Такое мнение высказал Андрей Масалович, генеральный директор «Лавина Пульс» в ходе обсуждения на PHDays 2019.
По его словам, очень многие риски в сфере ИБ вытекают как раз из этого несоответствия. Поэтому не стоит удивляться тому, что примерно 85% инцидентов в сфере информационной безопасности, то есть подавляющее их большинство, связано с простейшими «ляпами», ленью и невнимательностью людей, а также их доверчивостью, когда речь идет о пользовании людьми социальными сетями.
Так, за историю было всего четыре поисковых систем, которые смогли собрать больше миллиарда документов на русском языке. Три из них хорошо известны, а четвертый – старый поисковик «Мамонт», о котором все уже забыли, но который тем не менее существует. "Проводя аудит ИБ в одном из крупных банков, убедился, что один из операционистов использует ее для сбора информации, а также осуществляет бэк-ап документации. И это, повторюсь, происходит в одном из ведущих наших банков, где, казалось бы, придают огромное значение соблюдению всех норм и правил ИБ", - рассказал эксперт.
Второй пример, касающийся также участников банковского рынка. Всем известно, что надежным считается пароль, состоящий из четырех и более символов. В результате одной из проверок в одном из банков, Масалович выяснил, что используются пароли в три символа, это раз, и что пароли не обновляются на протяжение нескольких дней. То есть, из-за лени и невнимания сотрудников создаются уязвимости, которые легко могут быть использованы злоумышленниками.
Третий пример опять-таки связан с невнимательностью. "У меня есть полный тезка, который отсидел три года по статье за разжигание межнациональной розни. Он является человеком, присутствие которого на публичных мероприятиях нежелательно. Сотрудник правоохранительных органов, отслеживающий деятельность этого человека, поленился найти его фотографию – он просто набрал в поисковике имя и фамилию, и теперь мне периодически приходится объяснять сотрудникам полиции, что речь идет о совсем другом человеке, а не обо мне. Такой прецедент тоже может быть отнесен к разряду лени", - сказал директор "Лавина Пульс".
Наконец, не стоит забывать и о поведении в социальных сетях. Индивидуальное поведение – это сейчас лакомый кусочек и для светлых, и для темных сил, так же, как и анализ группового поведения. Мы должны помнить, что наше поведение в группе действительно можно не только анализировать, но и прогнозировать, и можно на основании этого анализа и прогноза создавать так называемые «воронки вовлечения». То есть, сначала отслеживают, на какие сайты заходит человек, потом ему предлагается «залогиниться» и наконец, ему предлагают вступить в определенный клан, сообщество избранных. На первый взгляд, может показаться, что ничего страшного в этом нет – но в то же время уже есть примеры того, как люди, вовлеченные в клан, становятся пособниками преступников, или преступниками, поскольку ими очень легко манипулировать, требуя от них верности клану и полной подчиненности своим соратникам в действиях.
.jpg)
