Тренды в области кибербезопасности в эпоху пандемии
Руководитель направления системной и сетевой интеграции компании PROF-IT GROUP Алексей Щербаков рассказал портала VC.RU о том, что может стать новым трендом в области кибербезопасности из-за пандемии.
Как злоумышленники эксплуатируют тему коронавируса/ карантина?
Самым распространённым способом атаки в связи с пандемией стали фишинговые письма. Приведу пример: вам приходит на почту письмо с новостью о коронавирусе с какой-нибудь интересной информацией по этой теме. Вы не проверили источники письма, не обратили внимание на подозрительную ссылку и прочее. Открыли вложение в письме или перешли по ссылке, а дальше вы сталкиваетесь со стандартными сценариями фишинга - установка «зловреда» или передача личных данных. На сегодняшний день нужно быть очень внимательными, средства защиты не всегда могут помочь, особенно если вы добровольно скачиваете сомнительные файлы и переходите по подозрительным ссылкам.
В области кибербезопасности есть несколько устойчивых трендов (облака, бигдата, 5G, DevSecOps). Что может стать новым трендом из-за пандемии?
Хочу отметить, что спрос на защиту удаленных рабочих мест возрос. Стали популярны средства двухфакторной аутентификации, контроля утечки данных, контроля рабочего времени, анализа уязвимостей и т.д. На сегодняшний день вектор безопасности смещен на удаленных пользователей, поэтому сформировался тренд не на одну технологию, а на комплекс мер по защите «удаленщиков». Отдельный блок – повышенная защита от DDoS-атак в условиях возросшей нагрузки на онлайн-ресурсы многих сервисов, особенно связанных с цифровыми услугами. Пример с цифровыми пропусками в этом плане показателен – подобные атаки могут сильно затормозить работу организаций.
Самым распространённым способом атаки в связи с пандемией стали фишинговые письма. Приведу пример: вам приходит на почту письмо с новостью о коронавирусе с какой-нибудь интересной информацией по этой теме. Вы не проверили источники письма, не обратили внимание на подозрительную ссылку и прочее. Открыли вложение в письме или перешли по ссылке, а дальше вы сталкиваетесь со стандартными сценариями фишинга - установка «зловреда» или передача личных данных. На сегодняшний день нужно быть очень внимательными, средства защиты не всегда могут помочь, особенно если вы добровольно скачиваете сомнительные файлы и переходите по подозрительным ссылкам.
В области кибербезопасности есть несколько устойчивых трендов (облака, бигдата, 5G, DevSecOps). Что может стать новым трендом из-за пандемии?
Хочу отметить, что спрос на защиту удаленных рабочих мест возрос. Стали популярны средства двухфакторной аутентификации, контроля утечки данных, контроля рабочего времени, анализа уязвимостей и т.д. На сегодняшний день вектор безопасности смещен на удаленных пользователей, поэтому сформировался тренд не на одну технологию, а на комплекс мер по защите «удаленщиков». Отдельный блок – повышенная защита от DDoS-атак в условиях возросшей нагрузки на онлайн-ресурсы многих сервисов, особенно связанных с цифровыми услугами. Пример с цифровыми пропусками в этом плане показателен – подобные атаки могут сильно затормозить работу организаций.
