На сегодняшний день топ-менеджменту той или иной компании крайне важно четко осознавать риски, которым подвергается их бизнес при взаимодействии с IT-средой, заявил специалист по развитию продукта PT EdTechLab (Positive Technologies) Макар Ляхнов.
По его словам, в прошлом году 12% утечек данных в России произошли в результате атак на топ-менеджеров, пишет «Телеспутник»
«Например, взлом сотрудника привёл к блокировке компьютера. Это одно дело. Другое – когда через VPN утёк какой-либо сертификат и теперь злоумышленники могут войти во внутреннюю инфраструктуру организации», — высказался Ляхнов.
Эксперт также призвал обратить внимание на специфику современных DDoS-атак: зачастую они проводятся преступниками для отвлечения внимания и входа в инфраструктуру организации.
В связи с этим Ляхнов настоятельно советует обучать специалистов по кибербезопасности «на реальных сценариях» - с разбором конкретных эпизодов деятельности хакеров.
«Просто посадить защитников на какую-то учебно-тренировочную платформу не имеет смысла», — предупредил он.
Рассуждая о навыках рядовых специалистов, Ляхнов рекомендовал им поработать над «цифровой гигиеной»: периодически менять пароли, не открывать незнакомые ссылки, не скачивать файлы с непонятным расширением, регулярно чистить кэш и тп и тд.
Ранее Online47 писал, что инфраструктуру провайдера домашнего интернета Lovit атаковали из Соединенных Штатов, ФРГ, Швеции и других стран. Масштабная атака направлена на критическую инфраструктуру и ресурсы компании, в том числе на мобильное приложение.
Фото: Валентин Илюшин/Online47
