Никифоров считает, что российские СМИ не были целью хакеров

Никифоров считает, что российские СМИ не были целью хакеров

Никифоров считает, что российские СМИ не были целью хакеров

Российские СМИ, скорее всего, не были целью хакеров – кибератаки обычно связаны с недостаточным уровнем безопасности, заявил министр связи и массовых коммуникаций РФ Николай Никифоров, призвав "не драматизировать" последний случай.

Во вторник Киевский метрополитен и Одесский аэропорт заявили о хакерских атаках на свои банковские и информационные системы. Информационное агентство "Интерфакс" и петербургское издание "Фонтанка.ру" также сообщили, что подверглись кибератакам вируса-шифровальщика, которому эксперты дали имя BadRabbit. Злоумышленники требуют в качестве выкупа за расшифровку файлов 0,05 биткоина (по текущему курсу это около 283 долларов). Распространение вируса, по данным экспертов, происходило через зараженные СМИ, пишет ria.ru.

"В основном все такие атаки связаны с тем, что не было вовремя обновления программного обеспечения, грубо нарушались меры, связанные с тем, какие системы подключены, установлены ли какие-то элементарные средства технической программной защиты. В основном это про это. Не про то, что та или иная организация была выбрана в качестве мишени и по ней велась целенаправленная работа. Чаще всего это не подтверждается", — сказал Никифоров в кулуарах Евразийского межправительственного совета.

"Конечно, эти атаки, особенно когда они выливаются в информационное пространство, весьма резонансны, но чаще речь идет о некоей базовой культуре (безопасности — ред.)", — отметил он.

"Атаки происходят постоянно. Я бы не драматизировал. Мы все время в таких атаках пытаемся видеть какую-то глубоко организованную преступную группировку, которая что-то хитро спланировала, делает целенаправленные истории. Чаще все намного банальнее — проблема в недостаточном уровне культуры кибербезопасности", — сказал министр.

"Мы все еще не уделяем внимания этому вопросу, этим вопросом не занимаются первые лица компаний, организаций, тех же государственных структур. Важно формировать саму культуру кибербезопасности. К сожалению, ее формирование происходит через такую работу над ошибками — пока все не набьют эти шишки, этот опыт не появляется", — добавил Никифоров.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

98% безопасников уверены: уровень защищённости их компаний нужно усиливать

«Лаборатория Касперского» провела опрос среди 850 специалистов по кибербезопасности по всему миру — в том числе в России — и выяснила: почти все довольны тем, как сейчас выстроена защита в их компаниях, но считают, что всегда есть, куда расти. 94% респондентов заявили, что в целом довольны уровнем ИБ, но 76% хотят внести небольшие улучшения, а 22% считают, что нужны серьёзные перемены.

Самыми слабыми местами в ИБ-архитектуре участники опроса назвали ручные процессы и «заплаточный» подход к безопасности. 30% тратят слишком много времени на рутину, 29% жалуются, что приходится закрывать уже известные дыры, вместо того чтобы работать на упреждение.

У четверти компаний не хватает специалистов, а 23% сталкиваются с проблемой «зоопарка» защитных решений — много разных инструментов, которыми сложно управлять.

Из-за этого возрастает нагрузка, замедляется реагирование на инциденты и возрастает риск конфигурационных ошибок. Другие слабые места, по мнению опрошенных: потенциальные уязвимости в периметре (22%), сложные ИТ-системы (21%), нехватка актуальной информации о киберугрозах (20%), избыточные уведомления от систем безопасности (18%) и нехватка нужных функций в уже имеющихся решениях (17%).

Все это говорит о потребности в более «умных» и комплексных инструментах защиты. И всё больше компаний понимают: одного антивируса и файрвола давно недостаточно.

Нужен подход, при котором безопасность вшивается в архитектуру изначально — ещё на этапе разработки. Такой подход помогает защитить ключевые активы даже в случае взлома и без гигантских затрат.

Как отмечают в «Лаборатории Касперского», сейчас всё чаще речь идёт не просто о технологиях, а о стратегии. Нужно заранее знать, откуда ждать удар, правильно настраивать процессы, применять лучшие практики и интегрировать решения, которые работают вместе, а не мешают друг другу. Такой подход помогает и защиту усилить, и доверие клиентов сохранить.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru