ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК
Пентест для устойчивости и соответствия требованиям
Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.
ПротестироватьВ МВД рассказали, как принцип нулевого доверия помогает уберечь деньги
Специалисты по кибербезопасности рассказали, что принцип нулевого доверия – лучшая стратегия защиты от мошенников, но соблюдать ее постоянно невозможно соблюдать из-за перегруженности внимания и ограниченности человеческих ресурсов, рассказали в Управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК) МВД России.
Абсолютный принцип нулевого доверия при работе с цифровыми коммуникациями трудно реализовать, так как постоянная проверка легитимности всех запросов требует значительных человеческих ресурсов. Эксперты отмечают, что вручную перепроверять каждое письмо, ссылку или вложение в условиях рабочего стресса практически невозможно.
Киберпреступники рассчитывают на усталость, невнимательность и рутинность деятельности пользователей. По словам специалистов, современные атаки не столько нацелены на технологические уязвимости, сколько на человеческое внимание.
«Любая усталость, спешка, переключение между задачами работает на них. Поэтому важно не стремиться к идеальному «нулевому доверию», а выстроить минимальный, но устойчивый уровень защиты, который реально выдержит повседневный ритм», – поделились эксперты МВД в Telegram-канале.
Чтобы устоять, достаточно следовать трем пунктам: не выполнять срочных просьб без паузы, использовать только один проверенный канал для критически важных действий и обращать внимание на признаки фишинга – такие как спешка, эмоции, обещания выгоды и запрос персональных данных.
«Даже десятисекундная пауза перед решением может дать мозгу время для контроля ситуации» – подчеркивается в рекомендации.
К тому же никакая система безопасности не даст абсолютной гарантии, но внимательность и эти простые правила помогают сохранить личные данные и не стать жертвой социальной инженерии в интернете.
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
НКЦКИ (ГосСОПКА):
Соблюдайте требования государства — защищайте бизнес
Подключение к НКЦКИ — это гарантия соответствия 187-ФЗ.
Подключиться