Интеграция
Цифровая трансформация в нестабильное время — пять полезных лайфхаков
Бизнес
Российский бизнес активно движется по пути цифровой трансформации
ИТ-бизнес
Обзор МФУ Sharp MX-2651EU: обновленная линейка

CNews Аналитика Конференции Маркет Техника ТВ

Спецпроекты

Безопасность Стратегия безопасности
|

Как взламывают «операционную систему» человека

Киберпреступники зачастую пользуются методами социальной инженерии – рядом приемов, позволяющих подтолкнуть человека к раскрытию ценной информации. Опасность таких атак высока, а жертва обычно не понимает, что ее действия наносят вред. Эксперты компании McAfee постарались разобраться в этой проблеме и выделили основные виды атак, каналы, которыми пользуются злоумышленники, а также разработали методы защиты.

страницы:   предыдущая   |   1    |   2    |   3    |   4    |   5   |   6    |  следующая

Станислав Павлунин: Наиболее сложные – APT-атаки с элементом социальной инженерии

Станислав Павлунин

Станислав Павлунин, вице-президент по безопасности Тинькофф Банка, рассказал CNews, что за последние пару лет банк зафиксировал более 10 кибератак с применением методов социальной инженерии. Все они были вовремя идентифицированы и безуспешны.

CNews: Сколько раз за 2013-2014 года вы сталкивались с инцидентами в сфере информационной безопасности, инициированными с помощью социальной инженерии?

Станислав Павлунин: За это время было 12 серьезных попыток, которые привели к ИБ-инцидентам в банке. Часть их мы эмулировали сами, искусственно, а 4 атаки были внешними.

CNews: Какими были потери от этих инцидентов?

Станислав Павлунин: Потерь не было, потому что Тинькофф Банк – высокотехнологичный онлайн-банк, и у нас стоят одни из самых совершенных систем защиты, которые позволяют распознавать и предотвращать инциденты. Наиболее сложными были попытки APT-атак с использованием социальной инженерии, в основном через почтовый канал. Но все попытки были выявлены и локализованы подразделением информационной безопасности банка.

CNews: Какие риски для бизнеса были сформулированы в итоге?

Станислав Павлунин: Риски для бизнеса – это всегда возможная потеря денег.

CNews: Как меры принимаются в компании для нивелирования этих рисков?

Станислав Павлунин: В банке применяется комплекс различных мер. Это и техническое совершенствование систем реагирования, и автоматизация процессов для уменьшения времени отклика на инциденты, и обучение сотрудников, повышение уровня осведомленности сотрудников для исключения человеческого фактора, который, безусловно, влияет на общую защищенность информации в любом бизнесе.

CNews: Можно ли оценить эффективность применяемых мер?

Станислав Павлунин: Главное тут – системный подход, методология, Deming Cycle, Plan-Do-Study-Act, постоянное совершенствование. Наши меры защиты я оцениваю как эффективные.

страницы:   предыдущая   |   1    |   2    |   3    |   4    |   5   |   6    |  следующая

Короткая ссылка

Другие материалы рубрики

Облегченная миграция с Oracle: как осуществить переход на новую СУБД быстрей и проще

Институт системного программирования РАН и «Базис» будут вместе искать уязвимости

Зачем рынку еще один интегратор? Спросили у новой компании

Странную особенность GitHub используют для распространения вредоносов. Они выглядят как легитимные файлы

Александр Мартыненко, «РТ МИС»: Цифровизация здравоохранения не закончится в ближайшие годы

Хакеры сломали одного из крупнейших провайдеров США

МАРКЕТ.CNEWS

VPS

Подобрать виртуальный сервер

От 30 руб./месяц

BaaS

Выбрать тариф для резервного копирования данных

От 0.03 руб./месяц

IaaS

Подобрать облачную инфраструктуру

От 346 руб./месяц

BPM

Подобрать систему управления бизнес-процессами BPM

От 1 250 руб./месяц

Техника

Организуем видеонаблюдение за дачным участком: лучшие готовые комплекты

Легальные приложения для отслеживания смартфона по местоположению: выбор ZOOM

Обзор моноблока HIPER EXPERTCENTER D27: солидный универсал

Показать еще