Эксперт назвал самые уязвимые для утечек данных подразделения компаний
Главным фактором риска в сфере информационной безопасности остается человеческий фактор, при этом уязвимость распределяется внутри компаний неравномерно. Об этом рассказал «Газете.ру» эксперт в области информационной безопасности Артем Жадеев.
По его словам, наибольшие риски связаны с подразделениями, работающими с финансовыми и персональными данными – прежде всего бухгалтерией и кадровыми службами. Сотрудники этих отделов ежедневно обрабатывают платежные документы, налоговую отчетность и персональные данные, что делает их ключевой целью для злоумышленников.
Кроме того, по словам эксперта, мошенники часто используют методы социальной инженерии: рассылают письма якобы от имени руководства с просьбой срочно оплатить счет или под видом государственных органов направляют вредоносные вложения.
«Высокий уровень риска также фиксируется среди линейных руководителей и менеджеров среднего звена. Они часто имеют расширенные привилегии в корпоративных системах, но при этом менее склонны соблюдать регламенты безопасности, чем профильные ИТ-специалисты», – пояснил специалист.
Эксперт подчеркнул, что одних технических средств защиты недостаточно. Для снижения рисков компаниям необходимо развивать культуру безопасного обращения с данными, внедрять системы поведенческого мониторинга и регулярно обучать сотрудников из групп риска распознавать мошеннические схемы.
Ранее мошенники стали обманывать россиян при помощи рассылки в мессенджерах с фишинговыми ссылками и призывами подписать петицию или проголосовать. После перехода жертва попадает на фейковую страницу, где предлагается авторизоваться через портал «Госуслуги». Это позволяет аферистам получить доступ к аккаунту.
Источник: www.m24.ru
