Как хакеры сегодня ломают ваш бизнес, и как защититься Применение злоумышленниками социальной инженерии в связке с ИИ, возможности которого только растут, делает классические методы киберзащиты недостаточными. Поэтому в недавнем докладе, с которым выступал на форуме о будущем городов БРИКС «Облачные города» предложил «3D-фреймворк» для обеспечения комплексной защиты: Design, Defaults, Discipline. В чем суть? Design — ваш первый рубеж обороны — это UX-среды, с которой работает сотрудник. Ее задача в том, чтобы подавить импульсивное действие, которого добиваются мошенники. Тут можно внедрить UX-паттерн «Pause-to-share» — страницу, появляющуюся перед переходом по подозрительной ссылке, с вопросами про источник сообщения, домен и давление. Или просто с плашкой-предупреждением «Остановись, подумай». Defaults — техническая составляющая: настройки безопасности, принципы нулевого доверия при выдаче доступов, регулярная смена паролей, MFA, Passkeys, корпоративный VPN, «второй канал» для подтверждения критичных операций и так далее. Discipline — обучение сотрудников: регламенты, тренинги, плейбук «Первые 60 минут» для SOC и PR (для синхронизации совместных действий отделов безопасности и коммуникаций). Если думаете, что и c «2D» будет норм, то нет, не будет: 91% атак на корпоративные сети начинается с того, что сотрудников запутали, запугали и заставили сделать критическую ошибку. Ошибку, которая может стать причиной вашего банкротства. Потому что, если раньше хакеры атаковали уязвимости в ПО, и достаточно было совершенствовать периметр ИБ антивирусными системами, то сейчас главная уязвимость — сотрудники, которых вы не обучили ИБ. Если говорить о самом форуме «Облачные города», то это было весьма насыщенное на инсайты мероприятие: делегации из 21 страны, множество экспертов мирового уровня — обсудить будущее кибербезопасности городов было максимально интересно. Спасибо организаторам за такую возможность! #мероприятия NOTскромность | IT, бизнес и лидерство