Как взламывают «операционную систему» человека
Киберпреступники зачастую пользуются методами социальной инженерии – рядом приемов, позволяющих подтолкнуть человека к раскрытию ценной информации. Опасность таких атак высока, а жертва обычно не понимает, что ее действия наносят вред. Эксперты компании McAfee постарались разобраться в этой проблеме и выделили основные виды атак, каналы, которыми пользуются злоумышленники, а также разработали методы защиты.Дмитрий Лазуков: Помогает программа по информированию и обучению персонала по вопросам ИБ
Дмитрий Лазуков, руководитель службы информационной безопасности в банке, высказал мнение об отношении российской банковской отрасли к проблемам, связанным с распространением методов социальной инженерии.
CNews: Сталкивались ли вы с инцидентами в сфере ИБ, инициированными с помощью методов социальной инженерии?
Дмитрий Лазуков: У нас таких случаев не было.
CNews: По вашему мнению, насколько серьезную опасность представляют собой сегодня методы социальной инженерии?
Дмитрий Лазуков: Социальная инженерия всегда представляет серьезную опасность, так как это один из методов компрометации информации изнутри организации.
CNews: На ваш взгляд, как российский банковский сектор относится к методам социальной инженерии?
Дмитрий Лазуков: В борьбе с социальной инженерией помогает в основном повышение осведомленности персонала и обучение в области информационной безопасности. С моей точки зрения, российский банковский сектор относится к этому вопросу достаточно серьезно, проводя разъяснительную работу с персоналом банка, при приеме на работу, проводя регулярное обучение основам информационной безопасности, применяя технические средства выявления вредоносного кода и вредоносных ссылок на фишинговые сайты в сообщениях электронной почты.
CNews: Какую работу требуется проводить с сотрудниками для предотвращения инцидентов с использованием социальной инженерии?
Дмитрий Лазуков: С работниками организации для минимизации угроз, связанных, в том числе, и с методами социальной инженерии, требуется проводить так называемые внешние тесты на проникновение, которые включают попытки компрометации доступа к системам сторонними людьми.
CNews: Возможно ли использование технических средств для предотвращения/локализации инцидентов с использованием социальной инженерии?
Дмитрий Лазуков: Думаю, возможно использование технических средств для выявления таких случаев. Например, в call-центре можно определить источник звонка, внедрить процедуры аутентификации клиентов по кодовому слову. Для борьбы с вредоносными программами, рассылаемыми по почте или скачиваемыми через интернет, можно использовать автоматизированные системы выявления подозрительной активности таких программ при эмуляции их запуска в виртуальных средах (песочницах) с одновременной автоматической проверкой источников рассылки таких программ через базы знаний антивирусных компаний, и так далее. Безусловно, такие методы применяются. Но прежде всего решающее значение имеет информирование работников о таких рисках и обучение вопросам информационной безопасности.