Дмитрий Гадарь, директор департамента информационной безопасности банка Тинькофф, обозначил несколько трендов в современной ИБ, выступая на круглом столе «Информационная безопасность: проблемы и решения», который прошел в рамках XIX Международного банковского форума «БАНКИ РОССИИ – XXI ВЕК».

Наряду с большим количеством DDos-атак эксперт рассказал о нескольких важных трендах современной киберреальности.

«Интересный тренд заключается в том, что при отключении зарубежных средств защиты, в первую очередь, отключаются обновления, которые не поставляются, – отметил эксперт. – Поэтому здесь логично будет смещать фокус на импортозамещение, естественно. И второй важный вектор развития информационной безопасности – это Security by Design, – построение решений внутри таким образом, чтобы они требовали меньше защиты».

Дмитрий Гадарь рассказал ещё об одном тренде: «Мы заметили, что в даркнете и в различных телеграм-каналах была информация о том, что готовы заплатить сотрудникам финансовых организаций деньги, чтобы они предоставили удалённый доступ к банковским системам. Мне неизвестны такие случаи, но вектор кажется достаточно правдоподобным. В связи с чем администраторам нужно дополнительно контролировать сотрудников в этом направлении».

По словам эксперта, больше стало тематического фишинга по специальной военной операции.

«Также трендом последних месяцев стал вишинг, когда злоумышленники звонят администратору или сотруднику организации и выманивают логины и пароли под видом технической поддержки, получая таким образом доступ в информационным системам», – сказал Дмитрий Гадарь.

 

BIS Journal — главный медиапартнёр форума «БАНКИ РОССИИ – XXI ВЕК».

22 сентября, 2022

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

03.10.2022
Сеть DNS допустила утечку личных данных клиентов
01.10.2022
Банк России финализирует стратегию обеспечения ИБ на 2022–2024 годы
01.10.2022
Российские хакеры атакуют российские компании
30.09.2022
Минцифры — о дополнительных мерах в отношении мобилизованных айтишников
30.09.2022
Apple релоцировала большую часть российских сотрудников в Киргизию
30.09.2022
Список софта для обязательного размещения в RuStore расширен
30.09.2022
Эльвира Набиуллина попала под британские и американские санкции
30.09.2022
Минобрнауки рассказало о рассылке от «Минобороны»
29.09.2022
Штрафы за утечку ПДн могут пойти не в бюджет, а на компенсацию пострадавшим от утечек
29.09.2022
ИТ-исход 2.0. Рынок — о возможном количестве айтишников, покидающих РФ прямо сейчас

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных