Выступая на мероприятии Security and Counter Terror Expo в Лондоне, глава британского CERT Крис Гибсон (Chris Gibson) высказал мнение, что даже наиболее опасные кибератаки можно было предотвратить. По мнению Гибсона, если бы компании соблюдали минимальные правила информационной безопасности, многих инцидентов удалось бы избежать.
Гибсон не был голословен и привел несколько примеров. По его словам, основной угрозой безопасности по-прежнему остается различная малварь, однако многие компании до сих пор уязвимы даже перед лицом самых устаревших вредоносов. Гибсон назвал это обстоятельство «чрезвычайно удручающим».
«Только в прошлом году мы наблюдали более 530 000 случаев заражения Conficker. Conficker – вирус, созданный восемь лет назад, это не новая угроза. Как человек, занимающийся информационной безопасностью более 20 лет, здесь я могу только уронить голову на руки и мрачно думать о том, что я потерпел неудачу. Мы должны были справится с этими [угрозами] годы тому назад, мы не должны сталкиваться с ними сегодня», — говорит Гибсон.
Исследователь рассказал, что CERT из года в год наблюдает за тем, как одни и те же паттерны заражения повторяются снова и снова. Он уверен, что многих инцидентов удалось бы избежать, или хотя бы снизить ущерб от них, если бы компании соблюдали минимальную «кибергигиену».
«80% все атак (и это оценка с запасом) можно было предотвратить путем их недопущения. <...> Хотя мы говорим о том, что большинство угроз просты, среди них есть и опасные штуки. Мы работали над такими случаями, их действительно трудно отследить и разрешить. Однако меры, направленные на предотвращение таких инцидентов: пароли, антивирусы, сегментирование ваших сетей, они могли бы решить множество проблем, даже в случае атак на национальном уровне. Потому что проникнув в систему, злоумышленники могут устроить хаос во всей остальной сети, а не застревают в одном ее маленьком сегменте».
Фото: MetricStream