СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
15.11.2023
#ИБ

НКЦКИ: угрозы информационной безопасности проходят эволюцию

НКЦКИ: угрозы информационной безопасности проходят эволюцию

Актуальные угрозы информационной безопасности в настоящее время проходят стадию активной эволюции. Об этом заявил представитель Национального координационного центра по компьютерным инцидентам России (НКЦКИ), Алексей Новиков, во время своего выступления на проходящем сейчас в Москве SOC Форуме.

По словам Алексея Новикова, в настоящее время мошенники и хакеры переходят от традиционных разведывательных действий к проведению активных кибератак. При этом, для киберпреступников особенно интересен широкий круг отечественных объектов ИТ-инфраструктуры. Хакеры стремятся к тому, чтобы взлом одних систем способствовал повышению эффективности атак на другие системы.

Алексей Новиков подчеркнул, что наиболее распространенными векторами кибератак на российскую ИТ-инфраструктуру остаются уязвимости на периметре, атаки через подрядчиков, а также различные фишинговые киберпреступные кампании.

Представитель НКЦКИ также указал на важность регуляторных рекомендаций, которые ведомство предоставляет российским организациям. Эти рекомендации связаны с применением ответственного подхода к мониторингу актуальных киберугроз и своевременному реагированию на выявляемые инциденты информационной безопасности.

Глава управления Федеральной службы технического и экспортного контроля (ФСТЭК) России, Елена Торбенко, заявила, что кибератаки, проводимые злоумышленниками на цепочки поставок, находятся в перечне наиболее актуальных проблем. К этому добавляются атаки, связанные с архитектурными уязвимостями, а также вовлечение сотрудников в процессы информационной безопасности в их организациях.

Елена Торбенко отметила, что все рекомендации по противодействию подобным киберугрозам, которые ФСТЭК России ранее направлял субъектам критической информационной инфраструктуры страны, остаются актуальными. Она также отметила, что наиболее важные изменения в регуляторике в 2023 году касаются регламентов категоризации, требований к созданию систем и профессиональной подготовки специалистов по информационной безопасности.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: