XS
SM
MD
LG
Государственный Университет Телекоммуникаций

Адрес:
03110, Украина
г. Киев, ул. Соломенская, 7
Контактная информация:
Государственный Университет Телекоммуникаций

Переход на дистанционную форму работы ИТ-компаний требует принципиального изменения подходов к обеспечению их кибербезопасности и в учебном процессе кафедры УИКБ

14:32, 30-03-2020

В связи с пандемической ситуацией в мире и введением общегосударственных карантинных мероприятий в Украине, связанных с необходимостью уменьшения контактов, ограничением работы транспорта и т.д., практически все ИТ-компании перешли на удаленный (дистанционный) режим работы. В офисах остается работать часть специалистов технических и административных служб (дежурная смена), которые, собственно, и обеспечивают возможность удаленной работы.

Для организации рабочего процесса используются инструменты: Jira - программный комплекс для проектного менеджмента, Time - система трекинга рабочего времени, Delivery health monitor - система трекинга состояния производственных процессов, Radar - система Репортинг и трекинг ресурсов, Telescope - база данных и аналитическая платформа, MS Teams - программный комплекс для ведения проектов и коммуникации и другие, подобные. Текстовых стендап-встреч используются популярные мессенджеры Slack, Discord и Telegram.

В этих условиях смещается фокус ИТ-компаний в вопросах обеспечения кибербезопасности. Если ранее меры кибербезопасности сосредотачивались, в основном, на защите сетевых периметров офисов, то сейчас эти периметры дефрагментируются на более мелкие: мобильные устройства сотрудников компании, облачные сервисы и платформы, электронную почту, аккаунты компании и сотрудников в социальных сетях и тому подобное. Каждая компания хочет быть уверена, что ее интеллектуальная собственность и персональные данные клиентов защищены должным образом.

Кроме того, отдельно учитываются особенности использования злоумышленниками ситуации с пандемией и различных методов социальной инженерии для проведения кибератак. Так, уже часто отмечаются случаи проведения фишинговых кибератак, когда людям, под видом аналитики по коронавирусу, или другой, связанной с пандемией, информации направляются ссылки на сайты, предназначенные для кражи конфиденциальных данных. Сущность подобных кибератак следующая: всемирная организация здравоохранения (ВОЗ) - один из основных источников информации о вспышке коронавируса, на которое ссылаются все новостные порталы. Авторитетность ВОЗ используют и мошенники. В частности, злоумышленники отправляют письма с новостями якобы от официальной организации, но на самом деле их цель - заставить потенциальных жертв использовать  вредоносные ссылки. Как правило, после перехода на такую ​​ссылку пользователь может установить вредоносные программы на устройство, которые способны похищать персональные данные или данные для входа в систему.

"У официального отправителя должен быть адрес электронной почты с доменом who.int, например, "person@who.int". Если после символа "@" еще что-то, кроме "who.int", тогда этот отправитель не с ВОЗ. Официальные представители ВОЗ не отправляйте письма с адресов, которые заканчиваются на "@ who.com", "@ who.org" или "@ who-safety.org". Кроме этого, проверяйте правильность любых ссылок в почте - весь веб-контент должен начинаться с https://www.who.int/ ", - говорится на официальном сайте ВОЗ.

Также, важно знать, какие другие схемы кибермошенничества используют сегодня преступники, спекулируя темой пандемии:

Схемы с использованием темы благотворительности

Также распространенным видом мошенничества является использование темы благотворительности, чтобы заставить жертву купить вакцину для детей в Китае. В случае с коронавирусом злоумышленники используют уже существующую схему мошенничества, адаптируя контент под COVID-19.

Людей, которые получают электронные письма на тему коронавируса, просят прислать биткоины на кошельки злоумышленников. Несмотря на то, что этот метод эффективен только для небольшой части пользователей, в глобальном масштабе он достаточно финансово привлекательный для преступников.

Спам-сообщения с призывами к немедленным действиям

Еще одним типом мошенничества является распространение электронных писем с фейковыми предложениями заказать маски для лица, которые якобы могут защитить их от опасной болезни. Вместо этого жертвы невольно раскрывают личную информацию и свои финансовые данные мошенникам.

Мошенничество такого вида приобретает популярность через тревогу людей. По данным Google Trends, количество поисковых запросов "дезинфицирующее средство для рук" и "маски для лица" достигают невероятных цифр. Злоумышленники активно пользуются повышенным спросом на эти товары с целью финансовой выгоды. По данным Sky News, только в Великобритании на этой схеме мошенники заработали 800 000 фунтов стерлингов (1000000 долларов США) за февраль.

Это лишь несколько примеров того, как киберпреступники пытаются получить выгоду благодаря глобальной проблеме, манипулируя эмоциями людей. Поэтому необходимо быть внимательным во время работы в Интернете и уметь выявлять мошенничество и фальшивые ресурсы.

Общими принципами обеспечения личной кибербезопасности, согласно советам просветительской платформы CYBERCALM («Кибертишина») сегодня могут быть:

  • не нажимайте на ссылки и не загружайте вложения, присланные от неизвестных источников;
  • игнорируйте сообщения, просят ввести банковские данные или данные для входа в учетную запись электронной почты или соцсети. Как правило, именно злоумышленники с целью мошенничества выманивают подобную информацию у пользователя;
  • остерегайтесь электронных писем, которые вызывают чувство тревоги и призывают вас принять срочные меры, в случае с коронавируса - это покупка лекарств или вакцины;
  • будьте осторожны с просьбами якобы от благотворительных организаций. Перед осуществлением пожертвования проверьте легитимность сайта и информацию об организации;
  • используйте надежное решение по безопасности, которое позволяет блокировать спам-сообщения, защищает от фишинг-атак, программ-вымогателей, а также шпионских программ, троянов и других видов вредоносных программ.

Преподаватели кафедры “Управления информационной и кибербезопасностью” собирают различную информацию о состоянии и особенностях обеспечения кибербезопасности в условиях кризисной ситуации, проводят соответствующий анализ и включают наиболее эффективные решения в учебный процесс.

Только таким образом, используя свой профессиональный опыт и изучая практический опыт мировых ИТ-компаний, можно сегодня подготовить настоящих управленцев информационной и кибернетической безопасности, которые будут конкурентоспособны и востребованы на должностях в сфере кибербезопасности!

*****

Увага! Шановні абітурієнти!
В нашому університеті за зверненням студента з 1 курсу дозволяється помісячна оплата за навчання!
Бажаєте дізнаватись про особливості вступу у 2020 році?
Підписуйтесь на спільноти спеціальності "125 - Кібербезпека" та першим отримуйте новини, сповіщення про важливі події, підготовчі курси, дні відкритих дверей та багато цікавого.
Читайте также
15:19, 28-05-2020

Про кафедру

Кафедра Управления информационной и кибернетической безопасностью

Получить консультацию

Ваш запрос на обратный звонок получит заведующий кафедрой
Отправить запрос

Абитуриенту

Специализация: Управление информационной безопасностью

Специалисты из Управления информационной безопасностью - это элита информационной безопасности, менеджеры безопасности информации высшего звена. Эти специалисты разбираются как в технических вопросах защиты информации, так и по организации работы коллектива, хорошо понимают управленческие, законодательные и экономические аспекты защиты информации. В сферу специфических знаний и навыков специализации относятся: основные понятия кибернетической безопасности, систем технической защиты информации, управление проектами, управление рисками, нормативно-правовая база деятельности, управления инцидентами, аудит информационной безопасности, информационное противоборство, менеджмент и психология управления.

Специализация: Управление информационной безопасностью

Специалисты из Управления информационной безопасностью - это элита информационной безопасности, менеджеры безопасности информации высшего звена. Эти специалисты разбираются как в технических вопросах защиты информации, так и по организации работы коллектива, хорошо понимают управленческие, законодательные и экономические аспекты защиты информации. В сферу специфических знаний и навыков специализации относятся: основные понятия кибернетической безопасности, систем технической защиты информации, управление проектами, управление рисками, нормативно-правовая база деятельности, управления инцидентами, аудит информационной безопасности, информационное противоборство, менеджмент и психология управления.

Просмотров: 711