Чего нужно опасаться ИБ-сообществу в 2019 году по версии CyberArk

Олег Иванов 30 Ноября 2018 - 12:31

Домашние пользователи

Корпорации

CyberArk Software

Биометрические системы аутентификации

Кибервойны

Целевые атаки

...

Чего нужно опасаться ИБ-сообществу в 2019 году по версии CyberArk

Аналитики компании CyberArk подготовили пять основных тенденций в сфере информационной безопасности, которых стоит ждать в 2019 году. Эксперты не обошли стороной использование биометрических данных, КИИ, блокчейн и влиятельных интернет-гигантов.

В первую очередь аналитики убеждены, что в следующем году мы увидим волну атак на специальные биометрические маркеры, используемые для аутентификации. Отпечатки пальцев, идентификация с помощью голоса и лица хорошо себя зарекомендовали, но уже есть везде. Следовательно, организации будут искать новые методы.

Например, не исключен вариант вживления микрочипов, считают специалисты. Злоумышленники же будут пытаться собрать большое количество биометрических данных граждан, чтобы использовать их в своих целях.

Основными целями для атак станут центры сбора биометрии, а также хранилища биометрических данных внутри организаций.

Во-вторых, в CyberArk полагают, что правительства приравняют официальные аккаунты должностных лиц в социальных сетях к критической инфраструктуре. То же самое ждет и учетные записи, принадлежащие различным спецслужбам.

Это обусловлено тем, что социальные сети становятся очень важным инструментом в руках властей для коммуникации с гражданами. В то же время эти платформы могут быть использованы и в злонамеренных целях.

За примером далеко ходить не надо — в прошлом году в соцсетях прошли ложные сообщения о запуске ракет, которые вызвали панику на Гавайях и в Японии.

Третья озабоченность экспертов — коммерческий шпионаж, который будет вызван торговыми войнами. Киберпреступники государственного уровня будут пытаться использовать все более продвинутые техники для кражи интеллектуальной собственности.

Также специалисты предсказывают не только внешние атаки такого рода, но и инсайдерскую работу.

Четвертый пункт — блокчейн трансформируется в цепочку поставок в 2019 году. По мнению экспертов, многие организации с радостью будут использовать блокчейн для защиты своих цепочек поставок.

И, наконец, последний, пятый пункт. Новая модель Google под названием BeyondCorp предполагает, что внутренняя сеть так же опасна, как интернет. Доступ к ней зависит от устройства и учетных данных работника. Это значит, что пользователь может получить доступ к ней из любого места: из дома, кафе или офиса.

Используя аутентификацию, авторизацию и шифрование, модель предоставляет сотрудникам разнообразный доступ к различным корпоративным ресурсам. При этом подключения сотрудников к корпоративным приложениям шифруются, даже если сотрудник подключается к ним, находясь в здании Google.

Аналитики CyberArk опасаются, что благодаря этой модели в следующем году могут открыться новые векторы атак.

Следующая главная новость »

Альтернативы Active Directory: как пройти миграцию без боли?
Регистрируйтесь на эфир!

Екатерина Быстрова 14 Мая 2026 - 13:21

Корпорации Газинформсервис

Киберстрахование выйдет на батл: Газинформсервис обсудит риски для бизнеса

Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис», выступит экспертом по информационной безопасности (ИБ) на кибербатле. Он пройдёт на XX конференции «Корпоративное страхование 2026», которую организует компания ICG.

22 мая в «Гранд Отеле Европа» состоится второй день мероприятия. В рамках него проводится кибербатл: дискуссия на тему киберстрахования.

Модерировать её будет Иван Еремеев, управляющий директор РК «Страховой Брокер». А Сергей Полунин из компании «Газинформсервис» выступит экспертом по информационной безопасности и расскажет о ключевых трендах в направлении киберугроз для бизнеса, а также поделится статистикой.

Участники дискуссии разделятся на команды адептов, в которой выступят представители страховых компаний, и скептиков, которых представят заказчики. Они будут обмениваться опытом, цифрами и фактами на тему зрелости отрасли и запросов заказчиков и своевременности появления продуктов и услуг по страхованию киберрисков, затронут вопросы ценообразования и практики таких выплат.

«У бизнеса давно есть запрос на качественную киберзащиту и работу с киберрисками, которую мы как вендор, совместно с партнёрами, готовы обеспечивать. Но безопасность — это не только про внедрённые решения, но и про меры предосторожности на случай, если инцидент ИБ всё же случается. Поэтому мы развиваем направление киберстрахования и на форуме обязательно обсудим не только его ключевые аспекты с заказчиками, страховыми компаниями и другими участниками рынка, но и подготовим некую дорожную карту по развитию этого направления на ближайшие годы», — подчеркнул Григорий Ковшов, руководитель службы маркетинга компании «Газинформсервис».

«Наш рынок уже сформировал запрос на страхование в области киберзащиты: по оценкам экспертов, в 2025 году спрос на услуги киберстрахования вырос на 60%. И в последние несколько лет всё больше страховых компаний и других участников рынка киберстрахования пробуют, создают и предлагают на открытом рынке свои продукты и решения в этой области. Что интересно — взгляд рынка, страховщиков и ИБ-вендоров на страхование киберрисков различается в некоторых ключевых вопросах, и это станет залогом яркой дискуссии в рамках кибербатла», — отметил Сергей Полунин.

«Корпоративное страхование 2026» — это ежегодная международная конференция, которая состоится уже в 20-й раз. Мероприятие объединит ведущих экспертов отрасли для обсуждения актуальных вызовов, обмена практическим опытом и поиска эффективных решений в сфере корпоративного страхования.

Альтернативы Active Directory: как пройти миграцию без боли?
Регистрируйтесь на эфир!