Пресс-релизы //

Эксперт ГК InfoWatch предупредила об угрозах социальной инженерии в информационной безопасности на CIO-конгрессе в Тюмени

Ведущий эксперт по информационной безопасности (ИБ), руководитель направления консалтинга группы компаний (ГК) InfoWatch Мария Воронова выступила с докладом на IV CIO-конгрессе «Сибирские морозы», который был организован при поддержке Правительства Тюменской области в технопарке «Западно-Сибирский инновационный центр». Ведущий специалист по ИБ ГК InfoWatch рассказала участникам конгресса о новых угрозах информационной безопасности предприятий, основанных на использовании технологий социальной инженерии. Мария Воронова пояснила, что злоумышленники все чаще получают доступ к конфиденциальной информации организаций, вводя в заблуждение персонал компании или пользователей без специальных технических средств обхода систем ИБ.
«Сегодня пытаться напрямую, что называется «в лоб», взломать или обойти защиту инфраструктуры и сервисов компании уже не столь актуально для злоумышленников, потому что это трудно, долго и дорого, – отметила Мария Воронова. – Поэтому на первый план среди прочих угроз ИБ предприятий выходит новый тренд – использование социальной инженерии. Чаще всего такие атаки совершаются с помощью фишинговых писем, исходящих от имени органов власти, регуляторов, компьютерных групп реагирования на чрезвычайные ситуации – так называемых центров CERT. Результатом фишинговой атаки может стать заражение информационных систем компании вредоносным ПО или начало таргетированной кибератаки».
Руководитель направления консалтинга ГК InfoWatch также озвучила результаты так называемых «социальных пентестов» – оценок защищенности инфраструктуры и надежности сотрудников посредством моделирования атаки злоумышленника, которые проводили некоторые ИТ-компании. По словам Марии Вороновой, замена доменного имени или даже буквы в названии сайта-отправителя электронного письма на символы из другого алфавита остается незамеченной 40% сотрудников, которые готовы открыть опасное вложение из письма или перейти по ненадежной ссылке.
Эксперт считает, что службам безопасности организаций стоит регулярно информировать сотрудников о новых техниках и уловках злоумышленников, пытающихся получить от них конфиденциальную информацию и спровоцировать утечку данных, развивать культуру ИБ внутри компании и чаще проводить подобные пентесты.

Контактное лицо: Пресс-служба
Компания: InfoWatch
Добавлен: 15:21, 15.12.2016 Количество просмотров: 665
Страна: Россия

Виталий Лейбин и "Практики созидания" ищут юные таланты для нового медиапроекта о счастье, Живые города, 08:38, 29.05.2025, Россия215

Общероссийский проект «Практики созидания» и команда Виталия Лейбина запускают летнюю медиалабораторию и всероссийский конкурс медиапроектов «Что такое счастье?» Инициатива направлена на активное вовлечение школьников и молодежи в исследовательскую журналистику, а также развитие профессиональных навыков в создании качественного медиаконтента.

«Борлас» и «Цифровые решения» объединяют экспертизу в сфере информационной безопасности, Группа "Борлас", 08:37, 29.05.2025, Россия212

Группа «Борлас» (входит в ГК Softline) и компания «Цифровые решения» объявляют о подписании соглашения о стратегическом сотрудничестве, направленном на совместное развитие и внедрение передовых решений в области информационной безопасности.

«ДиалогНаука» провела оценку соответствия банковской группы ТКБ требованиям Положения Банка России, АО ДиалогНаука, 08:37, 29.05.2025, Россия252

Компания «ДиалогНаука», системный интегратор в области информационной безопасности, успешно завершила проект по оценке выполнения требований нормативных документов по защите информации для банковской группы ТКБ.

Риск или надежность: почему региональный бизнес выбирает гарантирующего поставщика электроэнергии?, ПАО ТНС энерго Кубань, 08:36, 29.05.2025, Россия210

Современные экономические условия позволяют бизнесу самостоятельно выбирать, у кого покупать электроэнергию.

Филиал ПАО «Россети» установил новые птицезащитные устройства на магистральных ЛЭП, питающих Кострому, ПАО «Россети» - МЭС Центра, 08:36, 29.05.2025, Россия229
Филиал ПАО «Россети» установил новые птицезащитные устройства на магистральных ЛЭП, питающих Кострому

Премиальная дебетовая карта «Mir Supreme» ББР Банка вошла в топ-10 независимого рейтинга, ББР Банк, 08:34, 29.05.2025, Россия219
По расчетам калькулятора финансового маркетплейса «Выберу.ру» карта Mir Supreme ББР Банка заняла 8 место рейтинга «Лучшие премиальные дебетовые карты Mir Supreme в мае 2025 года» среди аналогичных предложений российских банков.

SKY GROUP подвела итоги архитектурного конкурса среди студентов НГАУДИ., ГК «SKY GRОUP», 08:34, 29.05.2025, Россия160
Застройщик SKY GROUP объявил победителей архитектурного конкурса «SKY GROUP – архитектура будущего», организованного для студентов Новосибирского государственного университета архитектуры, дизайна и искусств (НГАУДИ).

Сервисы «Телфин» интегрированы с CRM-системой S2, Телфин, 22:34, 27.05.2025, Россия223

Провайдер коммуникационных сервисов «Телфин» совместно с командой разработчиков S2 завершили интеграцию виртуальной АТС «Телфин.Офис» с российской системой S2. Пользователи сервисов могут контролировать качество обслуживания клиентов, не выходя из CRM.

Росэлторг совместно с Navicon автоматизировал центр поддержки пользователей, Navicon, 22:34, 27.05.2025, Россия224

Росэлторг автоматизировал работу сервиса поддержки пользователей в сотрудничестве с системным интегратором и разработчиком Navicon. Этот проект имеет стратегическое значение, поскольку ускоряет процесс общения и повышает его эффективность.

По ставкам выше ключевой ЦБ: «Выберу.ру» подготовил рейтинг лучших краткосрочных вкладов в мае 2025 года, Финансовый маркетплейс «Выберу.ру», 22:33, 27.05.2025, Россия226
«Выберу.ру» составил рейтинг банков с наиболее выгодными людям вкладами в рублях для размещения денег на короткий срок — до 3 месяцев.

«Бастион» — платиновый партнер «Кода Безопасности», «Бастион», 22:32, 27.05.2025, Россия221

Компания по информационной безопасности «Бастион» получила статус Platinum Partner разработчика ИБ-средств «Код Безопасности». Он подтверждает компетенции компании в части поставки, внедрения и поддержки решений, предназначенных для защиты виртуальной инфраструктуры, сетей передачи данных, рабочих станций и серверов.

Суперкомпьютер на основе сервера Crusader установили в Ярославском техническом университете, STEP LOGIC, 22:31, 27.05.2025, Россия230

Суперкомпьютер для обучения ИИ-моделей появился в Ярославском государственном техническом университете. Применение современных вычислительных мощностей дает вузу возможность продуктивно работать с данными и увеличить скорость их обработки. Проект реализовала команда системного интегратора STEP LOGIC с использованием серверов Crusader от 3Logic Group.

ОБЛАКО.РУ запустил услугу по аренде специализированных мощностей для работы с ИИ-моделями, ОБЛАКО.РУ, 22:31, 27.05.2025, Россия223

ОБЛАКО.РУ, ведущий российский поставщик облачных сервисов, запустил услугу по аренде специализированных мощностей для обучения и запуска ИИ-моделей. Услуга адресована широкому кругу пользователей: от стартапов до крупных компаний, которые хотят быстро реализовать ИИ-проекты без вложений в собственную инфраструктуру.

Фиджитех- новое имя лидера фиджитал-индустрии, ООО "Фиджитал технологии", 22:30, 27.05.2025, Россия225

Российский разработчик иммерсивных решений Hello I/O объявил о ребрендинге и смене названия на Фиджитех (Фиджитал Технологии). Обновление фирменного стиля стартовало в начале 2025 года.

Hisense представляет новые модели телевизоров в сегментах Mini-LED и QLED, Hisense, 22:29, 27.05.2025, Россия234
Hisense, один из ведущих мировых производителей телевизионной и бытовой техники, сообщает о поступлении на российский рынок ТВ-новинок.