Соблюдение простых правил кибербезопасности, например, регулярная смена паролей, отслеживание подозрительных писем и установка антивируса, позволит отразить 95% хакерских атак, сообщили ТАСС эксперты в сфере ИТ.
«Все воздействие хакеров направленны именно через человека. Будь то письма, какие-то другие системы, звонки – все нацелено на то, чтобы человек сам назвал пароль или ПИН-код. Вообще стопроцентно защищенных систем нет, но без человеческого фактора взлом современных систем требует очень много ресурсов», – сказал директор института прикладной математики и компьютерных наук Томского госуниверситета (ТГУ) Александр Замятин.
Он подчеркнул, что всегда нужно соблюдать правила поведения в сети, например, постоянно менять пароли и никому их не сообщать. «Такие простые меры позволят обезопасить себя от 95% киберугроз», – добавил собеседник агентства.
Как сообщил советник при ректорате ТГУ Константин Беляков, в том числе отвечающий за разработки в сфере кибербезопасности, не стоит открывать подозрительные письма и сайты, а также не нужно отвечать на звонки с неизвестных номеров, поскольку злоумышленники могут записать голос и использовать его для входа по биометрическим данным.
«В интернете нужно уметь говорить «нет» – очень много предлагается продуктов, о которых вы и не просили. И очень важно не попасться на уловки. По соцсетям [можно] определить наклонности, а по транзакциям – состоятельность, и можно предвосхищать ответ человека, задавать вопросы, на которые он ответит «да» и втянуть в ненужную ему деятельность», – предупредил Беляков.
Антивирус, копии и контроль
Как отметил руководитель уральской компании «ИРС», которая занимается защитой персональных данных, Роман Гильмияров, чаще всего атаки осуществляются на программы или сервисы, которые расположены в общем доступе. Занимаются этим обычно непрофессионалы, которые пользуются доступной в интернете базой для взлома.
«Минимальные меры защиты от кибератак – это установка антивирусов, их правильная настройка и регулярные резервные копии своих ресурсов. Тогда компания, даже если она подвергнется атакам, сможет быстро восстановить свою деятельность. Нужно контролировать, какие файлы сотрудники открывают у себя на компьютерах, какие программы запускают. Все сотрудники компании прежде всего не должны подключать неизвестные носители, запускать неизвестные программы, обладать правами администраторов. Операционные системы в компаниях должны быть своевременно обновлены», – советует Гильмияров.
Александр Замятин отметил, что если нужно полностью обезопасить объект от взлома, то необходимо программное обеспечение, вообще не имеющее выходов в сеть. Для таких систем нужен свой уникальный программный код. Так, ТГУ совместно с компанией «Элеси» разработали программный комплекс Integrity SCADA – первое отечественное программное обеспечение (ПО), полностью независимое от Windows. Предназначено оно в первую очередь для тех секторов промышленности, в которых безопасность имеет критически важное значение – предприятий атомной и химической промышленности, теплоэнергетического комплекса, заводов, занимающихся нефте- и газопереработкой. Комплекс уже получил положительные оценки от профильных федеральных министерств и потенциальных заказчиков.
Замятин отметил, что подобные системы имеют открытый исходный код, а значит, в них ничего нельзя «заложить» или спрятать, в отличие от ПО, работающего на Windows.
Жизненно необходимое обучение
По словам руководителя направления в аналитическом центре Уральского центра систем безопасности (УЦСБ) Константина Саматова, назрела необходимость в системе обучения и системе контроля за действиями персонала компаний и госорганов.
«В части обучения необходимо вводить систематические инструктажи по вопросам информационной безопасности, тренинги, проверочные мероприятия по противодействию социальной инженерии. В части технических мер желательно применение систем мониторинга действий пользователей», – сказал он.
В России есть регионы, где даже критически важные объекты могут быть недостаточно защищены от нападения. Как пояснили ТАСС в правоохранительных органах Республики Крым, до 2014 года, когда произошло воссоединение Крыма с Россией, вопросам кибербезопасности здесь уделяли слишком мало внимания, и за пять лет успели решить не все накопившиеся проблемы. В частности, на полуострове до сих пор разработаны не все нормативные акты, которые регулируют работу в сфере информационной безопасности.
Между тем, хакерские атаки – это не только рекламный вирус на компьютерах предприятия, но и доступ к важным документам, возможность перехватить управление автоматическими системами, например, на электростанции.
В Севастопольском госуниверситете ТАСС сообщили, что «есть запрос на программу переподготовки», вскоре планируется запустить ее для чиновников. Однако помимо этого нужно совершенствовать программное обеспечение и решить ряд других проблем.
Источник: https://tass.ru/obschestvo/6633517