Ежедневно практически каждый белорус имеет дело с компьютерами, мобильными телефонами, банковскими системами и другими технологиями. И всякий раз он, сам того не подозревая, может быть подвергнут атаке со стороны хакеров, теряя драгоценные время, нервные клетки, а иногда и личные сбережения.
Корреспондент «АиФ» встретился с экспертами компании Positive Technologies и узнал, как противодействовать современным кибератакам.
КТО СТРАДАЕТ?
Специалисты Positive Technologies отметили, что информационные технологии довольно глубоко проникли во все ключевые отрасли экономики Беларуси. Поэтому общемировые тренды информационной безопасности чрезвычайно актуальны для страны.
По словам руководителя отдела продвижения и развития технологий Positive Technologies Евгении КРАСАВИНОЙ, эксперты компании проанализировали ситуацию и пришли к выводу, что в 2017 году наиболее подвержены кибератакам были пользователи в России и США. В основном от их действий страдают частные лица, госучреждения и банки. При этом Беларусь хакеры также не обошли стороной.
Специалист обратила внимание, что нередко компании не хотят лишних пятен на своей репутации и не сообщают открыто о том, что подверглись атаке хакеров. Поэтому реальное количество пострадавших от кибератак может быть выше, чем об этом известно широкой аудитории.
Примечательно, что в течение 2017 года значительно выросло количество жертв среди обычных пользователей: на них были нацелены 26% всех кибератак. Основными мотивами злоумышленников остаются получение прямой финансовой выгоды и кража данных.
КАК ЗАЩИТИТЬСЯ?
Евгения Красавина посоветовала пользователям регулярно следить за обновлениями операционной системы и антивирусной программы на смарт-устройствах и компьютерах, не использовать один пароль на всех сервисах или слишком простые комбинации (например, 123456, qwerty, абвгд, 1111, 0000 и другие). Чтобы защитить себя от мошенников, специалист также посоветовала обзавестись несколькими банковскими картами и использовать одну из них для начисления зарплаты, другую – для совершения покупок в обычных магазинах или платежей в Интернете.
Подобные рекомендации Евгения Красавина дает и крупным компаниям, которые не хотят, чтобы конфиденциальная информация стала общедоступной: следует установить надежные пароли на все компьютерные устройства и периодически менять их, регулярно проверять обновления программного обеспечения, нанять хороших специалистов для своевременного выявления уязвимостей в компьютерных системах.
БИТКОИНЫ И БЛОКЧЕЙН
Еще одним трендом минувшего года стали криптовалюты и ICO. Специалисты компании реализовали ряд проектов по анализу безопасности и защите от киберпреступников как процедуры ICO, так и внедрения блокчейн-технологий в банках. Выяснилось, что в каждом проекте ICO в среднем содержалось по пять уязвимостей.
При этом практика показывает, что злоумышленникам, как правило, достаточно всего одной уязвимости, чтобы совершить успешную атаку. Любая уязвимость в безопасности смарт-контракта приводит к потере средств или к невозможности проведения операций, а также к отсутствию возможности реакции на инцидент или оперативное устранение уязвимости.
Как отмечает директор по безопасности приложений Positive Technologies Денис БАРАНОВ, злоумышленники могут воспользоваться опытом успешных атак на ICO и криптовалютные биржи и начать атаковать промышленные внедрения блокчейн-систем. Возможны хакерские атаки с целью игры на понижение на рынке фьючерсов на биткоин.
Специалист советует: для того, чтобы минимизировать риски, службам информационной безопасности необходимо пересмотреть привычную модель угроз при внедрении технологий блокчейн на промышленном уровне. Кроме того, регуляторам отрасли следует ввести требования по информационной безопасности к блокчейн-системам.
БАНКОМАТЫ И ТЕРМИНАЛЫ
В ходе анализа защищенности систем дистанционного банковского обслуживания в 2017 году эксперты Positive Technologies находили хотя бы одну критическую уязвимость, которая позволяла бы злоумышленникам проводить мошеннические операции, почти в каждом втором банковском мобильном приложении. Только 8% исследованных мобильных банковских приложений обладали приемлемым уровнем безопасности.
Наиболее распространенная проблема защищенности онлайн-банков – доступ к сведениям, составляющим банковскую тайну клиентов. В зону интересов злоумышленников также входят банкоматы.
Старший эксперт по безопасности банковских систем Positive Technologies Ярослав БАБИН рассказал, что сейчас киберпреступники сосредоточились на легкодоступных схемах, которые быстро монетизируются и легко масштабируются. Один из ярких примеров – логические атаки на банкоматы, когда злоумышленники атакуют программную начинку банкомата: общее число таких атак существенно увеличивается. Одна из причин этого – низкий уровень защищенности устройств, а также недостаточная защищенность самих средств защиты банкоматов, которую необходимо повышать.
Ярослав Бабин советует финансовым организациям регулярно проводить анализ защищенности приложений и средств защиты, учесть все нюансы, связанные с реализацией механизмов защиты, а также придерживаться практик безопасной разработки.
СПРАВКА «АиФ»
Positive Technologies – один из лидеров европейского рынка систем анализа защищенности и соответствия стандартам, а также защиты веб-приложений. Организации во многих странах мира используют решения компании для оценки уровня безопасности своих сетей и приложений, для выполнения требований регулирующих организаций и блокирования атак в режиме реального времени. С недавнего времени представительство Positive Technologies появилось и в Беларуси.
Правила комментирования
Эти несложные правила помогут Вам получать удовольствие от общения на нашем сайте!
Для того, чтобы посещение нашего сайта и впредь оставалось для Вас приятным, просим неукоснительно соблюдать правила для комментариев:
Сообщение не должно содержать более 2500 знаков (с пробелами)
Языком общения на сайте АиФ является русский язык. В обсуждении Вы можете использовать другие языки, только если уверены, что читатели смогут Вас правильно понять.
В комментариях запрещаются выражения, содержащие ненормативную лексику, унижающие человеческое достоинство, разжигающие межнациональную рознь.
Запрещаются спам, а также реклама любых товаров и услуг, иных ресурсов, СМИ или событий, не относящихся к контексту обсуждения статьи.
Не приветствуются сообщения, не относящиеся к содержанию статьи или к контексту обсуждения.
Давайте будем уважать друг друга и сайт, на который Вы и другие читатели приходят пообщаться и высказать свои мысли. Администрация сайта оставляет за собой право удалять комментарии или часть комментариев, если они не соответствуют данным требованиям.
Редакция оставляет за собой право публикации отдельных комментариев в бумажной версии издания или в виде отдельной статьи на сайте www.aif.ru.
Если у Вас есть вопрос или предложение, отправьте сообщение для администрации сайта.
Закрыть