Rose debug info
---------------

Антифишинг на спич-сессии «Сотрудники как вектор атаки: как обеспечить киберстабильность бизнеса»

В последний день мая приняли участие в организованной компанией «Инфозащита» спич-сессии «Сотрудники как вектор атаки: как обеспечить киберстабильность бизнеса».

Неподготовленность сотрудников, удаленка, массовый отток ИТ-специалистов и уход иностранных ИТ-вендоров из РФ с отключением обновлений увеличивают шансы киберпреступников на успех. На спич-сессии обсудили варианты и подходы к минимизации рисков от действий всех групп пользователей на базе российских и санкционно устойчивых инструментов.

В их числе:

  • работа над киберграмотностью,
  • контроль привилегированных пользователей (системные администраторы, разработчики, специалисты техподдержки и пр.),
  • многофакторная аутентификация в критичных сервисах,
  • фильтрация web-трафика,
  • выстраивание защищенных удаленных подключений,
  • внедрение систем защиты от таргетированных атак.

Актуальность сессии обусловлена тем, что именно по вине сотрудников происходит больше всего киберинцидентов. Это подтвердили и участники мероприятия. 50% проголосовавших признали, что в более 70% киберинцидентов были виноваты именно сотрудники. И только у 18% влияние человеческого фактора менее 30%.

Также все участники разделили озабоченность тем, что внедренные ранее иностранные системы перестали быть гарантом надежности после приостановки деятельности иностранных вендоров в России и отключения обновлений и техподдержки. При этом у трети участников процент иностранных ИБ-систем в инфраструктуре составляет от 30-50%, а у 11% этот объем свыше 70%.

В своем выступлении директор Антифишинга Сергей Волдохин рассказал, как защитить компанию от цифровых атак, пока внедряются российские СЗИ. Он отметил, что средства защиты, безусловно, важны и нужны, но это не панацея. Люди могут передавать и пароли, и любые вторые факторы злоумышленникам, а хорошее вредоносное ПО может оставаться невидимым месяцы и использоваться для любой несанкционированной деятельности. Людей нужно учить правильно выбирать, хранить и использовать пароли, выявлять атаки и передавать эту информацию команде безопасности.

Видео: выступление Сергея

Поделиться
Отправить
Запинить
 272   2022   пресс-релиз