РБК Компании
РБК Компании
Подписка на РБК
Инвестиции
Мероприятия
Отрасли
Недвижимость
Autonews
РБК Компании
Телеканал
РБК Вино
Спорт
РБК Образование
РБК Life
Тренды
Визионеры
Национальные проекты
Город
Стиль
Крипто
РБК+
Дискуссионный клуб
Исследования
Кредитные рейтинги
Франшизы
Газета
Спецпроекты СПб
Конференции СПб
Спецпроекты
Проверка контрагентов
ESG-индекс
Политика
Экономика
Бизнес
Технологии и медиа
Финансы
Рынок наличной валюты
Экономика образования
Здоровье
«Лайм-Займ» 21 мая 2025

Улучшение безопасности — как обращаться с данными

Эксперт МФК «Лайм-Займ» рассказал, как обеспечить безопасность данных: об актуальных угрозах и лучших практиках защиты

Дмитрий Бойко
Директор департамента безопасности

Эксперт в области обеспечения безопасности и защиты информации

Какие киберугрозы стали самыми распространенными за последние несколько лет? 

На данный момент одним из самых популярных, но не новых методов кражи информации и данных, остается фишинг. Злоумышленники постоянно разрабатывают новые способы кражи информации с помощью электронных писем, сообщений в мессенджерах и даже аудиосообщений. Актуальность также не теряют ddos-атаки, внедрение вредоносного ПО и брутфорс.

Вместе с развитием технологий появляются и новые  способы реализации угроз безопасности. Например, с развитием ИИ-алгоритмов злоумышленники могут генерировать видео с подменой лица и голоса для обмана пользователей. Кроме того, благодаря новым технологиям значительно снизилось время, необходимое для подбора паролей. 

Как компаниям стоит организовывать систему безопасности? 

При построении эффективной системы информационной безопасности в организации можно руководствоваться серией международных стандартов 2700.Х, в которых описаны лучшие мировые практики в области управления информационной безопасностью. В МФК «Лайм-Займ» регулярно проводятся мониторинги уязвимостей, пентесты и другие профилактические мероприятия. Также специалисты компании распространяют среди пользователей актуальную информацию о различных видах угроз, составляют инструкции и курсы о том, как не попасться в ловушку злоумышленников. 

Для того, чтобы сохранить данные и информацию внутри компании необходимо уделять особое внимание парольной защите устройств. Кроме того, стоит регулярно проводить проверку безопасности интернет-соединений. 

Как пользователям обезопасить себя и свои данные? 

Для обеспечения безопасности личных и корпоративных данных в первую очередь необходимо соблюдать базовые правила цифровой гигиены: не использовать слабые пароли, проверять ссылки, по которым собираетесь перейти, и использовать антивирусное ПО. Также стоит своевременно обновлять приложения, так как в новых версиях могут присутствовать важные дополнения, закрывающие актуальные недостатки безопасности ПО. Если не устанавливать обновления вовремя, злоумышленники могут воспользоваться этими недостатками для получения доступа к вашей системе и, соответственно, данным. 

Присоединяйтесь к компаниям, которые уже делятся новостями бизнеса на РБК КомпанииУзнать больше