«Информация — черное золото»: эксперты рассказали, как уральским компаниям отразить интернет-угрозы

В Екатеринбурге прошла пресс-конференция Positive Technologies и Softline, на которой представители компаний рассказали о том, в каком состоянии находится информационная безопасность в стране и мире и как ее обеспечить на предприятиях Екатеринбурга.

Руководитель отдела продвижения и развития продуктов Positive Technologies Евгения Красавина поделилась интересными цифрами и фактами о кибератаках. Оказывается, в конце 2018 года их количество возросло — по сравнению с 2017 годом. Чаще всего крадут персональные данные пользователей.

— Информация — это новое черное золото, она становится все дороже и важнее, — подчеркнула Евгения. — Злоумышленники крадут пароли от аккаунтов, медицинские и прочие данные. Классика жанра — взлом пользователя в соцсети и рассылка от его имени сообщений друзьям с просьбой помочь деньгами.

Среди жертв на первом месте оказались частные лица, затем — государственные и медицинские учреждения. Финансовая отрасль — только на 4-м месте как наиболее защищенная. Самые популярные методы атак — использование вредоносного программного обеспечения, вирусов, а также социальная инженерия (введение в заблуждение с помощью представления знакомым или сотрудником банка). По данным из открытых источников, 82% компаний в регионах подвергались кибератакам, в половине случаев эти атаки были успешными.

Пожалуй, каждая организация сталкивалась с почтовой рассылкой, в которой находится вирус. Обезопасить себя можно, вложившись в покупку средств защиты информации и программного обеспечения, консалтинг, аудитозащищенность, тесты на непроникновение. Такие компании, как Positive Technologies и Softline, предоставляют сразу целый комплекс услуг, обеспечивающих высокий уровень безопасности.

Руководитель направления «Информационная безопасность» компании Softline в УрФО Дмитрий Губернатчук подробно остановился на законе № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Согласно ему, целый перечень отраслей попадает под особые требования соблюдения кибербезопасности.

— Закон вступил в силу 1 января 2018 года, и его обязаны соблюдать, в частности, предприятия энергетического комплекса, нефтехимического, металлургического, машиностроительного, радио- и электротехнического, оборонного и других производств, — сообщил Дмитрий. — За нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, повлекшее за собой реальные последствия, может последовать наказание вплоть до уголовного. Поэтому так важно не дожидаться наступления таких последствий, а вовремя обезопасить себя и свою компанию от кибератак.