Новости мероприятий

Как человеческий фактор создает для злоумышленников лазейки в информационной безопасности организации

Уровень развития компьютерных технологий дошел до стадии, когда хакер, не вставая из-за компьютера, может увести у компании секреты производства, миллионы долларов или даже «теплых» клиентов. Наиболее частая причина взлома — человеческий фактор, неверные действия, связанные с безалаберностью или незнанием элементарных вещей.

Компьютерные злоумышленники изобретательны и могут проникнуть даже в хорошо защищенную сеть, рассказал руководитель центра информационной безопасности Университета Иннополис Михаил Серёгин на лекции «Уверены ли вы в своей защищенности? Объективный взгляд на информационную безопасность», которая прошла в рамках Форума. По словам эксперта, одной из наиболее распространенных причин взлома становится человеческий фактор.

В пример он привел малоизвестный случай, произошедший с одним из поволжских банков. Злоумышленникам удалось заразить компьютер работника, участвующего в биржевых торгах. Хороший антивирус не помог уберечь от заражения машину с устаревшей операционной системой Windows XP, на которой сотрудник выходил в интернет через браузер Internet Explorer.

Хакеры внедрили в компьютер вирус, который незаметно отследил обычные действия сотрудника с помощью контроля за активностью. Так злоумышленники узнали, во сколько начинается рабочий день, в каких программах работает банк и когда у сотрудника обед. В один из дней, когда банковский клерк отправился обедать, вирус включился и начал скупать доллар по максимально возможной цене и тут же продавать его по минимальной заранее подготовленному покупателю. Когда сотрудник вернулся и коснулся мышки, вирус уничтожил себя и системные файлы, отключив машину без возможности быстрого восстановления.

Более свежий случай произошел на одном из предприятий оборонной промышленности, название которой Михаил Серёгин предпочел не называть ввиду присутствия организации в числе участников форума. Хакерам удалось выгрузить многочисленные файлы из рабочего компьютера, среди которых содержалось внутреннее сообщение к IT-специалистам с просьбой перенести все данные в новую техническую инфраструктуру. Специалисты при переносе использовали облачный сервис, куда выгрузили массу информации о работе предприятия. В обращении также содержалась ссылка, по которой злоумышленники смогли получить доступ к многочисленной внутренней документации, информации о поставщиках, схемах работы и чертежах предприятия.

Чтобы снизить вероятность подобного исхода, достаточно следовать простым алгоритмам: регулярно заказывать проверку собственной безопасности и следить за информационной образованностью сотрудников. Даже простая внимательность при открытии с рабочего ПК любых внешних ссылок поможет уберечься от взлома.

Причем, по словам Михаила Серёгина, вопрос информационной безопасности актуален даже для небольших компаний, ведь бывали случаи увода клиентов. Одной компании удалось вычислить конкурентов, проникших в систему работы с клиентами. Недобросовестные «коллеги» видели данные клиентов и их статус (высокую или низкую готовность заказать услугу) и звонили им с чуть более выгодным предложением.

02
дек
В «Экспофоруме» стартовал Санкт-Петербургский международный научно-образовательный салон
Мероприятие проходит с 1 по 3 декабря 2022 года – впервые после двухлетнего перерыва. Среди участников – ведущие петербургские университеты, научные и общественные организации, которые демонстрируют школьникам и студентам актуальные образовательные программы, практики и решения.
02
дек
Назад или в будущее? В Петербурге осмыслили задачи инженерного образования
В «Экспофоруме» стартовал ежегодный Санкт-Петербургский конгресс «Профессиональное образование, наука и инновации в XXI веке». В этом году он посвящен инженерному делу и образованию. На пленарном заседании 1 декабря участники обсудили, как готовить «инженеров будущего» – опору российской экономики.
02
дек
Комиссия РСПП по выставочной и конгрессной деятельности провела открытое заседание
На международном форуме-выставке «Российский промышленник» в гибридном формате прошло заседание экспертов в области выставок. Представители экспо-индустрии оценили работу в 2022 году под эгидой РСПП, наметили планы и точки роста на будущее.

Подписаться на рассылку новостей

Только актуальная информация по выставкам и мероприятиям.