Газета.ру
ГЛАВНАЯНОВОСТИПОЛИТИКАБИЗНЕСОБЩЕСТВОАРМИЯМНЕНИЯКУЛЬТУРА
НовыеЛучшиеОбсуждаемыеКомментарииУчастники сайта
Рубрики
cookingКулинарияfamilyДети и семьяshowШоу-бизнесpoliticsПолитикаhealthЗдоровье
Моя лента
ЧАТЫЧАТЫОпросыОпросыБлогерыБлогерыГлас народаГлас народаПопулярноеПопулярноеОбсуждаемоеОбсуждаемое
Мессенджер МТО компанииО компанииО редакции ГлагоLО редакции ГлагоLНовостиНовостиПартнерамПартнерамРекламодателямРекламодателямОбратная связьОбратная связьПожаловаться на спамПожаловаться на спамСоглашениеСоглашениеРекомендательные технологииРекомендательные технологии

На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети "Интернет", находящихся на территории Российской Федерации)

Газета.ру

8 724 подписчика

Популярные статьи

Свежие комментарии

  • Александр Т
    Иран Россия с тобой! Кроме продажной верхушки.Зольфагари: Иран ...
  • Сергей Храмов
    Трамп снова начнет камлать с шаманами для поднятия настроения что бы отчебучить хрень на весь мир. РВСН.El Pais: Трамп вы...
  • Вадим Лебедев
    Вот бы... переехать вам всем - туда.  А ещё лучше бы на Марс! - Как раз для вас планетка и воюйте там себе, на здоров...Трамп: американцы...

ИБ-эксперт Жадеев: кадровики и бухгалтеры — главные мишени для мошенников

Анализ инцидентов в области информационной безопасности показывает, что главным фактором риска остается человеческое поведение. При этом уязвимость распределяется по компаниям неравномерно, рассказал "Газете.Ru" Артём Жадеев, эксперт в области информационной безопасности компании "Стахановец".

По его словам, есть подразделения, сотрудники которых в силу своих должностных обязанностей создают непропорционально больше угроз, чем остальные.

"Наиболее опасными с точки зрения утечек данных являются отделы, работающие с финансами и персональными данными сотрудников. Речь идет о бухгалтерии и кадровой службе. Эти подразделения ежедневно обрабатывают платежные документы, сканы паспортов, налоговые декларации и другую критически важную информацию", — поделился эксперт.

Доступ к таким данным делает их главной мишенью для злоумышленников. Мошенники используют методы социальной инженерии, подстраиваясь под рабочий контекст, отправляют письма от имени руководства с просьбой срочно оплатить счет или рассылку от имени налоговой службы с вложением, содержащим вредоносный код.

"Высокий уровень риска также фиксируется среди линейных руководителей и менеджеров среднего звена. Они часто имеют расширенные привилегии в корпоративных системах, но при этом менее склонны соблюдать регламенты безопасности, чем профильные ИТ-специалисты. В результате компрометация учетной записи такого сотрудника открывает злоумышленникам доступ к внутренней переписке, коммерческой тайне и базам данных", — рассказал он.

Кадровая аналитика подтверждает, что для снижения этих рисков недостаточно технических средств защиты. Необходимо изменение культуры обращения с данными внутри компании.

"Эффективным подходом становится внедрение поведенческого мониторинга, когда система фиксирует аномальные действия сотрудника, например попытку скачать массив данных в нерабочее время. Дополнительно требуется регулярное обучение персонала из групп риска: сотрудники бухгалтерии и HR должны четко понимать сценарии атак и уметь распознавать мошеннические запросы", — резюмировал он.

 

Ссылка на первоисточник
наверх