На технологической конференции A1 Tech Day в Минске, где основное внимание было уделено генеративному ИИ и цифровой трансформации, особый акцент был сделан на критических проблемах кибербезопасности, с которыми ежедневно сталкивается современный бизнес.

Выступление Клавдия Лаптенка, менеджера по развитию бизнеса информационной безопасности компании A1 Беларусь, было посвящено типичным, но дорогостоящим ошибкам, совершаемым компаниями. По его словам, самая серьезная проблема лежит в плоскости коммуникации и экономики.

Лаптенок подчеркнул, что до 70% стратегических решений по киберзащите, предложенных руководителями по информационной безопасности (CIO/CISO), отклоняются высшим руководством. Причина не в нежелании инвестировать, а в способе подачи информации:

«Безопасность объяснена «технически», а не «экономически»»

Это означает, что топ-менеджменту предоставляются сложные технические отчеты и метрики, не переведенные на язык бизнес-рисков, потерь или возврата инвестиций (ROI), что делает обоснование затрат на защиту неубедительным.

Эксперт также подробно разобрал, какие именно ошибки компаний упрощают жизнь киберпреступникам, позволяя им успешно проводить разведку и взломы. Эти типичные промахи делятся на три ключевых этапа:

1) Разведка и lаркнет-fнализ: Атака начинается с анализа того, что уже известно о компании в даркнете. Злоумышленники собирают данные из баз утечек, подборок стиллеров (вредоносных программ для кражи данных) и ищут информацию, чтобы понять, какие уязвимости, связанные с персоналом или инфраструктурой, можно использовать.

2) Учетные записи по умолчанию: После определения типа операционной системы, признаков устройства и его архитектуры, хакеры приступают к перебору учетных записей по умолчанию. Эти логины и пароли часто содержатся в стандартной документации вендора и не меняются администраторами при внедрении оборудования.

3) Списки распространенных паролей: На третьем этапе применяются списки Топ-100 или Топ-1000 наиболее распространенных комбинаций логинов и паролей. Использование сотрудниками простых, часто встречающихся паролей остается одним из самых быстрых и эффективных способов получения несанкционированного доступа к корпоративным сетям.

Таким образом, выступление Лаптенка стало призывом к бизнесу: пересмотреть приоритеты, начать говорить о кибербезопасности в категориях экономической целесообразности и устранить базовые, но критически опасные ошибки в области управления доступом и конфигурацией систем.