г. Хабаровск ул. Дзержинского 52, 3 этаж
rce@dasi27.ru
+7 (4212) 473-115, 473-116, 473-118

Информационная безопасность методом социальной инженерии

Защита персональных данных в век информационных технологий стала особенно актуальной. Случаев, когда злоумышленники получают доступ к любой конфиденциальной информации, атакуя информационные системы организаций, становится всё больше. Для борьбы с ними используются всё более новые и сложные механизмы защиты, но как показывает практика, данные меры являются лишь временными.

Сегодня чтобы злоумышленнику взломать любую корпоративную сеть достаточно отправить электронное письмо на почту сотрудника компании с прикрепленным к нему вредоносным программным обеспечением или ссылкой на него. Открыв данное письмо, доверчивый пользователь даже и не догадается, что станет причастным к утечке конфиденциальной информации. Обезопасить данные при таком способе взлома крайне затруднительно, ведь каждый день изобретаются новые типы писем, будь это письмо из банка или просто письмо-рассылка.

IT-разработчик «White Soft» из г.Хабаровска предложил альтернативный подход к безопасности данных от подобных взломов. Метод заключается в выявление потенциально уязвимых сотрудников компании с целью их обучения методам борьбы фишинговым атакам. В теории данная методика очень проста, однако, чтобы реализовать ее на практике, необходим целый программный комплекс для тестирования и отбора сотрудников компании, наиболее неподготовленных к атакам интернет-преступников.

Чтобы разработать необходимый программный комплекс, «White Soft» обратился в АНО «Дальневосточное агентство содействия инновациям» за помощью. Для реализации задумки, компании было предложено разбить разработку в два этапа. На первом этапе в рамках краевого конкурса «КУБ» команда молодых специалистов разработала концепт, дизайн будущего комплекса, алгоритмы работы и спроектировала опытную версию системы. При поддержке Центра инжиниринга Хабаровского края команда специалистов выполнила второй этап проекта, используя наработки с конкурса «КУБ». Результатом работы стала коммерческая версия системы, которая получила название «RiskGuard».

«RiskGuard» представляет из себя программный комплекс, предназначенный для тестирования сотрудников предприятия в области информационной безопасности. Разработанный программный продукт получился актуальным, простым в использовании, дешёвым и главное – конкурентоспособным.

На сегодняшний день система уже применяется в подразделениях Правительств Хабаровского края, Приморского края и Сахалинской области. Более того с компанией «White Soft» активно ведут переговоры по приобретению и использованию «RiskGuard» в своей работе крупные коммерческие компании Российской Федерации.