Компания Антифишинг стала спонсором Tenable Security Day, первой конференции Tenable для России и стран СНГ.
Антифишинг — российская исследовательская компания и разработчик собственных продуктов по информационной безопасности. Работая с 2016 года, компания специализируется на решении проблем человеческого фактора в безопасности. В штате компании – специалисты по практической безопасности, разработчики, тестировщики, аналитики, психолог, редактор и методолог. Продукт компании – система «Антифишинг» — помогает обучать сотрудников и контролировать их навыки по информационной безопасности в таких компаниях, как Ростелеком, Х5 Retail Group, QIWI, Банк Санкт-Петербург, а также в других организациях России, Беларуси, Казахстана и Италии.
Сотрудник как уязвимость и последний рубеж защиты
В рамках онлайн-конференции Сергей Волдохин, директор Антифишинга, затронет следующие вопросы:
- Как перейти от программных уязвимостей — к психологическим?
- Если сотрудники — цифровой актив, то как оценить их защищенность?
- Почему классический Security Awareness не работает, и что с этим делать?
- Как выявлять и устранять традиционные уязвимости ПО на личных и домашних устройствах пользователей, и при чем здесь обучение и тренировка сотрудников?
Последние тридцать лет уязвимостями в контексте информационной безопасности принято называть чисто технические проблемы — программные ошибки, недостатки конфигурации, даже намеренные, но технические закладки или другие особенности систем, которые можно эксплуатировать для развития цифровой атаки. Управлению уязвимостями традиционно уделяется много сил, внимания и бюджетов — сканеры уязвимостей, решения для автоматизации и приоритезации обновлений, оценки связанных рисков, разнообразные компенсирующие меры и даже продажа эксплойтов за сотни тысяч долларов — все в нашей индустрии крутится именно вокруг программных уязвимостей.
Однако анализ реальных инцидентов показывает, что современные цифровые атаки почти никогда не происходят только из-за технических проблем. Многочисленные средства защиты, современные системы и процессы управления уязвимостями достигли уровня, при котором провести успешную атаку только техническими методами становится очень сложно. Что же делают атакующие? Правильно — ищут новые уязвимости, и главной такой уязвимостью становится человек. Зачем взламывать системы и обходить средства защиты, если сами люди — обычные сотрудники, — могут сделать то, что обеспечит успех цифровой атаке.
Компания Cisco заявляет, что электронная почта — источник угрозы №1 в современном мире, а по данным Verizon отправка мошеннического письма становится самым простым и популярным способом взломать любую компанию. Большинство техник стадии Initial access в самом актуальном фреймворке MITRE ATT&CK прямо или косвенно связано с атаками на пользователей:
Примите участие в конференции Tenable Security Day, чтобы узнать, как превратить сотрудников организации из слабого звена в дополнительный рубеж защиты корпоративной системы безопасности.