Антифишинг Россия Казахстан Беларусь

Антифишинг примет участие в Tenable Security Day

Компания Антифишинг стала спонсором Tenable Security Day, первой конференции Tenable для России и стран СНГ.

Антифишинг — российская исследовательская компания и разработчик собственных продуктов по информационной безопасности. Работая с 2016 года, компания специализируется на решении проблем человеческого фактора в безопасности. В штате компании – специалисты по практической безопасности, разработчики, тестировщики, аналитики, психолог, редактор и методолог. Продукт компании – система «Антифишинг» — помогает обучать сотрудников и контролировать их навыки по информационной безопасности в таких компаниях, как Ростелеком, Х5 Retail Group, QIWI, Банк Санкт-Петербург, а также в других организациях России, Беларуси, Казахстана и Италии. 

Сотрудник как уязвимость и последний рубеж защиты

Сергей Волдохин, Антифишинг

В рамках онлайн-конференции Сергей Волдохин, директор Антифишинга, затронет следующие вопросы:

  • Как перейти от программных уязвимостей — к психологическим? 
  • Если сотрудники — цифровой актив, то как оценить их защищенность?
  • Почему классический Security Awareness не работает, и что с этим делать? 
  • Как выявлять и устранять традиционные уязвимости ПО на личных и домашних устройствах пользователей, и при чем здесь обучение и тренировка сотрудников? 

Последние тридцать лет уязвимостями в контексте информационной безопасности принято называть чисто технические проблемы — программные ошибки, недостатки конфигурации, даже намеренные, но технические закладки или другие особенности систем, которые можно эксплуатировать для развития цифровой атаки. Управлению уязвимостями традиционно уделяется много сил, внимания и бюджетов — сканеры уязвимостей, решения для автоматизации и приоритезации обновлений, оценки связанных рисков, разнообразные компенсирующие меры и даже продажа эксплойтов за сотни тысяч долларов — все в нашей индустрии крутится именно вокруг программных уязвимостей. 

Однако анализ реальных инцидентов показывает, что современные цифровые атаки почти никогда не происходят только из-за технических проблем. Многочисленные средства защиты, современные системы и процессы управления уязвимостями достигли уровня, при котором провести успешную атаку только техническими методами становится очень сложно. Что же делают атакующие? Правильно — ищут новые уязвимости, и главной такой уязвимостью становится человек. Зачем взламывать системы и обходить средства защиты, если сами люди — обычные сотрудники, — могут сделать то, что обеспечит успех цифровой атаке. 

Компания Cisco заявляет, что электронная почта — источник угрозы №1 в современном мире, а по данным Verizon отправка мошеннического письма становится самым простым и популярным способом взломать любую компанию. Большинство техник стадии Initial access в самом актуальном фреймворке MITRE ATT&CK прямо или косвенно связано с атаками на пользователей:

Примите участие в конференции Tenable Security Day, чтобы узнать, как превратить сотрудников организации из слабого звена в дополнительный рубеж защиты корпоративной системы безопасности.

Об авторе

Тайгер Оптикс является специализированным дистрибьютором решений по кибербезопасности. Компания основана в 2010 году в Российской Федерации и имеет представительства в Казахстане, Беларуси, Азербайджане и Узбекистане.

Мы помогаем партнерам и заказчикам повышать защищенность на всем протяжении корпоративной ИТ-инфраструктуры – от гибридного ЦОДа до конечных точек – рабочих станций и мобильных устройств.

Веб-сайт: https://www.tiger-optics.ru/