БАКУ/Trend/ - Специалисты по кибербезопасности нашей компании ежегодно публикуют прогнозы грядущих киберугроз, сказал в четверг Trend региональный менеджер американской компании Fortinet по развитию каналов продаж в Азербайджане Шаиг Самедов.
По его словам, есть несколько основных трендов, которые ожидают не только Fortinet, но и другие крупнейшие аналитические компании.
"Сегодня многие компании перешли на "удаленку", в связи с чем сотрудники компаний стали подключаться к корпоративным сетям из дома. Подключения происходят на основе VPN-шифрования посредством домашнего интернета. Локальный интернет в большинстве случаев является очень уязвим способом подключения, так как его безопасность не обеспечивается ИТ-специалистами самой компании, а его взлом позволяет хакерам перехватить весь передаваемый трафик работника", – сказал он.
Самедов отметил, что на персональных компьютерах работников находятся корпоративные (конфиденциальные) данные: "К таким данным можно отнести банковские счета и карточные данные, корпоративные файлы компании, фото и видеоматериалы, а также ряд других коммерческих и конфиденциальных данных".
Самедов сообщил, что эти виды угроз не являются новыми, они всегда существовали.
"Имеющиеся традиционные методы атак всегда актуальны, и со временем они лишь трансформируются под новые реалии. Подключение посредством VPN не является идеальной технологией шифрования и передачи данных", – подчеркнул он.
Другим направлением кибератак в текущем году, по мнению аналитиков Fortinet, является социальная инженерия.
"70-80 процентов всех крупных кибератак приходятся на социальную инженерию. Посредством этих методов хакеры отправляют целевой жертве соответствующие ссылки. Кроме электронной почты, угрозы также осуществляются посредством телефонных звонков", – сказал Самедов.
По его словам, хакеры посредством социальной инженерии предварительно изучают свою жертву: "Подготовка к социальной инженерии заключается в слежке за жертвой, мониторинге его социальных сетей, изучении привычек человека".
Третьим направлением киберпреступников, по мнению представителя Fortinet в Азербайджане, можно назвать промышленные сети.
"В большинстве случаев промышленные сети оказываются вне защиты от пространства киберугроз. Энергетические и железнодорожные компании, заводы и фабрики с внутренним производством имеют свою локальную сеть – SCADA. Производители сетей промышленного сектора не заботятся о ее безопасности, в связи с чем производству необходимо закупать дополнительные решения для обеспечения своих сетей защитой от внешних угроз", – добавил он.
Самедов считает, что автоматизированные устройства предприятий, несмотря на изолированность от сетей, из-за своей ИТ инфраструктуры становятся объектом для кибератак.
"Вредоносное ПО может быть внедрено в машины компании при обновлении их программных обеспечений или при применении зараженных флеш-накопителей в автоматизированных устройствах", – подытожил региональный менеджер по развитию каналов продаж в Fortinet.
(Автор: Садраддин Агджаев. Редактор: Надир Насиров)
Twitter: agdzhaev