Как предотвратить кибератаки?
Этот вопрос прокомментировал экс-сотрудник ГТС КНБ Аскар ЖунисбекАскар Жунисбек около 20 лет работает в сфере информационной безопасности. Ранее он был директором Государственной технической службы КНБ, ныне он директор по стратегическому партнерству в IT-холдинге Kazdream. В интервью корреспонденту центра деловой информации Kapital.kz эксперт отметил, что в условиях пандемии, когда казахстанцы стали больше времени проводить онлайн, увеличилось количество хакерских атак на компании, которые обладают конфиденциальной информацией.
По его словам, смартфоны - это не только гаджеты с миллионом возможностей, но и с большим количеством рисков, о чем часто не задумывается обыватель. Аскар Жунисбек считает, что один лишь смартфон дает доступ почти ко всей информации, но если умело обращаться со сведениями о себе, то вполне можно обойти неприятности.
«В условиях пандемии использование цифровых инструментов рекордно увеличилось - онлайн-корпоративные звонки, форумы и совещания. Вместе с этим увеличился риск кибератак. Количество инцидентов-ботнетов за год выросло в 3,2 раза. Это притом, что в Казахстане данные о гражданах обязаны защищать законодательно, особенно это касается собственников или владельцев критически важных объектов информационно-коммуникационных инфраструктур (КВОИКИ), требования прописаны в статье 54 Закона «Об информатизации», - отметил Аскар Жунисбек.
По информации эксперта, в январе 2021года в Казахстане было совершено чуть более 3000 кибератак. Это в 2,8 раза больше по сравнению с январем 2020 года. Из 3 000 кибератак 2,7 тысячи приходится на ботнеты - заражение компьютеров через вредоносное программное обеспечение для дальнейшего их использования злоумышленниками без ведома их владельцев.
«Сейчас сложно перечислить, какие объекты относятся к критически важным, эта информация закрытая. Если кратко - это все крупные государственные, частные промышленные и финансовые компании Казахстана. Таким компаниям нужна профессиональная киберзащита. Ежегодно хакеры изощряются, становятся все более пронырливыми, разрабатывают «тонкие» методы взлома. Все это должно надежно защищаться, ежесекундно на постоянной основе мониториться. Некоторые владельцы закрытой информации создают собственные оперативные центры информационной безопасности, сокращенно ОЦИБ, другие же обращаются за получением профессиональных услуг к экспертам», - рассказал Аскар Жунисбек.
Между тем кибератаки в современном мире даже угрожают здоровью граждан.
«К примеру, если дело касается промышленных компаний, атака может привести к нарушению процесса автоматизированных систем управления технологическими процессами. В результате нарушение их работы может повлечь не только убытки, но и угрозу жизни и здоровью граждан. В случае атак на банковскую сферу можно получить доступ к счетам, когда злоумышленник способен проводить несанкционированные транзакции. В иных случаях атакующий может завладеть конфиденциальными данными, что угрожает имиджу и, соответственно, массовому оттоку клиентов банка», - пояснил эксперт.
Информационная безопасность в нынешних условиях достигается комплексом организационных и технических мер, направленных на защиту данных.
«Организационные меры включают в себя категорирование информации, правила работы с видами информации, сервисами и средствами защиты. Технические меры включают использование аппаратных и программных средств контроля доступа, средств защиты информации, резервирования, а также мониторинга событий. Полноценная информационная безопасность организации достигается при непрерывном контроле всех событий, влияющих на безопасность данных», - заключил Аскар Жунисбек.
При работе с материалами Центра деловой информации Kapital.kz разрешено использование лишь 30% текста с обязательной гиперссылкой на источник. При использовании полного материала необходимо разрешение редакции.