В Минске по 25 ноября проходит масштабная ежегодная конференция «Код информационной безопасности». На этот раз она собрала ведущих экспертов по цифровой безопасности из Беларуси и России. Во время вводной дискуссии они обсудили главные угрозы и тренды информационной безопасности, а также самые популярные фишинговые сценарии.
Не «смотри, что про тебя пишут»…
По словам экспертов, в последний год стал очень популярен фишинг, который маскируется под письма от руководства. Причем сообщения могут приходить не только по корпоративной почте, но и в мессенджеры WhatsApp, Telegram. Содержание может быть довольно примитивным — мой племянник принимает участие в конкурсе, поддержи голосом, вот ссылка. Бывают более изощренные атаки, когда злоумышленники подделывают корпоративную переписку и пишут письмо, маскируясь под манеру общения руководства. Расчет на то, что у человека не сработает критическое мышление и он откроет сообщение и перейдет по опасной ссылке — ведь оно от руководства.
Типичные фишинговые письма нацелены на то, чтобы устроить адресату эмоциональную встряску и заставить его совершить необдуманные действия. Иногда мошенники превосходят сами себя. На конференции приводили пример одного российского предприятия, сотрудникам которого прислали письмо, что у них якобы случилось два прогула и что эти дни не будут оплачены. Несогласным предложили перейти по ссылке и все проверить. Таковых оказалось немало. Кроме того, возмущенные работники оборвали телефон отделу кадров, пытаясь выяснить, откуда у них появились прогулы.
Среди новинок фишинговых уловок — персонализированное письмо, которое начинается со «смотри, что про тебя пишут». Открывают такое сообщение и переходят по прикрепленной ссылке 95% адресатов.
Эксперты констатируют, что фишинг-мошенники совершенствуют техники, некоторые даже подключают искусственный интеллект, который помогает им писать письма. Но суть прежняя — расчет на невнимательность и отсутствие критического мышления у читающего. Человеческий фактор, пожалуй, до сих пор остается в числе главных уязвимостей информационной безопасности любого предприятия. Компания может потратить большие деньги на современные средства защиты и понести потери из-за сотрудников, записывающих пароли на бумажках.
В трендах — развитие киберразведки
Обсудили участники конференции также главные угрозы и тренды информационной безопасности. «Сейчас будет особо сильно развиваться история, связанная с автоматизацией бизнес-процессов, защитой веб-приложений, а также киберразведка — технологии, которые помогают не просто реагировать на инцидент, а работать на упреждение», — считает руководитель департамента защиты информации компании «Надежные программы» Антон Тростянко.
Основатель и СЕО компании Privacy Advocates Алексей Мунтян обратил внимание, что бизнес активно инвестирует в технологии автоматизации privacy compliance (контроля конфиденциальности персональных данных). «Это глобальный тренд. Спрос на профессионалов в сфере privacy compliance растет, стоимость их услуг тоже. Поэтому компании стремятся автоматизировать эти процессы, чтобы снизить операционные издержки», — отметил Алексей Мунтян.
Участники конференции обсудили другие современные средств защиты информации, изучили реальные, практически полезные кейсы кибербезопасности. Во время форума организовали штабные киберучения с отработкой на практике защиты от актуальных угроз.
Следите за нашими новостями в Telegram | Instagram | Viber | Twitter | Vk | Facebook