28 апреля 2021
Киберугрозы на удаленке: на симпозиуме обсудили тренды информационной безопасности
На Саммите «Большие вызовы для общества, государства и науки» ведущие эксперты ИТ в финансовой сфере обсудили, какие проблемы информационной защищенности могут возникать при переходе сотрудников на удаленную работу.
Когда компания переходит в цифровое поле, источников информации о ней становится больше. Злоумышленники могут собрать данные с досок Trello, из корпоративных чатов в мессенджерах, конференций в Zoom. Разведка по открытым источникам - не новое явление. Во время пандемии оно особенно усилилось. Собранные данные мошенники продают или используют для кибератак.
Директор департамента информационной безопасности и вице-президент «Тинькофф» Дмитрий Гадарь предложил техническое решение – «security by design». Нужно изначально спроектировать систему так, чтобы она не требовала защиты. В пример Гадарь привел сотрудников дистанционного колл-центра «Тинькофф». Они не имеют доступа к данным. У них есть единственная кнопка «звонить», и они знают имя человека, с которым разговаривают. Даже если такой работник захочет смошенничать, он технически не сможет этого сделать.
Атаковать могут не только техническую систему, но и человека. Социальная инженерия оказывается другим важным трендом. Возможны сценарии от «Мама, я попал в аварию, переведи 10 тысяч рублей» до взломов серьезных топ-менеджеров, которые переводят злоумышленникам крупные суммы денег. Бизнес-партнер по информационной безопасности Сбер Павел Головлев считает, что следующий шаг в социальной инженерии – кража личности. В этом случае персональные данные человека используются для выгоды злоумышленника. Например, для платежей или оплаты покупок.
В особенной опасности находятся удаленные сотрудники. Директор проектов кибербезопасности «Ростелекома» Денис Горчаков рассказал, как организовать дистанционную работу, безопасную и для сотрудника, и для компании.
«Когда компания переводит людей на удаленку, она принимает определенные риски. Очень важный элемент – доверие к человеку. Доверие подразумевает, что ты сам у сотрудника строишь культуру информационной безопасности. На первый план выходят не технические средства, а организация всего в головах людей», – утверждает Горчаков.
По его мнению, отслеживание всех сотрудников обходится компаниям слишком дорого и не имеет необходимого эффекта.
«Сколько раз была такая ситуация, что мальчик заполняет кредитную заявку и параллельно переписывает телефоны всех участников себе в блокнотик. Он через неделю пришел, все эти телефончики продал по сто рублей. Вот, пожалуйста, база для жуликов, – объясняет эксперт.
Подобных ситуаций, как говорит Горчаков, не избежать: люди все равно найдут способ обойти защиту, если захотят. И здесь необходимы корпоративные ценности: «Я работаю в этой компании, я не буду ей вредить».
Дмитрий Гадарь не согласился с Денисом Горчаковым.
«Когда мне говорят, что нужно кому-то доверять, то у меня сразу возникает вопрос: а как это контролировать?» – задается вопросом участник мини-симпозиума.
По словам Гадаря, можно сделать так, чтобы сервера, с которых работают сотрудники, находились внутри периметра под контролем компании. Еще есть такая штука, как User Behavior Analysis, – программа, которая анализирует поведение человека. Можно даже понять по клавиатурному почерку: с какой интенсивностью и скоростью он нажимает на клавиатуру, какого возраста человек сидит за компьютером.
В «Тинькофф», как рассказал Гадарь, некоторые сотрудники пишут приложения, которые за них как бы работают: двигают мышкой, отправляют письма… Компании приходится бороться с такой роботизацией.
«С чем точно соглашусь, так это с тем, что нужно повышать культуру информационной безопасности», – добавил Гадарь.
Первый заместитель директора департамента информационной безопасности Банка России Артем Сычев тоже прокомментировал переход на «удаленку».
«Люди по-разному относятся к варианту удаленной работы. Для кого-то это стимул сделать больше, качественней, продуманней. Для кого-то это вариант, мягко скажем, «забить» на работу и сделать ее в последний момент. Эта категория людей создает дополнительную угрозу с точки зрения безопасности. Когда впопыхах что-то делается, тогда и возникает куча всяких ошибок. Согласен, что необходимо повышение культуры», – подчеркнул эксперт.
В основном тренды в сфере кибербезопасности связаны с пандемией COVID-19. Преступники ушли в безналичное поле, распространились атаки шифровальщиков и последующие вымогательства, данные стали активней монетизироваться. Однако пандемия, по словам Сычева, оказалась не только злом, но и благом – со стороны технологий и понимания того, как их нужно защищать.
Автор: Анастасия Колесниченко
Когда компания переходит в цифровое поле, источников информации о ней становится больше. Злоумышленники могут собрать данные с досок Trello, из корпоративных чатов в мессенджерах, конференций в Zoom. Разведка по открытым источникам - не новое явление. Во время пандемии оно особенно усилилось. Собранные данные мошенники продают или используют для кибератак.
Директор департамента информационной безопасности и вице-президент «Тинькофф» Дмитрий Гадарь предложил техническое решение – «security by design». Нужно изначально спроектировать систему так, чтобы она не требовала защиты. В пример Гадарь привел сотрудников дистанционного колл-центра «Тинькофф». Они не имеют доступа к данным. У них есть единственная кнопка «звонить», и они знают имя человека, с которым разговаривают. Даже если такой работник захочет смошенничать, он технически не сможет этого сделать.
Атаковать могут не только техническую систему, но и человека. Социальная инженерия оказывается другим важным трендом. Возможны сценарии от «Мама, я попал в аварию, переведи 10 тысяч рублей» до взломов серьезных топ-менеджеров, которые переводят злоумышленникам крупные суммы денег. Бизнес-партнер по информационной безопасности Сбер Павел Головлев считает, что следующий шаг в социальной инженерии – кража личности. В этом случае персональные данные человека используются для выгоды злоумышленника. Например, для платежей или оплаты покупок.
В особенной опасности находятся удаленные сотрудники. Директор проектов кибербезопасности «Ростелекома» Денис Горчаков рассказал, как организовать дистанционную работу, безопасную и для сотрудника, и для компании.
«Когда компания переводит людей на удаленку, она принимает определенные риски. Очень важный элемент – доверие к человеку. Доверие подразумевает, что ты сам у сотрудника строишь культуру информационной безопасности. На первый план выходят не технические средства, а организация всего в головах людей», – утверждает Горчаков.
По его мнению, отслеживание всех сотрудников обходится компаниям слишком дорого и не имеет необходимого эффекта.
«Сколько раз была такая ситуация, что мальчик заполняет кредитную заявку и параллельно переписывает телефоны всех участников себе в блокнотик. Он через неделю пришел, все эти телефончики продал по сто рублей. Вот, пожалуйста, база для жуликов, – объясняет эксперт.
Подобных ситуаций, как говорит Горчаков, не избежать: люди все равно найдут способ обойти защиту, если захотят. И здесь необходимы корпоративные ценности: «Я работаю в этой компании, я не буду ей вредить».
Дмитрий Гадарь не согласился с Денисом Горчаковым.
«Когда мне говорят, что нужно кому-то доверять, то у меня сразу возникает вопрос: а как это контролировать?» – задается вопросом участник мини-симпозиума.
По словам Гадаря, можно сделать так, чтобы сервера, с которых работают сотрудники, находились внутри периметра под контролем компании. Еще есть такая штука, как User Behavior Analysis, – программа, которая анализирует поведение человека. Можно даже понять по клавиатурному почерку: с какой интенсивностью и скоростью он нажимает на клавиатуру, какого возраста человек сидит за компьютером.
В «Тинькофф», как рассказал Гадарь, некоторые сотрудники пишут приложения, которые за них как бы работают: двигают мышкой, отправляют письма… Компании приходится бороться с такой роботизацией.
«С чем точно соглашусь, так это с тем, что нужно повышать культуру информационной безопасности», – добавил Гадарь.
Первый заместитель директора департамента информационной безопасности Банка России Артем Сычев тоже прокомментировал переход на «удаленку».
«Люди по-разному относятся к варианту удаленной работы. Для кого-то это стимул сделать больше, качественней, продуманней. Для кого-то это вариант, мягко скажем, «забить» на работу и сделать ее в последний момент. Эта категория людей создает дополнительную угрозу с точки зрения безопасности. Когда впопыхах что-то делается, тогда и возникает куча всяких ошибок. Согласен, что необходимо повышение культуры», – подчеркнул эксперт.
В основном тренды в сфере кибербезопасности связаны с пандемией COVID-19. Преступники ушли в безналичное поле, распространились атаки шифровальщиков и последующие вымогательства, данные стали активней монетизироваться. Однако пандемия, по словам Сычева, оказалась не только злом, но и благом – со стороны технологий и понимания того, как их нужно защищать.
Автор: Анастасия Колесниченко