Анализ инцидентов в области информационной безопасности показывает, что главным фактором риска остается человеческое поведение. При этом уязвимость распределяется по компаниям неравномерно, рассказал «Газете.Ru» Артем Жадеев, эксперт в области информационной безопасности компании «Стахановец».
По его словам, есть подразделения, сотрудники которых в силу своих должностных обязанностей создают непропорционально больше угроз, чем остальные.
«Наиболее опасными с точки зрения утечек данных являются отделы, работающие с финансами и персональными данными сотрудников. Речь идет о бухгалтерии и кадровой службе. Эти подразделения ежедневно обрабатывают платежные документы, сканы паспортов, налоговые декларации и другую критически важную информацию», — поделился эксперт.
Доступ к таким данным делает их главной мишенью для злоумышленников. Мошенники используют методы социальной инженерии, подстраиваясь под рабочий контекст, отправляют письма от имени руководства с просьбой срочно оплатить счет или рассылку от имени налоговой службы с вложением, содержащим вредоносный код.
«Высокий уровень риска также фиксируется среди линейных руководителей и менеджеров среднего звена. Они часто имеют расширенные привилегии в корпоративных системах, но при этом менее склонны соблюдать регламенты безопасности, чем профильные ИТ-специалисты. В результате компрометация учетной записи такого сотрудника открывает злоумышленникам доступ к внутренней переписке, коммерческой тайне и базам данных», — рассказал он.
Кадровая аналитика подтверждает, что для снижения этих рисков недостаточно технических средств защиты. Необходимо изменение культуры обращения с данными внутри компании.
«Эффективным подходом становится внедрение поведенческого мониторинга, когда система фиксирует аномальные действия сотрудника, например попытку скачать массив данных в нерабочее время. Дополнительно требуется регулярное обучение персонала из групп риска: сотрудники бухгалтерии и HR должны четко понимать сценарии атак и уметь распознавать мошеннические запросы», — резюмировал он.
Ранее россиянам дали простые советы, как не стать жертвой мошенников в сети.