Эксперты КРОК и Phishman провели онлайн-митап, где разобрали ключевые методы, используемые злоумышленниками для проникновения в инфраструктуру компаний с целью получения доступа к критическим системам и конфиденциальной информации о клиентах, а также рассказали, как этому противостоять.

ИТ-решения, кейсы и новости в telegram-канале ИТ-решения, кейсы и новости в telegram-канале

На примере реальных кейсов и громких дел в индустрии рассмотрели риски, которые несут компании, и показали путь мошенника от начала планирования кибератаки до ее конечного результата. Продемонстрировали современное решение, позволяющее обучать сотрудников работе с данными в веб-среде, раскрыли статистику, основанную на опыте более чем 300 компаний. Показали узкие места при обучении персонала основам информационной грамотности и способы их преодоления.

Рост кибератак представляет серьезную угрозу для организаций во всем мире. Важно, чтобы все компании знали, как распознать некоторые из наиболее распространенных фишинговых атак, если они хотят защитить свою корпоративную информацию. Также необходимо, чтобы они были знакомы с некоторыми из наиболее распространенных методов, которые злоумышленники используют для реализации такого мошенничества.

Алексей Горелкин
Генеральный директор Phishman

По статистике 71% утечек происходит непреднамеренно. Из-за неосведомленности в работе с чувствительными данными работники не понимают, какую информацию они могут разглашать или передавать за пределы организации. Однако вне зависимости от причин компании несут огромные финансовые и репутационные потери.

Текущая картина такова, что при трудоустройстве в большинство компаний сотрудники получают кипу корпоративных инструкций по работе с конфиденциальной информацией, однако едва ли процент изученного материала превышает половину. На митапе показали, как можно отойти от “бумажных мер”, сделав обучение максимально эффективным и быстрым, а главное нескучным.

Компании зачастую сфокусированы на выявлении внешних угроз, в то время как уязвимости находятся внутри самой организации. Развитие систем информационной безопасности, несомненно, важный аспект. Однако пока обучение киберосознанности сотрудников при работе с данными находится вне поле зрения специалистов, надежность такой системы представляется весьма сомнительной.

Юлия Гончар
Ведущий эксперт по информационной безопасности ИТ-компании КРОК

На митапе присутствовали руководители HR, технические и ИТ-директора, а также специалисты, отвечающие за развитие и информационную безопасность ИТ-инфраструктуры предприятий. Эксперты по информационной безопасности рассказали, как защитить инфраструктуру компаний от кибератак.

О компании PHISHMAN

PHISHMAN – с 2016 г. помогает организациям с защитой от кибератак и социальной инженерии с помощью системы тестирования и обучения сотрудников в сфере кибербезопасности. PHISHMAN входит в единый реестр отечественного ПО. Команда PHISHMAN – специалисты, имеющие международный опыт и квалификацию в сфере ИБ, обладают научными степенями и сертификатами, такими как CISA, CISM, CISSP, ISO 27001 Lead Auditor, ISO 27001 Lead Implementer, ISO 22301 Lead Auditor.