Эксперты по кибербезопасности считают гибридные атаки мошенников с использованием методов социальной инженерии самыми опасными. Об этом URA.RU рассказал член комитета Госдумы по информационной политике, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин. Он добавил, что для защиты от злоумышленников компаниям стоит не только усиливать технические меры безопасности, но и проводить регулярное обучение сотрудников.
«Особую опасность представляют гибридные атаки, когда методы социальной инженерии сочетаются с традиционными техническими атаками. Например, мошенники могут использовать фишинг для получения первоначального доступа, а затем применять deepfake-технологии, чтобы убедить сотрудников предоставить дополнительные данные или доступ к корпоративным системам. В результате компании могут столкнуться с утечками конфиденциальной информации, финансовыми потерями и серьезным ущербом для репутации», — пояснил Антон Немкин.
Эксперт также сказал, что мошенники нередко используют методы социальной инженерии для получения информации о сотрудниках компании — их расписание, должностные обязанности или привычки. Эти данные затем применяют для подготовки таргетированных атак. Например, мошенники организуют фальшивые созвоны или встречи, чтобы убедить сотрудников предоставить доступ к системам.
Как отметил Немкин, опасность гибридных атак заключается в их сложности и способности обходить стандартные системы безопасности, которые не учитывают человеческий фактор. «Защита от новых техник социальной инженерии требует комплексного подхода. Нужно не только совершенствовать технические меры безопасности, но и активно обучать сотрудников. Программы по повышению осведомленности о киберугрозах должны включать тренировки, моделирующие реальные атаки, и регулярные обновления по новым методам обмана», — заявил эксперт.
Об опасности гибридных атак рассказал Антон Немкин
Фото: предоставлено пресс-службой проекта «Цифровая Россия»
Сохрани номер URA.RU - сообщи новость первым!
Не упустите шанс быть в числе первых, кто узнает о главных новостях России и мира! Присоединяйтесь к подписчикам telegram-канала URA.RU и всегда оставайтесь в курсе событий, которые формируют нашу жизнь. Подписаться на URA.RU.
Все главные новости России и мира - в одном письме: подписывайтесь на нашу рассылку!
На почту выслано письмо с ссылкой. Перейдите по ней, чтобы завершить процедуру подписки.
Эксперты по кибербезопасности считают гибридные атаки мошенников с использованием методов социальной инженерии самыми опасными. Об этом URA.RU рассказал член комитета Госдумы по информационной политике, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин. Он добавил, что для защиты от злоумышленников компаниям стоит не только усиливать технические меры безопасности, но и проводить регулярное обучение сотрудников. «Особую опасность представляют гибридные атаки, когда методы социальной инженерии сочетаются с традиционными техническими атаками. Например, мошенники могут использовать фишинг для получения первоначального доступа, а затем применять deepfake-технологии, чтобы убедить сотрудников предоставить дополнительные данные или доступ к корпоративным системам. В результате компании могут столкнуться с утечками конфиденциальной информации, финансовыми потерями и серьезным ущербом для репутации», — пояснил Антон Немкин. Эксперт также сказал, что мошенники нередко используют методы социальной инженерии для получения информации о сотрудниках компании — их расписание, должностные обязанности или привычки. Эти данные затем применяют для подготовки таргетированных атак. Например, мошенники организуют фальшивые созвоны или встречи, чтобы убедить сотрудников предоставить доступ к системам. Как отметил Немкин, опасность гибридных атак заключается в их сложности и способности обходить стандартные системы безопасности, которые не учитывают человеческий фактор. «Защита от новых техник социальной инженерии требует комплексного подхода. Нужно не только совершенствовать технические меры безопасности, но и активно обучать сотрудников. Программы по повышению осведомленности о киберугрозах должны включать тренировки, моделирующие реальные атаки, и регулярные обновления по новым методам обмана», — заявил эксперт.
