Известно, что самое слабое звено в кибербезопасности компании — это человек, который как умышленно, так и неумышленно становится помощником мошенников. Именно поэтому важна концепция People-centric security и киберосознанность, считает генеральный директор компании Phishman Алексей Горелкин.
Он привёл в качестве примера кейс, который получил распространение после февраля 2022 года, когда на форумах в даркнете появлялись предложения системным администраторам или любым другим сотрудникам запускать зловредный код на компьютере за определённое вознаграждение — около 1500 долларов.
«Мне кажется, что все последующие масштабные утечки, которые мы видели, в том числе и падение Rutube, были связаны с этой активностью. По-другому было бы сложно злоумышленникам проникать в сеть», — заявил эксперт в ходе своего выступления на Форуме «Мультикарта. Технологии роста 2023».
Горелкин рассказал, что любая атака — это процесс, который начинается с подготовки. И здесь киберпреступникам «помогают» сами сотрудники, потому что они оставляют заполненные анкеты в соцсетях — кем и где работают, с кем общаются и прочее.
Но тут есть неочевидный фактор — на этапе подготовки злоумышленники могут использовать утекшие базы паролей c сервисов VK и Google. Такие утечки, кстати, происходят регулярно, подчеркнул спикер.
«Если сотрудники используют одинаковые пароли на домашних и корпоративных сервисах, значит у злоумышленника уже есть пароль от корпоративного сервиса», — пояснил Алексей Горелкин.
По его мнению, в корпоративную сеть можно проникать и через уязвимости, но это дорого: купить хороший эксплойт стоит до 100 тыс. долларов. Гораздо проще сделать это через человека, когда готовятся и отправляются специальные письма, и люди их открывают.
«Если письмо адресовано конкретному сотруднику, он откроет его с большой долей вероятности, — считает эксперт. — В письме может быть призыв к какому-нибудь действию, например, передать информацию, отправить деньги и другие действия, выгодные злоумышленникам».
После того как сотрудник совершит то или иное действие, злоумышленник закрепляется в сети, происходит удалённое управление компьютером, и мошенники достигают своих целей — портят или шифруют информацию, заключил Горелкин.
Хотите поговорить об утечках информации? Приглашаем вас на конференцию «Защита данных: сохранить всё», которая пройдет 23 октября в Москве. Это первая в России конференция с фокусом на защите данных на всём их жизненном цикле: хранение, контроль доступа, обнаружение, инвентаризация, структурирование, передача. Организаторы — ГК «Гарда», Медиа Группа «Авангард» при поддержке ФСТЭК России.
