БАКУ/Trend/ - Специалисты по кибербезопасности нашей компании ежегодно публикуют прогнозы грядущих киберугроз, сказал в четверг Trend региональный менеджер американской компании Fortinet по развитию каналов продаж в Азербайджане Шаиг Самедов.
По его словам, есть несколько основных трендов, которые ожидают не только Fortinet, но и другие крупнейшие аналитические компании.
«Сегодня многие компании перешли на "удаленку", в связи с чем сотрудники компаний стали подключаться к корпоративным сетям из дома. Подключения происходят на основе VPN-шифрования посредством домашнего интернета. Локальный интернет в большинстве случаев является очень уязвим способом подключения, так как его безопасность не обеспечивается ИТ-специалистами самой компании, а его взлом позволяет хакерам перехватить весь передаваемый трафик работника», – сказал он.
Самедов отметил, что на персональных компьютерах работников находятся корпоративные (конфиденциальные) данные: «К таким данным можно отнести банковские счета и карточные данные, корпоративные файлы компании, фото и видеоматериалы, а также ряд других коммерческих и конфиденциальных данных».
Самедов сообщил, что эти виды угроз не являются новыми, они всегда существовали.
«Имеющиеся традиционные методы атак всегда актуальны, и со временем они лишь трансформируются под новые реалии. Подключение посредством VPN не является идеальной технологией шифрования и передачи данных», – подчеркнул он.
Другим направлением кибератак в текущем году, по мнению аналитиков Fortinet, является социальная инженерия.
«70-80 процентов всех крупных кибератак приходятся на социальную инженерию. Посредством этих методов хакеры отправляют целевой жертве соответствующие ссылки. Кроме электронной почты, угрозы также осуществляются посредством телефонных звонков», – сказал Самедов.
По его словам, хакеры посредством социальной инженерии предварительно изучают свою жертву: «Подготовка к социальной инженерии заключается в слежке за жертвой, мониторинге его социальных сетей, изучении привычек человека».
Третьим направлением киберпреступников, по мнению представителя Fortinet в Азербайджане, можно назвать промышленные сети.
«В большинстве случаев промышленные сети оказываются вне защиты от пространства киберугроз. Энергетические и железнодорожные компании, заводы и фабрики с внутренним производством имеют свою локальную сеть – SCADA. Производители сетей промышленного сектора не заботятся о ее безопасности, в связи с чем производству необходимо закупать дополнительные решения для обеспечения своих сетей защитой от внешних угроз», – добавил он.
Самедов считает, что автоматизированные устройства предприятий, несмотря на изолированность от сетей, из-за своей ИТ инфраструктуры становятся объектом для кибератак.
«Вредоносное ПО может быть внедрено в машины компании при обновлении их программных обеспечений или при применении зараженных флеш-накопителей в автоматизированных устройствах», – подытожил региональный менеджер по развитию каналов продаж в Fortinet.
(Автор: Садраддин Агджаев. Редактор: Надир Насиров)
Twitter: agdzhaev