Защита от кибермошенников — образование и качественное ПО

Старший менеджер по развитию продуктов ГК InfoWatch Сергей Кузьмин провел онлайн-встречу на тему защиты от социальной инженерии с помощью методов информационной безопасности и гигиены. На вебинаре, организованном Банком России и АНО «Цифровая экономика», в рамках «КиберКурса», обсуждались риски, угрожающие персональной и коллективной информационной безопасности, которые имеют место при столкновении с мошенниками. Кроме того Сергей Кузьмин затронул тему эффективных методов защиты, применение которых позволяет избежать ущерба. 

«КиберКурс» — практико-ориентированная программа обучения информационной безопасности, рассчитанная на специалистов кредитно-финансовой сферы, представителей МВД, Росгвардии, ФСБ, Генеральной прокуратуры и Следственного комитета. А также на преподавателей вузов, из которых выпускаются будущие специалисты в сфере информационной безопасности. Основная задача программы — проинформировать о новых трендах в области информационной безопасности тех, кто борется с мошенниками и раскрывает преступления с использованием ИКТ. Так, например, этот «КиберКурс» был направлен на сотрудников российских силовых ведомств и структур. 

«Я хотел бы обсудить крайне актуальную в наше время тему применения методов социальной инженерии со стороны преступников, пытающихся заполучить конфиденциальные данные с помощью различных психологических трюков. Обычно для того, чтобы они сработали, мошенникам приходится давить на человеческие слабости своих жертв, в числе которых: доверчивость по отношению к незнакомым людям, предубеждения и уязвимость перед воздействиями сильных эмоций – особенно, в экстремальной ситуации», — рассказал Сергей Кузьмин.

В качестве примеров методов социальной инженерии эксперт привел хорошо всем известный фишинг, подложные ссылки (заманивание людей на вредоносные сайты с помощью «акций» и «выигрышей»); претекстинг (действия с использованием подложной персоны), дорожное яблоко (использование зараженных флешек) и т.д.

«Для защиты от таких действий требуется применение комплексных мер, в том числе, проведение тренингов. Образование дает людям понимание необходимости генерации сложных паролей, использования антивирусных программ, пристальной оценки новых собеседников и соблюдения правил цифровой гигиены в сети. Одновременно с этим требуется внедрение защитного софта в компаниях для снижения риска утечек чувствительных дынных.  В первую очередь это DLP-системы, служащие для отслеживания конфиденциальных документов и блокировки их перемещения при возникновении угрозы утечки», — добавил Кузьмин.

Также в подобных системах используются модули поведенческой аналитики, которые дают возможность определить специалистов, сильнее всего подверженных методам социальной инженерии и нуждающихся в дополнительном контроле и обучении.

В результате эксперт сделал вывод о том, что наиболее эффективной защита становится при условии объединения усилий сотрудника и компании, в которой он работает.