Эксперты считают, что последствия влияния пандемии на все сферы жизни останется с нами на продолжительный период. Согласно исследованиям, не только обычные люди и компании смогли приспособиться к изменениям. Киберпреступники не дремлют в любых условиях. Теперь основная серия атак приходится на мобильные устройства сотрудников компаний, поэтому требуется новый взгляд на подобные угрозы.
Обеспечение информационной безопасности – это постоянный, непрерывный процесс, который требует учета множества нюансов и деталей. Не существует правильных методик, следует подбирать технологии с учетом конкретной ситуации. Для каждой компании потребуется уникальный набор инструментов, который будет показывать эффективность при определенных обстоятельствах.
По результатам множества исследований, квалификация злоумышленников растет. Они меняют используемые инструменты, усложняются технологии и методики. Благодаря этому кибепреступники могут увеличить скорость обнаружения новых уязвимостей. Отдельной проблемой считается рост присутствия преступников в инфраструктуре, что также предполагает ряд сложностей.
Злоумышленники среднего уровня часто пользуются фишинговыми атаками и атаками на веб-приложения. В 80% ситуаций распространение осуществляется через удаленные сервисы. Более 70% случаев предполагает применение механизмов автозагрузки.
Киберпреступники высокого ранга предпочитают использовать атаки на веб-приложения и эксплуатацию уязвимостей периметра. По статистике, в 70% ситуаций они проникают в инфраструктуру с использованием удаленных сервисов.
Эксперты считают, что компаниям необходимо заняться комплексным решением вопросов информационной безопасности. Требуется подобрать эффективные методики, которые будут иметь персонализированные характеристики. Можно обратить внимание на практику сегментации данных и инфраструктуры, что позволит сотрудникам получать доступ как частному, так и к публичному облаку. В этих ситуациях даже при потере персонального устройства данные останутся в безопасности. Изменившиеся условия требуют от компаний нового, осознанного подхода к формированию современной и надежной системы безопасности.
Овсянников Дмитрий Станиславович Генеральный директор БГТУ «Военмех», 2006