МОСКВА, 18 янв - РИА Новости/Прайм. Фокус кибератак на организации довольно часто смещается с поиска уязвимости в ее инфраструктуре на поиск слабого звена среди работников компании, так как для проникновения в систему достаточно всего одного открытого письма, считают эксперты, опрошенные РИА Новости в связи с нападением хакеров на МИД РФ.
Газета "Коммерсант" 17 января со ссылкой на исследования американских компаний по кибербезопасности сообщила об атаке предположительно северокорейских хакеров на сотрудников МИД России в декабре прошлого года. Осуществить атаку помогла фишинговая схема с рассылкой зараженных писем, замаскированных под архивы с документами.
"Фишинговые письма часто очень похожи на настоящие. Поэтому, какая мощная система антиспама бы не стояла, хакеры тоже постоянно совершенствуют свое оружие, и какая-то доля их писем просачивается", - заявил РИА Новости заместитель генерального директора компании Postgres Professional Иван Панченко.
Поэтому, по мнению эксперта, очень важную роль в киберзащите организации играет грамотность самих ее работников.
"Хакерам не надо взламывать сеть министерства. Получив письмо со ссылкой-ловушкой, пользователи сами заходят по этой ссылке и скачивают себе вредоносную программу", - отмечает эксперт.
По мнению руководителя аналитического центра Zecurion Владимира Ульянова, фокус киберататаки довольно часто смещается с поисков уязвимости в инфраструктуре организации на поиск слабого звена среди ее работников. И чем больше охват этой атаки, тем проще найти "слабое звено".
"Инструкции, курсы и тренинги, нацеленные на повышение осведомлённости сотрудников по вопросам защиты информации, должны повысить защищённость организаций перед внешними атаками", - сообщил РИА Новости Ульянов.
При перепечатке и цитировании (полном или частичном) ссылка на РИА "Новости" обязательна. При цитировании в сети Интернет гиперссылка на сайт http://ria.ru обязательна.
Комментарии отключены.
