В ЦДП на Покровке в Москве  в течение двух дней 5 и 6 февраля 2025 года прошел «Инфофорум-2025» — центральное событие в сфере  информационной безопасности. Уже в 27-й  раз форум собрал топовых экспертов отрасли, представителей государственной власти, регуляторных органов и специалистов организаций, отвечающих за информационную безопасность, для обсуждения актуальных вопросов и трендов в ИКТ. В холле форума была  развернута выставочная экспозиция «Экономика данных и кибербезопасность», на которой представлены стенды профильных компаний. Здесь можно было получить консультацию, в ходе неформального общения обменяться мнениями по интересующим вопросам, найти новых партнеров.

2024 год стал годом серьезных испытаний для кибербезопасности России: атаки участились, а их уровень стал выше. Они становятся более изощренными, используются новые методы, например фишинг через DNS и другие техники традиционной защиты. Несмотря на то, что компании вкладывают значительные средства в защищенность корпоративных сетей и информационных ресурсов, злоумышленники находят все новые способы их взломать, поэтому кратно возрастает роль использования новых IT-технологий.

Среди основных проблем владельцев атакованных ресурсов были озвучены следующие недостатки: несерьезное отношение, отсутствие плана действий на угрозы, нежелание признать масштабы проблемы, незнание инфраструктуры, недостаточная готовность инфраструктуры, отсутствие налаженной коммуникации участников реагирования.

Кроме этого было указано на типовые недостатки, создающие предпосылки для реализации компьютерных атак:
- слабые пароли пользователей;
- уязвимости программного обеспечения, используемого в информационных системах;
- активные учетные записи уволенных работников:
- использование для доступа к информационной структуре личных устройств работников;
- использование сотрудниками личных мессенжеров и социальных сетей на рабочих местах.

Была приведена интересная статистика продолжительности набора пароля злоумышленниками в зависимости от длины пароля и содержания в нем цифр, строчных, заглавных букв и символов. Как стало очевидно из приведенной таблицы пароль из 12-ти позиций, состоящий из комбинации цифр, букв и символов может обеспечить достаточный уровень защиты, в то время как пароли, содержащие до 8-ми позиций включительно, не дают достаточной защиты от хакеров.

Для защиты от внешних атак было предложено: внедрять антивирусную защиту рабочих мест, мониторить события информационной безопасности, контролировать почтовые вложения на предмет вредоносного программного обеспечения, защитить периметр информационной инфраструктуры, провести инвентаризацию информационных ресурсов, управлять доступом пользователей и регулярно очищать входящий из сети трафик.