27 ноября во Франко-российской торгово-промышленной палате (CCI France Russie) прошёл деловой завтрак «Информационная безопасность бизнеса – ответственность каждого сотрудника», в ходе которого Максим Коршунов (менеджер по решениям безопасности Orange Business Services) и Александр Белкин (заместитель генерального директора Phishman) рассказали, почему информационная безопасность перестала быть прерогативой IT-специалистов и как обеспечить корпоративную информационную безопасность.
По статистике, 90% инцидентов внутри организации происходит по причине незнания сотрудниками основ работы с конфиденциальной информацией. От 30% до 82% сотрудников штата не обучены противодействию атакам с использованием методов социальной инженерии – техник, нацеленных на получение закрытой информации и вынуждение пользователя совершить то или иное действие в интересах взломщика.
В 2017 году было зафиксировано 3 крупные волны распространения вирусов-шифровальщиков, основным способом распространения которых стали фишинговые письма, приходящие от якобы доверенных организаций и физических лиц. В связи с этим полезно помнить, что необходимо проверять реальный, а не отображаемый адрес отправителя.
По словам Максима Коршунова (Orange Business Services), комплекс процедур по обеспечению информационной безопасности включает в себя повышение уровня осведомлённости всех сотрудников компании в области ИБ (Security Awareness), использование технических средств защиты сети и устройств, анализ инфраструктуры клиента (тесты на проникновение в систему, мониторинг и реагирование на инциденты ИБ), анализ вредоносного ПО и современных методов атак, а также консалтинговые и интеграционные услуги.
Продолжая ликбез в сфере «цифровой гигиены», Александр Белкин (Phishman) рассказал о системе корпоративного обучения на базе Phishman Awareness Center, в котором используется модуль симуляций вредоносных атак для выявления пользователей, нуждающихся в обучении.
В завершение выступления докладчики рассказали о примерах фишинговых атак и их последствиях на примере реализованных проектов и ответили на вопросы участников.