Современные реалии рынка IT Азербайджана вынуждают специалистов по кибербезопасности расширять горизонты своих обязанностей: концентрировать внимание не только на внешних угрозах и потенциальных инсайдерах, но и находить общий язык с собственниками бизнеса, донося информацию о возможных бизнес-рисках.
Выступивший на конференции «Код информационной безопасности» директор компании Advance Technologies Solution Александр Тварадзе в ходе пленарной дискуссии назвал основные тенденции, которые испытывает рынок кибербезопасности Азербайджана. По его мнению, большую угрозу таят в себе шифровальщики, атаки которых продолжают испытывать на себе предприятия страны. Что касается внутренних инцидентов, то здесь угрозы исходят со стороны майнеров, которые активно используют производственные мощности серверов своих компаний в целях добычи криптовалюты. Кроме того, рынок труда в сфере IT в Азербайджане очень подвижен, что влечет за собой постоянную миграцию кадров, которые уходя, уносят с собой много ценной информации, содержащей как персональные данные, так и коммерческую тайну. В этом вопросе важно вести профилактическую работу по мониторингу действий сотрудников в сети, чтобы иметь возможность своевременно обнаружить угрозу.
«Сейчас существенно меняется ландшафт преступного мира, применяются инструменты, которые способны получить доступ к ценной информации, на помощь призываются IT-роботы», - комментирует ситуацию на международном рынке информационных технологий Сергей Кузнецов (Конфидент). По мнению эксперта, происходящее можно назвать соревнованиями между злоумышленниками и разработчиками средств защиты информации, потому что вендоры не стоят на месте и тоже готовят своих роботов-защитников.
Все большую актуальность в вопросах финансовых хищений приобретает социальная инженерия. Эта тенденция особенно заметна в банковской сфере. По словам Александра Волкова (адвокатское бюро «Волков и партнеры»), в 95% случаев иски пострадавших от хакеров банковских клиентов остаются без движения в судах. Вероятно, такая крупная цифра связана с несоблюдением клиентами так называемой «личной информационной гигиены». Как показывает практика, используя методики социальной инженерии, злоумышленники способны получить доступ к конфиденциальной информации клиентов банков. В таких ситуациях службы по кибербезопасности финансовых организаций бессильны.
Одним из самых эффективных инструментов в борьбе с киберпреступниками является хорошая осведомленность пользователей, - убежден Игорь Сметанев (Р-Вижн). В этом вопросе главную роль должны сыграть именно безопасники, которые смогут убедительно донести до руководства необходимость внедрения современных средств защиты и ведения просветительской работы по теме соблюдения корпоративной и личной информационной безопасности в компании.
Впечатления участников
«Интересные выступления, было полезно».
Heydarov Yusif, Министерство экономики и промышленности Азербайджана
«Организаторы конференции в очередной раз показали уровень профессионалов высшего класса».
Муганлинский Ровшан, Бакинский государственный университет
Наши благодарности
Партнерам мероприятия:
Конфидент, R-Vision, SearshInform, ESET
Медиа-партнерам:
Anti-Malware.ru (Стратегический медиа-партнер), порталу ISO27000.ru, порталу GlobalCIO, Information Security, Единому порталу электронной подписи, журналам “Системный администратор”, Security Lab, информационным порталам Азербайджана: News.az, BakuSity.az, Hse.az, Friday.az, Kavkaz.Press, AzNews.info, HR-AZ.com