Как обезопаситься от киберпреступников компаниям и обычным гражданам, рассказал сопредседатель комитета по ИБ ассоциации QazTech Евгений Питолин. По его словам, нужно проявлять подозрительность к любым сомнительным ссылкам и номерам, а руководству фирм чаще прислушиваться к специалистам по информационной безопасности. Об этом он сказал на KURSIV ECOSYSTEMS FORUM 2024.
Самые популярные виды мошенничества у киберпрестуников сейчас, говорит Питолин – классический фишинг , вымогательство и социальная инженерия.
«Любой непонятный человек, текст, сообщение, СМС или входящий звонок, который вам не нравится, просто его номер блок, абонента в бан и дальше по тексту. Стопроцентная паранойя, стопроцентная аккуратность и стопроцентное недоверие. Вот единственный ключ для человека и гражданина сегодня, в 2024 году, чтобы спастись от киберпреступников самому и тоже самое относится к корпорациям», — отметил Евгений Питолин.
Компаниям, добавил сопредседатель комитета по ИБ ассоциации QazTech, необходимо чаще прислушиваться к директорам по информационной безопасности, а тем, в свою очередь, лучше доносить ценность кибербезопасности и учиться отстаивать свою позицию.
«Каждая компания сегодня — это IT-компания, все делают цифровые продукты. Но упор в основном делается на продажи. ИБ, как правило, слушают в последний момент, о них вспоминают в последний момент или вообще не вспоминают. Это обусловлено, в том числе, и тем, что очень долгое время у нас вообще не учили ИБ-шников. А когда это произошло, их учили чему угодно, но только не коммуникациям, умению защитить бюджет, рассказать про свой проект, донести до сотрудников важность киберграмотности», — сказал он.
Второй проблемой, по словам Питолина, что в рамках экосистемы одной компании чаще всего не происходит интеграции IT-систем. Это влияет не только на простоту использования (usability), но и на общую кибербезопасность. Третьей проблемой он назвал массовое привлечение клиентов и отсутствие должного контроля за утечками.
