Интервью эксперта «Лаборатории Касперского» Игоря Кошмала
Операции с документом
Какие прогнозы вы даете рынку кибербпреступности на грядущий период? Какими будут атаки?
В целом, ничего принципиально нового не ожидается. Всё также основная угроза будет исходить от шифровальщиков, вайперов (разновидность шифровальщиков), ну и старый добрый фишинг также никуда не исчезнет. Плюс, атаки на личные устройства, подключённые к корпоративным сетям (стратегия BYOD в организациях), также будут популярны.
Четкое соблюдение требования законодательства в сфере ИБ, выполнение норм и требований ФСТЭК и ФСБ способно защитить организацию от угроз в сфере информационной безопасности на 100%?
Требования регуляторов содержат хорошее описание того, что нужно сделать, но у нас всегда жёсткость требований компенсируется их несоблюдением, к сожалению. Однако будет ли это полноценное обучение с применением специализированных программ (таких, как наш Kaspersky Security Awareness Platform), или превратится в бутафорию (прочитал бумажку, подписал) – для галочки, так сказать, без получения сотрудником глубоких знаний в данной области – вот тут затрудняюсь ответить.
В текущих реалиях, на ваш взгляд, на защиту чего в периметре организации, в первую очередь необходимо обратить внимание?
Экосистема защиты предприятия состоит из равноценных звеньев. Если любое звено в цепочке (эндпоинт, почта, шлюзы, сотрудники, корпоративные данные) ослаблено, тогда злоумышленники смогут нанести ущерб компании. Они целенаправленно перебирают все звенья в цепи в поисках самого слабого. Поэтому защита какого-то одного параметра – как установка калитки с семью замками при полном отсутствии забора.
Рост объемов информации, с которым приходится работать специалистам по ИБ и ИТ, ограничивает возможности для ручного управления угрозами и инцидентами.
Существуют ли какие-то самообучающиеся средства защиты, позволяющие облегчить аналитику данных?
В компании «Лаборатория Касперского» есть программное самообучающееся решение KEDR, которое работает с уже обнаруженными атаками, снимая существенную нагрузку с сотрудника службы ИБ. Все данные с защитных систем ЛК (будь то эндпоинт, серверная защита и прочее) стекаются, анализируются в одном месте, выдавая специалистам готовые результаты.
