курс цб на 20.08:
66.8757
76.1848
курс криптовалют:
6475.1 $
299.47 $

Лазейки для кибератак: уязвимость внешнего периметра или беспечность сотрудников?

1 августа 2018 16:04 Количество просмотров89 просмотров

Зачастую компании тратят огромные средства на обеспечение защиты от внешних киберугроз. В то же время сегодня первостепенное значение имеют превентивные меры и более жесткая политики и регламенты ИБ, направленные на противодействие атакам» изнутри». И банковский сектор здесь не является исключением.

Без сомнения, всем знакома ситуация, когда полученные результаты расходятся с ожиданиями. Так же и в обеспечении ИБ: внедренные решения далеко не всегда оправдывают возложенные на них надежды.

Д. Дубцов, эксперт по информационной безопасности, и. о. руководителя Центра компетенций информационной безопасности ГК «РАМАКС»
Д. Дубцов,
эксперт по информационной безопасности, и. о. руководителя Центра компетенций информационной безопасности ГК «РАМАКС»

В наши дни мало кто не слышал о всепроникающей цифровизации, а на протяжении последних 20 лет ИТ-индустрия целенаправленно занимается автоматизацией. Онлайн-технологии проникли во все бизнес-процессы компаний, в том числе в организацию труда. Обозначить границы цифровой среды компании стало настолько сложно, что расхожее понятие «внешнего периметра» стало откровенно вредным, так как традиционно технократически консервативные службы ИБ пытаются ограничить этим самым «периметром» свою ответственность. Такой подход никак не соотносится с целями компании.

Системы защиты информации, призванные обеспечить контроль и выполнение политик и регламентов в области ИБ, являются хорошим инструментом, но зачастую ограничены заранее заложенными в них правилами на основе известных сценариев атаки злоумышленника или сценариев утечки информации. Что происходит, если его жертве ничего об этих правилах не известно, а атакующий прекрасно в них разбирается? Системы предотвращения и обнаружения атак работают считаные минуты, а атакующие действуют стремительно. Действия злоумышленников с каждым днем все больше похожи на «нормальное» поведение, и системы защиты на «периметре» зачастую просто не способны отличить легитимные действия от действий злоумышленников. Не говоря уже о целенаправленном заражении личных устройств топ-менеджмента, которые затем несут на починку айтишникам, или вовсе старое доброе разбрасывание «флешек» по офису. Так называемый периметр способен предотвратить или обнаружить только известную угрозу и бессилен против мало-мальски креативного подхода.

Продолжение материала содержит полезную для вашего бизнеса информацию…

Подписка позволяет читать все статьи портала

Версия для печати

Читайте в этом номере:




В рубриках:
Безопасность, ЖУРНАЛ ПЛАС №6
Форум экспертов
Кибератаки на банки: тренды, уязвимости и роль регулятора
Высокие доходы и незначительный риск поимки привели к бурному росту количества киберпреступлений. И хотя участников отдельных группировок время от времени задерживают, на их место приходят всё новые и новые злоумышленники, применяющие всё более изощрённые методы кибератак. О нарастающей проблеме и угрозах для безопасности - Михаил Кондрашин, технический директор Trend Micro в России и СНГ.
27 июля 2018 15:00
Зеркальный ПИН-код спасет от грабителей? Старый фейк вновь распространяют в сети
В последнее время через чаты WhatsApp активно «расшаривают» уже весьма старый фейк о том, что если вас пытаются ограбить и требуют снять деньги в банкомате в присутствии преступников, не стоит сопротивляться – просто… наберите ПИН-код в обратной последовательности.
16 июля 2018 14:00
Крупные залоговые займы от МФО: перспективы роста ограничены
В апреле нынешнего года Центробанк обратил свой взор на один из аспектов деятельности МФО, а именно — право выдавать крупные займы под залог, в частности, недвижимости. Проект новых правил формирования резервов под эту деятельность еще обсуждается, но почти наверняка будет принят. Насколько значимы нововведения? И каковы текущая оценка и перспективы развития  данного сегмента деятельности микрофинансовых организаций? Комментирует - Данил Шерстобитов, исполнительный директор сервиса "Робот Займер". 
10 июля 2018 13:49
Лента новостей
ЖУРНАЛ ПЛАС №6
Регуляторы ЦБ разработал киберГОСТ для банков
17 августа 2018 19:41
Количество просмотров 217 просмотров
Банки и МФО Минкомсвязи подвело итоги ЧМ-2018
17 августа 2018 17:16
Количество просмотров 127 просмотров
Безопасность Check Point обнаружил уязвимость Android
17 августа 2018 13:04
Количество просмотров 719 просмотров
Банки и МФО Сбербанк снял рекламу на смартфон
14 августа 2018 15:29
Количество просмотров 238 просмотров
Банки и МФО ВТБ может купить несколько банков
9 августа 2018 14:05
Количество просмотров 318 просмотров