Главная  »  Вы может взломать даже школьник: Cybersafe.pandemic о том, как спасти бизнес от хакеров

Вы может взломать даже школьник: Cybersafe.pandemic о том, как спасти бизнес от хакеров


Опубликованно 04.07.2020 00:01

Вы может взломать даже школьник: Cybersafe.pandemic о том, как спасти бизнес от хакеров

В последние несколько десятков лет человечество живет в двух параллельных реальностей. Один из них материал, включающий все обычные предметы, которые можно потрогать, съесть, носить, видеть, слышать, чувствовать. Этой реальности миллиарды лет, мы знакомимся с детства, и жизнь, обычно взаимодействуем. Второй — виртуальная машина, созданная с помощью технологии. Это интернет, электронная почта, социальные сети. Мы работаем в этой реальности, с помощью смартфонов, компьютеров и других гаджетов, которые называются "умными".

Кибербезопасность — понятие виртуальной реальности. Мы обмениваемся документами, отправляем деньги — и, как в материальной реальности, есть злоумышленников, которые не прочь завладеть ценностями. Кроме того, с ростом проникновения интернет-технологий, рост и изощренность виртуальных преступников.

И кратко дело Telegram

Со стороны впечатление, что кибербезопасность-это то, что происходит за пределами, "уж со мной-то, что будет происходить", многие люди думают. И делать ошибки. Потому что реальность имеют свойство смешиваться.

Вот простой пример: вы звоните на короткий номер, который смутно знакомым. На том конце представляются службой безопасности банка и объяснить: нужно срочно проводить транзакции на карту, в противном случае она будет заблокирована из-за введения новой банковской политики. Эта история произошла с реальным человеком, который, к счастью, быстро перезвонил в банк и узнал, что никаких новостей политики, не является и не могут сотрудники банка требовать осуществления движения средств.

Но это личные финансы. В компании даже аналогичные, например, изменить координаты партнера или предпринимателя может в один момент разрушить все, что удалось создать, лишив предприятия и всех его сотрудников без средств к существованию. И во время пандемии, когда все ушли в интернет, злоумышленнику пришла золотая пора.

Вот статистика. В среднем, каждый час компании, которые не защищены от DDoS-атак, теряет сумму $60 000. Более половины кибер-атак, представляют собой малые и средние предприятия. В 54% случаев причиной кибератак небрежности работника, предпринимателя и компании.

Бизнес-медиа, рабочий стол Literature+ и главный деловой портал Delo.ua собрал 12 высококлассных экспертов по вопросам защиты корпоративной и личной информации о Cybersafe.pandemic для защищенного онлайн-режиме обсудить все новые вызовы, которые появились, когда карантин в мире вышел в интернет, и сотрудники должны были перевести "его в". В этот текст мы составили свои советы, чтобы помочь вам справиться с наиболее распространенными кибермошенничествами.

Кроме того, вы можете купить запись online события Cybersafe.pandemic, заполнив форму на сайте.

Читайте также: Прятаться за виртуальной частной сети: что такое VPN и как он помогает защитить данные?

Co-основатель школы этических хакеров Cyber School (более сложной и насыщенной программе кибербезопасности в Европе) и компании Cyber Unit Егор Где каждый день помогает компаниям бороться с новыми вызовами, которые бросает виртуальной реальности. Она представила статистические данные, подтверждающие важность инвестиций в кибербезопасность. Таким образом, на мировом рынке кибербезопасности, в 2020 году составляет $173 млрд долларов В 2026 году инвестиции вырастут почти вдвое, до $270 млрд. 2026. И, может быть, больше, действительно, атак больше. Таким образом, 667% от числа фишинговых атак, связанных с COVID-19. 47% опрошенных PwC компаний имели мошенничества в течение последних 24 месяцев. И на мировом рынке это редкость уже достиг 8 миллиардов долларов

SEO HackControl, экс-глава отдела кибербезопасности Hack, Никита Cns, на счету которой десятки раскрытых преступлений, - констатирует неутешительный факт: если раньше нужно защищаться от внешних угроз, во время пандемии увеличилось количество внутренних. Компания была вынуждена увольнять людей, но доступ остался, таким образом, начались различные проблемы. Еще одна серьезная проблема: люди начали работать на домашних устройств, которые уже заражены огромным количеством вредоносных программ. И это программное обеспечение имеет доступ к сетям компаний. Вызов — видео. Умножение на "слив" видео с конференции онлайн, потому что люди даже не знают точно, где хранятся записи, что они крекинга.

С переходом на "его в" вершины и владельцев бизнеса появился чрезвычайно серьезный вопрос: "что делают сотрудники, когда они не видны? Точно, как они распределяют время для работы?" Чтобы ответить на этот вопрос может самая популярная программа для мониторинга персонала — интеллектуальная система контроля деятельности сотрудников, Mirobase, которой пользуются около 6 тысяч предприятий, в том числе правительства. Создатель Mirobase Майкл нравится это опубликовали неожиданные данные. Оказывается, переход к "его в" заставляет людей быть более эффективным на 25%. Так, например, сотрудники отдела продаж дом урожайности на 14% - от коллег в офисе. Более того, люди дома работают дольше и реже отвлекаются. И готовы отказаться от офиса полностью за счет улучшения баланса между личной и рабочей жизни, повышение концентрации внимания, снижению стресса и банальный отказ от поездки здесь и там.

Начальник 2 отдела Управления по борьбе с киберпреступностью в Киеве Ярослав Института говорил о взаимодействии бизнеса и либерализации. И дал несколько простых советов, которые позволяют закрыть мошенникам доступ к технологии и бухгалтерский учет. Так, например, переписки с клиентами и необходимость вести бухгалтерию на разных устройствах. Во время совершения платежных и расчетных аксессуары должны связаться с другой стороной. Вы не можете передать информацию о банковском всей "службы безопасности". Самые популярные схемы, на которой запечатлен либерализации объявлений для продажи продукции, отсутствуют; передача сообщений от ваших друзей в социальных сетях с просьбой одолжить деньги; сообщений заработать товаров и денег; перевыпуск сим-карт и доступ к интернет-банкингу.

Поставщик услуг в области кибербезопасности RMRF быстро показали, вирусной атаки, PetyaA и нейтрализует его последствия. Кроме того, на их счет обнаружения новых угроз, ShadowThreat и описание характеристик своего первого вторжения. SEO RMRF Сергей Аветисян описал основные проблемы, с которыми сталкивается фирма. Это кражи учетных данных через фишинг; халатности персонала (пароль на стикер, носит имя монитора); слишком много информации в социальных сетях (секретный вопрос — имя животного, что вы публикуете на вашей странице); избыточные права сотрудников (которые сами устанавливают на ваш компьютер вредоносных программ).

Также сергей рассказал о двух методы защиты: организационные (политик и процедур, контроль, обучение сотрудников компании) и технические (управление паролями доступа, привилегированных клиентов, автоматизация управления учетными записями).

Консультант по кибербезопасности и сканирования в Американская компания CRDF Global в Украине Михаил Хайкин говорит о преимуществах методологии, Cobit 5, которая позволяет верно ориентировать его на потребности компании и определить вектор развития. Майкл разработан цифровой стратегии Верховного Суда Республики Казахстан, внедрение ит-процессов в Энергоатом, совершил это по ценным бумагам и растаял рынке Украины, занимался аудита крупнейших банков Украины. Также среди его достижений, разработке концепции создания bug bounty — центр для критической инфраструктуры Украины.

Читайте также: В Харьковской области СБУ имеет мощный malware сети

О том, как построить эффективное сотрудничество с предпринимателем для развития, помог директор отдела инженеров по кибербезопасности офиса компании ARM Виталий Балашов. В сотрудничестве с ОБСЕ, он участвовал в подготовке либерализации в качестве тренера digital forensics.

Чтобы понять, на каком уровне находится компания-подрядчик, вы должны, как минимум, спросить, как они обеспечивают безопасность продукта. И лучше приехать в офис. Если вас не пустят-это уже вызывает вопросы. Вы можете организовать не тривиальной ситуации. Потребовать наличие модели угроз. И вообще, Виталий советует задавать подробные вопросы, например, попросить описать возможные поверхности атак, указать процесс исправления дефектов и так далее.

Заместитель директора Украинской межбанковской ассоциации членов платежной системы ЕМА Олеся On 19 лет занимается регулирования рисков, связанных с мошенничеством с банковскими картами и банкоматами. Она также является членом группы консультантов центра финансовых расследований киберпреступности Европола и руководитель Форума безопасности расчетов и кредитов. В своем выступлении Олеся рассказала о том, как мошенничество.

Например, мошенник, обман, убеждает сотрудника, уполномоченного осуществлять платежи, оплачивать счета, поддельные или сделать несанкционированный перевод денежных средств. Кроме того, злоумышленник может выдавать себя за директора компании, и отправить письмо с просьбой выполнить ту или иную операцию. Существует также "fishing": это когда звонки мошенников стимулировать жертвы на раскрытие персональных данных или автономно передачи денег (пример, которая началась в статье).

Относительно новая тенденция: мошенники стали приобрели опыт, они ставят реальные номера организаций и предприятий, а также фишинг-атаки настолько качественный, что трудно отличить от реальности. Другой вариант мошенничества: к вам в организацию обратился представитель подрядчика, поставщика и кредитора, и сообщает об изменение координат. Аксессуары, естественно, являются "левыми". Здесь лучше послушать совет либерализации и общаться с другой стороной, чтобы прояснить все вопросы.

Product Manager компании Very Good Security (в прошлом году привлекла $35 млн от Goldman Sachs) , Ирина Пребывания работает с американскими компаниями на позиции Software Engineer/Team Lead/Functional Lead, создает эффективной команды с высоким уровнем доверия и процессы для запуска изделий в условиях роста start-ups и распределенных команд. По ее словам, лету ввода данных, в среднем, стоит$ 150, средняя стоимость взлома данных $3,9 миллиона долларов сша В 2019 году, сообщила 1473 пиратства, что на 17% больше, чем в 2018-ом.

Евгений налей мне — эксперт по кибербезопасности с 15-летним опытом, серийный предприниматель, изобретатель и технологические решения. Основатель StealthMail, изобретатель запатентовал динамика и защищенный сетевой протокол, автор книги "Искусство защиты электронной почты" и "Почему кибербезопасность является важной", рассказал о том, как это может взломать вашу почту. Таким образом, по словам эксперта, 94% кибер-атак и утечки начинают по электронной почте. Это "почта парадокс: люди отправляют сообщения через серверы уязвимы. И, естественно, сталкиваются с фишинга. Это социальная инженерия: атакуют не устройства, а человека, заставляя его открыть письмо или вводить данные. Для защиты от этого типа, Евгений учит правила просты: машины идентификации, не открывать подозрительные ссылки, не скачивать подозрительные файлы, регулярно изменять пароль, использовать для шифрования электронной почты.

Специалисты IBM — руководитель направления IBM Security Андрея Кузьменко и ведущий технический эксперт IBM Security Виталий Воропай — говорит о трансформации безопасности до 2020 года. Тенденция этого года на облако. Фишинг увеличилась на 14000%. Но есть и хорошие новости: количество инструментов для удаленной работы, увеличилось на 84%.

Константин Герасименко руководит, может быть, самая большая Академия Cisco в восточной Европе и 1% лучших специалистов Cisco в мире по версии LinkedIn. По его словам, атаки становятся теперь все более и более сложными и автоматизированными. В этом случае, взломать вас, если вы действительно хотите, может быть, даже школьник, который вычитал код и где запустить. В целом, хакеры делятся на пять основных "сортов". Любители — это студенты, которые ищут методы взлома в интернет. Брокеры уязвимости находят слабые места, и могут продать пиратской компании. Активисты борются за идею. Киберпреступники за деньги. Государство пиратов, чтобы зарплата их собственного государства. Чтобы защитить себя благодаря огромному количеству возможностей, все более и более трудно, нужны эксперты высокого уровня. В 2022 году по прогнозам потребуется 3,5 миллиона человек, занимающихся вопросами кибербезопасности, больше, чем самих программистов.

Руководитель направления оказания услуг в области информационных технологий и ит-рисков компании EY в Украине Дмитрий Наука рассказал, как изменился ландшафт угроз безопасности информации. Так, в частности, сотрудников бросил делают ошибки, и меньше следуют в безопасности; не следят за практику обмена данными. Именно поэтому, по мнению Дмитрия, самой большой проблемой при COVID-19 осведомленности персонала. Надо их учить правила, стратегии работы в сети компании за пределами офиса. Например, вы не можете дать членам семьи устройств. И, войдя в дом бесплатный WI-FI, вы должны убедиться, что у вас установлен пароль.

"За, почти, 7 часов непрерывной трансляции нам удалось собрать и передать участникам инструменты для защиты корпоративной и личной информации от ведущих специалистов украинских и международных компаний, чтобы избежать финансовых и репутации потери в критической ситуации" — сильно я его Александр с Кондиционером, digital director Literature+, продюсер конференции Cybersafe.

Читайте также: Браузер Google Chrome претерпел крупнейший интернет-кафе

Бизнес/медиа бюро Literature+ планирует интегрировать темы компьютерной безопасности и мероприятиях компании, а пока вы можете купить запись online события Cybersafe.pandemic, заполнив форму на сайте.

Благодарность за помощь в проведении Cybersafe.pandemic бизнес-медиа-бюро Literature+ и бизнес-сми Delo.ua выражают партнер мероприятия: интеллектуальная система контроля активности сотрудников в рабочее время Mirobase, анализ системы для соответствия, анализ рынков, бизнес-аналитики и расследований YouControl, Международной Компьютерной Академии ШАГ

Информационные партнеры: PCWeek, "Сети и бизнес", Channel4it.com, senior.ua



Категория: Бизнес