|
|
 |
|
|
 |
Эксперт ГК InfoWatch предупредила об угрозах социальной инженерии в информационной безопасности на CIO-конгрессе в Тюмени
Ведущий эксперт по информационной безопасности (ИБ), руководитель направления консалтинга группы компаний (ГК) InfoWatch Мария Воронова выступила с докладом на IV CIO-конгрессе «Сибирские морозы», который был организован при поддержке Правительства Тюменской области в технопарке «Западно-Сибирский инновационный центр». Ведущий специалист по ИБ ГК InfoWatch рассказала участникам конгресса о новых угрозах информационной безопасности предприятий, основанных на использовании технологий социальной инженерии. Мария Воронова пояснила, что злоумышленники все чаще получают доступ к конфиденциальной информации организаций, вводя в заблуждение персонал компании или пользователей без специальных технических средств обхода систем ИБ.
«Сегодня пытаться напрямую, что называется «в лоб», взломать или обойти защиту инфраструктуры и сервисов компании уже не столь актуально для злоумышленников, потому что это трудно, долго и дорого, – отметила Мария Воронова. – Поэтому на первый план среди прочих угроз ИБ предприятий выходит новый тренд – использование социальной инженерии. Чаще всего такие атаки совершаются с помощью фишинговых писем, исходящих от имени органов власти, регуляторов, компьютерных групп реагирования на чрезвычайные ситуации – так называемых центров CERT. Результатом фишинговой атаки может стать заражение информационных систем компании вредоносным ПО или начало таргетированной кибератаки».
Руководитель направления консалтинга ГК InfoWatch также озвучила результаты так называемых «социальных пентестов» – оценок защищенности инфраструктуры и надежности сотрудников посредством моделирования атаки злоумышленника, которые проводили некоторые ИТ-компании. По словам Марии Вороновой, замена доменного имени или даже буквы в названии сайта-отправителя электронного письма на символы из другого алфавита остается незамеченной 40% сотрудников, которые готовы открыть опасное вложение из письма или перейти по ненадежной ссылке.
Эксперт считает, что службам безопасности организаций стоит регулярно информировать сотрудников о новых техниках и уловках злоумышленников, пытающихся получить от них конфиденциальную информацию и спровоцировать утечку данных, развивать культуру ИБ внутри компании и чаще проводить подобные пентесты.
Справка
ГК InfoWatch — российский разработчик комплексных решений для обеспечения информационной безопасности организаций. Продуктовый портфель компании содержит эффективные решения по защите предприятий от наиболее актуальных внутренних и внешних угроз.
Компания ежегодно демонстрирует рост продаж своих продуктов и решений, являясь лидером рынка защиты корпоративных данных от утечки в России и странах СНГ. Продукты ГК InfoWatch представлены на рынках Западной Европы, Ближнего Востока, Индии и стран Юго-Восточной Азии.
Контактное лицо: Пресс-служба (написать письмо автору)
Компания: InfoWatch (все новости этой организации)
Добавлен: 15:18, 15.12.2016
Количество просмотров: 699
| GMCS подписал соглашение о сотрудничестве с НИЯУ МИФИ, GMCS, 20:35, 22.04.2024, Россия |
97 |
| GMCS (входит в ГК «Максима») в рамках расширения работы с вузами подписала партнерское соглашение с НИЯУ МИФИ, ведущим инженерным вузом и единственным в России научно-исследовательским ядерным университетом. |
|
| Тангл и Vysotskiy consulting подписали соглашение о сотрудничестве, Tangl, 02:38, 22.04.2024, Россия |
165 |
| Российский разработчик BIM-решений Тангл и Vysotskiy consulting, консалтинговая компания и разработчик бесплатной образовательной платформы bim.vc, подписали соглашение о сотрудничестве. В планах партнеров – совместными усилиями развивать рынок информационного моделирования в России и повышать зрелость отдельных пользователей и предприятий в области применения BIM-инструментария. |
|
| UDS повысил эффективность расчетов с Tangl value, Tangl, 02:37, 22.04.2024, Россия |
166 |
| Рассказывает директор департамента ценообразования UDS Анастасия Стрем. - Так как наша компания развивается очень динамично, то одним из приоритетов является готовность к масштабированию. ТИМ и Tangl value нам в этом и должны были помочь. |
|
|
|
|
|
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|
