В 2024 году 12% утечек данных в России произошли в результате атак на топ-менеджеров, сообщает «Телеспутник» со ссылкой на эксперта по кибербезопасности, специалиста по развитию продукта PT EdTechLab (Positive Technologies) Макара Ляхнова, который рассказал об этом на круглом столе, организованном изданием совместно с «Петербургским дневником». По его словам, руководители и чиновники всё чаще становятся мишенью хакеров из-за доступа к конфиденциальной информации, а значит — им особенно важно понимать киберриски и владеть базовыми навыками информационной безопасности. «Руководителей и топ-менеджмент необходимо обучать управлению рисками, чтобы они понимали, к чему может привести та или иная атака. Например, взлом сотрудника привёл к блокировке компьютера. Это одно дело. Другое – когда через VPN утёк какой-либо сертификат и теперь злоумышленники могут войти во внутреннюю инфраструктуру организации. То есть руководитель может быть технически не подготовлен, но он должен понимать, как выстраивается цепочка атак, и точно оценивать киберриски», — объяснил Ляхнов. Особое внимание эксперт уделил DDoS-атакам: по его словам, их цель не всегда заключается в нарушении работы систем — зачастую это отвлекающий манёвр для проникновения в сеть. Говоря о подготовке ИБ-специалистов, Ляхнов отметил, что обучать их необходимо на реальных сценариях, моделируя как атаки, так и расследования инцидентов в изолированной среде. Такой подход, по его мнению, позволяет сформировать настоящих профессионалов, способных защищать цифровую инфраструктуру. Рядовым сотрудникам компаний и госорганов эксперт посоветовал уделить внимание «цифровой гигиене» — правильной работе с паролями и осторожности при открытии файлов, особенно полученных по личным каналам. Он также предостерёг от использования личных устройств в рабочих целях, поскольку они, как правило, хуже защищены. В рамках круглого стола выступил и руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин. Он отметил, что при найме специалистов по кибербезопасности всё большее значение имеет личная мотивация и способность к самообучению, а не только университетский диплом. «Мотивация человека всё чаще выходит на первый план, а «вузовость» в оценке специалиста становится всё менее важна, потому что информационная безопасность — это такая специальность, которой условно можно научиться дома, не выходя из своей комнаты», — подчеркнул Полунин. Напомним, ранее хакерская группа Silent Crow сообщила о взломе ряда внутренних ресурсов «Ростелекома».