Киберпреступность в России и мире развивается также быстро, как и технологии. Только за последние пять лет количество преступлений с применением IT-инструментов увеличилось в три раза. IT специалист Юлия Тарасова в беседе с «Агентством бизнес новостей» рассказала, как пользователям и программистам обезопасить себя от взлома.
Фото: pxhere.com
Киберпреступники используют методы социальной инженерии для манипулирования людьми и убеждения их предоставить личную информацию. Чаще всего они выдают себя за доверенные лица, отправляют фишинговые электронные письма, а также создают ложное ощущение срочности или необходимости предоставить информацию. Психологическое влияние через письмо или звонок — это самая популярная причина хищения данных. Как отмечает эксперт, даже в крупных организациях сотрудники могут переходить по фишинговым ссылкам в письмах или скачивать опасные файлы, тем самым становясь той самой «пробоиной» в информационной безопасности компании.
Еще одна причина частых атак — небезопасный код, написанный программистом. Киберпреступники находят и используют уязвимости в системах и программном обеспечении для получения незаконного доступа или выполнения вредоносных действий. По данным «Лаборатории Касперского», только в первом полугодии 2022 года злоумышленники стали в 2 раза чаще атаковать российских пользователей, используя уязвимость небезопасной десериализации.
Кроме того, недостаточная грамотность населения в сфере информационной безопасности только усугубляет положения и дает маневр интернет-мошенникам. Зачастую пользователи не имеют достаточного знания о кибербезопасности и не принимают необходимые меры предосторожности при работе в Интернете. Например, создают слабые пароли или повторно их используют на разных платформах, открывают вредоносные вложения и переходят по подозрительным ссылкам. Киберпреступники используют эту слабость пользователей и как итог — получают доступ к личным данным и системам. Особенно этому подвержены дети и пожилые.
На сегодняшний день защитные меры в IT-сфере не всегда успевают за инновациями в киберпреступности. Поэтому злоумышленники часто используют новейшие инструменты, чтобы обойти существующие системы защиты. Самый простой пример — они применяют алгоритмы машинного обучения для создания подделок электронных писем, которые трудно отличить от настоящих. А использование искусственного интеллекта помогают киберпреступникам адаптироваться к защитным мерам и быстро находить уязвимости в системах.
Развитие интернета вещей (IoT) также предоставляет новые возможности для киберпреступников. Например, взлом системы умного домашнего устройства может дать злоумышленникам доступ к личной информации или даже физическим объектам, контролируемым устройством. Технология фальшивой реальности (Deepfake) «помогает» интернет-мошенникам создавать поддельные видео и аудиоматериалы, которые потом используются для манипуляции людьми и обмана систем аутентификации.
По словам эксперта, чтобы информационная безопасность компании была на высоком уровне, IT специалисты должны уметь писать безопасный код и иметь знание основных видов уязвимостей и атак: XSS-уязвимости, CSRF-атаки, уязвимости валидации ввода пользователей. Кроме того, программистам нелишним будет постоянно обучаться и мониторить новые виды атак, а также внедрять функциональности по парольной политике.
Пользователям Юлия Тарасова советует постоянно изучать проблему кибербезопасности. Нужно использовать сложные пароли, состоящие из комбинации букв, цифр и специальных символов. Также рекомендует включить многофакторную аутентификацию, где это возможно, для дополнительной защиты аккаунтов.
Главное — проявлять высокую бдительность и осторожность при открытии электронных писем и переходе по ссылкам.