К Международному дню защиты информации 30 ноября в Министерстве инноваций, цифрового развития и инфокоммуникационных технологий Якутии прошел круглый стол с экспертами в области защиты информации. Рассмотрев широкий круг вопросов, эксперты пришли к решению о созданию кибердружины в области информационной безопасности, сообщили в пресс-службе ведомства.
Эксперты в области защиты информации из органов власти Республики Саха (Якутия), правоохранительных структур, операторов связи, лицензиатов ФСТЭК и банков рассмотрели вопросы, касающиеся защиты персональных данных граждан, инцидентов информационной безопасности при использовании интернет-услуг (онлайн-магазины, сайты знакомств, объявлений, социальные сети), оплаты квартплаты, погашение кредитов, покупка авиабилетов, бронь гостиниц, оплата штрафов, налогов и др.
Как отметили участники, злоумышленники по сети Интернет осуществляют сетевые атаки, направленные на получение удаленного контроля над ПК сотрудников банковских организаций. В результате данных атак, используя уязвимость сетевого протокола для удаленного доступа к файлам и локальной банковской сетью, они могут получить доступ к управляющему серверу банка. В качестве примеров, эксперты рассмотрели примеры хищения денежных средств в особо крупном размере.
Также была обсуждена проблема недостаточного информирования населения о правилах безопасности в интернете, мобильных приложениях. Немаловажную роль при совершении киберпреступлений играет низкая грамотность населения о схемах преступлений в сфере мобильной связи, интернета.
Участники круглого стола выработали рекомендации по принятию превентивных мер. Так, в момент возникновения инцидента от сотрудников, ответственных за информационную безопасность, требуются быстрые и точные шаги, которые позволят минимизировать ущерб от инцидента и собрать доказательства для уголовного преследования злоумышленников. Опасность кроется в том, что ошибки в реагировании на инциденты информационной безопасности приводят к достижению преступником целей атаки и дают ему возможность для удаления следов своего присутствия в информационной системе.
Комментарии