Форум по кибербезопасности
Ущерб от хакеров в прошлом году в мире превысил один триллион долларов. В первом квартале этого года число кибератак выросло на 11 процентов. Такие данные прозвучали на Международном форуме Positive Hack Days, который прошел в Москве. В нем участвовали специалисты по киберугрозам, бизнесмены, представители органов власти. Сегодня, как правило, хакеры используют так называемый фишинг – рассылают письма со ссылками. Перейдя по ним, пользователи помогают мошенникам получить доступ к логинам и паролям. В основном аферисты охотятся за деньгами.
Алексей Новиков, директор экспертного центра безопасности компании-организатора форума:
«Помимо рассылки писем фишинговых, есть еще атаки, которые называются ватерхолинг. Это когда взламывают популярный ресурс, на нем размещают вредоносное программное обеспечение и заражают пользователей. Если мы говорим про финансовый сектор, несколько лет назад была тенденция, когда взламывали сайты для бухгалтеров, и когда бухгалтеры на них заходили - они заражались».
В большинстве случаев в утечке данных виноваты сами пользователи. Обмануть их иногда удается очень легко.
Андрей Янкин, директор центра компании по обеспечению информационной защиты:
«Приезжает курьер с букетом цветов для девушки. Говорит: «Вам букет от неизвестного человека» - и подарок с ним. Там лежит флешка. Девушка бежит до ближайшего компьютера, втыкает и запускает на флешке все. Любопытство ее разрывает. Она забывает о правилах компьютерной безопасности. Такие истории - процентов 80. Никто не заморачивается на то, чтобы ломать многоступенчатую защиту периметра, когда человек ломается проще».
Участники форума не только обсуждали угрозы, но и соревновались в своем мастерстве. Команды хакеров пытались взломать системы защиты. Им противостояли специалисты по IT-безопасности. За игрой следили с помощью макета города, установленного в фойе.
Владимир Назаров, руководитель отдела компании- организатора форума:
«У нас здесь заложены аварийные ситуации. Вот стрелочка железнодорожная. Если хакеры дотянутся и переключат стрелочку на другой путь, где стоит запасной состав, физически паровозы врежутся, упадут».
Команда Виталия Малкина на прошлом конкурсе заняла четвертое место. На этот раз надеялись выступить лучше.
Виталий Малкин, руководитель отдела компании по обеспечению информационной безопасности:
«Во-первых, это крутой опыт, во-вторых, понять, какова наша позиция, насколько мы сильная команда, поскольку здесь собираются команды со всего СНГ, есть даже международные команды».
На форуме говорили: полностью обезопаситься от хакеров невозможно. Чтобы снизить риски, эксперты советовали устанавливать антивирусные программы, чаще менять пароли, внимательно относиться к входящей почте.
Алексей Новиков, директор экспертного центра безопасности компании-организатора форума:
«Компаниям самое главное - грамотно выстраивать защиту. Иметь высококвалифицированных людей, которые в состоянии эксплуатировать средства защиты. Симбиоз трех вещей - технологии, процессы, люди, которые работают, как единый механизм, может позволить компаниям выстоять против злоумышленников».
Для борьбы с киберпреступниками участники форума предлагали установить ответственность за утечку данных и обязать компании, которые пострадали от хакерской атаки, сообщать о ней силовикам.
Олег Фомин, Ованес Аветисян, «ТВ БРИКС».