На встрече обсуждали ключевые угрозы в сфере кибербезопасности, реальные кейсы атак и подходы к защите цифровых активов. Одним из спикеров стал координатор проекта «Единой России» «Цифровая Россия» Ярослав Голуб. В своем докладе Ярослав Голуб разобрал популярные сценарии кибер-атак на реальных примерах из бизнеса и дал практические рекомендации по противодействию злоумышленников и защите цифрового контура компании.
По словам Ярослава Голуба, в последние годы наблюдается резкий рост кибер-угроз, и большинство атак сегодня совершается «на автопилоте» — через не обновлённое ПО, открытые порты, неправильно настроенные права доступа и другие слабые места.
«Если в цифровой инфраструктуре компании есть критические уязвимости, взлом — это лишь вопрос времени», — отметил Ярослав Голуб.
Последствия могут быть серьезными: от остановки работы бизнеса до оборотных штрафов Роскомнадзора за утечку персональных данных, которые могут достигать 20 млн рублей и выше.
«Отдельного внимания требуют IT-подрядчики — особенно те, кто внедряет 1С, Битрикс24 и другие системы. При недостаточной защите они сами становятся «входной точкой» для атаки на вашу инфраструктуру. Поэтому при выборе таких подрядчиков, безусловно, надо проявлять должную осмотрительность», — отметил Ярослав Голуб.
Успокаивает то, что большая часть уязвимостей устраняется достаточно просто: аудитом цифрового периметра, обновлением ПО, закрытием лишних портов и корректной настройкой серверов, рабочих мест и прав доступа сотрудников.
Своим опытом также поделились Елена Лукашина — заместитель министра информационных технологий Челябинской области, Гульназ Галина — технический директор компании «ИТ Энигма», Роман Лопатин — заместитель руководителя отдела продаж компании «Код безопасности».
Мероприятие прошло в живой и непринужденной атмосфере: участники делились своими практиками, задавали вопросы, обсуждали актуальные векторы кибер-угроз и пути их преодоления.
