Как взламывают «операционную систему» человека
Киберпреступники зачастую пользуются методами социальной инженерии – рядом приемов, позволяющих подтолкнуть человека к раскрытию ценной информации. Опасность таких атак высока, а жертва обычно не понимает, что ее действия наносят вред. Эксперты компании McAfee постарались разобраться в этой проблеме и выделили основные виды атак, каналы, которыми пользуются злоумышленники, а также разработали методы защиты.Станислав Павлунин: Наиболее сложные – APT-атаки с элементом социальной инженерии
Станислав Павлунин, вице-президент по безопасности Тинькофф Банка, рассказал CNews, что за последние пару лет банк зафиксировал более 10 кибератак с применением методов социальной инженерии. Все они были вовремя идентифицированы и безуспешны.
CNews: Сколько раз за 2013-2014 года вы сталкивались с инцидентами в сфере информационной безопасности, инициированными с помощью социальной инженерии?
Станислав Павлунин: За это время было 12 серьезных попыток, которые привели к ИБ-инцидентам в банке. Часть их мы эмулировали сами, искусственно, а 4 атаки были внешними.
CNews: Какими были потери от этих инцидентов?
Станислав Павлунин: Потерь не было, потому что Тинькофф Банк – высокотехнологичный онлайн-банк, и у нас стоят одни из самых совершенных систем защиты, которые позволяют распознавать и предотвращать инциденты. Наиболее сложными были попытки APT-атак с использованием социальной инженерии, в основном через почтовый канал. Но все попытки были выявлены и локализованы подразделением информационной безопасности банка.
CNews: Какие риски для бизнеса были сформулированы в итоге?
Станислав Павлунин: Риски для бизнеса – это всегда возможная потеря денег.
CNews: Как меры принимаются в компании для нивелирования этих рисков?
Станислав Павлунин: В банке применяется комплекс различных мер. Это и техническое совершенствование систем реагирования, и автоматизация процессов для уменьшения времени отклика на инциденты, и обучение сотрудников, повышение уровня осведомленности сотрудников для исключения человеческого фактора, который, безусловно, влияет на общую защищенность информации в любом бизнесе.
CNews: Можно ли оценить эффективность применяемых мер?
Станислав Павлунин: Главное тут – системный подход, методология, Deming Cycle, Plan-Do-Study-Act, постоянное совершенствование. Наши меры защиты я оцениваю как эффективные.