Rose debug info
---------------

Блог Start X

Антифишинг на спич-сессии «Сотрудники как вектор атаки: как обеспечить киберстабильность бизнеса»

В последний день мая приняли участие в организованной компанией «Инфозащита» спич-сессии «Сотрудники как вектор атаки: как обеспечить киберстабильность бизнеса».

Неподготовленность сотрудников, удаленка, массовый отток ИТ-специалистов и уход иностранных ИТ-вендоров из РФ с отключением обновлений увеличивают шансы киберпреступников на успех. На спич-сессии обсудили варианты и подходы к минимизации рисков от действий всех групп пользователей на базе российских и санкционно устойчивых инструментов.

В их числе:

  • работа над киберграмотностью,
  • контроль привилегированных пользователей (системные администраторы, разработчики, специалисты техподдержки и пр.),
  • многофакторная аутентификация в критичных сервисах,
  • фильтрация web-трафика,
  • выстраивание защищенных удаленных подключений,
  • внедрение систем защиты от таргетированных атак.

Актуальность сессии обусловлена тем, что именно по вине сотрудников происходит больше всего киберинцидентов. Это подтвердили и участники мероприятия. 50% проголосовавших признали, что в более 70% киберинцидентов были виноваты именно сотрудники. И только у 18% влияние человеческого фактора менее 30%.

Также все участники разделили озабоченность тем, что внедренные ранее иностранные системы перестали быть гарантом надежности после приостановки деятельности иностранных вендоров в России и отключения обновлений и техподдержки. При этом у трети участников процент иностранных ИБ-систем в инфраструктуре составляет от 30-50%, а у 11% этот объем свыше 70%.

В своем выступлении директор Антифишинга Сергей Волдохин рассказал, как защитить компанию от цифровых атак, пока внедряются российские СЗИ. Он отметил, что средства защиты, безусловно, важны и нужны, но это не панацея. Люди могут передавать и пароли, и любые вторые факторы злоумышленникам, а хорошее вредоносное ПО может оставаться невидимым месяцы и использоваться для любой несанкционированной деятельности. Людей нужно учить правильно выбирать, хранить и использовать пароли, выявлять атаки и передавать эту информацию команде безопасности.

Видео: выступление Сергея

Поделиться
Отправить
Запинить
 198   2022   пресс-релиз
Ctrl ←Антифишинг-дайджест № 275 с 27 мая по 2 июня 2022 года
Ctrl →Антифишинг-дайджест № 276 с 3 по 9 июня 2022 года
О компании Start X
Наша платформа помогает обучить сотрудников, измерять и тренировать их навыки с помощью имитированных атак. Ведём исследования, используем собственную методологию, создаем реалистичные сценарии и актуальные примеры атак для тренировки навыков.

Заполните форму на сайте или напишите нам, чтобы обучить и проверить своих сотрудников.

Телеграм-канал Start X
Анонсы дайджестов, наши исследования по психологии в безопасности, новости про фишинг и прочие цифровые атаки на людей.

Материалы, которые помогут вам, вашим коллегам и близким оставаться в безопасности.




© Start X, 2016...2024 РСС
Движок — Эгея