Дмитрий Гадарь, директор департамента информационной безопасности банка Тинькофф, обозначил несколько трендов в современной ИБ, выступая на круглом столе «Информационная безопасность: проблемы и решения», который прошел в рамках XIX Международного банковского форума «БАНКИ РОССИИ – XXI ВЕК».
Наряду с большим количеством DDos-атак эксперт рассказал о нескольких важных трендах современной киберреальности.
«Интересный тренд заключается в том, что при отключении зарубежных средств защиты, в первую очередь, отключаются обновления, которые не поставляются, – отметил эксперт. – Поэтому здесь логично будет смещать фокус на импортозамещение, естественно. И второй важный вектор развития информационной безопасности – это Security by Design, – построение решений внутри таким образом, чтобы они требовали меньше защиты».
Дмитрий Гадарь рассказал ещё об одном тренде: «Мы заметили, что в даркнете и в различных телеграм-каналах была информация о том, что готовы заплатить сотрудникам финансовых организаций деньги, чтобы они предоставили удалённый доступ к банковским системам. Мне неизвестны такие случаи, но вектор кажется достаточно правдоподобным. В связи с чем администраторам нужно дополнительно контролировать сотрудников в этом направлении».
По словам эксперта, больше стало тематического фишинга по специальной военной операции.
«Также трендом последних месяцев стал вишинг, когда злоумышленники звонят администратору или сотруднику организации и выманивают логины и пароли под видом технической поддержки, получая таким образом доступ в информационным системам», – сказал Дмитрий Гадарь.
BIS Journal — главный медиапартнёр форума «БАНКИ РОССИИ – XXI ВЕК».
(1).gif)