ptarZH-CNenfrdeitjarues

Можно ли профилировать бразильского киберпреступника?

Оцените этот пункт
(0 голосов)
Понедельник, октября 07 2019 18: 30

TI Safe News поговорил с техническим директором Thiago Branquinho, чтобы понять уловки этих преступников

поведение человека

IT Safe News - Можно ли профилировать бразильского киберпреступника?

Тьяго Бранкиньо - Нет никаких исследований со статистическими данными, чтобы сделать стопроцентное утверждение. Однако доказательства (отслеживаемые нами журналы атак, новости и информация о клиентах) показывают, что профиль довольно разнообразен. Есть несколько уровней людей, которые атакуют, от самого простого, так называемого сценарий детишек, даже профессионалы криминала.

IT Safe News - Что он ищет? Слава деньги? Как и что они получают?

Тьяго Бранкиньо Главный мотиватор - это, несомненно, деньги, которые, как они верят, они получат от атаки. В Бразилии у нас уже есть новости о выступлении великих профессионалов из фишинг пытаясь получить доступ к электронной почте, социальным сетям и банкам. И теперь, в связи с введением в действие в следующем году Общего закона о защите данных (LGPD), в котором говорится, что компании могут платить штрафы в размере до 50 тысяч рублей за инциденты, связанные с утечкой данных, возник новый интерес к этой теме. Вид преступника. В некотором смысле он стал полагаться на поощрение и даже какую-то «табулированную» работу, чтобы получить доступ к этим частным данным и шантажировать компании.

IT Safe News Каковы основные отличия от лиц, совершающих эти преступления в других странах?

Тьяго Бранкиньо - Одним из основных отличий является то, что любой, кто практикует этот тип преступления в Бразилии, вероятно, уже совершает или совершал преступления в реальном мире, особенно те, которые связаны с мошенничеством с картами. В других странах чаще всего эти преступные группы создаются непосредственно в виртуальном мире. Также важно подчеркнуть, что бразильская правовая норма не следовала эволюции киберпреступлений, чтобы эффективно их пресекать. Что также является важным отличием. В Бразилии виртуальному миру все еще очень не хватает конкретных законов. С другой стороны, наиболее развитые страны, в основном технологически, обычно имеют более последовательные законы.

IT Safe News - Каковы основные направления подготовки киберпреступников?

Тьяго Бранкиньо - Для совершения киберпреступности не требуется никаких специальных технологий или соответствующего обучения. Конечно, люди с большими техническими знаниями быстрее попадают во вторжение. Это может показаться абсурдным, но в Темная паутина и даже в самой сети вы можете найти взлом на продажу и даже курсы о том, как это сделать. Поскольку в этих условиях нет надзора, преобладает чувство безнаказанности, и с этим растет черный рынок. Некоторые группы даже нанимают специалистов для взлома кодов, создания веб-сайтов и создания роботов для сбора данных.

IT Safe News - Каковы самые слабые стороны бразильских компаний? Где преступники находят нарушения?

Обучение пользователей (в смысле отсутствия знаний) является первой слабостью списка. Люди по-прежнему влюбляются в простые мошенники, ставят себя в опасное положение и совершают ошибки в своей повседневной работе. Корпоративной культуры защиты нет. Преступники следят за атаками на людей такого типа, которые по незнанию предоставляют доступ к информации, которая позволяет заражать вредоносные программы и удаленно управлять машиной. Ошибки конфигурации и отсутствие мер безопасности - это другие слабые стороны бразильских компаний. Кибербезопасность для многих из них все еще находится в тени. Это позволяет применять обычные атаки, описанные в веб-руководствах.

Для защиты критически важных инфраструктур необходимо знать риски, которым подвержена промышленная сеть и системы управления, каковы основные стандарты безопасности, доступные на рынке, и как правильно внедрить и контролировать CSMS (Система управления кибербезопасностью) определяется стандартом ISA / IEC 62443. TI Safe Academy предлагает специальное обучение и сертификацию для защиты критической инфраструктуры, которая готовит ваших студентов к сложной задаче защиты промышленных сетей и систем управления от кибератак. Чтобы узнать больше, посетите: TI Safe Academy

Открытый плавательный бассейн 756 раз Последнее изменение в среду, 09 Октябрь 2019 16: 21

Copyright © 2007-2018 - IT Safe Информационная безопасность - Все права защищены.