+1
Сохранить Сохранено 7
×

«В России риск техногенной катастрофы из-за хакерской атаки пока невысок»


«В России риск техногенной катастрофы из-за хакерской атаки пока невысок»

© Гахокидзе Ольга/Ridus.ru

Главный товар XXI века. Сегодня, 26 ноября, отмечается Всемирный день информации.

Одновременно с информацией возникла потребность ее защитить. Если личное нам удается держать в секрете с помощью молчания и умения хорошо спрятать, то всё то, что попадает в Интернет сохранить не так просто.

Что попало, то пропало?

Армия хакеров охотится не только за крупными информационными носителями и пикантными частями тел мировых знаменитостей. Простые обыватели, которые все активнее переводят свои кошельки в онлайн режим, и выливают приватные фото в различные «облака», давно стали потенциальными жертвами взломщиков.

Специалист по защите киберпространства — это профессия и настоящего, и будущего. О том, как не стать мишенью хакера, а также об актуальных угрозах информационной безопасности, читателям «Ридуса» рассказал гендиректор компании «Zecurion» Алексей Раевский.

«Zecurion» — крупнейший российский разработчик систем защиты информации от внутренних угроз. По словам главного директора, к современным угрозам инфобезопасности можно отнести как внутренние (исходящие от сотрудников предприятий), так и внешние (от хакеров) факторы .

Например, популярные «облачные» сервисы не всегда являются надежными в плане защиты от взломов.

«Надо понимать, что такие порталы являются настоящей мишенью для хакеров. Поэтому команды, обеспечивающие их безопасность, находятся в постоянном тонусе. Неслучайно последний инцидент с утечкой аккаунтов затронул одновременно Яндекс, Mail.Ru и Google — это лишний раз подтверждает, что и защищенность, и проблемы у таких сервисов примерно одинаковые», — рассказал он.

Читателям «Ридуса» Алексей Раевский напомнил о правилах, придерживаясь которых, можно избежать участи потенциальной жертвы взломщика. В основе «кодекса интернет-пользователя» лежит святой закон о необходимости держать в секрете логины / пароли к интернет-банкам и платежным системам, а также данные кредитных карт.

«Хакеры охотятся на и логины/пароли к социальным сетям, электронной почте — их можно использовать для рассылки спама, да и просто заразить компьютер вирусом, превратив его в зомби. Подобную зомби-сеть можно использовать для всевозможных атак, что и является целью кибермошенников», — отметил он.

Любому пользователю подключенного к сети Интернет компьютера необходимо иметь в арсенале несколько сложных паролей, каждый из которых предназначен для доступа к определенному ресурсу. Обязательное условие безопасности — наличие антивируса, а также бдительность самого юзера.

«При работе в интернете надо быть немного параноиком: думать, перед тем как открывать вложения и ссылки, полученные из неизвестных источников. Нужно помнить о том, что некоторые сайты посещать просто небезопасно», — заявил Алексей Раевский.

Если все-таки ваши пароли посвящены дате рождения, указанной в основной информации о вас, не удивляйтесь неожиданным взломам аккаунтов.

Российское законодательство в области утечки информации нельзя назвать проработанным. Об этом также рассказал Раевский, ссылаясь на то, что в нем предписываются основные правила по защите, средствам и сертификации, однако не поясняется кто именно несет ответственность за утечку персональных данных.

«Проверки уполномоченных госорганов изучают исключительно соответствие этим положениям. При этом никто не несет ответственности за утечку. Таким образом, закон направлен не на защиту, а на выполнение требований, зачастую не адекватных текущим угрозам», — комментирует генеральный директор компании «Zecurion» Алексей Раевский.

Логичней, по словам Раевского, было бы дать свободу службам информационной безопасности предприятий, чтобы они могли сами выбирать средства и технологии для защиты данных. При этом стоит прописать их личную ответственность за «сливы».

Опыт работы в сфере информационной безопасности позволяет Алексею Раевскому сделать вывод о том, что большинство утечек происходит в результате халатности. Отправленное по ошибке по неправильному адресу письмо, потерянная флешка с документами.

«Умышленные утечки, конечно, тоже случаются. Их последствия, как правило, более тяжелые, поскольку сотрудник целенаправленно похищает информацию с целью обогащения или причинения ущерба компании, а случайно потерянная флешка совсем необязательно попадет к хакерам», — отметил Раевский.

На вопрос, защищено ли наше государство (гос.органы, крупные предприятия) в плане кибербезопасности, Алексей Раевский ответил следующим образом:

«В области защиты критической инфраструктуры в России дела обстоят не очень хорошо. Ряд исследований, проведенных в последнее время, показывает не слишком высокую готовность предприятий к кибератакам. Но надо учитывать еще тот факт, что уровень проникновения ИТ в инфраструктурные объекты также не высок. Поэтому риск какой-либо техногенной катастрофы из-за вируса или хакерской атаки в России пока не высок».

Алексей Раевский.
1
Алексей Раевский.
© Гахокидзе Ольга/Ridus.ru

«Киберпреступность» и «кибертерроризм»

Если понятие киберпреступности уже давно вошло в наш лексикон (мошенничество, взлом личных данных, кражи средств с банковских счетов), то «кибертерроризм» - термин относительно новый. От первого он отличается лишь тем, что проводит все эти гнусные действия и взломы с целью дестабилизации обстановки, провокации техногенных катастроф, обвалов на фондовых рынках.

«Если же говорить о кибертерроризме в узком понимании, то есть, о каких-либо целенаправленных манипуляциях с компьютерными системами, результатом которых стали многочисленные человеческие жертвы, то, к счастью, это реализуется пока только как сюжеты голливудских фантастических фильмов. Все-таки, квалифицированные хакеры — это прагматичные, думающие люди, а большинство террористических организаций привлекают их антиподов — фанатиков, не обладающих аналитическим складом ума», — рассказал Раевский.

По мере увеличения проникновения информационных технологий в сферу управления инфраструктурными объектами риск становится все реальней, заявляет Раевский. Именно поэтому безопасность инфраструктурных объектов — одна из самых горячих и обсуждаемых сегодня тем в области информационной безопасности.


  • Телеграм
  • Дзен
  • Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.

Нам важно ваше мнение!

+1

 

   

Комментарии (1)

  • Грибы с Альфа Центавра 35600+
    Грибы с Альфа Центавра 35600+ 26 ноября 2014

    Информация стала товаром. Берите всё законодательство, заточенное на товары, ни их оборот и защиту от хищений, поменяйте слово товар на слово информация и издавайте. Делов-то. Всё то же самое.

    Ответить
    1 +