В 25% российских госорганов используются ненадежные каналы связи

В 25% российских госорганов используются ненадежные каналы связи

В 25% российских госорганов используются ненадежные каналы связи

По данным «СерчИнформ», для рабочих коммуникаций госслужащие в основном используют корпоративную почту и системы электронного документооборота, однако в четверти случаев допускается применение личных имейл и мессенджеров.

Таковы результаты нового опроса, проведенного специалистами. В нем приняли участие 1040 представителей органов власти и госучреждений: руководители, специалисты по ИТ и ИБ (суммарно 40% респондентов), а также рядовые сотрудники.

 

«Говорить о полном переходе госслужащих на корпоративные каналы для рабочей коммуникации пока рано, — отметил Алексей Дрозд, начальник отдела безопасности «СерчИнформ». — При этом именно по личным почте и мессенджерам чаще всего утекают конфиденциальные данные. Это подтверждает и судебная практика: в большинстве уголовных дел, связанных с разглашением конфиденциальных данных, фигурирует использование личных аккаунтов в мессенджерах и соцсетях».

Примечательно, что локальные акты о защите данных существуют почти во всех организациях (97%), однако в 11% случаях эти требования не соблюдаются.

Основной угрозой безопасности данных в каналах связи руководители госструктур, айтишники и безопасники считают ошибки и халатность сотрудников, а большинство подчиненных (55%) — внешние атаки и взломы.

 

«Существенная часть внутренних ИБ-инцидентов возникает не по причине умышленного хищения данных, а в силу ошибок, недостаточной цифровой грамотности, низкой ИБ-дисциплины сотрудников или же манипуляции со стороны злоумышленников, выдающих себя за коллег или руководителей», — считает Дрозд.

Снизить риски ИБ-инцидентов в госсекторе, по мнению экспертов, поможет расширение использования комплексных решений, предусматривающих обработку и хранение данных в защищенном облаке, — таких как «Автоматизированное рабочее место госслужащего». Однако внедрение даст нужный эффект лишь в комбинации с СЗИ и в том случае, когда веб-сервис используют все сотрудники.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники рассылают видео с вредоносом для кражи денег из онлайн-банков

Мошенники нашли новый способ взламывать телефоны и воровать деньги — теперь они рассылают в мессенджерах файлы с видео, которые устанавливают на устройство вредоносную программу. Схема выглядит правдоподобно: пользователь получает сообщение якобы от знакомого — с URL на видео.

Об этом говорится в материалах МВД, с которыми ознакомился ТАСС.

После открытия файла на телефон незаметно устанавливается программа удалённого доступа к онлайн-банку.

С её помощью злоумышленники получают контроль над устройством и переводят деньги на свои электронные кошельки. Позже выясняется, что страница отправителя была взломана.

По данным МВД, аферисты также рассылают вредоносные архивы, которые маскируют под видеофайлы. Они работают по тому же принципу — дают преступникам полный доступ к смартфону жертвы.

В ведомстве напомнили: нельзя переходить по сомнительным ссылкам и скачивать файлы даже от знакомых — их аккаунты могли быть взломаны. Лучше перепроверить, действительно ли человек отправлял сообщение, прежде чем что-то открывать.

Ранее мы писали, что киберпреступники начали использовать ботов, маскирующихся под сервисы банков, для кражи средств со счетов. Такая схема позволяет злоумышленникам получать полный контроль над аккаунтом жертвы.

В сентябре УБК МВД также предупреждало о новой схеме перехвата платежных данных: злоумышленники ищут потенциальных жертв среди людей, которые подыскивают работу или подработку. Чаще всего аферисты предлагают вакансию помощника для пожилого человека.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru