Сегодня Центр Электронного Управления организовал конференцию “The Cybercrime economy and its service-based nature”. Мероприятие является частью спектра действий месяца кибернетической безопасности – самого важного европейского движения, направленного на увеличение уровня информированности и осознания обществом угроз в данной области.  

Специальный приглашенный, г-н Вим ван Кампен (Wim van Campen), Вице президент по Северной и Восточной Европе компании McAfee – известной компании в сфере кибернетической безопасности – поделился своим теоретическим и практическим опытом в сфере кибернетической безопасности, а также некоторыми, пугающими, статистическими данными.    

“В реальном мире намного проще украсть один миллион долларов один раз, в виртуальном же мире проще украсть один доллар миллион раз”

Одна из самых важных проблем состоит в том, что, в настоящий момент, общество не осознает серьезность данной проблемы. Global Risk Report – 2014 (ежегодный отчет, публикуемый Всемирным Экономическим Форумом) поместил кибернетические атаки и потерю данных среди 31 угроз для мировой безопасности в 2014 г.   

Несмотря на сложность проблемы, ее решение состоит в простых действиях. Не надо быть экспертом в кибернетической безопасности, надо лишь начать с основных действий, таких как использование разных паролей, для каждого сайта, который вы посещаете.    .

“Уже были зарегистрированы случаи краж при помощи одной, автоматизированной операции 1,3 миллиардов учетных записей пользователей, факт, еще раз подтверждающий, что большинство сайтов не соблюдают минимальные требования безопасности” 

Более того, в контексте оцифровывания способов оплаты, услуг, документов является обязательным, чтобы каждое лицо осознавало серьезность таких проблем, как кража идентичности и интеллектуальной собственности.    

“Будучи взятыми по отдельности, копия документа, удостоверяющего личность и номер банковского счета, не представляют опасности, совместно же они могут представлять собой серьезную проблему для информационной безопасности” особенно, учитывая тот факт, что за кибернетическими преступлениями не стоит способный подросток, желающий самоутвердиться (как до сих пор ошибочно считают многие), а комплексная структура хорошо отлаженных действий и задач.   

 “Все, что нужно сейчас кибернетическим преступникам, это кредитная карта, им не надо быть техническим гуру, нет необходимости в бизнес плане, лишь кредитная карта. Сейчас есть возможность купить, абсолютно законно, платформы, похищающие данные (кредитные карты, логины и пароли) либо услуги спама”. 

Кибернетически атаки, в первую очередь, направлены на получение информации, факт, приводящий к тому, что компании подвергаются еще большей опасности  

Первые кибернетические атаки начались еще в 2006 г., а в 2009 г. была зарегистрирована серия массированных атак на нефтегазовую, энергетическую и химическую промышленности, под названием Night Dragon.

 

Sursa: blogs.mcafee.com

Количество данных видов атак, хорошо организованных и направленных, проводимых группой кибернетических преступников – энтузиастов, находится в постоянном росте. Если целью Night Dragon был именно энергетический сектор, его инструменты и техники могут быть успешно использованы в кибернетической атаке на любой вид индустрии. Другой аспект, делающий компании еще более подверженными этим атакам, является их цель – не преследуется целью опустошение либо нарушение деятельности компаний, а кража жизненно важных информаций для компаний, а также интеллектуальной собственности.   

В данном контексте, как на индивидуальном уровне, так и на уровне компаний, является жизненно важным проводить оценку собственной уязвимости и подверженности рискам, а также соблюдение минимальных требования кибернетической безопасности.