Андрей Добровольский (Cosmobet) о роли персонала в современной киберзащите

Андрей Добровольский, бенефициар ООО Нейролинк (бренд Cosmobet) анализирует, почему в эпоху сложных хакерских атак техническая защита является лишь фундаментом, а настоящая устойчивость системы зависит от человеческого фактора. На примере опыта Cosmobet рассматривает трансформацию корпоративной культуры от формальных инструктажей до внедрения живой системы цифровой гигиены.

Чему социальная инженерия остается опаснее любого вируса и как научить команду распознавать угрозы еще до того, как они станут критическими? Разбираем подробно ключевые аспекты взаимодействия софта и сознания.

Что такое социальная инженерия

Если хакер пытается подобрать пароль к серверу – это техническая атака. Если он заставляет бухгалтера самого сбросить этот пароль в Telegram – это социальная инженерия.

По данным IBM, это метод манипуляции, основанный на человеческих слабостях: любопытстве, страхе или желании помочь. Андрей Добровольский (Cosmobet) объясняет, злоумышленники не ищут дыру в коде, они ищут пропасть в эмоциональном состоянии работника.

Андрей Добровольский Cosmobet выделяет ключевые механизмы, которые делают эти атаки следующими:

1. Психологические триггеры;
2. Маскировка под авторитеты. Атаки часто имитируют сообщения от руководства компании, государственных органов или техподдержки;
3. Фишинг. Самый распространенный метод социальной инженерии. Это могут быть электронные письма, которые выглядят как официальные запросы партнеров или внутренних сервисов.

Почему это опаснее вирусов? Обычный вирус можно обнаружить антивирусом. Однако, как отмечает Андрей Добровольский, ни один софт не сможет остановить атаку, если пользователь сам открывает дверь злоумышленнику. Социальная инженерия бьет по самому слабому звену любой системы человеку, превращая доверие в уязвимость.

Почему чисто технической защиты недостаточно

Даже если компания инвестирует миллионы в современные серверы и алгоритмы шифрования, система никогда не будет защищена на 100%. Андрей Добровольский (Cosmobet) объясняет это просто, техника защищает от вирусов, но она не может защитить от принимаемых человеком решений.

Вот конкретные причины, почему технические средства это только половина успеха:

• Эффект открытой двери. Представьте, что вы установили сверхмощную бронированную дверь с пятью замками, но ваш сотрудник сам открывает ее и впускает курьера, который оказался злоумышленником. Если работник вводит корпоративный пароль на сайте фишинга, система воспринимает это как санкционированный вход. Для алгоритма это не излом, а обычная работа пользователя. Брандмауэр не сработает, потому что видит правильный пароль.
• Социальная инженерия обходит код. Техническая защита борется с вредоносным кодом. Социальная инженерия сражается с человеческой психологией. Злоумышленнику проще позвонить менеджеру, представиться системным администратором и попросить код подтверждения, чем пытаться взломать сложный алгоритм шифрования.
• Человеческие ошибки, которые не видят софт. Даже наиболее продвинутое ПО не помешает человеку использовать один и тот же пароль, использовать открытые, незащищенные Wi-Fi сети в кафе для работы с корпоративными данными, или игнорировать уведомления об обновлении системы.
• Иллюзия безопасности. Андрей Добровольский отмечает, что чрезмерная вера в технику расслабляет персонал. Техническая защита формирует периметр, но именно человеческий фактор определяет, останется ли этот периметр цельным. Без базовых навыков распознавания угроз со стороны команды, любая инвестиция в ИТ-инфраструктуру это лишь частичная защита. Настоящая безопасность – это баланс между софтом и осведомленностью людей.

Как построить живую систему цифровой гигиены

Разовые лекции по безопасности раз в год больше не работают. Сегодня киберзащита – это часть операционной логики компании. Андрей Добровольский убежден, что безопасность становится эффективной только тогда, когда персонал воспринимает правила цифровой гигиены как часть профессиональной ответственности.

5 шагов к созданию надежного человеческого файервола:

• Постоянное тестирование;
• Четкие алгоритмы;
• Безопасность с первого рабочего дня;
• Отказ от карательной логики;
• Приоритет скорейшего информирования.

Благодаря такому подходу роль персонала изменяется, из слабого звена люди превращаются в активную часть защитного контура. Для цифровых платформ, таких как Cosmobet, это имеет два ключевых результата:

1. Снижение количества инцидентов;
2. Стабильность системы.

Кибербезопасность – это не то, что установлено на вашем компьютере. Это то, как вы действуете каждый раз, когда открываете почту или мессенджер, заключает Андрей Добровольский.