«В России риск техногенной катастрофы из-за хакерской атаки пока невысок»

© samag.ru

Алексей Раевский.

© samag.ru

Главный товар XXI века. Сегодня, 26 ноября, отмечается Всемирный день информации.

Одновременно с информацией возникла потребность ее защитить. Если личное нам удается держать в секрете с помощью молчания и умения хорошо спрятать, то всё то, что попадает в Интернет сохранить не так просто.

Что попало, то пропало?

Армия хакеров охотится не только за крупными информационными носителями и пикантными частями тел мировых знаменитостей. Простые обыватели, которые все активнее переводят свои кошельки в онлайн режим, и выливают приватные фото в различные «облака», давно стали потенциальными жертвами взломщиков.

Специалист по защите киберпространства — это профессия и настоящего, и будущего. О том, как не стать мишенью хакера, а также об актуальных угрозах информационной безопасности, читателям «Ридуса» рассказал гендиректор компании «Zecurion» Алексей Раевский.

«Zecurion» — крупнейший российский разработчик систем защиты информации от внутренних угроз. По словам главного директора, к современным угрозам инфобезопасности можно отнести как внутренние (исходящие от сотрудников предприятий), так и внешние (от хакеров) факторы .

Например, популярные «облачные» сервисы не всегда являются надежными в плане защиты от взломов.

«Надо понимать, что такие порталы являются настоящей мишенью для хакеров. Поэтому команды, обеспечивающие их безопасность, находятся в постоянном тонусе. Неслучайно последний инцидент с утечкой аккаунтов затронул одновременно Яндекс, Mail.Ru и Google — это лишний раз подтверждает, что и защищенность, и проблемы у таких сервисов примерно одинаковые», — рассказал он.

Читателям «Ридуса» Алексей Раевский напомнил о правилах, придерживаясь которых, можно избежать участи потенциальной жертвы взломщика. В основе «кодекса интернет-пользователя» лежит святой закон о необходимости держать в секрете логины / пароли к интернет-банкам и платежным системам, а также данные кредитных карт.

«Хакеры охотятся на и логины/пароли к социальным сетям, электронной почте — их можно использовать для рассылки спама, да и просто заразить компьютер вирусом, превратив его в зомби. Подобную зомби-сеть можно использовать для всевозможных атак, что и является целью кибермошенников», — отметил он.

Любому пользователю подключенного к сети Интернет компьютера необходимо иметь в арсенале несколько сложных паролей, каждый из которых предназначен для доступа к определенному ресурсу. Обязательное условие безопасности — наличие антивируса, а также бдительность самого юзера.

«При работе в интернете надо быть немного параноиком: думать, перед тем как открывать вложения и ссылки, полученные из неизвестных источников. Нужно помнить о том, что некоторые сайты посещать просто небезопасно», — заявил Алексей Раевский.

Если все-таки ваши пароли посвящены дате рождения, указанной в основной информации о вас, не удивляйтесь неожиданным взломам аккаунтов.

Российское законодательство в области утечки информации нельзя назвать проработанным. Об этом также рассказал Раевский, ссылаясь на то, что в нем предписываются основные правила по защите, средствам и сертификации, однако не поясняется кто именно несет ответственность за утечку персональных данных.

«Проверки уполномоченных госорганов изучают исключительно соответствие этим положениям. При этом никто не несет ответственности за утечку. Таким образом, закон направлен не на защиту, а на выполнение требований, зачастую не адекватных текущим угрозам», — комментирует генеральный директор компании «Zecurion» Алексей Раевский.

Логичней, по словам Раевского, было бы дать свободу службам информационной безопасности предприятий, чтобы они могли сами выбирать средства и технологии для защиты данных. При этом стоит прописать их личную ответственность за «сливы».

Опыт работы в сфере информационной безопасности позволяет Алексею Раевскому сделать вывод о том, что большинство утечек происходит в результате халатности. Отправленное по ошибке по неправильному адресу письмо, потерянная флешка с документами.

«Умышленные утечки, конечно, тоже случаются. Их последствия, как правило, более тяжелые, поскольку сотрудник целенаправленно похищает информацию с целью обогащения или причинения ущерба компании, а случайно потерянная флешка совсем необязательно попадет к хакерам», — отметил Раевский.

На вопрос, защищено ли наше государство (гос.органы, крупные предприятия) в плане кибербезопасности, Алексей Раевский ответил следующим образом:

«В области защиты критической инфраструктуры в России дела обстоят не очень хорошо. Ряд исследований, проведенных в последнее время, показывает не слишком высокую готовность предприятий к кибератакам. Но надо учитывать еще тот факт, что уровень проникновения ИТ в инфраструктурные объекты также не высок. Поэтому риск какой-либо техногенной катастрофы из-за вируса или хакерской атаки в России пока не высок».

Алексей Раевский.
1
Алексей Раевский.
© Гахокидзе Ольга/Ridus.ru

«Киберпреступность» и «кибертерроризм»

Если понятие киберпреступности уже давно вошло в наш лексикон (мошенничество, взлом личных данных, кражи средств с банковских счетов), то «кибертерроризм» - термин относительно новый. От первого он отличается лишь тем, что проводит все эти гнусные действия и взломы с целью дестабилизации обстановки, провокации техногенных катастроф, обвалов на фондовых рынках.

«Если же говорить о кибертерроризме в узком понимании, то есть, о каких-либо целенаправленных манипуляциях с компьютерными системами, результатом которых стали многочисленные человеческие жертвы, то, к счастью, это реализуется пока только как сюжеты голливудских фантастических фильмов. Все-таки, квалифицированные хакеры — это прагматичные, думающие люди, а большинство террористических организаций привлекают их антиподов — фанатиков, не обладающих аналитическим складом ума», — рассказал Раевский.

По мере увеличения проникновения информационных технологий в сферу управления инфраструктурными объектами риск становится все реальней, заявляет Раевский. Именно поэтому безопасность инфраструктурных объектов — одна из самых горячих и обсуждаемых сегодня тем в области информационной безопасности.

Нам важно ваше мнение!

+0

Комментарии (2)

В других СМИ:

Картина дня

Бездна новостей
Все новости

Адам Делимханов предложил юноше сдаться властям и обещал поддержку Кадырова.

распахнутьcвернуть

гражданская журналиcтика

Азат Фархутдинов научился создавать скульптуры из запчастей.

Устрицы уже не первый век манят российскую публику.

Голые дворы без газонов, деревьев и детских площадок.

интересное

Геймеры уже перестали верить, что экранизация когда-нибудь выйдет.

Числа внушают: вариаций интерьера, например, всего 2663.

Художница продемонстрировала концепт-арты ранней версии игры.

Что думают бизнесмены о своем ближайшем будущем?

полезное

Этот экспериментальный метод становится все популярнее.

Таким образом злоумышленники пытаются получить доступ к персональным данным клиентов банков.

Благодаря этому способу врачи смогут точнее предсказывать риски и определять лучшее лечение.

развлечения

Такой «няньке» можно смело доверить своего отпрыска.