Код ИБ: премьера в Приморье

Александр Панасенко 19 Сентября 2017 - 13:52

...

7 сентября Владивосток впервые стал местом действия “Кода ИБ”. Несмотря на ажиотаж вокруг ВЭФ с участием Президента России, премьера собрала аншлаг. “Первое лицо” российской кибербезопасности, Кот ИБ, прибывший в столицу Приморья практически одновременно с “бортом номер 1”, не остался в тени, а заставил сердца местных безопасников биться в такт культовому рэпу.

Конференц-зал “Азимута” собрал, без преувеличения, весь цвет приморского ИБ-сообщества -более 100 руководителей и специалистов.

Наступят времена почище

Вводная сессия о трендах затронула ключевые вопросы: необходимость обоснования бюджетов на ИБ (например,через стоимость простоев и трудозатрат), местную отраслевую специфику, самые актуальные угрозы (включая,конечно же, человеческий фактор).

Пользователей стараются активно просвещать, в том числе в игровой форме. Специальные программы повышения осведомленности по ИБ для сотрудников -уже не редкость, отметили эксперты.

Правда, далеко не всегда просветительские усилия безопасников имеют успех. Так, Наталья Ким (Positive Technologies) привела статистику, согласно которой до 75 % сотрудников становятся жертвами смоделированных атак социальной инженерии на следующий же день после прохождения тренинга на эту тему.

Эксперты сходятся во мнении, что культура ИБ будет формироваться постепенно. “Не следует забывать, что привычку мыть руки перед едой человеческое общество вырабатывало на протяжении 350 лет”- провел параллель Руслан Пермяков (Системы информационной безопасности).

Тем временем, многие критически важные объекты все еще стоят на стандартных настройках. Поэтому,уверен Дмитрий Кандыбович (StaffCop), проблема не только в пользователях,но и в администраторах.

О чем ещё говорили на вводной сессии, читайте в репортаже “Золотого рога”.

Программу конференции продолжил обзор передовых технологий ИБ.

“Горячая десятка”

Финальная секция интерактива, можно сказать, дала старт перезагрузке приморского ИБ-сообщества, необходимость которой не раз звучала на конференции. Ведь ничто так не сплочает,как совместные усилия (пусть пока только в формате мозгового штурма) по решению самых наболевших проблем.

В их числе:

Работа с персоналом
Нечеткие формулировки законодательства
Взаимодействие с регулятором
Взаимодействие с бизнесом
Сложности с требованиями об использовании ССЗИ
Сложности общения с вендорами не из ДФО
Защита мобильных устройств
Поставки высокотехнологичного оборудования идут долго
Таргетированные атаки
Шифровальщики

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 18 Июля 2025 - 11:04

Мошенничество Домашние пользователи Корпорации

Мошенники крадут товары, выдавая себя за ПСК и Ozon

Злоумышленники под видом известных компаний совершили серию крупных краж, оформив закупки с помощью поддельных документов и используя подмену номеров телефонов. Аферисты выдавали себя за представителей легитимных организаций, предъявляли доверенности и добивались отгрузки товара. Используемые ими документы были высокого качества и не вызывали подозрений даже у опытных сотрудников.

Как сообщила «Фонтанка», мошенники оформили несколько крупных заказов от имени Петербургской сбытовой компании (ПСК). В частности, под видом сотрудников ПСК были приобретены 130 комплектов автомобильных шин и 20 тонн сливочного масла.

В обоих случаях за товаром приезжал якобы представитель ПСК и предъявлял доверенности на получение груза. Однако позже выяснилось, что ни почта, ни телефон, ни фамилия человека, забиравшего продукцию, не имели отношения к компании.

Номер телефона, с которого связывались аферисты, в приложении Getcontact отображался как принадлежащий ПСК. Поддельные документы были выполнены на высоком уровне: в случае с «покупкой» масла мошенники даже приложили протокол разногласий к договору, где указали неустойки за нарушение условий хранения продукции.

Между тем ещё в апреле на официальном сайте ПСК появилось предупреждение: «Информируем о новой мошеннической схеме. В адрес юридических лиц поступают письма об организации закупок от имени Петербургской сбытовой компании. Письма направляются с подложного почтового адреса: zakaz.pesc-opt.ru с указанием номеров телефонов, не принадлежащих Петербургской сбытовой компании».

ПСК — не единственная пострадавшая организация. Подобные случаи неоднократно фиксировались в отношении Ozon: от его имени злоумышленники вывозили компьютеры, промышленные пылесосы и стройматериалы в разных регионах страны. При этом также использовались поддельные документы и подменённые номера телефонов.

«Мы знаем о ситуации, при которой некие сторонние лица, представляясь компанией Ozon, обращаются к поставщикам с просьбой предоставить самые разные товары, в том числе с постоплатой, — сообщили изданию в пресс-службе маркетплейса. — Часто мошенники используют схожие по написанию домены и формируют письма-запросы на бланках с логотипом Ozon».

По данным «Фонтанки», на момент публикации ни одной из пострадавших компаний не удалось вернуть ни деньги, ни украденный товар.