В первую пятницу декабря Microsoft и Positive Technologies провели пресс-конференцию. Тема – освещение актуального состояния киберзащищённости отечественного малого и среднего бизнеса на основе свежей аналитики компаний. В качестве вишенки на торте гостям были обещаны (и обещания были выполнены) мастер классы по проведению кибератаки на ноутбук беспечного работника и по распознаванию фишинговых рассылок.
По факту те, кто пришёл пятничным вечером на мероприятие в глухой переулок между Тверской и Большой Дмитровкой, получили гораздо больше заявленного объёма информации.
Ибо выступление специального гостя – Паулы Янушкевич, главы компании, работающей в сфере ИБ, спикера таких масштабных конференций, как Microsoft Ignite, RSA, Black Hat, TechEd, CyberCrime, имеющей за плечами опыт почти полутора десятков лет в области кибербезопасности, представило аутентичный взгляд «аборигена» иностранных цифровых «джунглей» на типичное отношение зарубежного офисного планктона к «кибергигиене».
Паула представила впечатляющую картину того, как можно прошерстить ИТ-пространство цифровой организации, имея на руках флэшку с искусно предустановленным ПО, флэшку, находящуюся в умелых руках партнёра Microsoft, посвящённого в самые интимные детали устройства Windows.
После этого показа демонстрационный хакинг ноутбука с необновляемым системным ПО сотрудником экспертного центра безопасности Positive Technologies показался меньшим из зол, которые могут оказаться наказанием за пренебрежениями правилами «цифровой гигиены».
Помимо г-жи Янушкевич на конференции выступили Артём Синицын, руководитель программ информационной безопасности Microsoft в Центральной и Восточной Европе и Алексей Новиков, директор экспертного центра безопасности Positive Technologies со своими группами поддержки.
Спикеры, освещая с разных сторон картину угроз для СМБ, подкрепили академической аналитикой тот вывод, что людская беспечность и некомпетентность – это главные источники угроз для информационной безопасности организации.
Что же касается самооценок бизнеса, то более половины опрошенных компаний среднего и малого бизнеса считают критичным для себя риск целенаправленной атаки (АРТ), и 80% компаний не уверены в своей готовности противостоять атакам такого типа. Проникнув в «дыру» компетентный и интеллигентный ART-хакер сможет год, а то и годами «жить» в киберпространстве организации, занимаясь кражей «чувствительных» данных.
Артем Синицын и Алексей Новиков сопроводили свои выступления ссылками на объёмистые аналитические исследования, данные которых нет особого смысла излагать в коротком материале. Здесь уместно лишь заметить, что подобные исследования могли бы быть более объективными, если бы отдельные компании координировали и объединяли свои аналитические усилия.
Краткое же резюме увиденного и услышанного 6 декабря:
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных