14:5023 декабря 201614:50
156просмотров
14:5023 декабря 2016
Уходящий год богат на события в сфере информационной безопасности. Резюмируя результаты 2016-го, я бы выделил три наиболее значимых тренда.
Кибертерроризм: угрозы для бизнеса и частных лиц
Предотвращение и борьба с киберпреступлениями, таргетированными атаками и шпионажем стали неотъемлемой частью работы специалистов сферы ИТ-безопасности как в частном секторе, так и в государственных структурах. Методы, которые используют злоумышленники, продолжают эволюционировать. Трендом этого года стало использование системного подхода и сочетание инструментов при кибератаках: начиная от социального инжиниринга, заканчивая эксплуатацией уязвимостей нулевого дня.
По-прежнему до 80% утечек важной информации происходит из-за внутренних, а не внешних факторов, проще говоря — по вине сотрудников компаний. При этом в 75% случаев такие утечки — неосознанные, вызванные не злым умыслом, а банальной неграмотностью. В то время как общий уровень противодействия атак извне растет, обеспечение защиты внутренних бизнес-процессов зачастую остается в компаниях на низком уровне. Именно поэтому среди персонала необходимо проводить курсы по культуре информационной безопасности и доносить до сотрудников мысль о том, что элементарные знания в этой области могут спасти компанию от огромных убытков. Наша компания уже долгое время этим занимается и успешно решает подобные проблемы в компаниях.
Страховой рынок среагировал на такие тенденции и в этом году предложил новый продукт: страховку от различных диверсий в сфере ИТ. Но если у бизнеса теперь есть возможность подложить «подушку безопасности», то частные лица все так же вынуждены уповать на себя.
Взломы аккаунтов знаменитостей, политиков и бизнесменов так и остаются показательным методом у хакеров, пытающихся доказать, что кибербезопасности не существует. В этом году жертвами злоумышленников стали поистине знаковые персоны: создатель Facebook Марк Цукерберк и глава избирательного штаба Хиллари Клинтон Джон Подеста. Не выдержал натиска киберпреступников и аккаунт пресс-центра антитеррористической операции в Facebook.
Смартфон вместо кошелька
Технология NFC (Near Field Communication) начала массовую экспансию на российский рынок. Несмотря на то что она существует уже более 10 лет, активное развитие на территории нашей страны она получила только в последние годы благодаря появлению доступной технологической базы. В августе 2015 года компания Visa презентовала свой проект в этой области: технология довольно быстро вошла в обиход и сделала смартфон своеобразным мостом между электронными деньгами, находящимися в кошельке QIWI, и оплатой товаров в реальном, а не виртуальном мире. Наиболее часто NFC стали использовать для оплаты проезда в общественном транспорте и проведения платежей в магазинах с помощью бесконтактных терминалов.
В результате меньше чем за год функция NFC перестала быть опцией как таковой и обрела статус самостоятельного стандарта. Мировые производители мобильных устройств теперь расценивают NFC как вполне рядовую опцию и устанавливают чипы даже в бюджетные модели. В перспективе Visa планирует наделить функционалом NFC не только смартфоны, но и браслеты, часы и кольца.
Очевидно, что с повсеместным активным распространением таких форм платежных систем у «электронных грабителей» появляются новые лазейки для списания крупных сумм. Но тут банки решили выступить единым фронтом, и сейчас специалисты в сфере ИТ-безопасности крупнейших российских кредитно-финансовых организаций разрабатывают общие стандарты систем дистанционного банковского обслуживания. Контролировать их соблюдение будет Центр по борьбе с киберугрозами при Центробанке РФ. Внедрение стандартов запланировано на 2017 год.
Доктрина информационной безопасности: сотрудничество или противостояние с
международным сообществом?
Сильный общественный резонанс в этом году произвела новая доктрина информационной безопасности, подписанная Владимиром Путиным в декабре. Документ включает в себя меры по борьбе с угрозами как в масштабах государства, так и в мировых масштабах. Например, в доктрине говорится о тенденции увеличения в зарубежных СМИ публикаций, содержащих предвзятую оценку государственной политики РФ» (пункт 12). При этом поднимается вопрос необходимости формирования «системы международной информационной безопасности». Многие увидели в этом противоречие, но пока вопрос трактовки так и остается открытым.
Автор — глава "Фаст Лейн" в России
