Учреждения и компании медицинской сферы стали одними из основных целей киберпреступников. Массовый перевод сотрудников на удаленную работу повысил уязвимость перед кибератаками. В период пандемии коронавируса всё более остро встаёт вопрос цифровой гигиены и образования. Это главные вызовы, которые выделили участники круглого стола в пресс-центре ТАСС «Кибербезопасность: новые виды угроз и защита от них».

«Медицина в топ-3 целей злоумышленников» (Алексей Новиков)

Сейчас многое высокотехнологичное медицинское оборудование имеет подключение к интернету. В условиях, когда медучреждения не привыкли к новым угрозам, они становятся лёгкой жертвой для киберпреступников. Порой, когда время идёт на минуты госпиталям приходится платить выкуп, чтобы скорее вернуть в строй оборудование, от которого зависят жизни людей. Участники круглого стола приводили примеры и более трагических сценариев, когда из-за сбоев машины скорой помощи отправляются в другие госпитали, до которых пациенты в критическом состоянии могут и не доехать.

«Не строить заборы, а защищать данные конкретных пользователей» (Василий Дягилев)

Усиление киберугроз коснулось не только медицины. Глава представительства компании Check Point Software Technologies в России и странах СНГ Василий Дягилев выделил 3 ключевых вызова в новой реальности. Во-первых, скорость принятия решения сильно возросла — рынок оказался к этому не готов (раньше на разработку решений в области кибербезопасности были месяцы, сейчас на это остаются дни). Во-вторых, преступные группировки, тоже вынужденно перейдя в онлайн, получили новое финансирования для «работы» в киберсфере. В-третьих, уязвимость пользователей стала выше из-за роста вариативности способов взлома.

С этой точкой зрения не согласен Алексей Новиков, директор экспертного центра безопасности компании Positive Technologies. Из-за перехода на удаленную работу количество уязвимостей стало больше, и злоумышленники начали проникать в новые лазейки. Безопасность стала больше зависеть от грамотности конкретных людей. Раньше информационная безопасность обеспечивалась «по периметру корпоративной сети». Сейчас же при удалённой работе к данным получили доступ, к примеру, члены семьи. Кроме того, часто к корпоративным сетям сотрудники подключают личные «умные устройства» интернета вещей.

Эксперты в заключение дали конкретные рекомендации для повышения цифровой безопасности. Основатель и генеральный директор компании Zecurion Алексей Раевский предостерёг госкомпании, не предназначенные для этого, от хранения большого массива данных. Все данные (например, для электронных пропусков), которые в ситуации карантина собираются повсеместно, он назвал «бомбой замедленного действия». Василий Дягилев призвал не использовать (а на уровне компаний ограничить эту практику принудительно) корпоративные пароли на внешних сервисах, а также шифровать корпоративные данные и, чтобы обезопасить себя от вредоносных файлов, перейти в документообороте на безопасный pdf-формат. «Инфобез должен выйти на массовый рынок как такси — такой аутсорсинг цифровой безопасности», — полагает Лев Матвеев, председатель совета директоров компании «СёрчИнформ», член правления Ассоциации производителей программного обеспечения «Руссофт». Кроме того, он посоветовал включать VPN-приложения и сервисы в публичных (бесплатных) WiFi-сетях.

Источник: Международная жизнь