Форум DLP+ по защите от внутренних угроз пройдёт 26 мая

Форум DLP+ по защите от внутренних угроз пройдёт 26 мая

Форум DLP+ по защите от внутренних угроз пройдёт 26 мая

26 мая в московском Цифровом деловом пространстве пройдет первый общенациональный форум по защите от внутренних угроз информационной безопасности компаний – «Форум DLP+». На один день на ведущей деловой площадке страны соберутся представители органов исполнительной власти, главы системообразующих российских корпораций, крупнейшие эксперты отечественного рынка информационной безопасности, общественные деятели – писатели и журналисты, чтобы решить: можно ли соблюсти баланс интересов бизнеса, информационной безопасности и человека в корпоративной среде?

По данным центра мониторинга и реагирования на инциденты ИБ Solar JSOC ПАО «Ростелеком», в 2020 году в российских компаниях наблюдался рост внутренних инцидентов, большая часть которых – 53% – связана с утечками информации. Опасаясь возможного сокращения, некоторые недобросовестные работники старались найти дополнительный источник дохода в хищении и сливе корпоративных данных. Пандемия коронавируса усугубила проблему, так как в условиях «удаленки» сотрудники компаний стали совершать нарушения, на которые не решились бы в офисе.

«Мы создали пространство для объединения всего российского сообщества перед лицом драматически нарастающего объема внутренних угроз корпоративной безопасности. Громкие инциденты утечек из российских компаний, прогремевшие в инфополе в последние пару лет, свидетельствуют об остроте проблемы, о том, что необходимо развивать эффективное сотрудничество на корпоративном уровне в масштабах всей страны. Для решения столь глобальной задачи мы планируем ежегодно созывать «Форум DLP+», на котором, объединив усилия, сможем проработать все возможные форматы борьбы с внутренними угрозами. Мы не оставим за рамками форума передовые технологии защиты, но прежде всего сфокусируемся на проблемах и задачах бизнеса. Мы наполним программу примерами из реальной практики – будь то кейсы успешных решений или неудачных гипотез», – подчеркнул Игорь Ляпунов, вице-президент по информационной безопасности ПАО «Ростелеком».

Откроет мероприятие вводная дискуссия «Этика, право и безопасность», на которой приглашенные эксперты – ведущие специалисты отрасли ИБ, писатели, представители сферы бизнес-образования поговорят о понятии этики в современной цифровой действительности. Двадцать первый век породил многообразие технических средств контроля и мониторинга людей, в частности системы защиты от утечек и анализа поведения пользователей. Эксперты обсудят, решаем ли вопрос неприкосновенности частной жизни и тайны переписки сотрудников в корпоративной среде, как контролировать привилегированных пользователей, можно ли совместить права сотрудников и компании-работодателя.

Центральным мероприятием форума станет пленарная дискуссия на тему «Человек для бизнеса: главная ценность или основная угроза», к участию в которой приглашены представители Министерства труда и социальной защиты РФ, Правительства Москвы, Банка России, а также топ-менеджеры системообразующих российских корпораций. В частности, свою точку зрения на исходящие от человека новые вызовы безопасности организаций выскажут президент ГК InfoWatch Наталья Касперская и советник генерального директора ЗАО «Северсталь-групп» по информации Александр Кириллов.

На мероприятии будут организованы дискуссионные панели и круглые столы по темам «DLP – для бизнеса. Зачем тратить деньги?», «DLP – ожидание и реальность. Кейсы применения DLP заказчиками», по различным вопросам экономической и кадровой безопасности. Будут рассмотрены современные технологии защиты от внутренних злоумышленников и отраслевые особенности противодействия внутренним угрозам в финансовом секторе, промышленности и ТЭК.

В фойе «Форума DLP+» будут представлены новейшие разработки ведущих вендоров систем защиты от внутренних корпоративных угроз – с возможностью опробовать любую разработку в действии на интерактивных демонстрационных стендах. Партнерскую поддержку форуму оказывают ведущие компании российской отрасли информационной безопасности InfoWatch, Гарда Технологии, DeviceLock DLP, StaffCop, InfoSecurity, One Identity, Makves и другие.

Подробнее о форуме читайте на сайте мероприятия https://dlp-forum.ru

Мошенникам хватает ФИО, даты рождения и телефона, чтобы заблокировать счёт

Для новой неприятной схемы злоумышленникам не нужны вредоносные программы, фишинговые сайты и взлом банковского приложения. Иногда хватает телефона, уверенного голоса и базовых персональных данных, отмечают специалисты.

Как рассказал «Газете.Ru» основатель компании «Интернет-Розыск» Игорь Бедеров, мошенники могут дистанционно заблокировать банковский счет жертвы, если знают ее ФИО, дату рождения и номер телефона, привязанный к счету.

Сценарий в этом случае простой: злоумышленник звонит на горячую линию банка, представляется клиентом и сообщает, что потерял телефон или банковскую карту. Если оператор или автоматизированная система считают названные данные достаточными для идентификации, счет могут оперативно заблокировать.

И вот тут начинается самое неудобное: отменить такую блокировку дистанционно обычно нельзя. Настоящему владельцу счета приходится идти в отделение банка с паспортом и проходить физическую идентификацию. То есть мошенник потратил пару минут, а жертва — время, нервы и доступ к собственным деньгам.

По словам Бедерова, эта схема опасна тем, что использует не техническую уязвимость, а особенности банковских бизнес-процессов. При этом нужные данные часто уже есть в открытом доступе или в утечках. Дата рождения в соцсетях, номер телефона в объявлениях, ФИО в разных сервисах, и вот пазл почти собран.

Эксперт советует завести отдельный номер телефона для банковских сервисов и двухфакторной аутентификации. Такой номер не стоит публиковать в соцсетях, мессенджерах, объявлениях и других открытых источниках.

Также лучше убрать дату рождения из публичных профилей. Это не просто милая информация для поздравлений, а один из параметров, который могут использовать для давления на банк.

Если счет уже заблокировали по чужому звонку, пользователь может обратиться в банк с заявлением, потребовать расследование инцидента, запись разговора и номер телефона, с которого якобы звонил «клиент».

RSS: Новости на портале Anti-Malware.ru