12 ноября 2015 г. в рамках CNews Forum2015 эксперты по информационной безопасности обсудили действиякиберпреступников и наиболее актуальные методы борьбы с ними. Представителибизнеса совместно с российскими и зарубежными поставщиками рассказали, какиеновые подходы используются для защиты мобильных устройств, как обезопасить электронныеплатежи, какова роль импортозамещения в процессе обеспечения ИБ и чемунеобходимо учить рядовых сотрудников организаций.
Бизнесищет нестандартные подходы
Первым поделился опытом менеджер по информационной безопасности ритейлера «Эльдорадо» Федор Курносов. Год для компании выдался насыщенным: осуществлен переносперсональных данных из Германии в Россию, усилена защита от таргетированныхатак и сокращены расходы на ИБ при сохранении качества. Как отметил эксперт,сегодня в компании уровень потенциальных рисков в сфере информационнойбезопасности и затраты на их нивелирование согласовываются уже на первых этапахпроектов.
Значительная часть секции былапосвящена близкой к ритейлу теме: информационной безопасности банков,электронных платежей и страховых компаний. Глава департамента по управлениюрисками компании Visa Олег Скородумоврассказал о современных угрозах в сфере электронных платежей и наиболееактуальных методах борьбы с ними. В такой динамично меняющей среде, какэлектронные платежи, обеспечение безопасности постоянно усложняется, подчеркнулэксперт. В мире, где платежи могут осуществлять не только люди, но и машины,часы и даже холодильники, обеспечить их безопасность традиционными способамипрактически невозможно.
Сам по себе процесс кражи данныхявляется лишь одним этапом на пути преступников к монетизации похищеннойинформации, подчеркнул Олег Скородумов. Задача информационной безопасностисегодня прервать эту «логическую цепочку» на любом из ее этапов, чтобы сделатьпохищение данных максимально невыгодным для преступников. Помочь в этом могутсовременные средства защиты платежей — главным образом токенизация — и системыинтеллектуального анализа, которые заблаговременно выявляют нестандартноеповедение пользователей и действия, характерные для мошенников.
Тему актуальных хакерских атак и кражиданных, а также методов борьбы с этими инцидентами продолжил Алексей Плешков, начальник управлениярежима информационной безопасности Газпромбанка. По словам докладчика, сегоднявсе большее распространение получают фишинговые атаки, которые активноэксплуатируют не только стационарные устройства, но и мобильные.
Новым словом стали так называемыеWhaling-атаки, в ходе которых злоумышленники рассылают ассистентам и младшимменеджерам письма с зараженными файлами, которые имитируют директивы от начальства или другую важную рабочую корреспонденцию. Бороться с фишинговымиатаками нового поколения, по словам Алексея Плешкова, можно с помощью обученияключевых сотрудников компании, динамического анализа всех входящих сообщений и регулярного проведения пентестов.
Источник: CNEWS