Интернет-мошенничество во время пандемии
Начальник отдела по защите информации компании PROF- IT GROUP Эрик Нуртдинов рассказал ИТ-изданию RSpectr о новых киберугрозах, которые возникли в период пандемии.
Активизировались ли кибермошенники на фоне пандемии коронавируса?
В период пандемии мы заметили рост киберугроз как в корпоративных системах, так и в ИТ-системах частных лиц. Безусловно, перевод сотрудников на удаленный режим работы усиливает риски корпоративной информационной безопасности. В условиях удаленного доступа компьютеры не защищены от внешнего воздействия - мошенников и опасных вирусов, которые могут нарушить целостность и конфиденциальность данных. Поэтому еще на старте «удаленки» компании необходимо реализовать полный комплекс организационных и технических мер.
Какие новые киберугрозы возникли в этот период?
Самыми распространёнными киберугрозами в связи с пандемией стали фишинговые письма. Приведу пример: вам приходит на почту письмо с новостью о коронавирусе с какой-нибудь интересной информацией по этой теме. Вы не проверили источники письма, не обратили внимание на подозрительную ссылку и прочее. Открыли вложение в письме или перешли по ссылке, а дальше вы сталкиваетесь со стандартными сценариями фишинга - установка «зловреда» или передача личных данных. На сегодняшний день нужно быть очень внимательными, средства защиты не всегда могут помочь, особенно если вы добровольно скачиваете сомнительные файлы и переходите по подозрительным ссылкам.
Какие они претерпели изменения за последнее время?
Новой для фишинговых писем стала наболевшая тема коронавируса. У людей ослабляется бдительность, если новость популярная. Фишинг все время меняется и совершенствуется. Техническим средствам все сложнее определить фишинг как угрозу, поэтому многие специалисты делают акцент на общей грамотности пользователей в вопросах киберугроз.
Ликбез для IT-специалистов и пользователей: как защититься от киберугроз?
Тема достаточно обширная, чтобы уместить ее в один ответ. Создание системы защиты условно делят на несколько этапов: аудит (предпроектное обследование), проектирование, внедрение и эксплуатация. Рассмотрим первые два, потому что с внедрением и эксплуатацией, я думаю, что все понятно. Аудит, обычно, включает в себя инвентаризацию активов (что вы хотите защищать) и определение рисков, угроз, нарушителей и уязвимостей (от чего защищать). Проектирование, по большей мере, включает в себя сопоставление «от чего защищать» с принятыми в организации мерами. Если принятые меры не покрывают угроз, то количество или качество мер необходимо изменить. По итогу вы должны реализовать достаточно полный комплекс организационных и технических мер. Затем идет стадия внедрения этих мер - установка и настройка средств защиты, утверждение документов и т.д.
Решение многих задач, связанных с информационной безопасностью требует специальных знаний, поэтому я бы порекомендовал компаниям привлекать экспертизу системных интеграторов, чтобы максимально эффективно и быстро реализовать все необходимые меры.
В период пандемии мы заметили рост киберугроз как в корпоративных системах, так и в ИТ-системах частных лиц. Безусловно, перевод сотрудников на удаленный режим работы усиливает риски корпоративной информационной безопасности. В условиях удаленного доступа компьютеры не защищены от внешнего воздействия - мошенников и опасных вирусов, которые могут нарушить целостность и конфиденциальность данных. Поэтому еще на старте «удаленки» компании необходимо реализовать полный комплекс организационных и технических мер.
Какие новые киберугрозы возникли в этот период?
Самыми распространёнными киберугрозами в связи с пандемией стали фишинговые письма. Приведу пример: вам приходит на почту письмо с новостью о коронавирусе с какой-нибудь интересной информацией по этой теме. Вы не проверили источники письма, не обратили внимание на подозрительную ссылку и прочее. Открыли вложение в письме или перешли по ссылке, а дальше вы сталкиваетесь со стандартными сценариями фишинга - установка «зловреда» или передача личных данных. На сегодняшний день нужно быть очень внимательными, средства защиты не всегда могут помочь, особенно если вы добровольно скачиваете сомнительные файлы и переходите по подозрительным ссылкам.
Какие они претерпели изменения за последнее время?
Новой для фишинговых писем стала наболевшая тема коронавируса. У людей ослабляется бдительность, если новость популярная. Фишинг все время меняется и совершенствуется. Техническим средствам все сложнее определить фишинг как угрозу, поэтому многие специалисты делают акцент на общей грамотности пользователей в вопросах киберугроз.
Ликбез для IT-специалистов и пользователей: как защититься от киберугроз?
Тема достаточно обширная, чтобы уместить ее в один ответ. Создание системы защиты условно делят на несколько этапов: аудит (предпроектное обследование), проектирование, внедрение и эксплуатация. Рассмотрим первые два, потому что с внедрением и эксплуатацией, я думаю, что все понятно. Аудит, обычно, включает в себя инвентаризацию активов (что вы хотите защищать) и определение рисков, угроз, нарушителей и уязвимостей (от чего защищать). Проектирование, по большей мере, включает в себя сопоставление «от чего защищать» с принятыми в организации мерами. Если принятые меры не покрывают угроз, то количество или качество мер необходимо изменить. По итогу вы должны реализовать достаточно полный комплекс организационных и технических мер. Затем идет стадия внедрения этих мер - установка и настройка средств защиты, утверждение документов и т.д.
Решение многих задач, связанных с информационной безопасностью требует специальных знаний, поэтому я бы порекомендовал компаниям привлекать экспертизу системных интеграторов, чтобы максимально эффективно и быстро реализовать все необходимые меры.