Киберпреступники продолжают опираться на социальные методы для атак на сетевые ресурсы госучреждений: неподготовленный человек остается самым незащищенным местом в любой даже самой передовой системе. При этом большинство судей и работников аппарата обладают общими знаниями кибербезопасности и сложностей в совместной работе it-специалистов и юристов не наблюдается, рассказал в Открытой студии РАПСИ заместитель генерального директора «КСБ-Софт» Михаил Шипицын.
Защита информационных систем мировых судей Саратовской области, которой занимался эксперт, не подразумевала каких-то особенных трудностей или сложностей во взаимодействии с юристами. Основой работы была защита персональных данных и защиты государственных автоматизированных систем, уточнил Шипицын.
«В плане безопасности судебная система ничем не выделяется от других государственных органов. Как говорят «безопасники» — слабым местом в первую очередь является человек. Именно через социальный фактор и проникновение социального характера чаще всего происходит атака или кража какой-то информации.
Большинство утечек, которые мы видим — чаще всего не инженерные. Это не какие-то супер-навороченные атаки. Это или сотрудник на эмоциях, который может перейти по какой-то ссылке, которая может открыть кому-то доступ. Злоумышленники не действуют сразу — сперва идёт разведка. После получения доступа они ожидают какое-то время, чтобы все успокоились, а потом уже происходит проникновение или кража данных», — отмечает эксперт.
При этом большинство судей знают, что нельзя переходить по подозрительным ссылкам во входящей почте или пользоваться чужими флеш-накопителями. По его словам преступники могут использовать ресурсы государственных органов для политических акций — это новая форма атак, к которой должны быть готовы эксперты по сетевой безопасности.