Депутаты попросили губернатора Петербурга 150 Га для кампуса СПбГУ Депутаты попросили губернатора Петербурга 150 Га для кампуса СПбГУ спецпроект
Санкт-Петербург +13 погода в Петербурге
Доллар 70.88
Евро 80.41
Юань 1.01

В цифровом мире границ не существует

 Фото: pexels.com Фото: pexels.com В 2015 году количество инцидентов в сфере информационной безопасности в России в 2,5 раза превысило аналогичный показатель предыдущего года. Таковы данные глобального исследования тенденций информационной безопасности на 2016 год, проведенного компанией Price Waterhouse Coopers (PWC)

Чем опасен «умный» чайник

Технологические компании предпринимают значительные усилия в области безопасности «Интернета вещей» (речь идет об «умных» чайниках, телевизорах, холодильниках и прочей бытовой технике), отмечают исследователи. Для этого у них есть серьезные основания: респонденты из сектора высоких технологий сообщили, что в 2015 году был отмечен беспрецедентный рост числа случаев нарушения нормального функционирования системы безопасности в таких компонентах «Интернета вещей», как операционные системы, встроенные устройства и потребительские технологии. Проще говоря, «умные» устройства уже успешно научились взламывать: DDos-атака на телевизор сегодня - это не новость. «Многие технологические компании эффективно используют методы анализа больших данных для выявления угроз безопасности, другие объединяют свои методы аналитики с такими облачными решениями кибербезопасности, как мониторинг в режиме реального времени», - отмечают исследователи.

Многие технологические компании принимают меры в отношении этих нарастающих угроз, внедряя такие технологии, как облачные решения для обеспечения кибербезопасности, новейшие системы аутентификации (проверки подлинности) и методы анализа больших данных. Более того, большинство организаций существенно увеличили бюджеты на цели безопасности. В одной только России расходы на эти цели за год выросли на 35%.

«Почти все организации внедрили у себя и используют технологии аутентификации, чтобы управлять доступом к системам и данным. Примерно 70% применяют программные и аппаратные ключи защиты для усиления безопасности доступа, а две трети компаний приняли на вооружение такие биометрические методы, как дактилоскопические сканеры», - говорится в исследовании.

Киберпривет с солнечного Гоа

Однако любое кибермошенничество по-прежнему нацелено на получение денег, а не на то, чтобы вывести вашу кофеварку из строя. Поэтому преступники с новой силой принялись за банки. Причем именно за банки как структуру, ведь пользователи - это мелкая добыча. «За последние 15 лет картина принципиально изменилась. Раньше доля “цифровых” преступлений в банковской сфере составляла лишь 2%. Остальные 98% - это реальные физические нападения на инкассаторов, отделения банков, кражи, грабежи и пр. Сейчас ситуация резко изменилась: более 95% атак связано с цифровыми технологиями», - рассказывает Павел Головлев, бизнес-партнер департамента безопасности Сбербанка. Для мошенников открылось новое поле для деятельности. Раньше злоумышленникам приходилось подделывать документы и заниматься фальшивомонетничеством. Сегодня все это можно делать в электронном виде. По официальным данным МВД России, в первом полугодии 2015 года количество киберпреступлений в нашей стране возросло на 67,5%.

«Прежде закон преступали, как правило, только граждане России. Делали они это в рабочее время, пользуясь лишь ручкой и бумагой, отмычкой, поддельными документами и деньгами. Но в современном цифровом мире границ не существует. При этом реальные границы остались для правоохранителей - тех людей, которые вынуждены бороться с этими преступлениями. Нынешние мошенники могут жить где угодно, но почему-то предпочитают Гоа», - продолжает Павел Головлев. И говорить о какой-то национальной окраске не приходится: программный код может быть написан в одной стране, распространяться - через сервера, находящиеся в другой, а лица, снимающие деньги в банкоматах и совершающие покупки в Сети по взломанных банковским картам, - в третьей.

Под прицелом - доверчивые пользователи

В последнее время у мошенников резко возросла популярность такой атаки, как социальная инженерия. Как это работает? Допустим, злоумышленники звонят пенсионеру, клиенту банка, и говорят нечто подобное: «Вам положена компенсация по программе “Дети войны”. Сейчас вам на телефон придет код. Для получения денег сообщите его нам». Ничего не подозревающий человек все послушно сообщает, а преступники получают доступ к счету клиента.

Банки защищаются, как только могут: утверждают стратегии кибербезопасности, совершенствуют подразделения информационной безопасности, проводят аудит текущей системы, обращаются к компаниям - производителям антивирусного ПО и пр.

Эта же схема работает и с компаниями. В бухгалтерию фирмы приходит письмо, в котором речь идет о якобы новой системе отправок платежек. Получателю предлагается нажать на ссылку и провести еще некоторые нехитрые операции. Бухгалтер все выполняет, система взламывается - деньги уходят на сторону.

Банки защищаются, как только могут: утверждают стратегии кибербезопасности, совершенствуют подразделения информационной безопасности, проводят аудит текущей системы, обращаются к компаниям - производителям антивирусного ПО и пр. Разумеется, все эти меры защиты недешевы. Так, только в прошлом году Сбербанк потратил на информационную защиту около 1,5 млрд рублей. Но это дало свои плоды: подсчитано, что текущий уровень риска в банке составляет 0,001%. По данным Центробанка, средняя стоимость инцидента в банковском секторе в России составляет 1 - 5 копеек на 1 тысячу рублей в обороте.

Кстати, по данным страховой группы «Альянс», среди 10 крупнейших экономик мира по уровню кибермошенничества Россия занимает почетное девятое место. А вот в Германии, например, уровень хищений по цифровым каналам в 16 раз больше, чем у нас.

Виртуальные баклажаны оказались «золотыми»

Однако специалисты напоминают о пресловутом человеческом факторе, который может нивелировать все достижения научной мысли в области кибербезопасности.

Представьте себе небольшую российскую торговую компанию. Ее главный бухгалтер - женщина средних лет с репутацией ответственного и опытного работника. Как у занятого человека, у нее есть только 10 минут свободного времени в день, которые она тратит на социальные сети. А именно - на «выращивание» виртуальных баклажанов в «Одноклассниках». Однажды утром на ее рабочем компьютере появляется синий экран со страшным сообщением следующего содержания: «Вы просмотрели множество порнографических фотографий, о чем известно спецслужбам. Если вы не хотите, чтобы об этом узнал еще кто-либо, заплатите штраф». При этом указана солидная сумма. После такой новости у человека на рабочем месте реально случается инфаркт, бухгалтера увозят в больницу, а компания два месяца находится в состоянии недееспособности. И таких драматичных примеров можно привести множество.

«Ни один эксперт в области информационной безопасности не спасет нас от сотрудников отделения банка, которые выкидывают анкеты с персональными данными в мусорные корзины, от секретаря, который нашел на парковке флешку и вставил ее в ваш компьютер, от охранника, который сел проверить свою почту за компьютер генерального директора, пока того не было, и пр.», - уверен Евгений Питолин, глава представительства «Лаборатории Касперского» в Казахстане, Центральной Азии и Монголии. «Ключ к общественной безопасности - это повышение информированности населения в этих вопросах», - полагает он.

Справка «OK-inform»

Российские компании склонны переоценивать свой уровень защиты от финансового мошенничества. К такому выводу пришли эксперты из «Лаборатории Касперского» в ходе специально проведенного исследования.

Оказалось, что больше половины компаний в России, а именно 67%, уверены, что предприняли все возможные меры для защиты от финансового онлайн-мошенничества. Между тем в рамках этого же опроса эксперты установили, что более трети российских организаций (36%) сталкивались с утечкой финансовой информации: в результате кибератаки предприятия теряли данные доступа к корпоративным счетам, данные о заработных платах сотрудников, договорах и платежах.

Наибольшую угрозу сохранности финансовой информации компаний представляют банковские троянцы - вредоносные программы, предназначенные для кражи данных доступа к банковским счетам и платежным системам. И по данным исследователей, сегодня в России приблизительно каждый 30-й корпоративный компьютер подвергается атакам именно этих зловредов. При этом один инцидент обходится компаниям в крупную сумму: в среднем по миру небольшие организации тратят на устранение последствий кибератаки 38 тысяч долларов. Для предприятий же крупного бизнеса размеры этих трат увеличиваются в разы и доходят до 551 тысяч долларов.

Материалы по теме
 
Человек города Человек города: Дмитрий, в поиске работы, 28 лет Революция - двигатель прогресса?
Комментарии
Яндекс.Метрика