Иван Бируля, Redmond: «Необходимо осознавать реальность угроз социальной инженерии»

Иван Бируля, директор по безопасности Redmond и спикер Четвертой конференции «Информационные технологии в казначействе», рассказал CFO Russia о трансформации социальной инженерии в казначействе.

В чем особенность проявления социальной инженерии в казначействе?

Особенности социальной инженерии в отношении сотрудников казначейства и финансового блока в том, что злоумышленникам не требуются промежуточные варианты развития атак. Финансовый блок прямо управляет целью злоумышленников – деньгами. А значит, это самый короткий путь к достижению цели. То есть казначейство и финансовый блок – одни из важных подразделений при оценке угроз. Именно поэтому специалисты по безопасности должны уделять этим сотрудникам особенное внимание в части повышения осведомленности пользователей.

Какие инструменты и методы защиты от социальной инженерии используют в Redmond?

Инструменты пока стандартные: образовательно-информационные сообщения и тестирование на уязвимость социальной инженерии. Однако мы понимаем, что этого мало, и нужно искать новые методы и подходы к противодействию угрозам. Например, проведение экспертизы бизнес-процессов на уязвимость социальной инженерии, отдельное эффективное обучение VIP-персон, анализ социальных профилей сотрудников на уязвимость.

Какими советами вы можете поделиться с другими компаниями относительно предотвращения угроз от социальной инженерии?

Самый главный совет – необходимо осознавать реальность этой угрозы. Развитие технических средств защиты информации создает парадоксальную ситуацию, когда взламывать сеть компании неэффективно, проще взломать непосредственно людей. Необходимо взвешенно обозначить риски в этом направлении.

Задать свои вопросы Ивану Бируле и узнать больше об опыте Redmond вы сможете на Четвертой конференции «Информационные технологии в казначействе», которая состоится 14 февраля 2020 года в Москве.

Мария Кириченко