Start X — экосистема продуктов по безопасности, которые помогают сотрудникам распознавать и предотвращать цифровые атаки, а командам разработки быстрее выпускать защищенные продукты.
Человек — причина
74% инцидентов информационной безопасности в 2023 году
Источник: Verizon Data Breach Investigations Report
Даже если взлом не происходит напрямую в результате опасного действия сотрудника, люди создают и поддерживают информационные системы. Уязвимости в коде или проблемы с конфигурациями тоже приводят к инцидентам.
Открыла письмо
Скачала
архив
Сообщила в SOC
о подозрительном письме
Добавили в SIEM
индикатор атаки
Применили
индикаторы на средствах защиты
Запустился
InfoStealer
Утекли персональные данные,
компанию шантажируют
Зафиксировал
версию библиотеки
Знает как работать
с внешними зависимостями
Узнал об уязвимости
и вовремя обновил версию
Предотвратил
инцидент
В версии обнаружили
уязвимость
Не обновил
до безопасной версии
Приложение взломали,
сервис перестал работать
Алёна, менеджер
Артемий, разработчик
Работа за компьютером
Недопустимые события
Какие действия сотрудника могут к этому привести?
Массовый вывод из строя и потеря данных на корпоративных устройствах
Удаление важных корпоративных данных с устройства пользователя
Перешел по фишинговой ссылке в письме
Открыл вложение в фишинговом сообщении
Подключил устройство к фишинговой Wi-Fi точке
Решение
Безопасные действия сотрудника
Распознал фишинговое письмо: не открыл вложений и ссылок
Распознал и не подключился к фишинговой Wi-Fi точке
Сообщил о подозрительном письме в службу ИБ
Работа с корпоративными
ИТ-системами и данными
Недопустимые события
Какие действия сотрудника могут к этому привести?
Кража, искажение или уничтожение корпоративных данных, к которым есть доступ у пользователя
Кража учетной записи пользователя с целью развития атаки на корпоративные системы и данные
Перешел по фишинговый ссылке в письме
Открыл вложение в фишинговом сообщении
Подключил поддельную USB-флешку
Решение
Безопасные действия сотрудника
Распознал фишинговое письмо: не открыл вложений и ссылок
Распознал и не подключил поддельную флешку
Сообщил о подозрительном письме в службу ИБ
Опубликовал корпоративные данные на внешних облачных сервисах без согласования и не сделал корректного ограничения доступа
Привлечение подрядчиков
для оптимизации ФОТ
Недопустимые события
Какие действия подрядчика могут к этому привести?
Потеря или утечка корпоративных данных из-за компрометации корпоративной учетной записи, выданной подрядчику
Перешел по фишинговый ссылке в письме
Открыл вложение в фишинговом сообщении
Использовал поддельные документы
Решение
Безопасные действия сотрудника
Распознал фишинговое письмо: не открыл вложений и ссылок
Безопасно использовал пароли
Сообщил о подозрительном письме в службу ИБ
Автоматизация рабочих процессов с использованием ИТ-систем
Недопустимые события
Какие действия инженера DevOps могут к этому привести?
Остановка рабочих процессов из-за компрометации учетной записи администратора
Утечка большого количества персональных данных клиентов, оплата штрафов и судебные разбирательства
Перешел по фишинговый ссылке в письме
Открыл вложение в фишинговом сообщении
Небезопасно использовал пароли от ИТ-систем
Решение
Безопасные действия сотрудника
Распознал и не подключил фишинговое USB-устройство
Распознал и не подключился к фишинговой Wi-Fi точке
Кража, искажение или удаление важных корпоративных данных из-за ошибок в контроле внешнего периметра компании
Забыл закрыть доступ к ИТ-системам после тестирования
Опубликовал без согласования сервис на внешнем периметре
Сообщил о получении фишинга в службу ИБ
Проведение платежей
Недопустимые события
Какие действия бухгалтера могут к этому привести?
Оплата значительных сумм товаров и услуг по поддельным счетам
Остановка платежей с нарушением обязательств по оплате из-за компрометации учетной записи бухгалтера
Перешел по фишинговый ссылке в письме
Открыл вложение в фишинговом сообщении
Небезопасно использовал пароли от ИТ-систем
Решение
Безопасные действия сотрудника
Распознал фишинговое письмо: не открыл вложений и ссылок
Безопасно использовал пароли
Сообщил о подозрительном письме в службу ИБ
Автоматизация технологических процессов на производстве
Недопустимые события
Какие действия инжинера могут к этому привести?
Остановка, несанкционированое изменение параметров или сбой технологического процесса из-за небезопасный действий инженера
Кража продукции из-за изменений параметров учета после взлома устройств АСУ ТП из-за небезопасных действий инженера
Подключил фишинговую USB-флешку или модем
Подключил устройство к фишинговой Wi-Fi точке
Перешел по фишинговой ссылке в сообщении
Решение
Безопасные действия сотрудника
Распознал и не подключил фишинговое USB-устройство
Распознал и не подключился к фишинговой Wi-Fi точке
Сообщил о подозрительном письме в службу ИБ
Разработка приложений
Недопустимые события
Какие действия сотрудника могут к этому привести?
Остановка или сбой работы корпоративных приложений собственной разработки из-за атаки на уязвимости
Срыв дедлайна по выпуску важного релиза из-за наличия уязвимости с последствиями для бизнеса
Пишет код с уязвимостями и не умеет исправлять их с первого раза
Пишет код без учета требований по безопасности к приложению
Не уделяет внимание вопросам безопасности и не видит в этом ценности для себя
Решение
Безопасные действия сотрудника
Знает и умеет писать код без уязвимостей
Знает как выполнить требования по безопасности
Отказ заказчика от приемки кода из-за несоблюдения требований безопасности
Потеря доступа к исходным кодам компании из-за компрометации учетной записи разработчика
Перешел по фишинговый ссылке на ресурс разработки в письме и ввел данные своей учетки
Открыл вложение в фишинговом сообщении
Знает и понимает какие требования по безопасности надо выполнить в проекте
Понимает ценность безопасного кода и уделяет внимание безопасности
Распознал фишинговое письмо: не открыл вложений и ссылок
Сообщил о подозрительном письме в службу ИБ
Поддержка инфраструктуры приложений
Поддержка инфраструктуры приложений
Какие действия инженера DevOps могут к этому привести?
Остановка или сбой работы корпоративных приложений собственной разработки из-за атаки на уязвимости
Срыв дедлайна по выпуску важного релиза из-за наличия уязвимости с последствиями для бизнеса
Не контролирует безопасность библиотек
Небезопасно управляет секретами приложения
Развертывает приложения без учета требований по безопасности к приложению
Решение
Безопасные действия сотрудника
Знает и умеет писать код без уязвимостей
Знает как выполнить требования по безопасности
Отказ заказчика от приемки кода из-за несоблюдения требований безопасности
Потеря доступа к исходным кодам компании из-за компрометации учетной записи инженера DevOps
Не уделяет внимание вопросам безопасности и не видит в этом ценности для себя
Перешел по фишинговой ссылке на ресурс разработки в письме и ввел данные своей учетки
Знает и понимает какие требования по безопасности надо выполнить в проекте
Понимает ценность кода без уязвимостей и уделяет внимание безопасности
Распознал фишинговое письмо: не открыл вложений и ссылок
Открыл вложение в фишинговом сообщении
Сообщил о подозрительном письме в службу ИБ
Оцените уровень
защищенности вашей
компании
За 4 недели проверьте своих сотрудников и узнайте уровень риска для компании