Технологии и право: beCloud принял участие в Белорусском юридическом форуме «Право в современном мире»

Эксперты компании beCloud в области кибербезопасности и защиты персональных данных приняли участие в одном из ключевых событий в жизни юридического сообщества страны – Белорусском юридическом форуме «Право в современном мире». Мероприятие прошло 4 и 5 декабря в Минске.

Форум объединил порядка тысячи участников и стал крупнейшей дискуссионной площадкой для обсуждения важнейших вопросов, которые стоят перед государством и обществом, в том числе правовой защите интеллектуальной собственности и персональных данных, внедрения цифровых технологий в деятельность юристов, актуальным трендам в адвокатуре и арбитраже.

Дмитрий Пономаренко, начальник Центра обеспечения кибербезопасности и реагирования на киберинциденты beCloud, принял участие в секции «Защита персональных данных: кто эффективнее – человек и технологии». Спикер beCloud рассказал о неотъемлемой роли человека в обеспечении киберзащиты информации предприятия.

Выступление эксперта было насыщено практическими кейсами и разборами ошибок, которые человек может совершить при несоблюдении требований кибербезопасности и правил цифровой гигиены. Дмитрий не просто описал наиболее распространенные киберинциденты, но и предоставил подробный анализ ключевых причин возникновения негативных кейсов, с которыми ежедневно могут столкнуться организации.

«Мы привыкли обсуждать кибератаки как результат работы внешних злоумышленников, но практика показывает: часто компаниям вредят собственные ошибки. Потерянный контроль над рабочей информацией, к примеру, обрабатываемыми персональными данными, или беспечное хранение продление логинов и паролей приводят к компроментации сервисов и потере клиентов быстрее, чем атака извне», – отмечает Дмитрий Пономаренко.

Киберугрозы с участием или по вине человека:

• Фишинг, или социальная инженерия – атаки на пользователей для получения конфиденциальной информации, к примеру, паролей от кредитных карт. Фишинг обычно представляет собой рассылку писем, похожих на сообщения от авторитетных источников, или рекламы. Главная задача, с которой отправляются фишинговые электронные письма – украсть конфиденциальные данные.
• Инсайдерские риски, к которым относятся сотрудники и партнеры, в том числе бывшие, имеющие права доступа и возможность взломать корпоративные записи и системы безопасности.
• Атаки на цепочку поставок. Мошенники взламывают программное обеспечение одной компании и получают доступ к программам другой.
• Спуфинг. Создание клонов доменов или программ, которые пользователи, ничего не подозревающие, принимают за оригинальные и вводят на них свои данные.
• Тайпсквоттинг/киберсквоттинг. Хакер регистрирует доменные имена, очень похожие на авторитетные сайты, с расчетом на то, что пользователь, вводя имя сайта, допустит ошибку по невнимательности (например, поставит точку).

«Мы последовательно подчеркиваем: киберустойчивость начинается не с высоких технологий, а с дисциплины сотрудников в области цифровой гигиены. Без соблюдения этого принципа, бизнес не может быть уверен в своей цифровой безопасности», – дополняет Дмитрий Пономаренко.