В 21 веке открыв газету, посмотрев новости, заглянув в «Интернет», мы уже не удивляемся описанием свежих событий о кибератаках на предприятие, об утечках информации, о взломах банковских систем, о шпионаже планетарного масштаба и так далее.
На фоне всеобщей глобализации и информатизации людям сложно отстраниться от изучения современных технологий. Но, чем больше человек погружается в мир информационных технологий, тем больше опасностей его подстерегает.
Рассмотрим, например, поведение «вирусописателей». Если раньше вирусы писались «для души», то теперь каждый вирус несет в себе какую-либо коммерческую выгоду для их создателей.
Тренд последнего времени вирусы-шифраторы. Данный вирус может зашифровать все Ваши документы, а также файлы 1С. Вы ведь готовы заплатить (средний ценник 20 тысяч рублей) за то, чтобы вся важная информация на Вашем компьютере была восстановлена?
Доставка данного вируса осуществляется при помощи атак социальной инженерии: заводится отдельная электронная почта, придумывается текст сообщения, который может Вам отправить любой Ваш контрагент и добавляется гиперссылка на скачивание. Сейчас злоумышленники пошли еще дальше – они звонят и предлагают отправить коммерческое предложение для изучения руководства. Конечно, данное дело обычное, и, снова вирус оказывается в Вашей сети.
Например, сталкивались с вирусом, который в офлайн режиме (имея при себе словарь для перебора паролей) пытается подобрать пароль от Вашей учетной записи, чтобы затем постараться установить удаленную сессию, которой уже воспользуется злоумышленник.
Транспорт по доставке вируса (или иного злонамеренного программного обеспечения) может быть различный. За примерами далеко ходить не надо, классический пример, когда сотрудники используют корпоративную почту для регистрации в различного рода скидочных системах, онлайн магазинах, новостных рассылках и так далее.
И это, если только говорить о такой базовой угрозе – программно-математического воздействия.
С чем кроме вирусов сталкиваются организации? Правильно с беспроводными сетями, как правило, с wi-fi.
Кто-то использует wi-fi, так как считает, что это современные технологии, кто-то использует wi-fi, так как это экономия на материалах и работах по прокладке линий, кто использует его, даже не пытаясь найти разумные обоснования.
Статистика говорит, что к 2018 году трафик в беспроводных сетях на 10%-20% превзойдёт трафик в проводных. При этом от года в год частных точек доступа становится примерно на 20% больше. 80% владельцев сетей не меняют пароли доступа по умолчанию. В их число входят и сети компаний.
Wi-fi может принести Вам неприятности от «хитрого» соседа, который решил воспользоваться Вашей беспечностью до «злоумышленника», которым получил доступ к АСУТП через wi-fi сеть, сигнал, которой выходил за контролируемый периметр.
Таким образом, у Вас в организации даже по этому вопросу (wi-fi) должен быть человек (или структурной подразделение, который донесет до Вас возможные риски и разработает комплекс мер по их минимизации без ущерба бизнес-процессам предприятия.
А знаете ли Вы, что такое WarDriving?
Слово создано по аналогии со словом wardialing.
Это процесс поиска и взлома тех самых точек доступа, которые предназначены для беспроводного подключения к локальной сети или Интернету.
При этом для поиска обычно используется транспортное средство (отсюда и происхождение термина WarDriving).
Одна из организаций города Москвы (Россия) сознательно взламывала wi-fi сети организаций, чтобы отправить им на печать коммерческое предложение по аудиту сетей.
К чему эти избитые истины?
К тому, что рынок и обстоятельства диктуют нам необходимость высококвалифированных специалистов по защите информации, но с этим могут возникнуть большие проблемы уже в ближайшие пять лет.
Многие мировые аналитики трубят о том, что спрос в ближайшие годы на высококвалифицированные кадры значительно превысит предложение.
«Как ожидается, спрос на рабочую силу в данной отрасли вырастет до 6 миллионов вакансий уже к 2019 году, тогда как прогнозируемый дефицит – 1, 5 миллиона специалистов», – заявляет генеральный директор компании Symantec.
Говорится об этом и в отчетных документах Cisco, в которых приводятся доказательства того, что дефицит специалистов в сфере информационной безопасности (примерно 1 миллион незакрытых вакансий) существует во всем мире.
По результатам недавнего исследования 451 Research, директора по информационной безопасности испытывают существенные трудности в процессе реализации профильных проектов, обусловленные нехваткой необходимых компетенций у подчиненных (34,5%) или просто отсутствием необходимых специалистов на предприятии (26,4%).
Исходя из вышеизложенного можно сделать выводы, что кадры необходимо беречь или вкладывать значительные силы в их развитие уже на этапе обучения.
Именно поэтому сотрудники «Инфо-Оберег» всегда рады работать с ВУЗами, СУЗами, присутствовать на защите дипломов и т.д.
