Злонамеренный инсайд в среде участников ИБ-мероприятий

13.04.2011

Вернуться к списку новостей Только по прошествии более двух лет удалось установить, что на проводимых ежегодно в Магнитогорске межбанковских конференциях «Информационная безопасность банков» присутствовал человек, который между конференциями занимался мошенничеством в сфере дистанционного банковского обслуживания (ДБО). Регистрацию он проходил без каких-либо проблем - просто оплачивал свое участие и из первых рук, от лучших экспертов ИБ узнавал о самых свежих тенденциях в банковской безопасности.

Вывод напрашивается один. Организаторам мероприятий по такой деликатной тематике, как информационная безопасность, следует учесть горький опыт коллег и изменить процедуру регистрации таким образом, чтобы усложнить появление среди участников "паршивых овец". Очевидно, что это добавит работы устроителям и, возможно, создаст неудобства участникам. Но, наверное, лучше пойти на это, чем платить в результате гораздо более высокую цену за нежелание пойти на дополнительные затраты и поступиться некоторыми удобствами.

Илья Сачков, генеральный директор компании Group-IB, занимающейся оказанием услуг в расследовании компьютерных преступлений, рекомендует следовать примеру более искушенных в этой области стран. Он сообщил, что в США, например, на подобных мероприятиях, как минимум, требуют предъявлять идентификатор личности плюс письмо с места работы , а порой требуют и отпечатки пальцев – все зависит от характера обсуждаемых тем. "Я полагаю, что это приемлемо там, где обсуждаются технологии, стратегии ИБ-ащиты, методы расследования кибер-преступлений" – заявляет он.

Источник