Жаркое хакерское лето

«Произошедшие инциденты — это не просто единичные атаки, а серьезный сигнал для всего российского бизнеса, — предупреждает Алексей Ахмеев, руководитель управления информационной безопасности АО “Свой Банк”. — Компаниям следует рассматривать развитие ИБ как стратегическую инвестицию, а не как очередную статью расходов. В противном случае кибервзломы станут не исключением, а новой нормой».

Эксперт отмечает, что крупные корпорации часто разрешают подрядчикам и партнерам подключаться к своей внутренней ИТ-сети, и мошенники входят в сеть через партнеров, которые оказываются плохо защищены. Большой проблемой, по словам Алексея Ахмеева, являются и так называемые теневые ИТ-решения — давно установленные, порой устаревшие программы, на которые не обращают должного внимания. «Чем больше компания, тем больше и сложнее ее ИТ-ландшафт. Некоторые ресурсы просто теряются в обилии рабочих ИТ-систем — о них забывают, они морально устаревают, становясь уязвимыми для злоумышленников. Вот эти “теневые ИТ” и становятся точкой входа во внутренний контур компании для киберпреступников, — объясняет представитель АО “Свой Банк”. — Попав во внутреннюю сеть, злоумышленник может долго находиться в ней и без применения специализированного программного обеспечения изучать ИТ-инфраструктуру, просто “слушая” внутренний трафик и определяя, где и какие системы находятся, как они взаимосвязаны и как защищены. Современные хакеры имеют достаточно высокий уровень технической подготовки, чтобы на протяжении нескольких месяцев оставаться внутри сети предприятия, готовя атаку, которая нанесет критический ущерб».

Источник