Уровень глобальной киберпреступности стремительно растёт. В 2022 году InfoWatch зафиксировала 6 856 утечек информации по всему миру, что в 3,5 раза больше, чем годом ранее. Если говорить о России, в том же 2022-м Лаборатория Касперского выявила обнародование почти 300 млн пользовательских данных — в основном из-за атак на крупный бизнес. При этом специалисты компании говорят о риске утечки данных для любой компании и прогнозируют увеличение их количества на 20% в 2023 году.
Защищают инфраструктуру компании от вредоносных программ и взломов специалисты по кибербезопасности. Собрали 10 интересных вопросов об этой профессии и задали их бизнес-консультанту по кибербезопасности Алексею Лукацкому, который занимается информационной безопасностью более 30 лет.
редакция
медиа нетологии
Кто сейчас сильнее: вирусы, трояны или…?
Сильнее хакеры, которые пишут вирусы, трояны, логические бомбы, червей и прочие вредоносные программы. Всегда за ними стоит человек, хотя в недалёкой перспективе это будет делать искусственный интеллект.
Главная ваша головная боль в работе за последние годы?
Основная головная боль — это люди. Человек — самое слабое звено.
В кибербезопасности никакие технологии не могут нивелировать проблемы, связанные с человеческим поведением. И если мы не умеем работать с людьми — а это один из навыков специалиста по кибербезопасности, мы обречены на неудачу.
Зачем платить за антивирус, если есть бесплатные программы?
Бесплатный только сыр в мышеловке. Тот, кто ни за что не платит, сам является товаром.
Когда мы что-то бесплатное ставим на компьютер или мобильное устройство, это означает, что разработчики получают доступ ко всей нашей личной информации и потом продают её рекламодателям.
Бесплатная программа — это палка о двух концах.
Также не нужно забывать, что любая технология — особенно качественная — требует разного рода ресурсов, усилий, а это деньги, поэтому бесплатные программы не особенно и эффективные.
Где хранить откровенные фото?
Лучшее место — личный компьютер. С шифрованием или архив с паролем. Только в этом случае мы можем быть уверены, что даже при взломе зашифрованные фото не украдут или не получат к ним доступ.
Ни в коем случае нельзя хранить конфиденциальную информацию в облаках, в учётных записях в соцсетях — оттуда их легко утащить.
У вас банковские карты в мобильном?
У меня iPhone, и в текущих условиях банковских карт в телефоне у меня нет. Visa и Mastercard не работают в России, а карта Мир не загружается в Apple Pay или Wallet. На Android-телефон можно установить приложение Mir Pay, сохранить там карту Мир и соответственно пользоваться ей.
Хранить карточки в специальных мобильных приложениях вроде Wallet от Apple, Samsung Wallet, Google Pay, Mir Pay достаточно безопасно. А вот хранить данные от банковских карт или аккаунтов в текстовом файле на смартфоне небезопасно — в случае взлома злоумышленники получат доступ ко всем финансовым активам пользователя.
Как скачать антивирус на телефон, который не заразит вирусами?
Если мы говорим про iPhone, антивирусов для таких телефонов не существует в принципе. Компания Apple считает свою продукцию защищённой — и я склонен с ней в этом согласиться.
Для Android единственный способ безопасно скачать антивирус — загрузка из официального магазина приложений: Google Play, AppGallery в случае использования продукции Huawei и в перспективе, возможно, из какого-то российского магазина.
СОВМЕСТНАЯ ОНЛАЙН-МАГИСТРАТУРА НЕТОЛОГИИ И НИУ ВШЭ- Научитесь строить и сопровождать защищённые сети
- Будете расследовать инциденты на платформе киберучений компании «Инфосистемы Джет»
- Получите несколько компаний на выбор для прохождения практики или стажировки
- Программа разработана для специалистов с минимальным опытом в IT и в области информационной безопасности
Сотрудники компаний по разработке антивирусов сами пишут вирусы?
Это распространённое заблуждение примерно из той же серии, что хирурги подстерегают нас на улице и делают подножки, чтобы мы ломали ноги и попадали к ним.
Антивирусные компании загружены работой, и времени на написание вирусов у них не остаётся 🙂
Как сделать так, чтобы сотрудник по кибербезопасности не слил важные сведения?
Специалист должен быть заинтересован в своей работе. И этот интерес заключается не только в хорошей зарплате, бонусах и соцпакете, но и в интересных проектах и во внимании со стороны руководства.
Если человек понимает, что в нём заинтересованы, он не будет вредить работодателю.
В противном случае бывают ситуации, когда сотрудники ИТ-отдела или отдела по информационной безопасности крадут данные, саботируют работу компании или за деньги предоставляют удалённый несанкционированный доступ мошенникам, хакерам или даже иностранным спецслужбам.
Был ли в работе случай, похожий на сюжет фильма?
Работа специалиста по кибербезопасности не настолько интересна, как это показывают в фильмах про киберапокалипсис вроде «Крепкого орешка 4.0». Но интересные случаи были.
Например, много лет назад на моём компьютере оказалась непонятно как попавшая туда вредоносная программа. Я провёл расследование, но единственное, что мне удалось определить, это что вредителем управляли с командного сервера за пределами России. К счастью, утечку информации удалось предотвратить и серьёзного ущерба не было, поэтому дальше я не стал разбираться.
Однако, если бы я работал в компании, которая обрабатывает сведения, составляющие государственную тайну, такого рода инцидент мог повлечь за собой различные геополитические конфликты вплоть до военных.
Любое, даже незначительное событие в сфере информационной безопасности нужно расследовать. Иначе могут быть очень серьёзные последствия.
Всесильные «русские хакеры» существуют?
Да, русскоязычные хакеры считаются одними из лучших и составляют большинство в хакерских группах — как живущие в России, так и за её пределами. При этом нужно понимать, что для Запада нет разницы между украинцем, русским, казахом, молдаванином или гражданином Прибалтики — всех их называют русскими.
Крутизну русских хакеров можно объяснить тем, что российская система образования даёт возможность изучить не узкий предмет, а посмотреть на него с разных сторон — учит творческому подходу.
Это и позволяет находить способы атак, о которых никто не подумал, а также — нестандартные методы защиты, чтобы бороться в том числе и с русскими хакерами.
Хакерская деятельность незаконна, за неё предусмотрено уголовное наказание. Однако хакеров привлекают на работу отдельные группировки, крупные предприятия для атак на своих конкурентов. Бывает, что и государства нанимают хакеров для дестабилизации политической ситуации в разных странах.
Хотите написать колонку для Нетологии? Читайте наши условия публикации. Чтобы быть в курсе всех новостей и читать новые статьи, присоединяйтесь к Телеграм-каналу Нетологии.