Центральному банку нужно обратить внимание на две ключевых проблемы: использование вредоносного программного обеспечения и эксплуатация уязвимостей, которая приводит к компрометации данных, считает советник генерального директора Positive Technologies Артём Сычёв. По его мнению, регулятор, фокус которого сдвинулся на вопросы социальной инженерии, должен более системно смотреть на проблему.
«Безусловно, метод, который используют злоумышленники для заброски того же самого вредоносного ПО — это как правило фишинг, методы социальной инженерии. Например, вам в WhatsApp приходит сообщение с аватаркой вашего руководителя со словами что с вами свяжутся представители какого-то органа. Присылают совершенно невообразимого вида документы от ФСБ, Роскомнадзора. Цель одна — заставить вас либо отдать свои данные для доступа к сети, либо спровоцировать вас на то, чтобы вы загрузили на своей рабочей станции вредоносное ПО, которое дальше фактичекски откроет дорогу в сеть», — отметил эксперт.
Способ защиты здесь максимально прост: обучение своего персонала тем меткам, по которым они могут определить, что против них идёт фишинговая атака, добавил Сычёв.
