|
Эксперт ГК InfoWatch предупредила об угрозах социальной инженерии в информационной безопасности на CIO-конгрессе в Тюмени
Ведущий эксперт по информационной безопасности (ИБ), руководитель направления консалтинга группы компаний (ГК) InfoWatch Мария Воронова выступила с докладом на IV CIO-конгрессе «Сибирские морозы», который был организован при поддержке Правительства Тюменской области в технопарке «Западно-Сибирский инновационный центр». Ведущий специалист по ИБ ГК InfoWatch рассказала участникам конгресса о новых угрозах информационной безопасности предприятий, основанных на использовании технологий социальной инженерии. Мария Воронова пояснила, что злоумышленники все чаще получают доступ к конфиденциальной информации организаций, вводя в заблуждение персонал компании или пользователей без специальных технических средств обхода систем ИБ. «Сегодня пытаться напрямую, что называется «в лоб», взломать или обойти защиту инфраструктуры и сервисов компании уже не столь актуально для злоумышленников, потому что это трудно, долго и дорого, – отметила Мария Воронова. – Поэтому на первый план среди прочих угроз ИБ предприятий выходит новый тренд – использование социальной инженерии. Чаще всего такие атаки совершаются с помощью фишинговых писем, исходящих от имени органов власти, регуляторов, компьютерных групп реагирования на чрезвычайные ситуации – так называемых центров CERT. Результатом фишинговой атаки может стать заражение информационных систем компании вредоносным ПО или начало таргетированной кибератаки». Руководитель направления консалтинга ГК InfoWatch также озвучила результаты так называемых «социальных пентестов» – оценок защищенности инфраструктуры и надежности сотрудников посредством моделирования атаки злоумышленника, которые проводили некоторые ИТ-компании. По словам Марии Вороновой, замена доменного имени или даже буквы в названии сайта-отправителя электронного письма на символы из другого алфавита остается незамеченной 40% сотрудников, которые готовы открыть опасное вложение из письма или перейти по ненадежной ссылке. Эксперт считает, что службам безопасности организаций стоит регулярно информировать сотрудников о новых техниках и уловках злоумышленников, пытающихся получить от них конфиденциальную информацию и спровоцировать утечку данных, развивать культуру ИБ внутри компании и чаще проводить подобные пентесты.
Контактное лицо: Пресс-служба
Компания: InfoWatch
Добавлен: 15:21, 15.12.2016
Количество просмотров: 613
Страна: Россия
Nubes (НУБЕС) предоставил облако для TravelTech-платформы «Погнали!», Nubes, 00:44, 08.05.2024, Россия115 |
ИТ-компания «Погнали!» запустила свое решение в облаке нового поколения NGcloud. На облачных ресурсах Nubes разработчик развернул масштабную онлайн-платформу для любителей путешествовать по России, а для хранения большого объема данных подключил сервис объектного хранилища S3. |
Nubes (НУБЕС) предоставил облако для TravelTech-платформы «Погнали!», Nubes, 00:41, 08.05.2024, Россия45 | |
ИТ-компания «Погнали!» запустила свое решение в облаке нового поколения NGcloud. На облачных ресурсах Nubes разработчик развернул масштабную онлайн-платформу для любителей путешествовать по России, а для хранения большого объема данных подключил сервис объектного хранилища S3. |
Прием заявок на конкурс «Голос жизни» продлевается, Альянс СОНКО, 00:36, 08.05.2024, Россия95 | |
Оргкомитет I Международного творческого конкурса авторов контента в поддержку идеи радикального продления жизни людей «Вместе против старения: голос Жизни» объявляет о продлении сроков приёма творческих работ до сентября 2024 года. |
HRlink повысил надежность работы сервиса кадрового ЭДО, HRlink, 00:58, 06.05.2024, Россия245 | |
Архитектуру платформы кадрового электронного документооборота (ЭДО) HRlink адаптировали к существенному росту количества пользователей. Кроме того, в 2024 году HRlink первой на рынке решений для безбумажного КДП занялась подключением второго удостоверяющего центра для электронных подписей. |
Efros Defence Operations начал серию совместимостей с оборудования D-Link, Газинформсервис, 00:43, 06.05.2024, Россия74 |
Специалисты компаний «Газинформсервис» и ООО «Д-Линк Трейд» успешно завершили технические испытания совместимости. Испытания подтвердили корректность функционирования комплекса по защите ИТ-инфраструктуры Efros DefOps с оборудования D-Link серий DGS-1210-XX, DGS-1210-XX/ME, DGS-3130-XX, DGS-3630-XX, DXS-3610-XX. |
|
|