Касперская: подкуп сотрудников компаний — реальная угроза ИБ

Президент ГК InfoWatch Наталья Касперская прочитала лекцию на тему информационной безопасности и способов защиты от утечек конфиденциальной информации в финансово-банковской сфере. Лекция прошла в рамках «Киберкурса». В качестве организаторов международного модуля курса для сотрудников центральных (национальных) банков стран ЕАЭС, БРИКС и ШОС традиционно выступили Банк России и АНО «Цифровая экономика».

На мероприятии речь пошла о современных угрозах в сфере информационной безопасности, новой мотивации хакеров и методах, с помощью которых можно обезопасить организации банковского и финансового сектора от кибератак и утечек конфиденциальных данных.

«Процесс внедрения цифровых технологий помимо новых возможностей несет и дополнительные риски для ИБ — в частности, это проявляется в увеличении объема оцифрованных данных, которые могут быть потеряны в результате утечек. В прошлом году количество таких инцидентов в России  заметно увеличилось, что говорит о необходимости широкого использования отечественного защитного ПО, способного их предотвратить. Также заметной тенденцией в настоящее время стало  изменение мотивации хакеров — так, если ранее они действовали, как правило, ради материальной выгоды, то сейчас у них преобладают идеологические цели», — рассказала Наталья Касперская.

По словам эксперта, сегодня крайне важно понимать, что значительное количество утечек совершается не без помощи сотрудников компаний — жертв. Как правило, в роли сообщников хакеров, например, выступают те системные администраторы, которых удается подкупить в даркнете. По этой причине, по мнению Натальи Касперской, для предотвращения инцидентов компаниям нужно обладать комплексной защитой.

Среди важнейших мер безопасности лектор отметила:

• Использование режима коммерческой тайны и методов хранения конфиденциальных данных, которые препятствуют несанкционированным действиям.
• Внедрение межсетевого экрана для отражения внешних кибератак. Использование DLP-системы для предотвращения утечек информации, а также задействование системы проверки файловых хранилищ.
• Применение систем контроля действий сотрудников и предиктивной анатилики для учета опасных изменений и моделей поведения сотрудников.

По словам Натальи Касперской, особенно уязвимыми для утечек персональных данных являются высокотехнологичные компании, которые их агрегируют.

«Например, на долю этих организаций в 2022 году приходилось 28,8% от общего количества утечек. В частности, один из крупнейших инцидентов произошел в апреле этого года — в результате взлома сервиса Kassy.ru, у компании похитили 16 млн. строк с данными пользователей», — отметила Касперская.