人为因素
Kildushev 表示,除了安全措施外,基本的信息安全流程也很重要:密码策略(强密码、定期更新密码)、监控开放端口的边界和易受攻击资产的存在、监控事件、提高网络素养水平。员工并定期使用测试网络钓鱼电子邮件检查他们的知识(安全意识)。
- 最后,监控当前的威胁 乌拉圭手机号码数据库 和漏洞非常重要,包括监控暗网和开源敏感信息的泄露(数字风险防护)。 Izvestia 的对话者表示,互联网上此类数据的存在可以帮助攻击者进一步危害公司,或者表明公司已经受到危害,有必要采取措施应对这一事件。
这位网络专家认为,信息安全工具的开发显然应该朝着更大的自主性和独立于人力资源和能力的方向发展。
- 提供从单一窗口进行管理的能力也很重要。同时,有必要提供尽可能广泛的受保护资产覆盖范围以及防止入侵者在攻击的最早阶段渗透并通过所有可能的攻击媒介的能力。
网络安全专家 Fedor Dbar 并不倾向于夸大俄罗斯 IT 基础设施遭受攻击增加的威胁。
----是的,有成长,这是一个问题。但攻击的绝对数量是操纵行为的滋生地。这取决于你如何计算它们。例如,一些专家将每次端口扫描记录为一次攻击。通常,此类扫描只是攻击的预兆 - 使用特殊程序分析系统内部的数据(安装了哪些操作系统、使用了哪些 IP 地址、浏览器等)。但如果算上这些行为,攻击总数就会增加数倍。攻击的结果被认为是其结果的证明——泄露的数据库、文件……保留了某些统计数据,但根据个人观察,关键是不再有此类数据。事实上,我们只能猜测真实的攻击数量。
他还指出了对抗的积极影响:在局势恶化的情况下,人们会变得更加警惕。 Dbar 和他的同事普遍评价企业信息安全领域的状况“稳定良好”。
- 国家没有发生重大事件,如果一切都朝着同一个方向发展,就不会出现恶化。当然,数据泄露的故事时不时就会浮出水面。但泄露密码的开放数据库甚至小工具中的标准服务已经出现,人们可以在其中检查他的密码是否已被泄露。
友善的补给品
向友好国家出口国内网络安全技术的前景十分明确。原因之一是西方竞争对手的错误,他们允许经济政治对抗和商业混在一起。安全代码总负责人安德烈·戈洛夫表示,未参与冲突的国家明白,它们可能最终会被列入不受欢迎的名单,“切换将被降低”。
他在新闻发布会上表示,人们已经意识到“数字殖民”这个词。 — IT 基础设施慢慢渗透进来,将我们的数据(例如)传输到云端。我们很少认为我们的生活就在“那里”而不是“这里”。特殊的同志可以告诉你更多关于你、关于我、关于任何人的信息,而不是你对你自己的了解,因为他们已经忘记了他们在哪里,他们与谁交谈,他们买了什么 - 然后剩下的就是强加必要的行为通过社交网络、商店等。数字殖民就是这样发生的。因此,我们相信数字独立将有助于每个国家保持物理独立。当我们谈论出口时,我们谈论的是一个独特的机会:如果我们联合国家和企业,我们可以尝试解决这个问题。是的,商业将是次要的——尽管它会获得红利——但建立联盟将是首要的。那么我们都会有未来。
作为此类联盟的一个例子,他引用了该公司与卡巴斯基实验室的合作,该产品中使用了卡巴斯基实验室的防病毒软件。