Новости

24.07.2024  Жаркое лето информационной безопасности в СПбГУТ

23.07.2024  Оглушительный успех онлайн-курса по подготовке к экзамену на статус «Сертифицированный специалист по кибербезопасности»

08.07.2024  Российские ученые поделились передовым опытом на Байкальской конференции «Информационные и математические технологии в науке и управлении»

02.07.2024  В авангарде цифровой безопасности: «Эшелон» принял участие в 33-й конференции МиТСОБИ

04.06.2024  Сертифицированный специалист по кибербезопасности – первый российский экзамен для лидеров кибербезопасности

20.05.2024  Научный совет Российской академии наук «Информационная безопасность»

20.05.2024  Насколько технологии SOC доступны каждой организации?

13.05.2024  Эксперты ГК "Эшелон" выступят в прямом эфире AM Live

01.05.2024  ГК «Эшелон» приняла участие в межведомственной конференции по информационной безопасности в КВВУ им. С.М.Штеменко

18.04.2024  Пользователи VM-решений ожидают максимально полное детектирование уязвимостей!

23.10.2023

Правда ли, что от социальной инженерии нельзя защититься? Отвечают разрушители мифов




Третий выпуск телепередачи «Разрушители мифов кибербезопасности» посвящен разоблачению популярных заблуждений насчет социальной инженерии и фишинга. Что это такое и как избежать атак с психологической манипуляцией, ведущий программы Алексей Марков обсудил со специалистом по кибербезопасности и конкурентной разведке Андреем Масаловичем.

Как известно, целями социальной инженерии обычно становятся получение доступа к конфиденциальным данным, шпионаж и хищение финансовых средств.

«Наш с вами процессор, мозг кроманьонца, был запущен примерно 40 000 лет назад и с тех пор ни разу не апгрейдился, - рассуждает гость эфира. – Мы его носим с собой 40 000 лет, причем, похоже, в бета-релизе. В нем есть уязвимости: ленность, алчность, зависть, гнев, гордыня, чревоугодие, прелюбодеяние, уныние и от себя я бы еще добавил глупость. Главная уязвимость, это 1500 лет назад уже выяснили, - гордыня. Как только кто-то думает: «при наших-то бюджетах» или «я такой умный, как меня это может коснуться», то его можно брать голыми руками. Собственно, все приемы воздействия на человека – это эти уязвимости».

Атака с использованием социальной инженерии всегда строится по одной схеме: перехватить внимание, создать яркий образ, вызвать неконтролируемую эмоцию и спровоцировать целевое действие.

Если говорить о компании, то самыми уязвимыми сотрудниками, по оценке Андрея Масаловича, являются секретари руководителей, а также неуверенные пользователи ПК, постоянно прибегающие к помощи системного администратора, например, работники бухгалтерии. По мнению эксперта, таким людям часто достаточно позвонить и прикрикнуть на них, чтобы они уже были готовы сообщить свой логин и пароль. Наконец, третий тип уязвимого работника – это человек среднего возраста с хорошей мотивацией, которые боятся сделать что-то не так и оказаться на плохом счету у руководителя.

По ходу эфира Андрей Масалович посоветовал, как изменить свое отношение к информационной безопасности, чтобы случайно не выдать конфиденциальную информацию, перечислил необходимые технические меры для предотвращения массовых утечек и даже рассказал, как противостоять целевым атакам.

«Самое главное – тренировать не техническую осведомленность, а бдительность», - резюмировал Андрей Масалович. 

Полная версия эфира доступна на телеканале «Про Бизнес» по ссылке и на YouTube-канале ГК «Эшелон».



Возврат к списку