25 мая 2022 года
Москва
Иван Бируля, Redmond: «Необходимо осознавать реальность угроз социальной инженерии»

Иван Бируля, директор по безопасности Redmond и спикер Четвертой конференции «Информационные технологии в казначействе», рассказал CFO Russia о трансформации социальной инженерии в казначействе.
В чем особенность проявления социальной инженерии в казначействе?
Особенности социальной инженерии в отношении сотрудников казначейства и финансового блока в том, что злоумышленникам не требуются промежуточные варианты развития атак. Финансовый блок прямо управляет целью злоумышленников – деньгами. А значит, это самый короткий путь к достижению цели. То есть казначейство и финансовый блок – одни из важных подразделений при оценке угроз. Именно поэтому специалисты по безопасности должны уделять этим сотрудникам особенное внимание в части повышения осведомленности пользователей.
Какие инструменты и методы защиты от социальной инженерии используют в Redmond?
Инструменты пока стандартные: образовательно-информационные сообщения и тестирование на уязвимость социальной инженерии. Однако мы понимаем, что этого мало, и нужно искать новые методы и подходы к противодействию угрозам. Например, проведение экспертизы бизнес-процессов на уязвимость социальной инженерии, отдельное эффективное обучение VIP-персон, анализ социальных профилей сотрудников на уязвимость.
Какими советами вы можете поделиться с другими компаниями относительно предотвращения угроз от социальной инженерии?
Самый главный совет – необходимо осознавать реальность этой угрозы. Развитие технических средств защиты информации создает парадоксальную ситуацию, когда взламывать сеть компании неэффективно, проще взломать непосредственно людей. Необходимо взвешенно обозначить риски в этом направлении.
Задать свои вопросы Ивану Бируле и узнать больше об опыте Redmond вы сможете на Четвертой конференции «Информационные технологии в казначействе», которая состоится 14 февраля 2020 года в Москве.
Мария Кириченко
Наши конференции:
- International Construction Forum: Project Funding, Finance and Risk management
- Конференция «Управление внутренними коммуникациями в ОЦО и работа с бизнес-подразделениями»
- Конференция «Логистика под санкциями: как найти новые каналы коммуникации и транспортировки товаров»
- Конференция «ESG-трансформация бизнеса: подготовка и реализация»
- Деловой завтрак для финансовых директоров ИТ-компаний