Наиболее уязвимыми для атак на информационную безопасность компьютерной системы являются крупные мировые производители программного обеспечения, такие как Microsoft, Apple, Google, Oracle.
Читайте такжеВ Украине хотят внедрить системы киберзащиты денежных переводов
Об этом в ходе круглого стола сообщил старший консультант отдела консультирования по управлению рисками KPMG в Украине Артем Кобец.
"Наибольшее количество уязвимостей содержится в программном обеспечении самых крупных производителей, таких как Microsoft, Apple, Google, Oracle. Но это не означает, что это плохие компании или у них работают сотрудники, которые не могут обеспечить безопасность продуктов. Дело в том, что эти продукты являются сверхпопулярными среди потребителей, поэтому они привлекают больше внимания со стороны багхантеров, среди которых, к сожалению, много людей работают не в пользу разработчиков, а в пользу киберкриминалитета", - сообщил Кобец.
Он также отметил, что с целью повышения информационной безопасности компаниям необходимо своевременно обновлять программное обеспечение.
"С одной стороны, мы имеем уязвимое программное обеспечение, с другой стороны, у нас есть компании, которые с этим работают и не следят за обновлением", - подчеркнул он.
Старший консультант отдела консультирования по управлению рисками KPMG в Украине также сообщил, что KPMG провела исследование последних тенденций цифрового мошенничества в банковском секторе Америки, Европы и Азии, которые оказались во многом похожи.
"Тенденции говорят о том, что цифровые риски, с которыми сталкиваются банки во всех этих трех регионах, в целом похожи. Среди основных рисков - утечка данных, социальная инженерия, стремительное развитие новых цифровых каналов и быстрых платежей", - отметил Кобец.
По словам эксперта, каждый из этих рисков должен рассматриваться индивидуально, поскольку единого рецепта для защиты от этих угроз не существует, а банкам необходимо способствовать повышению осведомленности своих клиентов.
В свою очередь, присутствующий на мероприятии начальник управления информационной безопасности "Укргазбанка" Сергей Недзельский отметил, что в этом году наиболее популярным видом мошенничества в Украине в банковском секторе является социальная инженерия, когда злоумышленники выманивают у клиентов данные логина и пароля, реквизиты банковских карт с целью завладения финансовыми средствами.
Недзельский подчеркнул, что количество таких случаев возросло за счет увеличения доли бесконтактной оплаты платежей.
"Необходимо сканировать программное обеспечение на наличие уязвимостей с целью защиты данных", - добавил он.
Как сообщал УНИАН, по данным Национальной полиции Украины, в 2018 году было раскрыто около 6 тысяч преступлений в сфере IТ, которые нанесли ущерб на сумму более 39 миллионов гривень. Одними из успешных операций полиции за прошлый год стали задержание организатора бот-сети Avalanche, разоблачение участника международной хакерской группировки Cobalt, участие в пресечении деятельности международной хакерской группы FIN7.
