Главная » Блоги Экспертов И ИТ-Компаний » Брайан Хонан: “Раньше было 2-3 утечки данных в месяц. Теперь – 2-3 в день”

Брайан Хонан: “Раньше было 2-3 утечки данных в месяц. Теперь – 2-3 в день”

В наши дни наиболее актуальными угрозами в сфере информационной безопасности являются потеря данных и утечка информации, вызванные действиями организованной преступности. Большинство таких атак происходит с помощью популярных моделей вымогательства, таких как шифровальщики или криптоджекинг, обе из которых являются достаточно простыми и эффективными способами получения требуемого результата.

Брайан Хонан – известный консультант и эксперт в сфере информационной безопасности, а также советник ряда правительственных учреждений. Он считает, что «криминальные организации быстро адаптируются к этим моделям и моментально меняют тактику своих атак, как только видят новые возможности заработка денег».

Брайан Хонан

Сегодня мы говорим с Брайаном Хонаном, основателем Ирландской службы отчетности и информационной безопасности (IRISS), первой в Ирландии компьютерной группы реагирования на чрезвычайные ситуации (CERT, Computer Emergency Response Team). Журнал SC назвал его Человеком года в информационной безопасности, а в 2016 году он был включен в Зал славы Infosecurity Europe.

Panda Security (P.S.): Как компании могут избежать рисков, связанных с криптоджекингом?

Брайан Хонан (Б.Х.): В случае с криптомайнингом существует два аспекта, которые необходимо принимать во внимание. Если браузеры на вашем компьютере или ваших мобильных устройствах пострадали от внедрения вредоносного кода, который осуществляет майнинг криптовалюты, то вовсе не обязательно, что из-за замедления работы устройств может произойти что-то, что негативно повлияет именно на вас. Тем не менее, в какой-то момент в будущем злоумышленники могут использовать программное обеспечение, исполняемое на вашем устройстве через ваш браузер, чтобы манипулировать вами или атаковать других людей.

Другой аспект, который необходимо иметь в виду, заключается в том, что преступники никогда не хотят создавать свои собственные сайты, потому что это стоит определенных денег. Они предпочитают искать уязвимые или не обновленные сайты, чтобы внедрить в них вредоносный код и заразить посетителей этих сайтов. Это именно то, что может нанести серьезный ущерб репутации компании, если это произойдет с корпоративным сайтом. Компании по обеспечению Интернет-безопасности также могут внести ваш сайт в свои блок-листы для дальнейшей блокировки, если увидят, что ваш сайт представляет собой угрозу – вы потеряете возможных клиентов, а ваш имидж незамедлительно пострадает. 

Возможно, я не скажу ничего нового, но все же своевременное обновление операционных систем и наличие хороших решений ИТ-безопасности способны эффективно бороться с большинством рисков информационной безопасности, с которыми вы можете столкнуться. Ваши браузеры также нуждаются в патчах и обновлениях, и мы не должны забывать о безопасности конечных устройств. Т.к. мы работаем в облачной среде, подключенные устройства (например, принтеры) также нуждаются в постоянной защите в любое время.

P.S.: А что они могут сделать в случае с шифровальщиками?

Б.Х.: Решения достаточно просты: патчить и обновлять системы. Но в этом случае нам необходимо добавить такие решения как ограничение администраторских прав доступа на корпоративные компьютеры, потому что рядовые пользователи не должны иметь прав администратора на корпоративных устройствах. Система централизованного управления, которая контролирует все эти защиты, намного облегчает работу специалистов. Другие инструменты, такие как средства управления доступом пользователей и белые списки приложений, также усиливают защиту против этих видов угроз.

Если мы говорим о компьютере с Windows, то специалисты по безопасности могут ограничить доступ таким образом, чтобы файлы .exe или любые другие исполняемые файлы не могли запускаться из временных папок или из папок для скачивания.

P.S.: Что изменилось с момента вступления в силу нового европейского законодательства по защите персональных данных GDPR?

Б.Х.: В своей практике мы видим существенный рост отчетов по нарушению данных. До 25 мая 2018 года мы имели, наверное, 2-3 утечки данных в месяц. Теперь же мы наблюдаем по 2-3 утечки каждый день. Причем стоит отметить, что речь идет именно о потере данных, а не обязательно о нарушениях безопасности: потери устройств, отправка документов или файлов посторонним лицам…

После вступления в силу GDPR, также повышается осведомленность о корпоративной ответственности с точки зрения персональных данных и прав пользователей. Т.е., не то, чтобы количество нарушений серьезно растет, но мы все чаще узнаем о данных инцидентах, потому что теперь компании обязаны сообщать о них – раньше такие инциденты просто могли остаться неизвестными широкой общественности.

P.S.: Какова была Ваша работа в качестве советника Европейского центра по кибер-преступлениям в Европоле (EC3)?

Б.Х.: Моя работа состояла в том, чтобы предоставлять информацию об угрозах и тенденциях, которые видели мы, как специалисты в области информационной безопасности. Также сообщать подробные данные о том, каким образом могли пострадать наши клиенты, сведения по различным уязвимостям, которые появляются с новыми технологиями, продвижение общественных инициатив, подобно проекту nomoreransom.org для разблокировки файлов, зашифрованных с помощью шифровальщиков.

EC3 сокращает разрыв между полицейскими властями государств-членов Евросоюза. Он имеет возможности, например, для проверки биткоин-кошельков или IP-адресов, которые органы власти предоставляют после атак, и поиска связей между ними для раскрытия преступных организаций. EC3 позволяет нам иметь больше ресурсов для борьбы с кибер-преступниками и содействовать развитию сотрудничества с международными учреждениями за пределами Евросоюза, такими как ФБР, ФСБ РФ, российская или австралийская полиции. Преступники больше не обращают внимания на границы, и за счет развития обмена разведданными и международного сотрудничества, мы вносим свой вклад в общемировую борьбу против кибер-преступности.

 

Оригинал статьи: Brian Honan: “We used to have two or three data leaks a month. Now it’s two or three a day”

 

Panda Security в России и СНГ

 +7(495)105 94 51, marketing@rus.pandasecurity.com

 https://www.cloudav.ru


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Екатеринбург
+7(495)1059451
Информационные технологии

Panda Security – это лидирующая испанская мультинациональная компания, предлагающая решения с функциями расширенной информационной безопасности, а также инструменты управления и мониторинга. С момента своего создания в 1990 году, Panda неизменно выделяется своим новаторским подходом, позволившим компании создать ряд наиболее важных разработок в сфере информационной безопасности.

В настоящий момент компания сосредоточена на развитии стратегий и технологий расширенной защиты. Panda Security имеет офисы в более чем 80 странах мира, ее продукты переведены на 23 языка и используются свыше 30 миллионами пользователей во всем мире.

https://www.cloudav.ru

 

 




Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>