忽视对人员的信息安全培训会降低
Posted: Mon Feb 17, 2025 10:53 am
他认为,昂贵、高技能的针对性攻击,因为今天,例如,仍然很容易入侵和感染经常访问的热门网站(其中 80% 以上仍然存在漏洞!),并且用户自己会访问这些网站并将感染转移到他们的 ICT 资源上。这只是可能的攻击场景之一,而且比有针对性的攻击便宜得多。
梅德韦杰夫认为,“有关 APT 攻击的出版物不应阻止信息安全专家了解仍然相关但更简单的攻击者伎俩,例如,每天发布数百个恶意程序,这些程序仍能毫无问题地找到受害者。”
我们的专家认为,金融结构的一个主要问题是企业信息安全文化水平低下,其常见迹象是缺乏对 IT 威胁危险程度的评估、依赖技术安全措施以及在信息安全领域与员工和客户的合作薄弱。人员的无知和粗心,加上不完善的访问控制机制(从物理层到应用程序层的所有层面),是攻击者成功的关键,Bychkov 先生同意同事们的观点。
梅德韦杰夫认为,技术保护手段的运作效率。例如,他指出,如果使用标准钥匙打开 ATM 机会导致木马病毒入侵,那么在 ATM 机上安装完整性控制系统保护是否有意义?谁、在哪里能够得到这把钥匙?您从哪里得到有关开设 ATM 的银行没有组织对开设过程进行控制的信息?攻击者如何发现他们所攻击的银行的 ATM 安装了哪些安全系统?众所周知,攻击者在节假日期间会变得更加活跃,但有多少俄罗斯金融机构在主要人员不在工作岗位时组建了值班的IT和信息安全团队?他强调说,在考虑应对 APT 攻击之前,银行需要先回答所有这些简单的问题。
萨巴诺夫先生说:“攻击者最常使用的导致经济损失的漏洞与窃取银行客户的私人加密密钥以及在签署和发送付款时替换数据有关。”在此方面,他特别关注银行系统客户身份验证流程的组织。
比奇科夫先生引用了 Verizon 的网络犯罪报告,支持了这样的 西班牙电报数据 观点:现代公司(包括金融公司)遭受的最大损害不是来自有针对性的攻击,而是来自人们更为熟悉的攻击。只有当受害公司拥有对攻击者来说具有重大价值的东西,而标准攻击无法产生结果时,APT 攻击才会凸显出来。
进口替代的影响
显然,进口替代问题主要与那些已经列入制裁名单的结构相关。不过,其他金融市场参与者也在密切关注进口替代问题,提前预见到扩大制裁的可能性。
梅德韦杰夫指出,在金融结构中,国产信息安全产品早在进口替代战略宣布之前就已开始使用(在可能的情况下,例如用于防病毒保护)。不过,他认为,在可预见的未来不太可能主动扩大此类产品的名单,因为这实际上需要创建各种基础ICT软件和硬件的替代品。
梅德韦杰夫认为,“有关 APT 攻击的出版物不应阻止信息安全专家了解仍然相关但更简单的攻击者伎俩,例如,每天发布数百个恶意程序,这些程序仍能毫无问题地找到受害者。”
我们的专家认为,金融结构的一个主要问题是企业信息安全文化水平低下,其常见迹象是缺乏对 IT 威胁危险程度的评估、依赖技术安全措施以及在信息安全领域与员工和客户的合作薄弱。人员的无知和粗心,加上不完善的访问控制机制(从物理层到应用程序层的所有层面),是攻击者成功的关键,Bychkov 先生同意同事们的观点。
梅德韦杰夫认为,技术保护手段的运作效率。例如,他指出,如果使用标准钥匙打开 ATM 机会导致木马病毒入侵,那么在 ATM 机上安装完整性控制系统保护是否有意义?谁、在哪里能够得到这把钥匙?您从哪里得到有关开设 ATM 的银行没有组织对开设过程进行控制的信息?攻击者如何发现他们所攻击的银行的 ATM 安装了哪些安全系统?众所周知,攻击者在节假日期间会变得更加活跃,但有多少俄罗斯金融机构在主要人员不在工作岗位时组建了值班的IT和信息安全团队?他强调说,在考虑应对 APT 攻击之前,银行需要先回答所有这些简单的问题。
萨巴诺夫先生说:“攻击者最常使用的导致经济损失的漏洞与窃取银行客户的私人加密密钥以及在签署和发送付款时替换数据有关。”在此方面,他特别关注银行系统客户身份验证流程的组织。
比奇科夫先生引用了 Verizon 的网络犯罪报告,支持了这样的 西班牙电报数据 观点:现代公司(包括金融公司)遭受的最大损害不是来自有针对性的攻击,而是来自人们更为熟悉的攻击。只有当受害公司拥有对攻击者来说具有重大价值的东西,而标准攻击无法产生结果时,APT 攻击才会凸显出来。
进口替代的影响
显然,进口替代问题主要与那些已经列入制裁名单的结构相关。不过,其他金融市场参与者也在密切关注进口替代问题,提前预见到扩大制裁的可能性。
梅德韦杰夫指出,在金融结构中,国产信息安全产品早在进口替代战略宣布之前就已开始使用(在可能的情况下,例如用于防病毒保护)。不过,他认为,在可预见的未来不太可能主动扩大此类产品的名单,因为这实际上需要创建各种基础ICT软件和硬件的替代品。