Хакеры при атаках на компании все чаще используют человеческий фактор
Утечки данных в России происходят из-за внешних уязвимостей и человеческого фактора. Несмотря на то, что крупные организации проводят все больше мероприятий по обучению сотрудников кибергигиене, последний пока является основным источником проникновения в компании, сообщила в интервью РИА Новости в рамках ПМЭФ управляющий директор «Лаборатории Касперского» в России и странах СНГ Анна Кулашова.
Эксперты рассказали о высокой значимости человеческого фактора при хакерских атаках.
«Мы регулярно проводим исследования и, по нашим данным, это эксплуатация внешних уязвимостей и человеческий фактор. Причем последний стоит рассматривать довольно широко. То есть изначально такая атака может пройти через фишинг или вредоносное письмо. Даже невзирая на то, что крупные организации проводят большие мероприятия по обучению сотрудников кибергигиене, наверное, пока это основной источник проникновения в компании», – сказала Анна Кулашова, отвечая на вопрос о том, из-за чего чаще всего происходят утечки.
«В последние несколько лет хорошую автоматику обойти сложнее, чем воспользоваться человеческим фактором. От халатности, или умысла на 100% обезопаситься невозможно, можно использовать превентивные меры – сканирование рабочих пространств, контроль полномочий, разграничение доступов, корректное ведение подрядчиков, и обязательное регулярное обучение сотрудников существенно снизит риски инцидентов», – рассказал менеджер по продукту Ankey IDM компании «Газинформсервис» Иван Корешков.
похожие материалы
Эксперт Кирилл Добрынин рассказал, как снизить расходы на ИИ-инфраструктуру
Рост корпоративных ИИ-сервисов приводит к увеличению операционных расходов на сопровождение инфраструктуры, зачастую превышающих первоначальные инвестиции в технологии, в итоге компаниям сложно выйти в положительный баланс от внедрения ИИ.
HeadHunter будет выплачивать 500 тыс. рублей в программе поиска уязвимостей
HeadHunter, ведущая российская платформа онлайн-рекрутинга, объявила о запуске открытой программы багбаунти на площадке Standoff Bug Bounty.
«Газинформсервис» и РЕД СОФТ подтвердили совместимость Ankey IDM и РЕД АДМ Промышленная редакция 2.0
Компании «Газинформсервис» и «РЕД СОФТ» подтвердили совместимость программного комплекса управления жизненным циклом учётных записей Ankey IDM и системы централизованного управления ИТ-инфраструктурой РЕД АДМ Промышленная редакция 2.
BearPass и «Группа Астра» расширяют сотрудничество для импортонезависимого управления доступами
Компания BearPass, российский разработчик корпоративного менеджера паролей, и «Группа Астра» объявляют об углублении технологического сотрудничества.
AI-агент опубликовал «разоблачение» на разработчика: скандал вокруг Scott Shambaugh вышел за пределы open source
В сообществе open source разгорелся конфликт после того, как на одного из участников, Scott Shambaugh, был опубликован критический материал, созданный ИИ-агентом.
Apple срочно закрыла zero-day: уязвимость использовалась в «чрезвычайно сложных» атаках
Apple выпустила обновления безопасности для iOS, iPadOS, macOS и visionOS, устраняющие zero-day-уязвимость, которая, по данным компании, уже применялась в «чрезвычайно сложных» целевых атаках.
500 000 аккаунтов под угрозой: вредоносные Chrome-расширения перехватывают страницы ВК
Исследователи сообщили о масштабной кампании, в рамках которой вредоносные расширения для Google Chrome заразили более 500 000 пользователей и использовались для перехвата аккаунтов ВКонтакте.
Обзор кибератак и уязвимостей за прошедшую неделю 9 - 13 февраля 2026
Редакция Cyber Media собрала для вас главные события уходящей недели: среди нашумевших инфоповодов - снижение числа IT-преступлений в России, крупная ошибка в системе криптовалютной биржи Bithumb, приведшая с колоссальным финансовым последствиям, уязвимость в libpng с 30-летней историей, растущие темпы кибератак на инженеров, и неутешительные прогнозы Microsoft про быструю автоматизацию рутинной работы ИИ.
Дьявольская мышь за $44: как взломать компьютер за несколько секунд
Исследователи продемонстрировали устройство EvilMouse - внешне обычную USB-мышь, которая при подключении к компьютеру автоматически выполняет вредоносные команды и может открыть злоумышленнику доступ к системе с повышенными правами.
Фальшивые AI-ассистенты в Chrome заразили 260 тыс. браузеров через скрытые iframes
Исследователи из платформы безопасности LayerX обнаружили крупномасштабную кампанию вредоносных расширений для Google Chrome, замаскированных под «помощников на базе искусственного интеллекта».