Email-парадокс, скрипт-кидди и invoice fraud: key points Cybersafe.pandemic
30 Июн 2020, 17:34

Email-парадокс, скрипт-кидди и invoice fraud: key points Cybersafe.pandemic

Защищенность IT-инфраструктуры — одна из самых актуальных проблем современности. По прогнозам экспертов, к 2021 году ежегодные потери от кибератак достигнут $6 трлн. 25 июня на онлайн-ивенте Cybersafe.pandemic, организованном ekonomika+ и delo.ua, 12 топ-экспертов по защите корпоративной и личной информации обсудили новые вызовы, появившиеся в связи с переходом компаний на удаленку, а всего мира — в онлайн. Собрали для вас key points выступлений.

Егор Аушев

Сооснователь школы этичных хакеров Cyber School и компании Cyber Unit, с помощью статистики показал, насколько важно инвестировать в кибербезопасность.

  • 47% опрошенных (PwC) предприятий подверглись мошенничеству за последние 24 месяца
  • $173 млрд — мировой рынок кибербезопасности в 2020 году ($270 млрд — в 2026 году)
  • На 667% возросло количество фишинговых атак, связанных с COVID-19
  • 8,4% — ежегодный прирост глобальных расходов на продукты по кибербезопасности

Никита Кныш

CEO HackControl, co-founder Hackit, рассказал, как избежать новых видов мошенничества, которые появились в связи с удаленкой.

  • Раньше мы защищались от хакеров и нападок извне, а уже сейчас нужно защищаться и от внутренних угроз от сотрудников. За период пандемии ряд людей, которые были уволены, начали делать пакости, поэтому важно убрать доступы
  • Если вы записываете видео из Zoom, проверяйте, куда сохраняется запись. 
  • Люди делятся на два типа: тех, кто не делает бекапы, и тех, кто УЖЕ делает. Бекапы нужно не просто делать, но и проверять, разворачивается ли ваш бекап обратно.

Михаил Яхимович

Создатель программы для мониторинга персонала Mirobase, рассказал о том, почему удаленная работа становится эффективнее на 25% офисной.

  • Около 80% персонала были бы более лояльными, если бы сами могли выбирать локацию для работы. А около 30% готовы поменять работу из-за недостатка гибкости. При этом многие согласятся получать зарплату на 5-10% меньше, если им разрешат работать из дома.
  • Сотрудники отдела продаж, работающие из дома, на 14% продуктивнее коллег. 7% «домашнего персонала» не только работают дольше, но и эффективнее, обрабатывая на 5% больше обращений.
  • Удаленные сотрудники реже отвлекаются: они тратят на трудноопределимые действия в среднем 27 минут в день, а офисные — 37.

Почему отказываются от офиса?

  • 91% — улучшение баланса между работой и личной жизнью
  • 79% — повышение производительности труда/ концентрации внимания
  • 78% — снижение стресса
  • 78% — отказ от поездок на работу

Ярослав Шеремет

Заместитель начальника 2-го отдела Управления противодействия киберпреступности в г. Киеве, дал советы, как избежать доступа мошенников к вашей технике и счетам, и рассказал об основных мошеннических схемах.

  • ПК для бухгалтерской деятельности и переписки с клиентами должны быть разными
  • Не указывайте основным контактный телефон, который подключен к интернет-банкингу или системе оплаты
  • По возможности подключайте на всех устройствах двухфакторную аутентификацию
  • Во время совершения оплаты и получения новых расчетных реквизитов обязательно свяжитесь со стороной, которая должна получить платеж
  • Не предоставляйте информацию по своих банковским реквизитам посторонним личностям и тем, кто представляется любой службой безопасности

Сергей Аветисян

СЕО провайдерa сервисов в сфере кибербезопасности RMRF, рассказал, как предотвратить проблемы, с которыми  вы можете столкнуться из-за халатных сотрудников и подрядчиков.

  • записать сложный пароль и приклеить его стикером на мониторе «чтобы не забыть»  
  • слишком много информации в соцсетях (не делайте пароль из даты рождения/клички любимого животного — это легко пробить через соцсети) 
  • избыточные права сотрудников — не давайте сотруднику ничего устанавливать на рабочий компьютер 
  • проблема контроля подрядчиков: не позволяйте доменное имя сайта регистрировать компании-разработчику, иначе у нее будет больше прав на него, чем у вас, как заказчика 
  • проблема использования технологических учетных записей — когда создается одна административная учетная запись, и ею пользуются несколько админов. Если кто-то один сделает злонамеренное действие, нельзя определить, кто именно

Евгений Верзун

Основатель StealthMail, поделился лайфхаками, как  предотвратить взлом вашей почты и защититься от вредоносных программ

  • Еmail-парадокс: при усиленной защите средств бумажного документооборота, электронные письма все еще отправляются через неизвестные и уязвимые сервера
  • Подделка инвойсов — самый популярный метод кибератак в 2019 году! Только в Америке компании потеряли на нем 29 млрд долларов. На подделке инвойсов за всю историю Facebook потерял $100 млн, Google — $23 млн
  • 90% активных АРТ используют фишинг для первоначальной стадии атаки

Константин Герасименко

Основатель и директор Университета СЭДИКОММ, инструктор Академии Cisco, рассказал, какие типы данных нужно защищать, и предоставил классификацию хакеров по мотивам.

Типы данных, которые нужно защищать:

  • Персональные данные (ваша идентификация онлайн и офлайн)
  • Корпоративные данные: кадровая информация, интеллектуальная собственность и финансовые данные
  • Интернет вещей и Большие данные
  • Государственные данные

Благодарим всех партнеров ивента: IТ-издание для корпоративного рынка PCWeek, профессиональный журнал об украинском рынке IT и электротехники «Сети и бизнес», умную систему контроля активности сотрудников в рабочее время Mirobase, цифровое B2B-издание в сфере корпоративных IT Channel4it.com, аналитическую систему для комплаенса, анализа рынков, деловой разведки и расследований YouControl, портал для программистов и всех, кто интересуется миром IT, senior.ua и Международную Компьютерную Академию ШАГ .

Кавер: Unsplash + обработка MMR

Расскажите друзьям про новость