Сенаторам посоветовали поменьше использовать смартфоны
Современные межгосударственные информационные атаки и угрозы осложняются недостатком квалифицированных кадров, которые могли бы построить защиту. Об этом сенаторам в рамках «времени эксперта» рассказала президент Группы компаний «Инфовотч», соучредитель «Лаборатории Касперского» Наталья Касперская.
Эксперт рассказала о том, что из-за массового подключения к Интернету большинства устройств, включая мобильные, вопросы информационной безопасности сейчас особенно важны. «Технологические возможности информационных систем постоянно растут, но растут и возможности атакующих. А средства защиты всегда отстают от информационных систем», — считает Касперская.
В своём выступлении она выделила несколько основных типов информационных угроз: утечка информации и другие внутренние угрозы предприятия, целевые атаки извне, информационные атаки.
Говоря об утечках информации, Касперская отметила, что доступ к почте на бесплатном домене может получить мало-мальски профессиональный хакер. Это коррелирует и со статистикой утечек информации: в 2016 году их число выросло на 16 процентов.
По данным эксперта, основной объект утечки, 87 процентов, – это персональные данные: базы данных клиентов, пациентов, данные ликвидны, их можно продать. При этом 81 процент утечек сопровождается дальнейшим мошенничеством, а 17 процентов от общего объёма утечек информации происходило в государственных муниципальных органах.
Один из основных, по словам Касперской, инструментов хакеров – это смартфоны и их возможности. Современные мобильные телефоны видят местоположение человека, имеют доступ к файлам и контактам и позволяют злоумышленникам идентифицировать человека и вести слежку за ним. Нередко информация попадает к хакерам и с помощью мобильных приложений: в частности, по данным эксперта, 73 процента приложений на платформе Android передают email-адреса.
Касперская рассказала, что в данный момент по поручению президента разрабатываются меры государственного регулирования получения данных различными гаджетами и устройствами.
«Мы разобрались, что значат все собираемые данные, и теперь нам предстоит придумать, как с этим бороться. Я бы рекомендовала не использовать смартфоны для конфиденциальной переписки», – подчеркнула эксперт, посоветовав также чиновникам высшего ранга вовсе отказаться от смартфонов.
Рассказала Касперская и о целевых атаках на организации, а также «медийных взрывах», направленных на определённых лиц или руководство предприятия. По словам эксперта, целевые атаки ведутся различными хакерскими системами, а медийные – с помощью социальных сетей и СМИ. При этом хорошо организованная атака практически неотличима от естественной информации и имеет ряд характерных признаков: преобладание негатива, «клейкость», когда к определённому лицу или компании как бы «приклеивается» определённый образ, а также злопамятность сети – когда люди запоминают не что-то конкретное, а лишь негативный имидж.
В заключение Наталья Касперская дала сенаторам несколько советов для информационной защиты во время атак. Она порекомендовала не оправдываться, а создавать больше позитивного контента и сообщений, которые перевешивали бы негатив. И заниматься продвижением этого контента. Благодаря этому негатив, уверена эксперт, можно снизить.
Также Касперская отметила, что информационной безопасностью нужно заниматься постоянно, поскольку с появлением новых информационных технологий появляются и угрозы, а технические средства защиты быстро устаревают.
Председатель Совета Федерации Валентина Матвиенко поблагодарила Наталью Касперскую за интересное и полезное выступление. «Надеюсь, мы будем дальше с вами сотрудничать в других форматах. Успехов вам», — сказала спикер.