Дайджест FBK CS №2
07.02.22 - 18.02.22

«Вывод на рынок США приложения, которое (подчеркну) управляет инсулиновыми инъекциями является довольно рискованной идеей. Все, что ранее использовалось на рынке в плане аналогов представляло собой приложения для проведения измерений и контроля изменений различных процессов в организме. С одной стороны, это заметный скачок в плане уровня доверия, которое пользователь оказывает программе, это так или иначе будущее подобных технологий, а с другой стороны это огромный риск. T-connect является принципиально новым решением именно в той части, которая касается прав приложения и критичности доступа: приложение предлагает по сути управление, автоматическую доставку инсулина в организм, передозировка которым может привести к тяжелым последствиям. Можно говорить не только о потенциальных нарушениях в работе самой системы, но и о действиях злоумышленников.»

«Число компаний, применяющих облака, за 2021 год выросло в два раза. Почти две трети компаний используют облачные решения в работе или производстве и связывают рост эффективности бизнеса с внедренными решениями. Самый востребованный облачный сервис — аренда виртуальных серверов и размещение в облаке бизнес-систем и интернет-сайтов. Участники опроса отметили следующее положительное влияние облачных сервисов на работу предприятий: централизация ИТ-ресурсов и доступа к ним; повышение информационной безопасности и устойчивости бизнес-процессов; развитие онлайн-каналов продаж, привлечение заявок из других регионов страны и выход на федеральный уровень; преимущества при организации удаленных рабочих мест для сотрудников; оперативный запуск digital-проектов.»

«В Positive Technologies отмечают, что отечественный рынок кибербезопасности, как и мировой, показывает ежегодный рост. Наиболее атакуемым сектором продолжают оставаться государственные учреждения (до 15% всех атак). Эксперты отмечают сильную зависимость от иностранных СЗИ, что оказывает сложность миграции во времена на политики на курс „импортозамещения“. Основным вектором атак остаются социальная инженерия и веб-хакинг. Среди трендов 2022 года среди кибератак отмечают использование технологий deepfake, blockhain и биометрии.»

«Массовые атаки постепенно уступают место таргетированным, так как они потенциально более выгодные для злоумышленников. Говоря коротко, таргетированные атаки — это заранее спланированные действия. Чтобы уменьшить возможности злоумышленников для организации таргетированной атаки, необходимо применять основополагающие принципы информационной безопасности:
— проведение объективной оценки состояния ИТ и ИБ в компании;
— создание дорожной карты развития структуры ИТ и ИБ направления;
— создание многоступенчатой системы ИБ:
— использование разных решений;
— по возможности использовать решения разных вендоров.»