16 апреля, 22:45

Эксперт: более 2/3 критических событий для кибербезопасности создают сотрудники компаний

Как отметил замгендиректора Staffcop Атом Безопасность Юрий Драченин, развитие социальной инженерии и мошеннических схем повлияло на то, что сейчас любой человек может стать "инсайдером поневоле"

СОЧИ, 16 апреля. /ТАСС/. Более 2/3 критических событий происходят из-за отсутствия внутренней безопасности в компаниях, организации сами создают для себя угрозы в виде утечек, заявил заместитель генерального директора Staffcop Атом Безопасность Юрий Драченин на "Инфофоруме-Сочи".

"По статистике, более 2/3 событий критических происходят внутри организации, от инсайдеров, от инсайдеров поневоле, от безграмотности каких-то сотрудников. И на это необходимо обращать особое внимание. Почему? <…> Без внутренней информационной безопасности ваш периметр не защищен", - сказал эксперт.

Развитие социальной инженерии и мошеннических схем, по мнению Драченина, повлияло на то, что сейчас любой человек может стать "инсайдером поневоле", поэтому для предотвращения утечек специалистам по информационной безопасности необходимо знать, что происходит с их сотрудниками. "До любого человека можно достучаться, столько слито различных баз данных, что злоумышленникам не составляет труда составить какой-то портрет человека, понять, где он работает, найти его контакты, номера телефонов его родственников и чего-то еще и просто обработать его", - добавил эксперт.

Драченин также отметил, что в настоящее время атакующие злоумышленники не пытаются получить с компаний материальную выгоду, они нацелены на остановку бизнес-процессов на максимально длительное время. "Остановились где-то цепочки поставок, какие-то продукты не доехали в магазины <…> - это все может привести к гораздо более негативным последствиям, чем даже последствия для ваших компаний, и об этом необходимо думать. Атаки будут усиливаться и количественно, и качественно. Это факт, и не всегда они делаются ради выгоды, иногда они делаются просто для того, нанести нашим компаниям какой-либо урон", - пояснил он.

Кроме того, член-корреспондент Академии криптографии РФ Андрей Корольков подчеркнул, что кибератаки на РФ стали более изощренными, одна из целей хакеров - создание напряженности в обществе за счет дискредитации органов госвласти. Об этом свидетельствуют данные Национального координационного центра по компьютерным инцидентам, которые озвучил на форуме Корольков.

Он также отметил, что заметным изменением в поведении злоумышленников стала нацеленность на причинение реального ущерба, что в свою очередь привело к появлению еще одной тенденции - атакам через подрядчиков или на цепочку поставок. "Количество таких атак постоянно растет, а инциденты, которые при этом происходят, сопряжены с максимальным ущербом", - пояснил представитель центра.

Сейчас, по словам Королькова, регуляторы - ФСБ, ФСТЭК и Минцифры - реализуют меры, направленные на совершенствование системы обеспечения информационной безопасности, в частности, готовятся изменения в Указ президента от 1 мая 2022 года №250, нацеленные на совершенствование деятельности в области противодействия компьютерным атакам.

О форуме

11-й Южный форум информационной безопасности "Инфофорум-Сочи" проходит в Сочи с 15 по 18 апреля. Центральной темой мероприятия в этом году является обсуждение перспективы создания программы развития технологий цифровой безопасности до 2030 года. Участниками являются руководители и представители федеральных органов исполнительной власти, администраций российских регионов, ведущих российских IT-компаний, учреждений науки и образования. Национальный форум информационной безопасности "Инфофорум" - одно из центральных ежегодных IT-мероприятий в РФ. Форум проводится с 2001 года, инициаторами его проведения выступили аппарат Совета безопасности РФ и думский комитет по безопасности, он стал первым отечественным мероприятием в сфере информационной безопасности. ТАСС - генеральный информационный партнер мероприятия. 

Теги:
Россия