08:58 , 21 марта 2018

Александр Гостев, эксперт «Лаборатории Касперского»: Стопроцентной защиты не бывает

Фрагмент передачи «Интервью»
Тема: Целевые атаки

Александр Гостев, главный антивирусный эксперт «Лаборатории Касперского» : Необходимо показать, как работает социальная инженерия, как злоумышленники заставляют вас запускать файлы неизвестных отправителей, ходить по ссылкам, которые вам приходят в электронной почте, в социальных сетях. Вот этот процесс обучения, он, на самом деле, гораздо более важен, чем просто техническое решение.

Технически вы можете защититься, но вы должны понимать просто, что стопроцентной защиты, увы, не бывает – это такая аксиома информационной безопасности. Вы можете только поднять этот уровень вашей защиты максимально к 100%, допустим, 99,9%, но все равно останется какая-то доля вероятности, которая существует. И зачастую именно этот процент приходится как раз на человеческий фактор.

Просто нужно понимать, что если у вас есть информация, которая стоит 10 миллионов долларов, то рано или поздно найдется кто-то, кто будет готов потратить 9 миллионов долларов для проведения атаки на вас, чтобы эту информацию украсть, продать и заработать миллион. И здесь, собственно, можно говорить не только о технических методах проникновения в компанию, а как раз о социальной инженерии. Зачем пытаться заразить вашу компанию вирусом, когда можно взять и устроить к вам на работу какого-нибудь человека, инсайдера, который придет к вам в компанию, будет работать системным администратором и будет иметь доступ ко всей инфраструктуре? Это тоже большой фактор риска.

Мы видим, что российские компании последнее время все чаще и чаще стали беспокоиться этой вот проблемой именно обучения сотрудников. То есть технически средства есть, да, всё понятно. Но вот фактор, когда есть человеческий риск, либо инсайдеры, либо простейшая социальная инженерия, когда вас атакуют зачастую даже без помощи каких-то вредоносных программ, но вы никогда не можете знать о том, что те люди, с которыми вы общаетесь в социальной сети, это те собственно… допустим, ваши знакомые. Вам приходит ссылка от вашего знакомого ВКонтакте в личку какая-то. Но это, может быть, не ваш знакомый, это, может быть, хакер, который получил доступ к его аккаунту, угнал, собственно, доступ. Вы с рабочего компьютера открыли эту ссылку — всё, привет!

Читать эфир полностью >>>



Загрузка комментариев...

Самое обсуждаемое

Популярное за неделю

Сегодня в эфире