РБК Компании

Как компании выявляют и предотвращают внутренние и внешние киберугрозы

Директор департамента безопасности МФК «Лайм-Займ» Дмитрий Бойко — об особенностях кибербезопасности в больших компаниях
Как компании выявляют и предотвращают внутренние и внешние киберугрозы
Источник изображения: Пресс-служба МФК «Лайм-Займ»
Дмитрий Бойко
Дмитрий Бойко
Директор департамента безопасности цифрового финансового сервиса Lime

Эксперт в области обеспечения безопасности и защиты информации

Подробнее про эксперта

Почему проблема слабых паролей до сих пор актуальна для части компаний?

На наш взгляд, долгое время культура создания пароля в принципе отсутствовала. Все сводилось к формальным требованиям: наличию в пароле заглавных и строчных букв, цифр и специальных символов. При этом пользователям никто не объяснял необходимость соблюдения этих требований.

В связи с этим у людей не сформировалось понимание критической важности пароля. Из-за этого частой причиной слабых паролей становится лень и халатность пользователя, сотрудника компании. Например, если сотруднику компании требуется придумать пароль для нескольких корпоративных сервисов, чаще всего он создает единый пароль — это не правильно.

Поэтому компании постоянно совершенствуют свою парольную политику и вводят новые технологии. Например, внедряют менеджеры паролей, которые генерируют пароли необходимой сложности и обеспечивают удобство для сотрудников в их запоминании.

Есть также дополнительные плагины на информационные системы, которые добавляют к параметрам длины и состава пароля проверки по словарям, набор рядом стоящих символов на клавиатуре.

Дополнительно можно проводить проверку в компании, сравнивая хеши действующих паролей со словарями для брутфорса. Необходимо помнить, что подобная активность должна осуществляться с дополнительными мерами безопасности, чтобы хеши паролей сотрудников компании не оказались в чужих руках.

Тем не менее, эти меры применимы не ко всем информационным системам, поэтому остается только надеяться на грамотность пользователя.

Почему до сих пор работают старые методы мошенничества: фишинг и вредоносное ПО? Как удается защищаться от них? 

Фишинг — это одна из разновидностей социальной инженерии. Технологии могут развиваться, но методы мошенников остаются неизменными — они эмоционально воздействуют на человека, манипулируют им. Злоумышленникам удается попасть в настроение жертвы и вызвать доверие. Единственный способ избежать потерь в такой ситуации — критически воспринимать любую информацию, проверять ее в нескольких источниках и не торопиться с принятием решений.

В нашей компании мы используем обучение через игровые задачи по определению фишинга. Кроме того, результативным инструментом являются учения, во время которых имитируется фишинговая атака. При этом получателем чувствительных данных от пользователей является не злоумышленник, а сотрудники департамента безопасности компании.

Кто главная угроза — инсайдеры или аутсайдеры? Как выявлять и предотвращать внутренние угрозы, исходящие от собственных сотрудников? 

По нашему мнению, некорректно выделять «главный» источник угроз. И инсайдеры, и аутсайдеры, могут нанести компании ущерб, используя одни и те же уязвимости. Различие только в мотивах, которыми руководствуются злоумышленники.

Для выявления угроз мы используем технические и организационные решения. Важно вести постоянную работу с сотрудниками, обеспечивать их заинтересованность в защите информации, донести, что защита от угроз — это совокупная работа всех сотрудников компании.

Все эти решения направлены на обнаружение действий сотрудников, которые могут навредить компании. Инструменты контроля направлены на предотвращение ущерба от сознательных или неосознанных действий пользователей.

Как улучшить процессы реагирования на инциденты, чтобы минимизировать ущерб?

Любая незначительная атака может трансформироваться и нанести тяжелые последствия для компании из-за медленного или недостаточного реагирования. Также важно реагировать на уязвимости, предшествующие возникновению инцидента, и иметь план реагирования на инциденты, которые происходят регулярно.

Как предсказать и предотвратить атаки, которые еще не случились?

Так как готовиться к конкретным атакам не действенно, нужно повышать общий уровень кибербезопасности в организации. Здесь можно провести параллель с иммунитетом организма, который готов отразить любую атаку.

Интересное:

Новости отрасли:

Все новости:

Публикация компании

Достижения

10 лет на рынке микрофинансовКомпания была основана в 2013 году и сегодня является одним из лидеров на российском рынке
Рейтинг кредитоспособности ruBBВ 2023 году повышение рейтинга кредитоспособности от агентства «Эксперт РА»
> 30 млрд руб. выдано за 10 летТОП-10 крупнейших МФО России по объему выданных микрозаймов по версии «Эксперт РА»
Сертификат ISO 9001 2015Единственная МФО, которая получила сертификат международного стандарта системы менеджмента качества

Профиль

Дата регистрации12.09.2013
Уставной капитал26 000 000,00 ₽
Юридический адрес обл. Новосибирская, г.о. город Новосибирск, ул. Кирова, д. 48, офис 1401
ОГРН 1137746831606
ИНН / КПП 7724889891 540501001
Среднесписочная численность339 сотрудников

Контакты

Адрес Россия, г. Новосибирск, ул. Кирова, д. 48
Телефон +79628238688

Социальные сети

ГлавноеЭкспертыДобавить
новость
КейсыМероприятия