БАКУ, 20 июн — Sputnik, Рамелла Ибрагимхалилова. До недавнего времени лишь немногие банки Азербайджана вкладывали деньги в эффективное обеспечение информационной безопасности. Об этом в интервью Sputnik Азербайджан заявил İT Security-директор представительства компании Axoft в Азербайджане Александр Тварадзе.
По его словам, как на уровне государственных компаний, так и на уровне коммерческих, все довольствовались базовым уровнем системы (например, антивирусная защита) информационной безопасности, и верили в то, что она их защитит.
Однако в настоящее время тема информационной безопасности приобрела особую актуальность для мирового IТ-рынка, потому что атаки, коснувшиеся коммерческих и государственных компаний по всему миру, показали неготовность и уязвимость IТ-инфраструктуры организаций и к атакам киберпреступников. Большой ущерб от атак пришелся на страны СНГ.
"После того, как местные банки столкнулись с проблемами хищения денежных средств, осуществленного при помощи кибератак, они серьезно задумались над безопасностью информационной базы и посыпались обращения. За последнее время совершены взломы, как минимум двух банков с достаточно большим нанесением ущерба. Деньги были выведены напрямую, либо на счета фиктивных клиентов и далее обналичены", — отметил Тварадзе.
В одном из случаев злоумышленниками были открыты кредитные лимиты на банковские карточки. Далее карточки были использованы для снятия денег в Европе и люди "растворились". Кроме того, известны случаи, когда хакеры взламывали почтовые системы либо самих компаний, либо их контрагентов. После переписки о закупке товара и достигнутого соглашения, компании-покупателю за счет взлома почтового ящика присылали фиктивное платежное поручение с реквизитами хакеров. В ряде случаев компании лишились таким образом от 15 до 35 тысяч евро.
Тварадзе добавил, что только за два дня работ по реализации пилотного проекта в одной из финансовых организаций было обнаружено хищение семи тысяч манатов.
Эксперт отметил, что госструктуры и банки должны взаимодействовать между собой очень плотно для своевременного предотвращения утечки информации и денежных средств.
По данным компании Infowatch, основанной в 2003 году как дочернее предприятие Лаборатории Касперского (ведущий российский разработчик комплексных решений для обеспечения информационной безопасности организаций), 61 процент утечек — это результат действий инсайдеров (лица, имеющие доступ к конфиденциальной информации), 90 процентов утечек —намеренные. В целом 80 процентов сотрудников компаний подключаются к корпоративной среде с мобильных устройств, 67 процентов компаний сталкиваются с утечкой корпоративной информации через мобильные устройства.
По данным Microsoft, 30 процентов времени у людей уходит на просмотр социальных сетей, что понижает производительность труда, 205 дней в году люди не работают из-за прокрастинации, выходных праздничных дней и отпусков.
Анализ Лаборатории Касперского показал, что 30 процентов сайтов содержат известные уязвимости, в десять раз снизилась минимальная стоимость DDoS-атаки за последние четыре года, в 43 процентах DDoS-атака является лишь прикрытием для других вредоносных операций. Размер среднего ущерба от одной атаки для компаний малого и среднего бизнеса достигает миллионов манатов.
А между тем, как отметил в интервью Sputnik Азербайджан технический консультант по безопасности компании MONT Азербайджан Владлен Ларцин, азербайджанские компании не выделяли достаточно средств на обеспечение информационной безопасности, думая, что атаки обойдут их стороной. В стране недостаточно специалистов, нехватка кадров — это основная проблема, считает он.
"Из-за девальвации зарплаты специалистов стали ниже и, как следствие этого, многие из них покинули Азербайджан и уехали либо в Украину, либо в Европу. В Украине с обеспечением информационной безопасности все намного серьезнее, у них востребованы специалисты и повышаются зарплаты. Но сейчас и в Азербайджане стали уделять больше внимания подготовке специалистов", — сказал Ларцин.
По его словам, настало время, когда законодательным органам необходимо начать переговоры по разработке законопроекта, задачей которого станет обеспечение информационной безопасности, потому что интернетбанкинг уже запущен, а, значит, в будущем взломы с целью хищения будут только учащаться.
