Технологии развиваются головокружительными темпами, а вместе с ними открываются новые возможности как для предприятий, так и для общества в целом. Пабло Гонсалес Перес, Технический менеджер и исследователь в области безопасности в компании , отмечает, что эти достижения также несут с собой новые риски и угрозы в сфере информационной безопасности.
Пабло имеет огромный опыт работы в области информационной безопасности, он возглавляет магистратуру по безопасности информационных и коммуникационных технологий в Европейском университете в Мадриде (Испания), имеет Microsoft MVP в 2017-2018 и 2018-2019, а также является автором таких книг как «Этический хакинг: теория и практика пен-тестинга» ( Ethical Hacking : Theory and Practice for Pen Testing ).
Panda Security ( P . S .): По Вашему мнению, какие наиболее важные тенденции в сфере информационной безопасности в последние годы?
Пабло Гонсалес (П.Г.): По моему мнению, вот самые актуальные тенденции:
- Преступники используют преимущества для получения прибыли от своей вредоносной активности. Всего лишь несколько лет назад они были совершенно незаметны.
- Появление и бизнес-модели, которая стоит за ними, разделили время условно на до и после. Общество также начало понимать этот тип угроз, т.к. люди начинают замечать те виды рисков, которые встречаются в Интернете.
- Случаи кражи данных в компаниях. Здесь мы видим существенный рост и, к сожалению, он продолжится в будущем.
- Появление которые разрабатываются для защиты граждан.
- Применение искусственного интеллекта в сфере информационной безопасности. Несомненно, в течение ближайших нескольких лет информационная безопасность и искусственный интеллект станут неразрывно связаны друг с другом.
- Повышение уровня знаний и осведомленности. Это уже постепенно происходит, данная тенденция становится заметной, особенно среди молодого поколения.
P . S .: Какие различия Вы увидели в типах атак и угроз?
Пабло Гонсалес (Telefónica)
П.Г.: Основное отличие – это использование различных технологий, которые стали доступны. Простой пример: случай фишинга. Это то, что всегда было вокруг, но в наши дни мы видим, как благодаря QRLJacking или использованию приложений OAuth наблюдается другая фокусировка на мошенничестве, и кибер-преступники получают доступ к аккаунтам, а в некоторых случаях – даже без необходимости иметь пароль. С каждой новой технологией, которая приходит в наш мир, вместе с ней приходят новые риски или эволюционируют существующие.
P . S .: Возможно ли предотвращать нарушения безопасности, подобные случаю с Facebook , когда была раскрыта персональная информация примерно 50 миллионов пользователей?
П.Г.: В нашей индустрии многие профессионалы любят повторять: «взломать можно все». Другими словами, каждая компания может пасть жертвой какого-либо типа инцидента безопасности. Важно, что общество и компании не забывают об этом, что они понимают это. В наши дни крайне важно предпринимать превентивные меры, чтобы максимально снизить уровень риска, но не все можно предотвратить: так что должно быть выравнивание рисков между превентивными и реактивными мерами. Нет такой вещи, как 100% безопасность, а потому мы должны усердно работать над теми способами, которыми компании смогут себя защитить. Мы должны также добавлять превентивные меры, принимать ответные меры и создавать основу для того, чтобы все сотрудники предприятия были вовлечены в обеспечение его безопасности.
P . S .: Интернет вещей ( IoT ) будет увеличивать векторы атак. Как мы можем защитить мир, в котором все взаимосвязано?
П.Г.: Защита должна быть распределена между провайдером и потребителем. По моему мнению, безопасность не должна зависеть только от одной какой-то роли, поскольку в нашем «уравнении» существует как минимум две роли. Если эти обе роли возьмут на себя ответственность по защите информации, то мы будем более сильны, когда речь заходит о рисках.
С одной стороны, включение жестких требований безопасности в разработку и проектирование систем – это то, что может обеспечить значительный уровень развития процесса. Конечно, это так или иначе имеет прямое влияние на производственные затраты, но в долгосрочной перспективе это принесет пользу каждому и обеспечит количественную отдачу. Безопасный жизненный цикл развития приведет к развитию процесса, и к этому мы должны стремиться. На каждом этапе процесса необходимо добавлять такие элементы:
- Сбор требований безопасности.
- Моделирование угроз.
- Анализ поверхности атаки.
- Статический и динамический анализ.
- Пересмотр кода.
- .
- Усиление настроек безопасности.
Логично, что обсуждаемые элементы появляются на различных фазах такого рода методологии, и приносят чрезвычайно интересную ценность созданию ПО и систем. Идея проста: думайте о безопасности с самого начала. С другой стороны, когда пользователи использует систему, они должны понимать риски и угрозы, перед которыми они могут оказаться при использовании данной технологии. Это то, чему учится общество, хотя и не с той скоростью, с которой в нашей жизни появляются новые риски и угрозы.
Как подчеркивает Пабло, Интернет вещей (IoT) и другие технологические достижения создают новые векторы атаки, заставляя их развиваться. Чтобы положить конец этим угрозам, эксперт подчеркивает необходимость применения искусственного интеллекта в сфере информационной безопасности и повышения уровня знаний и осведомленности. Вот две основные темы, которые мы обсудим во второй части нашего интервью. Не пропустите!
Оригинал статьи:
Panda Security в России и СНГ
+7(495)105 94 51, marketing@rus.pandasecurity.com
