Не стали ли банки и другие компании более уязвимыми?
ФИЛЬТРУЙ КОНТЕНТ
Новые способы кибермошенничества
Иван ЧЕРНОУСОВ
Кибермошенники активно пользуются доверчивостью граждан и всячески пытаются заработать на фоне повышенного интереса к коронавирусу. Член совета Государственной Думы по информационной политике, информационным технологиям и связи, глава Агентства кибербезопасности Евгений Лифшиц в интервью "РГ" рассказал о том, как уберечь свои средства, нужно ли удалять со смартфона банковское приложение и что произойдет с индустрией информационной безопасности в ближайшем будущем.
Насколько активизировались в связи с коронавирусом злоумышленники?
Евгений Лифшиц: Как известно, любой инфоповод провоцирует мошенников. Мы наблюдаем их небывалую активность, которая обусловлена небывалым ростом трафика в период самоизоляции и карантина, когда большая часть населения находится дома. Российские операторы сообщали о еженедельном росте голосового трафика в среднем на 12%. Трафик мессенджеров в Европе увеличился на 30-97%.
Какие новые способы кибермошенничества появились?
Евгений Лифшиц: Способы обмана остались те же, что и в "мирное время", и основаны на доверчивости граждан. Мошенники немного модифицировали свои стратегии, чтобы привязать их к текущей пандемии. Например, мы видим, что были зарегистрированы десятки и сотни тысяч (до 4000 в день) новых доменов по всему миру, названия которых связаны с коронавирусом. Можно быть уверенными, что часть из них будет использоваться мошенниками, например, для создания фишинговых сайтов, которых уже наблюдается огромное количество.
|
|
Примеров тьма. Сайты, якобы возвращающие деньги за авиабилеты отмененных рейсов, где нужно вводить свои платежные данные. Поддельные ресурсы ВОЗ и госорганов якобы для получения компенсации в период самоизоляции. Письма якобы от местных медучреждений, где утверждается, что получатель какое-то время находился рядом с источником вируса и ему надо провериться (подробности процедуры в документе, который на самом деле вирус). Поддельные интернет-магазины, якобы торгующие масками и другими дефицитными сейчас товарами. Сайты, где якобы можно узнать о наличии у гражданина штрафов за нарушение режима самоизоляции или оформить цифровой пропуск.
В мире появилось множество систем мониторинга. Как они будут использоваться в дальнейшем? Люди опасаются утечек данных.
Евгений Лифшиц: Опасения людей по большей части беспочвенны, потому как собираемые для мониторинга в условиях пандемии данные для государств в дальнейшем не несут ценности. Для борьбы с преступлениями, терроризмом и правонарушениями у всех государств уже есть другие системы, специально разработанные для этих целей. В России это СОРМ, той же цели служит "Закон Яровой", позволяющий сохранять весь трафик. Есть и другие методы, более эффективные и информативные. В любом случае нужно понимать и помнить, что данные - это своего рода топор, который можно использовать как в благих целях и заготавливать дрова, так и в качестве орудия преступления. Так же любое хранение данных несет риски потери их, а в руках злоумышленников они могут превратиться в оружие.
|
|
Возможна ли деанонимизация интернета?
Евгений Лифшиц: Думаю, весь мир к этому идет. В недалеком будущем интернет будет персонализирован, других способов бороться с кибертерроризмом нет, а вся преступность сейчас развивается именно там, ни для кого не секрет, что в даркнете сейчас основной черный рынок, где продается все - от персональных данных и кредитных карт до оружия, наркотиков и человеческих органов. Масштабная деанонимизация возможна только тогда, когда вся мировая общественность и страны начнут выстраивать единую политику в этой области. Деанонимизация - долгая перспектива, но такие истории, как пандемия, могут подтолкнуть и ускорить процесс переговоров всех стран. Пока же прогресс в этой области очень незначительный даже в отношении расследования отдельных киберпреступлений.
|
|
Не стали ли банки и другие компании более уязвимыми?
Евгений Лифшиц: В связи с пандемией мы, к сожалению, станем свидетелями массовых утечек данных, которые связаны не столько с отказом компаний от таких проверок и сокращением бюджетов, сколько с результатом самоизоляции как таковой. Компании не могут организовать при удаленном доступе сотрудников те меры информационной безопасности, которые отвечают стандартам информационной безопасности. В офисах техника оборудована защитой от носителей, DLP-системами, фильтрами, сетевыми экранами, чего в домашних условиях организовать нельзя.
Уже сейчас серьезные уязвимости обнаружили в Zoom. Плюс прямая связь с многократно возросшим объемом фишинга: в совокупности с уязвимостью домашних устройств, которые, как правило, интегрированы с телефонами, легко ловящими на себя всяческую малварь (вредоносная программа. - "РГ"), рост утечек данных вырастет вдвое как минимум. Человеческий фактор в этом вопросе всегда был важен, теперь же работающие из дома сотрудники уязвимы дополнительно технологически. Адекватные корпоративному уровню средства безопасности совсем нельзя сделать в домашних условиях, потому как это именно корпоративные решения. С дорогостоящим оборудованием и программным обеспечением.
Дата добавления: 2021-02-10; просмотров: 41; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!