Пабло Гонсалес (Telefónica): “Не существует 100% безопасности”
Технологии развиваются головокружительными темпами, а вместе с ними открываются новые возможности как для предприятий, так и для общества в целом. Пабло Гонсалес Перес, Технический менеджер и исследователь в области безопасности в компании Telefónica, отмечает, что эти достижения также несут с собой новые риски и угрозы в сфере информационной безопасности.
Пабло имеет огромный опыт работы в области информационной безопасности, он возглавляет магистратуру по безопасности информационных и коммуникационных технологий в Европейском университете в Мадриде (Испания), имеет Microsoft MVP в 2017-2018 и 2018-2019, а также является автором таких книг как «Этический хакинг: теория и практика пен-тестинга» ( Ethical Hacking : Theory and Practice for Pen Testing ).
Panda Security ( P . S .): По Вашему мнению, какие наиболее важные тенденции в сфере информационной безопасности в последние годы?
Пабло Гонсалес (П.Г.): По моему мнению, вот самые актуальные тенденции:
Преступники используют преимущества криптовалют для получения прибыли от своей вредоносной активности. Всего лишь несколько лет назад они были совершенно незаметны.
Появление шифровальщиков и бизнес-модели, которая стоит за ними, разделили время условно на до и после. Общество также начало понимать этот тип угроз, т.к. люди начинают замечать те виды рисков, которые встречаются в Интернете.
Случаи кражи данных в компаниях. Здесь мы видим существенный рост и, к сожалению, он продолжится в будущем.
Применение искусственного интеллекта в сфере информационной безопасности. Несомненно, в течение ближайших нескольких лет информационная безопасность и искусственный интеллект станут неразрывно связаны друг с другом.
Повышение уровня знаний и осведомленности. Это уже постепенно происходит, данная тенденция становится заметной, особенно среди молодого поколения.
P . S .: Какие различия Вы увидели в типах атак и угроз?
Пабло Гонсалес (Telefónica)
П.Г.: Основное отличие – это использование различных технологий, которые стали доступны. Простой пример: случай фишинга. Это то, что всегда было вокруг, но в наши дни мы видим, как благодаря QRLJacking или использованию приложений OAuth наблюдается другая фокусировка на мошенничестве, и кибер-преступники получают доступ к аккаунтам, а в некоторых случаях – даже без необходимости иметь пароль. С каждой новой технологией, которая приходит в наш мир, вместе с ней приходят новые риски или эволюционируют существующие.
P . S .: Возможно ли предотвращать нарушения безопасности, подобные случаю с Facebook , когда была раскрыта персональная информация примерно 50 миллионов пользователей?
П.Г.: В нашей индустрии многие профессионалы любят повторять: «взломать можно все». Другими словами, каждая компания может пасть жертвой какого-либо типа инцидента безопасности. Важно, что общество и компании не забывают об этом, что они понимают это. В наши дни крайне важно предпринимать превентивные меры, чтобы максимально снизить уровень риска, но не все можно предотвратить: так что должно быть выравнивание рисков между превентивными и реактивными мерами. Нет такой вещи, как 100% безопасность, а потому мы должны усердно работать над теми способами, которыми компании смогут себя защитить. Мы должны также добавлять превентивные меры, принимать ответные меры и создавать основу для того, чтобы все сотрудники предприятия были вовлечены в обеспечение его безопасности.
P . S .: Интернет вещей ( IoT ) будет увеличивать векторы атак. Как мы можем защитить мир, в котором все взаимосвязано?
П.Г.: Защита должна быть распределена между провайдером и потребителем. По моему мнению, безопасность не должна зависеть только от одной какой-то роли, поскольку в нашем «уравнении» существует как минимум две роли. Если эти обе роли возьмут на себя ответственность по защите информации, то мы будем более сильны, когда речь заходит о рисках.
С одной стороны, включение жестких требований безопасности в разработку и проектирование систем – это то, что может обеспечить значительный уровень развития процесса. Конечно, это так или иначе имеет прямое влияние на производственные затраты, но в долгосрочной перспективе это принесет пользу каждому и обеспечит количественную отдачу. Безопасный жизненный цикл развития приведет к развитию процесса, и к этому мы должны стремиться. На каждом этапе процесса необходимо добавлять такие элементы:
Логично, что обсуждаемые элементы появляются на различных фазах такого рода методологии, и приносят чрезвычайно интересную ценность созданию ПО и систем. Идея проста: думайте о безопасности с самого начала. С другой стороны, когда пользователи использует систему, они должны понимать риски и угрозы, перед которыми они могут оказаться при использовании данной технологии. Это то, чему учится общество, хотя и не с той скоростью, с которой в нашей жизни появляются новые риски и угрозы.
Как подчеркивает Пабло, Интернет вещей (IoT) и другие технологические достижения создают новые векторы атаки, заставляя их развиваться. Чтобы положить конец этим угрозам, эксперт подчеркивает необходимость применения искусственного интеллекта в сфере информационной безопасности и повышения уровня знаний и осведомленности. Вот две основные темы, которые мы обсудим во второй части нашего интервью. Не пропустите!
Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!