Техника в деле
Александр Леви — об информационной безопасности
Обозреватель “Ъ FM” Александр Леви рассказывает, как мошенники могут использовать данные, оказавшиеся в публичном доступе, в частности, в соцсетях и мессенджерах.
Фото: Олег Харсеев, Коммерсантъ
История с сообщением от якобы топ-менеджера компании, который в одном из мессенджеров просит рядового сотрудника переговорить с якобы представителем силовых ведомств, совсем недавно была в новинку. И, к сожалению, срабатывала — у нее есть жертвы. В наименее неприятном варианте эта легенда задевала одного человека. Но точно такого единственного взаимодействия уже достаточно, чтобы нанести заметный урон всей компании.
Когда организация подходит к вопросу управления киберрисками, зачастую усилия фокусируются лишь на безопасности инфраструктуры. При этом за рамками контроля остается публично доступная информация. А ведь злоумышленники могут использовать ее при подготовке и проведении атаки. Публикация конфиденциальной информации, персональных или иных чувствительных данных в мессенджерах, социальных сетях и на форумах наращивает объем рисков. Чем шире цифровой след, тем успешнее может быть кибератака.
Конечно, нельзя забывать и про вредоносную активность, которая не связана с контролируемой инфраструктурой. Речь о создании фишинговых ресурсов, распространении контрафакта или прямой дезинформации. Регулярный мониторинг публично доступной информации в интернете позволяет своевременно реагировать на угрозы и снижать риски нанесения ущерба. Где почерпнуть полезные знания о соответствующих признаках потенциальной опасности, рассказал генеральный директор Angara Security Сергей Шерстобитов:
«На SOC Forum 2024 наши эксперты расскажут о том, что полезного мошенники могут найти в соцсетях, мессенджерах и в резюме сотрудников, как они этим пользуются для взлома и хищения конфиденциальных данных, в том числе денег. Мы представим новую платформу, которая называется Angara ECHO. Это инструмент для поиска в сети интернет следов компрометации. Он поможет каждому человеку понять, что критичного есть о нем в сети, чтобы оценить риски неправомерного завладения этой информацией».
Юбилейный, десятый SOC Forum, где будет представлена новинка Angara Security, пройдет в Москве с 6 по 8 ноября.