Инструменты для киберпреступников превратились в сервисы, подешевели и стали общедоступны

16 февраля 2017 07:27, Computerworld.kz

От стратегии выявления и реакции на атаки придется возвращаться к стратегии предотвращения атак. Правильная система и политика должна полагаться не на людей, а на технические средства, уверены эксперты.

Киберпреступникам для начала деятельности уже не требуется высокая квалификация, считают специалисты по компьютерной безопасности. Шпионские программы, средства взлома или организации DDoS-атак можно приобрести даже в виде сервисов, и многие из них стоят очень дешево, отмечает вице-президент по стратегии компании Micro Focus Джефф Уэбб. Атаки автоматизируются и их становится больше. Проблема, подчеркивает он, не в сложности защиты от атак, а в их количестве.

От стратегии выявления и реакции на атаки придется возвращаться к стратегии предотвращения атак, считает руководитель группы анализа угроз в компании Palo Alto Networks Скотт Симкин. По его мнению, правильная система и политика должна полагаться не на людей, а на технические средства.

В то же время, указывает основатель фирмы Parameter Security Дэйв Чористер, преступники с низкой квалификацией существовали и раньше, и принципиально, угрозы остались теми же. Базовые меры безопасности позволяют намного снизить риск — в частности, надежное резервирование данных превратит атаки вымогательских программ лишь в незначительное неудобство. Защититься от DDoS-атак сложнее, но они сами по себе еще не дают преступникам доступа к системам, указывает он.