Информационная безопасность: угрозы и вызовы
Современная киберпреступность вышла на новый уровень: «под прицелом» оказались крупные промышленные предприятия всего мира. И заводы Беларуси — не исключение. Чаще всего злоумышленники для атак применяют вредоносное программное обеспечение, но иногда доступ в электронную сеть компании они получают другим путем: через компьютер сотрудника организации, которого смогли ввести в заблуждение. И главной защитой в этом случае станет знание работниками правил информационной безопасности.
На крючке
— Высокая технологичность компании, наличие различного программного обеспечения и цифровых сервисов повышают шансы злоумышленников проникнуть в локальную сеть. Иногда пользователю достаточно открыть документ, полученный по электронной почте, чтобы вирус разошелся по всем компьютерам предприятия, — пояснил начальник отдела информационной безопасности и видеоконтроля СБиР Руслан Гавинский.
Наиболее распространенным видом кибермошенничества руководитель отдела называет социальную инженерию, когда злоумышленник пытается получить доступ к личной информации, конфиденциальным данным или системам путем манипуляции и обмана. В отличие от технических атак, основанных на взломе программного обеспечения, социальная инженерия пытается «взломать» доверие человека, который в результате сам предоставляет киберпреступникам доступ к информации или системам. Выделяют несколько методов социальной инженерии. Наиболее распространенные — фишинг и ВЕС-атака.
Подробнее читайте в газете «Трактор.бел» за 19 мая.