки изнутри России и что с этим делать не всегда понятно», – сказал эксперт.
Неприятная тема связана также с тем, что отдельные государства прямо каптируют в свои ряды хакеров, которые будут действовать в России. Компании, занимающиеся кибербезопасностью из сопредельных государств, например, Польши и стран Прибалтики, открыто заявляют о том, что будут атаковать российские организации.
«Рекомендации, согласно которым обновления западных вендоров надо блокировать, и при этом все обновления российских компаний ставить не задумываясь, – в корне неверный подход, В библиотеку, которую используют российские вендоры, можно засунуть все, что угодно. Потом не глядя это «раскатают» на десятки тысяч компьютеров внутри страны. Смотреть только на то, откуда «прилетает» что-то вредоносное, неверно. Государственные границы в безопасности не работают», – уверен Алексей Лукацкий.
