Не будучи в состоянии своевременно обмениваться мыслями, люди перебрасываются картами Шухарта.
Эксперты по информационной безопасности рассказали, как защитить инфраструктуру компаний от кибератак
25.11.2021 12:10
Пресс-релиз компании КРОК и Phishman
Эксперты КРОК и Phishman провели онлайн-митап, где разобрали ключевые методы, используемые злоумышленниками для проникновения в инфраструктуру компаний с целью получения доступа к критическим системам и конфиденциальной информации о клиентах, а также рассказали, как этому противостоять.
На примере реальных кейсов и громких дел в индустрии рассмотрели риски, которые несут компании, и показали путь мошенника от начала планирования кибератаки до ее конечного результата. Продемонстрировали современное решение, позволяющее обучать сотрудников работе с данными в веб-среде, раскрыли статистику, основанную на опыте более чем 300 компаний. Показали узкие места при обучении персонала основам информационной грамотности и способы их преодоления.
«Рост кибератак представляет серьезную угрозу для организаций во всем мире. Важно, чтобы все компании знали, как распознать некоторые из наиболее распространенных фишинговых атак, если они хотят защитить свою корпоративную информацию. Также необходимо, чтобы они были знакомы с некоторыми из наиболее распространенных методов, которые злоумышленники используют для реализации такого мошенничества», - отметил Алексей Горелкин, генеральный директор Phishman.
По статистике 71% утечек происходит непреднамеренно. Из-за неосведомленности в работе с чувствительными данными работники не понимают, какую информацию они могут разглашать или передавать за пределы организации. Однако вне зависимости от причин компании несут огромные финансовые и репутационные потери.
Текущая картина такова, что при трудоустройстве в большинство компаний сотрудники получают кипу корпоративных инструкций по работе с конфиденциальной информацией, однако едва ли процент изученного материала превышает половину. На митапе показали, как можно отойти от “бумажных мер”, сделав обучение максимально эффективным и быстрым, а главное нескучным.
«Компании зачастую сфокусированы на выявлении внешних угроз, в то время как уязвимости находятся внутри самой организации. Развитие систем информационной безопасности, несомненно, важный аспект. Однако пока обучение киберосознанности сотрудников при работе с данными находится вне поле зрения специалистов, надежность такой системы представляется весьма сомнительной», - подчеркнула Юлия Гончар, ведущий эксперт по информационной безопасности ИТ-компании КРОК.
На митапе присутствовали руководители HR, технические и ИТ-директора, а также специалисты, отвечающие за развитие и информационную безопасность ИТ-инфраструктуры предприятий. Эксперты по информационной безопасности рассказали, как защитить инфраструктуру компаний от кибератак.
Последний вышедший номер
Читайте в номере:
Готовится к печати
Читайте в номере:
Адрес редакции: 117997, Москва, Профсоюзная ул., д. 65, оф. 360
Телефон: (926) 212-60-97.
E-mail: info@avtprom.ru или avtprom@ipu.ru
© ООО Издательский дом "ИнфоАвтоматизация", 2003-2026 гг.
Сайт «Автоматизация в промышленности» предназначен для специалистов по промышленной автоматизации: главных инженеров, главных энергетиков, главных механиков, главных метрологов, инженеров служб АСУ ТП, АСУТП, КИПиА, КИП и А, отделов метрологии, отделов автоматизации, отделов главного инженера, специалистов инжиниринговых и внедренческих фирм, менеджеров фирм системных интеграторов, преподавателей вузов, научных работников, сотрудников научно-исследовательских институтов, студентов и аспирантов.
Сайт «Автоматизация в промышленности» неразрывно связан с одноименным журналом, в котором публикуются концептуальные, научно-практические и внедренческие статьи, посвященные промышленным автоматизированным системам, системам управления бизнес-процессов, программному и алгоритмическому обеспечению, техническим средствам автоматизации, вопросам сертификации, описанию промышленных стандартов, а также обзоры зарубежной прессы.
В каждом номере проводится обсуждение актуальных тем по проблемам создания и применения следующего инструментария: интегрированные АСУ, MES, АСУ П, АСУ ТП, SCADA, АСКУЭ, EAM, ТОИР, ERP, LIMS, ЛИУС, распределенные системы управления, РСУ, система управления качеством выпускаемой продукции, промышленные тренажеры, современные методы и алгоритмы управления и моделирования, коммуникационные средства, GSM–связь, РС-совместимые контроллеры, ПК, человеко-машинный интерфейс, встраиваемые системы, Web-технологии, HTML-технологии, числовое программное управление, ЧПУ, виртуальные приборы, виртуальное измерение, беспроводная связь, имитационное моделирование, Ethernet, Internet-технологии, Industry 4.0, Интернет вещей, промышленный Интернет вещей, IIoT, IoT, Четвертая промышленная революция, навигационные системы, роботы, датчики, сенсоры, диагностика клапанов, водоподготовка, экологические системы, производственная безопасность, идентификация, RFID-технологии, машинное зрение, промышленные сети, средства промышленного монтажа, корпуса и конструктивные решения, пневмоавтоматика, ПЛК, программируемые логические контроллеры, интеллектуальные датчики, сервосистемы, системы поддержки принятия решений и т.д.
Вниманию читателей предлагаются подборки по автоматизации следующих отраслей промышленности и народного хозяйства: металлургия, нефтегазовая отрасль, химическая промышленность, транспорт, сельское хозяйство, комбикормовая и перерабатывающая промышленность, автомобилестроение, энергетика, электроэнергетика, жилищно-коммунальное хозяйство, интеллектуальное здание, умный дом, непрерывное производство (рецептурное), дискретное производство, пищевая промышленность и др.