Эксперт: мы попали в цифровой век, обладая уровнем сознания и поведенческими навыками кроманьонцев

Такое мнение высказал Андрей Масалович, генеральный директор «Лавина Пульс» в ходе обсуждения на PHDays 2019. 

По его словам, очень многие риски в сфере ИБ вытекают как раз из этого несоответствия. Поэтому не стоит удивляться тому, что примерно 85% инцидентов в сфере информационной безопасности, то есть подавляющее их большинство, связано с простейшими «ляпами», ленью и невнимательностью людей, а также их доверчивостью, когда речь идет о пользовании людьми социальными сетями.

Так, за историю было всего четыре поисковых систем, которые смогли собрать больше миллиарда документов на русском языке. Три из них хорошо известны, а четвертый – старый поисковик «Мамонт», о котором все уже забыли, но который тем не менее существует. "Проводя аудит ИБ в одном из крупных банков, убедился, что один из операционистов использует ее для сбора информации, а также осуществляет бэк-ап документации. И это, повторюсь, происходит в одном из ведущих наших банков, где, казалось бы, придают огромное значение соблюдению всех норм и правил ИБ", - рассказал эксперт.

Второй пример, касающийся также участников банковского рынка. Всем известно, что надежным считается пароль, состоящий из четырех и более символов. В результате одной из проверок в одном из банков, Масалович выяснил, что используются пароли в три символа, это раз, и что пароли не обновляются на протяжение нескольких дней. То есть, из-за лени и невнимания сотрудников создаются уязвимости, которые легко могут быть использованы злоумышленниками.

Третий пример опять-таки связан с невнимательностью. "У меня есть полный тезка, который отсидел три года по статье за разжигание межнациональной розни. Он является человеком, присутствие которого на публичных мероприятиях нежелательно. Сотрудник правоохранительных органов, отслеживающий деятельность этого человека, поленился найти его фотографию – он просто набрал в поисковике имя и фамилию, и теперь мне периодически приходится объяснять сотрудникам полиции, что речь идет о совсем другом человеке, а не обо мне. Такой прецедент тоже может быть отнесен к разряду лени", - сказал директор "Лавина Пульс". 

Наконец, не стоит забывать и о поведении в социальных сетях. Индивидуальное поведение – это сейчас лакомый кусочек и для светлых, и для темных сил, так же, как и анализ группового поведения. Мы должны помнить, что наше поведение в группе действительно можно не только анализировать, но и прогнозировать, и можно на основании этого анализа и прогноза создавать так называемые «воронки вовлечения». То есть, сначала отслеживают, на какие сайты заходит человек, потом ему предлагается «залогиниться» и наконец, ему предлагают вступить в определенный клан, сообщество избранных. На первый взгляд, может показаться, что ничего страшного в этом нет – но в то же время уже есть примеры того, как люди, вовлеченные в клан, становятся пособниками преступников, или преступниками, поскольку ими очень легко манипулировать, требуя от них верности клану и полной подчиненности своим соратникам в действиях.

22 мая, 2019

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

01.07.2025
«Национальный мессенджер» закрыл первый миллион
01.07.2025
МТС приготовила всем по маленькому «большому брату»
01.07.2025
NCSC заманивает компании к участию в программе, страдающей из-за недостатка интереса
01.07.2025
ruID как пред-«Госуслуги». Новый сервис для приезжающих в Россию
01.07.2025
«Лидеры рынка уже не ограничиваются точечными инструментами»
01.07.2025
К давлению на Apple подключилась даже нейтральная Швейцария
01.07.2025
АНБ и CISA хотят снизить уязвимость ПО с помощью TRACTORа
30.06.2025
Всё связать до 1 июля: «симку», биометрию, «Госуслуги»
30.06.2025
Нейросетям поставили задачу усовершенствовать бюджетный процесс
30.06.2025
Draugnet послужит демократизации отчётности по киберугрозам

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных