Безопасность промышленных организаций и угрозы промышленности — очень актуальные темы в Азербайджане. В прошлом году каждое третье устройство, подключённое к сети интернет, было атаковано той или иной угрозой. Об этом, как сообщает Minval.az, заявил Дмитрий Галов, руководитель Kaspersky GReAt в СНГ.
Он отметил, что самыми атакуемыми сферами в стране были нефтегазовая отрасль, строительство и автоматизация. Здесь насчитан целый перечень угроз. Это могут быть агрессивные фишинговые атаки, которые ведут, скорее всего, к финансовой угрозе или угрозе потери данных. В этом случае чаще всего встречаются попытки злоумышленников получить первоначальный доступ к организации для дальнейших попыток продолжить свою зловредную активность и распространять её.
«Касательно Азербайджана ситуация достаточно стабильная. Из года в год Азербайджан находится на 39-м месте по проценту пользователей, которые были подвергнуты кибератакам. Каждый третий человек в Азербайджане так или иначе подвергся атаке в течение года», — заявил эксперт.
По его словам, совершено достаточно много попыток перехода на фишинговые сайты, порядка 730 тыс., для кражи денег и персональных данных. Одним из примеров могут быть зловредные приложения под видом интернет-банкинга или приложений для улучшения фотографий для социальных сетей, VPN-сервисы, музыкальные приложения и т.д. Злоумышленники стараются максимально использовать различные круги интересов, чтобы задействовать троян Necro.
Важно знать, что троян Necro распространялся через официальные маркеты и приложения, которые имели десятки миллионов пользователей и скачиваний. Троян Necro является достаточно технологичным и нужен злоумышленникам для скачивания различных данных. То есть пользователь устанавливает это приложение, а потом злоумышленники, в зависимости от своих интересов, могут внедрять банковские трояны, показывать назойливую рекламу и т.д. По сути, это очень хорошо разработанный троян, открывающий абсолютно все возможности для хакеров, пояснил Галов.
В свою очередь, официальный представитель Лаборатории Касперского в Азербайджане Мушвиг Мамедов рассказал, что в современном мире компании для обеспечения своей кибербезопасности пользуются новейшими программными обеспечениями. Если 10-15 лет назад для защиты корпоративной инфраструктуры было достаточно обзавестись простым антивирусом, то впоследствии компании стали отдавать предпочтение более сложным, многоуровневым системам защиты. Всё это требует наличия навыков сотрудников в сфере кибербезопасности. Ведь не секрет, что большинство кибератак, совершённых на компании, начинались с банальных рассылок вредоносных программ на почту сотрудникам. В последние годы в компаниях стали понимать это.
Лаборатория Касперского провела опрос среди сотрудников компаний для оценки цифровых навыков работников. Опрос показал, что большая часть работников азербайджанских компаний пользуется корпоративной почтой, электронным обменом информации, и некоторые даже продолжают работать удалённо. Это создаёт дополнительную нагрузку на отдел информационной безопасности в связи с рисками утечки данных и паролей.
Известно, что 15% опрошенных сообщили об отсутствии каких-либо защитных решений, а 16% респондентов и вовсе не осведомлены об обновлениях своих компьютеров. Эти сотрудники представляют огромные риски для компаний, пользуясь корпоративными ресурсами.
