Влиянието на Русия върху киберсигурността, част 2

Рос Брюър, вицепрезидент AttackIQ

17:30 | 19 април 2022
Преводач: Петя Кушева

Рос, има ли риск да се насочи погледа само към една топка и да се съсредоточи върху Русия и потенциала за атаки от там и отваряне на врати за други злонамерени извършители?

Да, това е истински проблем за индустрията. Преминаваме от заглавие на заглавие и това е наистина просто заглавие. Говорим за това дали се задава нещо като кибервойна. Вече няколко години сме в кибервойна и ежедневно наблюдаваме милиони атаки в целия свят.

Голяма част от тях, обаче, са дело на организираната престъпност. Тук става въпрос за пари. А където има пари има и престъпност. И така заглавията привличат вниманието ни, започваме да се фокусираме върху една или друга държава. Това всъщност е отвличане на вниманието. Организациите трябва по-скоро да не гледат навън, а навътре. Трябва да гледат как се развива инфраструктурата им, как я управляват, как реагират на инциденти и да са сигурни, че идентифицират пропуските в защитата си и решават тези проблеми без да се притесняват за това кои ще бъдат извършителите. Те са много. И няма значение в коя държава са. Наблюдаваме настъпление на киберпрестъпленията на ежечасна база.

А ако аз съм физическо лице, а не лидер на компания или организация, колко голям е рискът за отделните лица в сравнение с по-широката инфраструктура, електроразпределителните мрежи в по-голям мащаб?

Критичната национална инфраструктура очевидно е ключовия фокус. Но по отношение на отделните лица, особено когато работят в тези среди, да се уверят, че не споделят информация между професионалния и личния им живот, да не използват едни и същи пароли, да пазят имейлите си, така че да не се стига до ситуация, в която, ако сте компрометиран у дома, което е много по-лесно да се направи, отколкото компрометиране на организацията, която използвате, за удостоверяване на самоличността у дома, вашата парола и т.н. могат да бъдат използвани след това, за да посегне на организацията, в която работите.

Освен това е важно служителите и членовете на институциите да са сигурни, че организациите, които представляват, предприемат подходящи мерки не само за защита на своите клиентски данни, но и личните данни на самите служители.