НОВОСТИ

15 сентября 2022

Как человеческий фактор создает для злоумышленников лазейки в информационной безопасности организации

Уровень развития компьютерных технологий дошел до стадии, когда хакер, не вставая из-за компьютера, может увести у компании секреты производства, миллионы долларов или даже «теплых» клиентов. Наиболее частая причина взлома — человеческий фактор, неверные действия, связанные с безалаберностью или незнанием элементарных вещей.
Компьютерные злоумышленники изобретательны и могут проникнуть даже в хорошо защищенную сеть, рассказал руководитель центра информационной безопасности Университета Иннополис Михаил Серёгин на лекции «Уверены ли вы в своей защищенности? Объективный взгляд на информационную безопасность», которая прошла в рамках Форума. По словам эксперта, одной из наиболее распространенных причин взлома становится человеческий фактор.

В пример он привел малоизвестный случай, произошедший с одним из поволжских банков. Злоумышленникам удалось заразить компьютер работника, участвующего в биржевых торгах. Хороший антивирус не помог уберечь от заражения машину с устаревшей операционной системой Windows XP, на которой сотрудник выходил в интернет через браузер Internet Explorer.

Хакеры внедрили в компьютер вирус, который незаметно отследил обычные действия сотрудника с помощью контроля за активностью. Так злоумышленники узнали, во сколько начинается рабочий день, в каких программах работает банк и когда у сотрудника обед. В один из дней, когда банковский клерк отправился обедать, вирус включился и начал скупать доллар по максимально возможной цене и тут же продавать его по минимальной заранее подготовленному покупателю. Когда сотрудник вернулся и коснулся мышки, вирус уничтожил себя и системные файлы, отключив машину без возможности быстрого восстановления.

Более свежий случай произошел на одном из предприятий оборонной промышленности, название которой Михаил Серёгин предпочел не называть ввиду присутствия организации в числе участников форума. Хакерам удалось выгрузить многочисленные файлы из рабочего компьютера, среди которых содержалось внутреннее сообщение к IT-специалистам с просьбой перенести все данные в новую техническую инфраструктуру. Специалисты при переносе использовали облачный сервис, куда выгрузили массу информации о работе предприятия. В обращении также содержалась ссылка, по которой злоумышленники смогли получить доступ к многочисленной внутренней документации, информации о поставщиках, схемах работы и чертежах предприятия.

Чтобы снизить вероятность подобного исхода, достаточно следовать простым алгоритмам: регулярно заказывать проверку собственной безопасности и следить за информационной образованностью сотрудников. Даже простая внимательность при открытии с рабочего ПК любых внешних ссылок поможет уберечься от взлома.

Причем, по словам Михаила Серёгина, вопрос информационной безопасности актуален даже для небольших компаний, ведь бывали случаи увода клиентов. Одной компании удалось вычислить конкурентов, проникших в систему работы с клиентами. Недобросовестные «коллеги» видели данные клиентов и их статус (высокую или низкую готовность заказать услугу) и звонили им с чуть более выгодным предложением.

Оставить комментарий