Как COVID-19 изменил сферу информационной безопасности

Пандемия пошла на убыль, однако ее результаты, похоже, останутся с нами навсегда. Вслед за резко изменившейся моделью взаимодействия между людьми перестроились кибермошенники. Они сосредоточились на социальной инженерии и атакуют не периметр организаций, а мобильные устройства ее сотрудников. Как отвечают на это специалисты по информационной безопасности, обсудили участники организованной CNews Conferences конференции «Информационная безопасность 2021».

страницы:

Артем Комягин: Способы борьбы с социнженерией: проверка личности, аутентификация клиента и обязательные правила работы с данными

Социальная инженерия становится чуть ли не главной угрозой информационной безопасности. О том, как защищают своих абонентов операторы связи, рассказал Артем Комягин, эксперт по развитию решений кибербезопасности «МегаФон».

CNews: С какими ИБ-угрозами чаще всего сталкиваются операторы связи?

Артем Комягин: Наиболее частыми атаками, которым подвергаются операторы, являются атаки на инфраструктуру, DDoS-атаки, причем часто не на инфраструктуру самого оператора связи, а на транзитную, либо на одного из клиентов. Также актуальны и многие другие традиционные векторы: утечки данных, атаки на веб-ресурсы и даже социальная инженерия.

CNews: Какие способы борьбы с социальной инженерией применяются в вашей компании?

Артем Комягин: Способы борьбы с социальной инженерией одинаковы вне зависимости от отрасли: тщательная проверка личности, аутентификация и идентификация конкретного клиента и обязательные правила работы с данными, предполагающие низкий риск совершения умышленных или неумышленных ошибок. Дополнительно отмечу значимость проведения регулярных мероприятий по повышению уровня осведомленности сотрудников в сфере информационной безопасности.

CNews: Что вы могли бы посоветовать абонентам?

Артем Комягин: Будьте бдительны, не верьте на слово, сотрудники органов или служб безопасности никогда не будут просить называть секретные слова, пин-коды и другую конфиденциальную информацию по телефону. Не переходите по непроверенным ссылкам, не кликайте по ссылкам из спама, установите двухфакторную аутентификацию на все аккаунты, где это возможно, и пользуйтесь антивирусами.






страницы: