Внимательно посмотрел и послушал панельную дискуссию «Противодействие кибератакам в финансовой сфере — Информационная безопасность банков 18 апреля2022г». Всё полезное там было в первом часе, далее шла просто дискуссия о преимуществах и недостатках аутсорсинговых соков. Хочу привести основные новые озвученные угрозы, мысли о них на сегодняшний день вместе со своими комментариями:
1. Сейчас за атаками стоят многочисленные правительства
иностранных государств, о чем раньше мало кто даже фантазировал. Это было
только в литературе, в моделях угроз ФСБ и в качестве шаблонных фраз на
выступлениях. Сейчас это стало реальностью. За атаками стоят официально
поддерживаемые властями иностранные ИТ компании.
2. Настало время относиться ко всему по методологиям Zero-trust (нулевое доверие), в том числе и к
персоналу. Есть информация, что администраторам предлагают значимые суммы ($2000)
за размещение вредоносных программ в контролируемых ими корпоративных сетях.