Мировой лидер в области решений по кибербезопасности компания Trend Micro провела в университете ИНХА в г.Ташкенте конференцию Security Trends Central Asia 2019. О целях и задачах конференции редакции ICTNEWS рассказал Герман Позанков, региональный директор Trend Micro в СНГ Грузии и Монголии.
– В эпоху бурного развития цифровых технологий и трансформации, особенно на государственном уровне, вопросы об информационной безопасности выходят на первый план. Развитие новых продуктов, новых цифровых услуг, развитие электронного правительства — все это связано с достаточно большим накоплением персональных данных. С другой стороны, автоматизация различных сфер жизнедеятельности человека ведет к тому, что мы в каком-то смысле становимся зависимыми от надежности функционирования всех этих устройств. В ближайшем будущем у нас появятся беспилотные автомобили, уже происходит цифровизация и роботизация медицины. Такие вещи уже становятся физическими объектами, от которых напрямую зависит безопасность человека. Поэтому обеспечить надежное функционирование этих всех информационных и киберфизических систем становится важной задачей. Поскольку киберпреступность использует доступные ресурсы в своих зловредных целях мы должны быть на шаг впереди них и обеспечивать информационную безопасность цифровых технологий. Только тогда они принесут нам положительные моменты, больше удобств, более качественную медицину, безопасное дорожное движение и т.д.
Trend Micrо 30 лет работает над тем, чтобы разрабатывать и предлагать продукты, которые обеспечивают защиту этих критически важных систем. Нашей целью при организации данной конференции было поддержать инициативу цифровизации в Узбекистане и поделиться своим опытом, экспертизой, знаниями и рассказать, какие продукты мы предлагаем для того, чтобы цифровая жизнь была удобной и безопасной. Для того, чтобы осветить проблему с разных сторон, мы пригласили спикеров из организаций, которые работают в сфере информационной безопасности, непосредственно заняты в анализе и защите в частности государственных информационных ресурсов. Мы пригласили консультанта из «Эрнст энд Янг», которые видят и анализируют очень много информации, связанной с кибербезопасностью в мире. Таким образом, мы постарались показать аудитории разноплановую и широкую картину того, что происходит в сфере кибербезопасности в мире. При это мы целенаправленно выбрали площадкой Университет ИНХА и мы благодарны университету за данную возможность. Нам хотелось показать будущим специалистам и студентам перспективы развития карьеры в сфере информационной безопасности и дать им хотя бы одним глазком посмотреть на то, что это такое, насколько это сложно и в то же время интересно.
О том, какие зловреды являются самыми опасными и чего ждать в 2019 году рассказал Михаил Кондрашин, технический директор Trend Micro в СНГ Грузии и Монголии.
– Из года в год данные становятся все более ценными. Деньги, которыми мы владеем находятся в базе данных банка. Наши фотографии — это файлики на компьютере. Сегодня и наше общение с друзьями чаще всего происходит в сети. По этой причине данные становятся более ценными, а их защита становится важнее. С другой стороны, угрозы, которые мы наблюдаем, становятся изощреннее и постоянно приходят с неожиданной стороны. Если десять лет назад борьба была на уровне отдельных файлов и вирусов, то сейчас из-за того, что разнообразие используемых платформ для работы с интернетом значительно выросло, злоумышленники нацеливаются не на компьютеры и телефоны, а на человека, используя метод социальной инженерии. Злоумышленники выманивают все необходимые им сведения путем очень тонких психологических манипуляций. Выглядят они как сообщения, которые пришли к нам от наших знакомых, угрожающих финансовыми потерями в случае бездействия. Наивно полагать, что у этой угрозы есть какая-то простая поверхностная защита. Приведу пример самого громкого случая 2018 года. У знаменитой кинокомпании выманили 19 млн. евро посредством электронной переписки. Используя мошенническую схему, злоумышленники смогли убедить двух финансовоответственных руководителей голландского подразделения кинокомпании Pathé в том, что французская головная организация покупает фирму в Дубаи.
Этот случай не единичный, он просто самый вопиющий. На самом деле таких случаев много и масштабы утечек там немаленькие. Точно также можно обмануть и простых пользователей. Для этого может применяться не какая-то целенаправленная атака, а автоматизация, которая через социальную сеть или через другие механизмы вычисляет, что может обмануть этого человека и в результате приводит к успешной атаке. Много и других атак. Например, вредоносный майнинг криптовалюты. Это проблема, над которой недавно никто и не задумывался, а сегодня выясняется, что возможно твой компьютер для кого-то добывает криптовалюту. Сейчас проблема заключается не столько в каких-то злобных вирусах, сколько в том, что угроза меняет форму радикально. Это то, что хотелось донести до аудитории, чтобы свои защитные системы предприятия Узбекистана могли выстраивать согласно реальному ландшафту угроз.