Эдуард Мураховский, Директор департамента проектного управления «Скопинфарм», на конференции Security Summit, рассказал порталу Cyber Media об основных тенденциях информационной безопасности в фармацевтической отрасли и рисках, с которыми сталкиваются компании.
Важно сказать, что производители лекарственных препаратов свои формулы, технологии и ноу-хау охраняют очень тщательно, потому что цена ошибки – жизнь и здоровье человека.
Эдуард отмечает, что с развитием генной инженерии и персонализированной фармакотерапии стало больше рисков, связанных с защитой персональных данных. По сравнению с 2022 годом в 2023 году число кибератак в этой сфере выросло в 4,5 раза. Причин этому много, основная из них – процесс импортозамещения.
Спикер затронул тему вирусов-шифровальщиков, так как их основной схеме шантажа, а именно выкупу доступа к заблокированным данным, больше всего подвержены именно мировые фармкомпании.
Эдуард отмечает, что с развитием генной инженерии и персонализированной фармакотерапии стало больше рисков, связанных с защитой персональных данных. По сравнению с 2022 годом в 2023 году число кибератак в этой сфере выросло в 4,5 раза. Причин этому много, основная из них – процесс импортозамещения.
Спикер затронул тему вирусов-шифровальщиков, так как их основной схеме шантажа, а именно выкупу доступа к заблокированным данным, больше всего подвержены именно мировые фармкомпании.
Также был поднят вопрос рисков, связанных с искусственным интеллектом. Для отрасли медицины особенно критично отсутствие у ИИ этических критериев, и, несмотря на способность отслеживать корреляцию, невозможность искусственного интеллекта устанавливать причинно-следственные связи.
В конце своего интервью Эдуард упомянул об идеологии Secure by Design, говоря о том, что технологии обеспечения безопасности должны быть неотделимы от основного функционала при работе со сложным медицинским оборудованием.
Вячеслав Касимов, директор департамента информационной безопасности Московского кредитного банка (МКБ) на конференции Security Summit поделился с порталом Cyber Media прогнозом по грядущим новшествам в мире киберпреступлений в банковском секторе.
В конце своего интервью Эдуард упомянул об идеологии Secure by Design, говоря о том, что технологии обеспечения безопасности должны быть неотделимы от основного функционала при работе со сложным медицинским оборудованием.
Вячеслав Касимов, директор департамента информационной безопасности Московского кредитного банка (МКБ) на конференции Security Summit поделился с порталом Cyber Media прогнозом по грядущим новшествам в мире киберпреступлений в банковском секторе.
Вячеслав отмечает, что на обеспечение безопасности в банковской сфере в 2024 году в большей мере повлияет введение оборотных штрафов, которые будут стимулировать компании защищаться, белый рынок продаваться, а даркнет подтолкнет к вымогательствам украденных баз данных.
Вячеслав озвучил некоторые меры борьбы с мошенниками, под влиянием которых люди переводят деньги злоумышленникам и берут кредиты, например, принудительная приостановка платежа, если он кажется подозрительным, перевод клиента на антифрод-систему, где обученные сотрудники отговаривают от совершения финансовой операции.
А также есть программы на общегосударственном уровне, недавно Центробанк анонсировал различные периоды «охлаждения» на взятие, например, кредитов или по платежам, что может повлиять на процедуру обслуживания клиентов и позволит найти баланс между скоростью получения услуги и безопасностью.
Вячеслав озвучил некоторые меры борьбы с мошенниками, под влиянием которых люди переводят деньги злоумышленникам и берут кредиты, например, принудительная приостановка платежа, если он кажется подозрительным, перевод клиента на антифрод-систему, где обученные сотрудники отговаривают от совершения финансовой операции.
А также есть программы на общегосударственном уровне, недавно Центробанк анонсировал различные периоды «охлаждения» на взятие, например, кредитов или по платежам, что может повлиять на процедуру обслуживания клиентов и позволит найти баланс между скоростью получения услуги и безопасностью.
Также Вячеслав затронул тему того, что ждет рынок от киберпреступников, помимо атак supply-chain, которых ожидали все. Эксперт предполагает, что следующим шагом будут атаки на самих вендоров, чтобы проводить дистрибуцию «удобного» для злоумышленника ПО. Еще одним прогнозом стало возвращение более высокотехнологичных методов для атак, возможно, misconfiguration-сервисы, небезопасно настроенные сервисы и так далее.
И завершил свое интервью Вячеслав Касимов очень важной темой использования ИИ злоумышленниками в банковской сфере. Он выделил два направления: автоматизация действий злоумышленников и вымогательства за счет генерации текстов, изображений и видео. Как итог, ИИ не привнесет принципиально новое, но сможет упростить и усовершенствовать процессы для киберпреступников.
Источники:
И завершил свое интервью Вячеслав Касимов очень важной темой использования ИИ злоумышленниками в банковской сфере. Он выделил два направления: автоматизация действий злоумышленников и вымогательства за счет генерации текстов, изображений и видео. Как итог, ИИ не привнесет принципиально новое, но сможет упростить и усовершенствовать процессы для киберпреступников.
Источники:
- Интервью Эдуарда Мураховского: https://securitymedia.org/articles/interview/eduard-murakhovskiy-skopinfarm-chem-slozhnee-stanovitsya-oborudovanie-tem-menshe-u-rabotayushchikh-n.html
- Интервью Вячеслава Касимова: https://securitymedia.org/articles/interview/vyacheslav-kasimov-mkb-sleduyushchim-shagom-kiberprestupnikov-budut-ataki-na-vendorov.html