Кучевые АйТи
@oblakoteka
Если бы мы знали, что это такое
Говорят, что атака на «Аэрофлот» стала возможной потому, что сотрудники пренебрегали элементарной безопасностью паролей. А ведь это крупнейшая авиакомпания с кучей ресурсов для обеспечения кибербезопасности. Как «выживать» в таких суровых ИБ-условиях малому и среднему бизнесу — вообще не понятно.
Или понятно? Павел Карасев, бизнес-партнер «Компьютерных технологий» и соавтор инициативы «Прометей», поделился своими соображениями на ULCAMP’25. Публикуем главные тезисы доклада для тех, кто пропустил.
Человеческий фактор — главный вектор атак?
Более 70% ИБ-инцидентов происходят по вине сотрудников. Поэтому кибербезопасность уже давно вышла за рамки настройки антивирусов и файерволов. Ключевым фактором становятся ИБ-культура, осознанность и гигиена поведения в цифровой среде.
Как сотрудники становятся уязвимыми?
Есть множество путей. Объясняю на примере.
Допустим, у злоумышленника есть цель: получить доступ к почтовой переписке руководства компании.
Как ее достичь? Либо компрометировать рабочие станции, либо получить доступ к Outlook Web App.
Если преступник пошел первым путем, то ему надо использовать уязвимости браузера или же установить вредоносное ПО на устройство. Если вторым — получить учетные данные сотрудников.
Дальше он выбирает соответствующий тип письма и использует какой-то распространенный сценарий. К примеру:
Письмо со ссылкой на веб-ресурс. Оно может выглядеть как призыв ознакомиться с важными новостями компаниями.
Письмо со ссылкой для загрузки вредоносного ПО. Его могут замаскировать под уведомление об обновлении ПО и попросить скачать новую версию.
Письмо с вредоносным вложением. Злоумышленник может подать его как уведомление об изменении расчета зарплаты. И, конечно, приложить Excel-документ с макросами.
Письмо со ссылкой на форму ввода учетных данных. Может выглядеть как требование залогиниться в системе после ее переноса.
Как защитить сотрудников?
В обучении хорошо работают короткие форматы и геймификация. Например, это могут быть ИБ-комиксы или «вредные советы» в стихах.
#разрешите_доложить
Говорят, что атака на «Аэрофлот» стала возможной потому, что сотрудники пренебрегали элементарной безопасностью паролей. А ведь это крупнейшая авиакомпания с кучей ресурсов для обеспечения кибербезопасности. Как «выживать» в таких суровых ИБ-условиях малому и среднему бизнесу — вообще не понятно.
Или понятно? Павел Карасев, бизнес-партнер «Компьютерных технологий» и соавтор инициативы «Прометей», поделился своими соображениями на ULCAMP’25. Публикуем главные тезисы доклада для тех, кто пропустил.
Человеческий фактор — главный вектор атак?
Более 70% ИБ-инцидентов происходят по вине сотрудников. Поэтому кибербезопасность уже давно вышла за рамки настройки антивирусов и файерволов. Ключевым фактором становятся ИБ-культура, осознанность и гигиена поведения в цифровой среде.
Как сотрудники становятся уязвимыми?
Есть множество путей. Объясняю на примере.
Допустим, у злоумышленника есть цель: получить доступ к почтовой переписке руководства компании.
Как ее достичь? Либо компрометировать рабочие станции, либо получить доступ к Outlook Web App.
Если преступник пошел первым путем, то ему надо использовать уязвимости браузера или же установить вредоносное ПО на устройство. Если вторым — получить учетные данные сотрудников.
Дальше он выбирает соответствующий тип письма и использует какой-то распространенный сценарий. К примеру:
Письмо со ссылкой на веб-ресурс. Оно может выглядеть как призыв ознакомиться с важными новостями компаниями.
Письмо со ссылкой для загрузки вредоносного ПО. Его могут замаскировать под уведомление об обновлении ПО и попросить скачать новую версию.
Письмо с вредоносным вложением. Злоумышленник может подать его как уведомление об изменении расчета зарплаты. И, конечно, приложить Excel-документ с макросами.
Письмо со ссылкой на форму ввода учетных данных. Может выглядеть как требование залогиниться в системе после ее переноса.
Как защитить сотрудников?
ИБ — это не борьба с коллегами, а забота о них. Здесь важно применять хотя бы базовые практики. Во-первых, хорошие пароли и двухфакторку. Во-вторых, призывать соблюдать гигиену: не кликать, не передавать, не доверять слепо. И, наконец, регулярно обучать.
В обучении хорошо работают короткие форматы и геймификация. Например, это могут быть ИБ-комиксы или «вредные советы» в стихах.
#разрешите_доложить
👍 7
🔥 4
❤🔥 2
3 440
Обсуждение 0
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram