Несмотря на стремительное развитие технологий и использование инструментов предиктивной аналитики в сфере информационной безопасности, достичь абсолютных показателей безопасности личной и корпоративной информации пока не представляется возможным.
Об основных рисках и причинах кибератак рассказал специалист по информационной безопасности Александр Берн.
- Многим пользователям ошибочно кажется, что современная техника и программное обеспечение надёжны, а руководители уверены, что инструктажа раз в год достаточно, чтобы поддерживать осведомлённость стаффа о новинках в сфере киберугроз, говорит Александр Сергеевич Берн. – Однако ежедневно скрипты и эксплоиты, которые может скачать и установить почти каждый, помогают взламывать системы и извлекать личные и корпоративные данные пользователей. Стоит помнить, что ещё не изобретена система, которую невозможно взломать. Крупные компании регулярно проводят состязания для хакеров, чтобы выявить ошибки и слабые места систем и внести изменения, однако это не даёт полной гарантии на последующую неуязвимость.
- Какая угроза наиболее распространена?
- На мой взгляд, это всё же человеческий фактор. Сотрудники компаний и рядовые пользователи забывают о базовых правилах безопасности. Например, встречаются случаи фишинга и проникновения вирусов вследствие того, что пользователи открывают в письмах подозрительные ссылки и загружают документы без предварительной проверки безопасности. Такая беспечность может привести к взлому сервера компании и краже денег или, к примеру, к утечке персональных данных пользователя и использованию связки ключей в целях злоумышленника.
- Как снизить риски в данной ситуации?
- В случае с сотрудниками стоит чаще проводить инструктажи, не ограничиваться сухим безжизненным повествованием, наполненным сложной терминологией. Лучше подготовить презентацию, объяснить возможные негативные последствия и ответить на вопросы сотрудников. Не менее важна и регулярность: проводите такие информационные митапы на регулярной основе несколько раз в год, разбирайте актуальные кейсы и поддерживайте осведомлённость сотрудников. Если же говорить о "домашних" пользователях, стоит внимательно относиться к тому, на какие сайты вы заходите, какую информацию передаёте. Используйте антивирусы и отслеживайте параметры конфиденциальности, которые запрашивают сайты.