Фото: ru.wikipedia.org
Учреждения и компании медицинской сферы стали одними из основных целей киберпреступников. Массовый перевод сотрудников на удаленную работу повысил уязвимость перед кибератаками. В период пандемии коронавируса всё более остро встаёт вопрос цифровой гигиены и образования. Это главные вызовы, которые выделили участники круглого стола в пресс-центре ТАСС ?Кибербезопасность: новые виды угроз и защита от них?.
?Медицина в топ-3 целей злоумышленников? (Алексей Новиков)
Сейчас многое высокотехнологичное медицинское оборудование имеет подключение к интернету. В условиях, когда медучреждения не привыкли к новым угрозам, они становятся лёгкой жертвой для киберпреступников. Порой, когда время идёт на минуты госпиталям приходится платить выкуп, чтобы скорее вернуть в строй оборудование, от которого зависят жизни людей. Участники круглого стола приводили примеры и более трагических сценариев, когда из-за сбоев машины скорой помощи отправляются в другие госпитали, до которых пациенты в критическом состоянии могут и не доехать.
?Не строить заборы, а защищать данные конкретных пользователей? (Василий Дягилев)
Усиление киберугроз коснулось не только медицины. Глава представительства компании Check Point Software Technologies в России и странах СНГ Василий Дягилев выделил 3 ключевых вызова в новой реальности. Во-первых, скорость принятия решения сильно возросла — рынок оказался к этому не готов (раньше на разработку решений в области кибербезопасности были месяцы, сейчас на это остаются дни). Во-вторых, преступные группировки, тоже вынужденно перейдя в онлайн, получили новое финансирования для ?работы? в киберсфере. В-третьих, уязвимость пользователей стала выше из-за роста вариативности способов взлома.
?Сейчас многие один на один с угрозами – каждый должен сам решить: фишинговое письмо или нет? (Алексей Новиков)
С этой точкой зрения не согласен Алексей Новиков, директор экспертного центра безопасности компании Positive Technologies. Из-за перехода на удаленную работу количество уязвимостей стало больше, и злоумышленники начали проникать в новые лазейки. Безопасность стала больше зависеть от грамотности конкретных людей. Раньше информационная безопасность обеспечивалась ?по периметру корпоративной сети?. Сейчас же при удалённой работе к данным получили доступ, к примеру, члены семьи. Кроме того, часто к корпоративным сетям сотрудники подключают личные ?умные устройства? интернета вещей.
?Данные стали дороже носителей (компьютеров), на которые они записаны? (Лев Матвеев)
Эксперты в заключение дали конкретные рекомендации для повышения цифровой безопасности. Основатель и генеральный директор компании Zecurion Алексей Раевский предостерёг госкомпании, не предназначенные для этого, от хранения большого массива данных. Все данные (например, для электронных пропусков), которые в ситуации карантина собираются повсеместно, он назвал ?бомбой замедленного действия?. Василий Дягилев призвал не использовать (а на уровне компаний ограничить эту практику принудительно) корпоративные пароли на внешних сервисах, а также шифровать корпоративные данные и, чтобы обезопасить себя от вредоносных файлов, перейти в документообороте на безопасный pdf-формат. ?Инфобез должен выйти на массовый рынок как такси — такой аутсорсинг цифровой безопасности?, — полагает Лев Матвеев, председатель совета директоров компании "СёрчИнформ", член правления Ассоциации производителей программного обеспечения "Руссофт". Кроме того, он посоветовал включать VPN-приложения и сервисы в публичных (бесплатных) WiFi-сетях.
Читайте другие материалы журнала ?Международная жизнь? на нашем канале Яндекс.Дзен.
Подписывайтесь на наш Telegram – канал: https://t.me/interaffairs
Ключевые слова: кибербезопасность пандемия коронавируса Лев Матвеев Алексей Раевский Василий Дягилев Алексей Новиков фишинговые атаки удалённая работа