www.anti-virus.by  / пресс-центр / новости компании ENGНа главнуюНаписать письмоПоискКарта сайта
 ВирусБлокАда 
ПОИСК ПО САЙТУ
Перейти к просмотру корзины В корзине:
0 прод.
 
 
 

НОВОСТИ КОМПАНИИ

 

12 апреля 2017

БЛОГ КОМПАНИИ. Почему учиться противостоять киберпреступникам придется всем. И скоро

Шумилинский случай – пример качественного использования социальной инженерии. Вовремя распознать такой нетривиальный ход не так уж просто: немного убедительной артистичности – и доверчивая жертва, которую для надежности еще и припугнули, например, начальственным недовольством в случае, если тестирование оборудования не будет выполнено еще вчера до завтрака, выполняет все, что скажут. К сожалению, подобного рода атаки не потеряют свою актуальность до тех пор, пока управлять системой будет живой человек.

То, что злоумышленник смог обеспечить перевод денег "по телефону", означает, что он был в общих чертах знаком с используемой системой банковского обслуживания – правдоподобно сымитировать работу сотрудника техподдержки все-таки может далеко не каждый. Но тут домыслы излишни — давайте дождемся окончания следствия.

Однако бОльшую настороженность вызывают не актерские способности  злоумышленника и его дар убеждения, а отсутствие здоровой паранойи у кассира. Будем честны, вряд ли вы на ее месте тут же бросились бы проверять звонившего "на вшивость" – например, сослаться на плохое качество связи и самостоятельно перезванивать на известный вам номер техподдержки, выясняя, есть ли у них такой сотрудник и какие у него полномочия. Хотя именно такой сценарий желателен. Но почему бы не проявить элементарную осторожность, и не перепроверить информацию о "тестировании системы" у своего руководства? Тем более, если специалист видела, что ее просят заняться таким серьезным в плане ответственности делом, как перевод денег. Вывод напрашивается очевидный – отсутствие (или несостоятельность) элементарных организационных мер защиты информации на периферии. Почему? Боюсь, потому что давно (а вы сами припомните подобный случай?) таких инцидентов на территории Беларуси не случалось. А организму без профилактических прививок крайне сложно бороться с неизвестной инфекцией.

Что может послужить превентивной вакциной?

Лучший способ борьбы с социальной инженерией – сочетание организационных и технических мер защиты информации: жесткое разграничение доступа пользователей к информационной системе, контроль за проводимыми операциями совместно с регламентацией производственных процессов. И во главу угла тут я бы поставил описание всех операций в том числе с точки зрения информационной безопасности, причем с четким пониманием сотрудниками, для чего те или иные меры им предлагается принимать в той или иной ситуации. Думаю, такой подход к организации работы предприятия предотвратил бы и шумилинский инцидент. Во всяком случае, у злоумышленника шансов на успех значительно поубавилось бы.

Помимо этой "бюрократической подушки безопасности" важно и реально (техническими средствами) разграничить доступ к информационным ресурсам, чтобы не допустить их неправомерного использования. В деле информационной безопасности стоит исходить из принципа "лучше перебдеть, чем недобдеть".

И все же в любом случае самым слабым звеном системы будет сотрудник. Предупрежден – значит, вооружен. Поэтому пристальное внимание стоит уделять планомерному и своевременному обучению пользователя элементарным правилам информационной безопасности.  Как минимум, желательно, чтобы каждый сотрудник понимал, что в первую очередь злоумышленникам интересны рабочие почтовые адреса и телефоны. Нередко эти данные используются в атаках социальной инженерии. Существуют даже специальные утилиты, собирающие данные из социальных сетей для последующего использования в рекламных компаниях или атаках на организации. Так же важно понять, что "друг моего друга не обязательно мой друг", потому известная степень осторожности при безличном общении (а почта и соцсети к такому относятся) не будет лишней.

В недавнем интервью начальник управления по расследованию преступлений против информационной безопасности и интеллектуальной собственности главного следственного управления Следственного комитета Республики Беларусь Александр Сушко озвучил мнение, что через год-два вопрос информационной безопасности для белорусских финучреждений станет еще актуальнее.

"Мы расследуем такие преступления уже 13 лет, и видим тенденции. Сначала атаки шли в основном на американские банки. Оценив ущерб, те начали вкладывать деньги в кибербезопасность и закрыли «дыры». Поэтому в последние годы атаки пошли уже на российские финучреждения", – объяснил собеседник. – "А поскольку Россия стала «закрываться», естественным стал переход на ближайшие страны, в том числе на Беларусь. Поэтому не вкладывая денег в безопасность, банки рискуют получить ситуацию, когда будет регистрироваться не 2-3 крупных преступления в год, а гораздо больше".

И кто знает, какими средствами воспользуются преступники. Сотрудники, напомню, самое слабое звено – именно они становятся инструментом в руках мошенников, как в шумилинском случае, именно они - основной источник утечки данных. Согласно исследованиям, в 62% случаях инциденты с конфиденциальной информацией происходят по вине сотрудников имеющих к ней доступ. К таковым относятся банки, информационные сервисы и пр..

Принцип "предупрежден - значит, вооружен" актуален не только для отдельно взятых учреждений. По словам Александра Сушко, белорусским банкам надо организовываться и сотрудничать в деле противодействия киберпреступникам.

"Быстрый обмен информацией о действиях мошенников нужен в первую очередь самим финучреждениям. Чтобы не возникло таких ситуаций, когда, например, сначала у одного банка похищают миллион долларов, а через месяц по той же самой схеме – у другого", – пояснил начальник управления.

Не поспоришь. Добавлю только, что без оперативного обмена информацией и своевременных профилактических мер противодействовать опытным киберпреступникам будет крайне сложно учреждениям, сотрудники которых вовремя не получили  качественную "вакцину".

Но если в банковской сфере, по мнению экспертов,  наладить оперативный обмен информацией поможет создание  FinCERT –  центра, который смог бы аккумулировать информацию об инцидентах в финансовой сфере, анализируя и оценивая вирусные системы и атаки, – то что делать остальным?

К сожалению, в Беларуси не существует организации, которая позволила бы сотрудникам подразделений безопасности обмениваться аккумулированным опытом, полученным при практическом противодействии кибератакам. Впрочем, определенный внутриведомственный опыт в организации семинаров-обсуждений, в том числе актуальных проблем информационной безопасности, имеется. И хотелось бы, чтобы он расширялся и не ограничивался рамками одного ведомства. Все-таки лучше учиться у опытных людей, чем набивать свои шишки и ставить под угрозу работу организации.

Юрий Резников, начальник отдела по работе с клиентами ОДО «ВирусБлокАда»


Все новости | Май 2017 | Апрель 2017 | Март 2017 | Февраль 2017 | Июль 2014 | Сентябрь 2013 | Март 2013 | Январь 2013 | Декабрь 2012 | Ноябрь 2012 | Октябрь 2012 | Сентябрь 2012 | Август 2012 | Июль 2012 | Июнь 2012 | Май 2012 | Апрель 2012 | Март 2012 | Февраль 2012 | Январь 2012 | Декабрь 2011 | Октябрь 2011 | Сентябрь 2011 | Август 2011 | Июль 2011 | Июнь 2011 | Май 2011 | Август 2010 | Июль 2010 | Май 2010 | Ноябрь 2009 | Апрель 2009 | Декабрь 2008 | Апрель 2008 | Март 2008 | Январь 2008 | Декабрь 2007 | Ноябрь 2007 | Октябрь 2007 | Август 2007 | Июль 2007 | Май 2007 | Апрель 2007 | Январь 2007 | Декабрь 2006 | Сентябрь 2005 | Август 2005 | Июль 2005 | Февраль 2005 | Декабрь 2004 | Ноябрь 2004 | Октябрь 2004 | Июль 2004 | Июнь 2004 | Май 2004 | Март 2004 | Февраль 2004
 
КОНТАКТЫ
220088, РБ, Минск, ул. Смоленская, 15 — 803б
телефон: (+375 17) 294-84-29 (коммерческий отдел)
телефон: (+375 17) 290-59-29 (технический отдел)
E-mail: info@anti-virus.by
Прислать вирус: feedback@anti-virus.by
Для персонального компьютераДля рабочей станции в сетиСредство программное КАНОЭКонсольный сканерДля файловых серверовАвтоматизированное управление и обновлениеЗащита почтовых системЗащита интернет-шлюзовПрограммное средство АркитУтилитыКорзинаКупить
Антивирус
Антивирус на месяцИмпортозамещениеПоддержка образованияПоддержка медициныДисконтная система «Клубная карта ХК «Динамо-Минск»
Основные сведенияБлогЛицензии и сертификатыКлиентыПартнерыУслугиВакансии
Новости компанииПродукты и обновленияНовости ИБПресс-китПодписка на рассылку
БеларусьУкраинаБолгарияВеликобританияГонконгИранКитайЛатвияПольшаРумынияЯпонияПриглашение к сотрудничеству