...

Аналитики американской компании огласили грядущие киберугрозы в 2021 году

ИКТ Материалы 5 мая 2021 20:39 (UTC +04:00)
Аналитики американской компании огласили грядущие киберугрозы в 2021 году

БАКУ/Trend/ - Специалисты по кибербезопасности нашей компании ежегодно публикуют прогнозы грядущих киберугроз, сказал в четверг Trend региональный менеджер американской компании Fortinet по развитию каналов продаж в Азербайджане Шаиг Самедов.

По его словам, есть несколько основных трендов, которые ожидают не только Fortinet, но и другие крупнейшие аналитические компании.

"Сегодня многие компании перешли на "удаленку", в связи с чем сотрудники компаний стали подключаться к корпоративным сетям из дома. Подключения происходят на основе VPN-шифрования посредством домашнего интернета. Локальный интернет в большинстве случаев является очень уязвим способом подключения, так как его безопасность не обеспечивается ИТ-специалистами самой компании, а его взлом позволяет хакерам перехватить весь передаваемый трафик работника", – сказал он.

Самедов отметил, что на персональных компьютерах работников находятся корпоративные (конфиденциальные) данные: "К таким данным можно отнести банковские счета и карточные данные, корпоративные файлы компании, фото и видеоматериалы, а также ряд других коммерческих и конфиденциальных данных".

Самедов сообщил, что эти виды угроз не являются новыми, они всегда существовали.

"Имеющиеся традиционные методы атак всегда актуальны, и со временем они лишь трансформируются под новые реалии. Подключение посредством VPN не является идеальной технологией шифрования и передачи данных", – подчеркнул он.

Другим направлением кибератак в текущем году, по мнению аналитиков Fortinet, является социальная инженерия.

"70-80 процентов всех крупных кибератак приходятся на социальную инженерию. Посредством этих методов хакеры отправляют целевой жертве соответствующие ссылки. Кроме электронной почты, угрозы также осуществляются посредством телефонных звонков", – сказал Самедов.

По его словам, хакеры посредством социальной инженерии предварительно изучают свою жертву: "Подготовка к социальной инженерии заключается в слежке за жертвой, мониторинге его социальных сетей, изучении привычек человека".

Третьим направлением киберпреступников, по мнению представителя Fortinet в Азербайджане, можно назвать промышленные сети.

"В большинстве случаев промышленные сети оказываются вне защиты от пространства киберугроз. Энергетические и железнодорожные компании, заводы и фабрики с внутренним производством имеют свою локальную сеть – SCADA. Производители сетей промышленного сектора не заботятся о ее безопасности, в связи с чем производству необходимо закупать дополнительные решения для обеспечения своих сетей защитой от внешних угроз", – добавил он.

Самедов считает, что автоматизированные устройства предприятий, несмотря на изолированность от сетей, из-за своей ИТ инфраструктуры становятся объектом для кибератак.

"Вредоносное ПО может быть внедрено в машины компании при обновлении их программных обеспечений или при применении зараженных флеш-накопителей в автоматизированных устройствах", – подытожил региональный менеджер по развитию каналов продаж в Fortinet.

(Автор: Садраддин Агджаев. Редактор: Надир Насиров)

Twitter: agdzhaev

Тэги:
Лента

Лента новостей