Эксперты: Человеческий фактор – самый уязвимый аспект кибербезопасности

image

Теги: кибербезопасность, человеческий фактор, мобильные устройства

Методы социальной инженерии являются более эффективными, чем инфицирование вредоносным ПО.

Среди всех аспектов кибербезопасности человеческому фактору уделяется минимум внимания, хотя он уязвим больше всего. Как заявил в ходе выступления на конференции IRISSCON менеджер команды по информационной безопасности компании Trend Micro Боб МакЭрдл (Bob McArdle), методы социальной инженерии являются более эффективными, нежели инфицирование компьютеров вредоносным ПО.

По словам директора по вопросам учебной подготовки консалтинговой компании SANS Securing the Human Ланса Спитцнера (Lance Spitzner), многие предприятия проводят тренинги для своих сотрудников, направленные на обучение мерам предосторожности при работе с корпоративными данными, однако повышают осведомленность пользователей не совсем верным способом. Эксперты по кибербезопасности при общении с рядовыми пользователями пытаются донести информацию, используя профессиональную терминологию, которую не владеющие техническими навыками коллеги зачастую просто не понимают. «Большинство программ, направленных на повышение осведомленности пользователей, являются неэффективными не из-за информации, а из-за способа, которым она доносится», - подчеркнул Спитцнер.

Как рассказал вице-президент департамента по исследованию информационной безопасности Trend Micro Рик Фергюсон (Rik Ferguson), повсеместное использование в компаниях мобильных устройств предоставляет злоумышленникам больше возможностей для доступа к корпоративным системам. Тем не менее, именно мобильные гаджеты чаще всего являются наиболее уязвимыми. С развитием виртуальной и дополненной реальности Фергюсон прогнозирует рост атак, направленных на хищение личности. Также эксперты ожидают увеличение количества кибератак на сферу «Интернета вещей», пишет издание Help Net Security. Проблема заключается в том, что при разработке этих технологий вопрос безопасности стоит не на первом месте, отметил Фергюсон.

По данным добровольческой команды реагирования на компьютерные угрозы Irisscert, в 2015 году был зафиксирован значительный всплеск DDoS-атак (26 137 против 6 534 в 2014 году). При этом в более трети из них использовались принадлежащие ирландским компаниям серверы для атак на серверы в других странах. На втором месте оказались атаки с применением вредоносного ПО. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.