29 мая на РИФ.Онлайн состоялся круглый стол «Цифровая безопасность в COVID-ный период: новые угрозы и новые уязвимости». Его участниками стали ведущие эксперты Рунета в сфере программно-технических, экономических, контентных и доменных угроз.
Участники круглого стола поговорили о том, какие цифровые угрозы стали более актуальными в период пандемии. Они рассказали, какие изменения произошли в сфере обеспечения безопасности цифровых транзакций, оборота персональных данных, интернет-контента. Еще одна важная тема – грядущие изменения «цифрового ландшафта» в плане безопасности в «пост-пандемическом» мире.
По словам Андрея Ярных, руководителя GR и стратегических проектов «Лаборатории Касперского», дистанционный режим работы, введенный в России из-за COVID-19, влияет на компании не только экономически, но и сточки зрения безопасности, делая инфраструктуру более уязвимой для вредоносной активности. «Сотрудники используют рабочие компьютеры в слабозащищенных домашних сетях, получают удаленный доступ к корпоративным сетям, а также чаще попадаются на уловки мошенников в создавшемся хаосе, - прокомментировал Андрей. – Одновременно компаниям приходится урезать бюджеты, и это часто происходит за счет сокращения расходов на защитные решения. Количество в спешке настроенных и уязвимых точек входа в корпоративные инфраструктуры внезапно выросло, чем кибермошенники, которые и так работают удаленно, смогли быстро воспользоваться; кроме того, в их арсенале появилась новая тема, волнующая абсолютно всех».
Андрей Ярных также дал несколько советов, которые помогут компаниям организовать безопасную работу на «удаленке». Специалист советует развернуть выделенные защищенные шлюзы для всех сотрудников для входа в корпоративную сеть; настоять, чтобы сотрудники использовали антивирус на всех гаджетах, подключенных к сети; наконец, попробовать запустить собственные серверы для видеоконференций.
По мнению Александра Вураско, специалиста компании «Доктор Веб», злоумышленники, действительно, умеют отслеживать конъюнктуру рынка и информационные поводы, чтобы адаптировать к ним существующие годами, проверенные преступные схемы, не придумывая новых. «Среди самых очевидных способов обмана пользователей – фишинг и фейковые сайты. Так, начиная с марта, мы фиксируем появление 10-20 сайтов-обманок в день. Они имитируют сайты государственных учреждений, интернет-магазинов, служб, которые якобы помогают делать пропуска для передвижения по городу или пересечения границ, - рассказал Александр. – Интересно, что в теневом сегменте интернета кибермошенники могут кооперироваться, например, поддерживая базу шаблонов фишинговых сайтов, которые позволяют развернуть такой ресурс буквально за несколько кликов».
О контентных угрозах в период пандемии коронавируса рассказал Урван Парфентьев, координатор Центра безопасного Интернета, ведущий аналитик РОЦИТ: «Апрель показал заметный рост экономических угроз в сети – различных видов цифрового мошенничества. При этом уровень контентных угроз, например, фальшивых новостей, так или иначе связанных с COVID-19, остался на прежней отметке; стабилизировалась скорость их размещения и выявляемость».
Завершился круглый стол выступлением Ольги Баскаковой, руководителя проектов Координационного центра доменов .RU/.РФ, которая рассказала о мониторинге «коронавирусных» доменов в национальных российских доменных зонах. Специалистами Координационного центра были проанализированы все регистрации, затрагивающие тему пандемии и мер по ее сдерживанию, с января 2020 года: значимый рост регистраций пришелся на середину марта, а выход на «плато» - на середину апреля. «С этими данными мы обратились к компетентными организациям из нашего проекта «Нетоскоп», которые помогли бы снизить потенциальный вред от «коронадоменов», - прокомментировала Ольга. - Показательны результаты сотрудничества с «Лабораторией Касперского»: за март-апрель эксперты проанализировали более 2000 доменных имен в .RU и почти 500 в .РФ; 1800 из них были помечены в продуктах «Лаборатории» флагом «угроза потери данных».
Также Ольга Баскакова рассказала сотрудничестве Координационного центра с международными организациями по обмену данными для устранения киберугроз, связанных с COVID-19.