#

100-процентная паранойя и недоверие – как обезопасить себя от киберпреступников

  • Новости
  • 22.10.2024 19:08

Как уберечься от киберпреступников компаниям и обычным гражданам, рассказал сопредседатель комитета по ИБ ассоциации QazTech Евгений Питолин. По его словам, нужно проявлять подозрительность к любым сомнительным ссылкам и номерам, а руководству фирм чаще прислушиваться к специалистам по информационной безопасности. Об этом он сказал на KURSIV ECOSYSTEMS FORUM 2024.

Самые популярные виды мошенничества у киберпрестуников сейчас, говорит Питолин – классический фишинг, вымогательство и социальная инженерия.

«Любой непонятный человек, текст, сообщение, СМС или входящий звонок, который вам не нравится, просто его номер блок, абонента в бан и дальше по тексту. Стопроцентная паранойя, стопроцентная аккуратность и стопроцентное недоверие. Вот единственный ключ для человека и гражданина сегодня, в 2024 году, чтобы спастись от киберпреступников самому и то же самое относится к корпорациям», – отметил Евгений Питолин.

Компаниям, добавил сопредседатель комитета по ИБ ассоциации QazTech, необходимо чаще прислушиваться к директорам по информационной безопасности, а тем, в свою очередь, лучше доносить ценность кибербезопасности и учиться отстаивать свою позицию.

«Каждая компания сегодня – это IT-компания, все делают цифровые продукты. Но упор в основном делается на продажи. ИБ, как правило, слушают в последний момент, о них вспоминают в последний момент или вообще не вспоминают. Это обусловлено в том числе и тем, что очень долгое время у нас вообще не учили ИБ-шников. А когда это произошло, их учили чему угодно, но только не коммуникациям, умению защитить бюджет, рассказать про свой проект, донести до сотрудников важность киберграмотности», – сказал он.

Второй проблемой, по словам Питолина, является то, что в рамках экосистемы одной компании чаще всего не происходит интеграции IT-систем. Это влияет не только на простоту использования (usability), но и на общую кибербезопасность. Третьей проблемой он назвал массовое привлечение клиентов и отсутствие должного контроля за утечками.