В США бывшего консультанта по кибербезопасности арестовали за вымогательство у крупной ИТ-компании, сообщает прокуратура Южного округа Нью-Йорка (США). Он требовал $1,5 млн в обмен на неразглашение чувствительной информации. Как избежать подобных инцидентов рассказал наш киберэксперт

«Невооруженным глазом виден ряд упущений в политиках ИБ международной ИТ-компании. В первую очередь, непонятно зачем для анализа и устранения уязвимостей в ПО был предоставлен доступ к чувствительным файлам. Также странно, что на служебном ноутбуке не были запрещены облака.

Еще одно упущение крупной ИТ-компании в том, что на ноутбуке наемного ИБ-специалиста не было средств доверенной загрузки, с помощью которых можно заблокировать устройство удаленно. И такого низкоуровневого доступа у сотрудника бы точно не оказалось. К слову у нас подобные новости встречаются реже, а значит сфера информационной безопасности работает качественнее, чем мировая практика», — говорит Иван Корешков, менеджер по продукту Ankey IDM компании «Газинформсервис».

Статья в СМИ

Вконтакте | YouTube | Телеграм