Huawei: необходимо объединение усилий для обеспечения кибербезопасности

Huawei: необходимо объединение усилий для обеспечения кибербезопасности

Компания Huawei представила свое видение современной киберзащиты на 8-й Международной конференции «Доверие и безопасность в информационном обществе». Организатором выступил Национальный форум информационной безопасности «Инфофорум» при поддержке Ассоциации кибербезопасности Китая и других крупнейших ИТ-сообществ республики.

Компания Huawei выступила генеральным партнером конференции, также поддержка была оказана со стороны Комитета Госдумы РФ по безопасности и противодействию коррупции, Аппарата Совета Безопасности России, МИД, ФСБ, МВД, ФСО, ФСТЭК, Минкомсвязи, Минэкономразвития, Центрального Банка и ряда других структур обеих стран. С 29 октября по 3 ноября участники конференции посетили три крупнейших технологических центра Китайской Народной Республики – города Гуанчжоу, Шэньчжэнь и Гонконг.

Генеральный директор компании Huawei в России Эйден У направил приветствие участникам форума, призвав их объединить усилия и проявить высокий уровень экспертизы в обеспечении доверенной и безопасной информационной среды и развитии цифровой экономики. В своем приветствии господин У отметил, что в современном мире необходим системный подход ко всем компонентам киберзащиты на каждом из этапов технологических процессов, связанных с созданием решений и продуктов, инсталляцией их у заказчиков и технической поддержкой. По словам Эйдена У, Huawei уже идет по этому пути: за 20 лет работы в России компания стала не просто поставщиком современных ИКТ-решений, но и стратегическим партнером заказчиков, вместе с ними создавая инновационные комплексные безопасные решения.

Участники «Инфофорума» обсудили основные проблемы международной киберзащиты, представили существующие инфраструктурные проекты и ознакомились с инновационными разработками России и КНР в области информационной безопасности. В программу мероприятия в Китае вошли пленарные и тематические заседания, экспертные встречи, посещение ситуационного центра полиции г. Шэнчьжэня и международной выставки China Public Security Expo-2017, знакомство с современной ИТ-инфраструктурой мегаполисов, встреча с представителями Бюро технологий и инноваций, посещение Science Park в Гонконге,  посещение штаб–квартиры и производства компании Huawei в Шэньчжэне, а также знакомство с работой Центра реагирования на инциденты безопасности продуктов Huawei (PSIRT).

Последние разработки Huawei в инновационном центре компании и в PSIRT участникам конференции представил директор по информационной безопасности Huawei в России Александр Зубарев. По его словам, все больше вендоров прилагают максимум усилий к защите своей продукции, но уязвимые места появляются. Ярким примером стал вирус WannaCry, который в мае этого года всего за один день успел заразить свыше 230 тысяч компьютеров под управлением операционной системы Microsoft Windows более чем в 150 странах мира, прежде чем были предприняты адекватные меры борьбы. Компания Huawei решила эту проблему для своих заказчиков в течение нескольких часов. Чтобы обеспечить защиту от угроз такого рода на всех этапах, исследователи информационной безопасности, координационные организации и поставщики сетевых продуктов должны совместно работать над созданием решений, которые позволят максимально быстро и эффективно отражать подобные кибератаки. Компания Huawei уже сейчас имеет соглашения по кибербезопасности со всеми участниками цепочки поставок, а внутри компании защита охватывает все уровни разработки и стадии жизненного цикла продукции. Huawei не только минимизирует риски уязвимости продуктов Huawei, но и обеспечивает укрепление доверия клиентов к решениям и технологиям, построенным на их основе. Главная задача PSIRT – неуклонное увеличение безопасности продукции Huawei за счет согласованных действий на всех этапах, анализа данных и своевременного профессионального реагирования на любую возникающую уязвимость.

«Даже в условиях сложных международных отношений «Инфофорум» остается эффективной площадкой для обсуждения актуальных вопросов информационной безопасности и развития ИКТ. С учетом локализации значительной доли информационных атак в сетевой среде наша компания актуализировала вопросы продвижения своих продуктов безопасности заказчикам и их сертификации по новым требованиям ФСТЭК России. К ним относятся МСЭ и СОВ нового поколения, интегрированные с антивирусной защитой, анти-DDoS решения, шлюзы защищенного доступа, «песочницы», системы управления событиями информационной безопасности и другие продукты. Преимуществом для Huawei может стать внедрение российского стандарта ГОСТ шифрования в отдельные разработки с подтверждением оценки их соответствия требованиям ФСБ России, и компания намерена это реализовать», - сказалдиректор по информационной безопасности Huawei в России Александр Зубарев.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

28% сотрудников компаний сливают рабочие логины и пароли фишерам

Тренировочные фишинговые рассылки, проведенные МТС RED в рамках сервиса Security Awareness, показали, что около трети сотрудников компаний переходят по ссылкам в таких письмах, а 28% оставляют на фейковых сайтах ключи от рабочих аккаунтов.

Пробные сообщения были разосланы 1018 сотрудникам крупных компаний. Результаты показали, что 319 получателей не умеют распознавать письма фишеров, а 285 — поддельные страницы.

«Порядка 30% переходов по фишинговым ссылкам в электронных письмах, замаскированных под рядовую корпоративную переписку, — стандартный показатель для компаний, реализующих базовые меры профилактики фишинга, — комментирует Илья Одинцов, руководитель направления Security Awareness. — Однако нас удивило, что 28% получателей писем вводят свои рабочие учетные данные на фишинговой странице. Мы ожидали, что этот показатель будет в два раза ниже».

Примечательно, что после первого обучения с использованием результатов тренировки доля переходов сокращается два раза и более. Однако хорошие показатели держатся недолго и откатываются до прежнего уровня. Следовательно, такие тренинги эффективны, когда они проводятся регулярно.

Статистика получена путем анализа результатов тренировочных рассылок, проведенных в 2024 году с февраля по март. В качестве темы в письмах фигурировали внутренние новости компаний, а также подарки к 23 Февраля и 8 Марта.

Перед праздниками объемы фишинга обычно возрастают. По данным МТС RED SOC, в этом году всплеск такой активности наблюдался только накануне 8 Марта. Скачок был заметным: за несколько дней число посланий фишеров возросло на 27%.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru