Южно-Сахалинск. 2 марта. ИНТЕРФАКС-ДАЛЬНИЙ ВОСТОК - В текущем году продолжатся атаки на российские сайты, в первую очередь, под прицелом могут оказаться госорганы, СМИ и крупный бизнес, заявила директор по развитию региональных продаж B2G "Ростелеком-Солар" (РТК) Наталья Ким на федеральном цифровом форуме, который в четверг начал работу в Южно-Сахалинске.
"Фишинговые атаки будут усложняться, в первую очередь, атаки будут производиться на СМИ, субъекты критической информационной инфраструктуры (КИИ), на госучреждения. Это понятные цели", - сказала она.
По ее словам, может увеличиться число кибератак на крупный бизнес через подрядчиков. "Очень многие утечки информации крупных учреждений, как правило, происходит через подрядчиков. Злоумышленнику, если брать вас как цель, проще зайти через вашего подрядчика, а это достаточно частая история, чем пытаться взломать все возможные ваши преграды защиты информации", - пояснила Ким.
Она отметила, что в прошлом году происходили массовые взломы сайтов органов власти разных уровней, сервисов онлайн-доставки, ритейлов.
"Были массированные DDoS-атаки, под которые попадали не только органы исполнительной власти, субъекты КИИ, но и малый бизнес в том числе, и неважно, где он находился - в Москве или в Сахалинской области. Кроме того, были массовые дефейсы (замена картинки на сайте), крупный взлом СМИ, когда появились различные лозунги на их вэб-сайтах. Все было направлено, чтобы создать некую иллюзию беспорядка и хаоса", - напомнила представитель РТК.
По ее словам, так как много производителей защиты информации в прошлом году начали уходить с российского рынка и блокировали обновление своих баз, "у злоумышленников появилась большая возможность использовать различные уязвимости, которые ранее закрывались обычными обновлениями, но в РФ к этому времени они (обновления - ИФ) были уже не доступны".
"Фишинг (когда вы на свою почту получаете письмо со ссылкой, переходите по ссылке на какой-то вредоносный сайт и скачиваете вредоносную программное обеспечение) был всегда, но начиная со второго квартала прошлого года мы начали видеть его гораздо чаще", - констатировала представитель РТК.
Она привела самые яркие примеры "грамотного подхода" злоумышленников к фишингу. Ежегодно в феврале проходит Уральский банковский форум, анонсы которого отслеживают банкиры. В декабре прошлого года банкам начали приходить письма-приглашения на этот форум, оформление картинок и писем совпадало с предыдущим приглашением. В этих приглашениях предлагалось для получения подробной информации о форуме пройти на вредоносный сайт.
"Ничего нового мы вам не посоветуем. Все банально - все то, что говорят все всегда об информационной безопасности. Следите за вашим "периметром", проверяйте его, обновляйте защиту информации. Смотрите, у кого есть права и учетные записи на различные конфигурирования и так далее, контролируйте вашу внутреннюю инфраструктуру. Очень много утечек, заражения вредоносным ПО происходит из-за действий ваших сотрудников", - порекомендовала она участникам форума.