InfoSecurity Russia 2015: Кто ломает Ваше предприятие?
07.07.2015
Хорошо известный из фильма Гайдая тост о совпадении желаний и возможностей, в жизни киберпреступника должен произноситься с точностью до наоборот. Причина тому - простая аксиома, утверждающая, что для взлома системы любой защищенности достаточно лишь очень сильного желания, а за ресурсами дело не станет (в конце концов, их тоже можно получить незаконно).
Механизм достижения цели для многих взломов типичен для 99% случаев, но некоторые злоумышленники придумывают удивительные трюки, иногда попадающие на страницы таблоидов, и с огромным рвением тиражируемые продуктами и услугами в области информационной безопасности. Их маркетинговые отделы придумывают этим трюкам кричащие и запоминающиеся названия вроде APT для того, чтобы эффективней пугать их потенциальных покупателей огромными возможностями злоумышленников по взлому абсолютно любых систем.
На самом деле единственный вопрос, на который должен ответить киберпреступник – зачем он будет это делать. Поэтому для построения действительно эффективной системы защиты "безопасник" прежде, чем покупать страхи и продавать риски, должен попытаться смоделировать ответ на этот вопрос. Алексей Волков, Начальник отдела информационной безопасности российского холдинга (на фото), расскажет о своем видении в докладе "Кто ломает Ваше предприятие" на выставке InfoSecurity Russia-2015 23 сентября в рамках Конференции "Защита критически важных объектов".
