В эпоху цифровизации и всеобъемлющего проникновения технологий в различные сферы бизнеса, вопрос кибербезопасности становится ключевым для компаний любого масштаба. Угрозы виртуального мира постоянно эволюционируют, становятся более изощренными и сложными, что требует от предприятий постоянного совершенствования своих мер защиты. Как современные компании реагируют на кибератаки, возможно ли обезопасить детей в интернете и почему интимные подробности казахстанцев становятся все более публичными, узнала корреспондент сайта Polisia.kz.
С каждым годом технические возможности злоумышленников по взлому систем и краже данных становятся все более сложными. Киберпреступники используют различные методы, включая социальную инженерию, фишинг, вредоносные программы и другие техники для того, чтобы проникнуть в информационные системы компаний и получить доступ к ценной информации. Кроме того, с развитием интернета и “облачных” технологий, появляются новые уязвимости, которые могут быть использованы злоумышленниками для атак.
Осознавая важность кибербезопасности, современные компании Казахстана, как и всего мира, активно инвестируют в защиту своих информационных ресурсов. Они создают сложные системы мониторинга и обнаружения инцидентов, регулярно проводят аудиты безопасности, обучают сотрудников правилам безопасного обращения с информацией и реагирования на потенциальные угрозы. Кроме того, многие организации нанимают специализированные фирмы по кибербезопасности для проведения пентестов и аудитов безопасности.
С целью более эффективной защиты от киберугроз компании также активно внедряют инновационные технологии и подходы. Одной из таких является искусственный интеллект, который может использоваться для анализа больших объемов данных и выявления аномалий в поведении пользователей и систем. ИИ позволяет быстро реагировать на потенциальные угрозы и улучшить проактивные меры безопасности.
Также в области кибербезопасности находит применение блокчейн технология, обеспечивая надежную и прозрачную защиту данных. Блокчейн может использоваться для создания распределенных систем хранения информации, что делает данные менее уязвимыми к атакам хакеров.
Кроме того, многие компании начинают использовать технологию нулевого доверия (Zero Trust), которая предполагает, что ни одно устройство или пользователь не доверяется автоматически, даже если они находятся внутри корпоративной сети. Этот подход позволяет минимизировать риски и уменьшить возможности для злоумышленников проникнуть в систему.
Напомним, на международной конференции Kaspersky CyberSecurity Weekend эксперты компании обсудили крупнейшие киберугрозы, нацеленные на бизнес, промышленные предприятия и госорганизации, а также спрогнозировали тенденции, которые будут влиять на ситуацию в сфере кибербезопасности в будущем.
Специалисты “Лаборатории Касперского” отметили общий рост числа фишинговых атак в Казахстане на 12%, если сравнивать первый квартал 2022 года с аналогичным периодом 2023 года. При этом количество фишинговых атак в корпоративном секторе выросло на 120%. По расчетам компании, в минувшем году Казахстан находился на седьмом месте в мире по количеству кибератак.
Сегодня же отечественными правоохранителями зарегистрировано 3645 интернет-мошенничеств. Это 18% от общего количества преступлений и 43% – от всех мошенничеств.
Принятыми мерами задержано и привлечено к ответственности почти 2 тысячи лиц, причастных к совершению 4 тысяч инцидентов. Потерпевшим возмещен ущерб в размере 850 миллионов тенге.
– Если говорить про рынок Казахстана, последний год прошел под эгидой защиты ПДН, как многочисленных утечек персональных данных, так и активности со стороны регулятора. Все это привело к тому, что в декабре 2023 года Президент подписал изменения в 14 законах и законодательных актах, большая часть которых была связана с информационной безопасностью и с защитой ПДН. Также появилась возможность проводить проверки уже без заявлений граждан, только базируясь на принципе общественного блага и контроля, – отметил независимый эксперт в области кибербезопасности, ИТ и коммуникаций Евгений Питолин.
Волнующие казахстанцев вопросы он озвучил на крупнейшей выставке и конференции по безопасности Kazakhstan Security Systems 2024, прошедшей в Астане 3-5 апреля.
К слову, событие объединило производителей средств безопасности, монтажные и проектные организации, конечных заказчиков, компании в сфере кибербезопасности, представителей государственных органов, силовых ведомств и профессиональных бизнес-сообществ.
Медиа-юрта, сопровождавшая все дни форума, транслировала в прямом эфире лучшие интервью от первых лиц государства, рынка и общества, которые рассказывали не просто новости, а именно то, что когда-то определит судьбу, стратегию и, наверно, ключевые ценности в развитии рынка кибербезопасности IT-технологий в ближайшие годы.
О регулировании отрасли рассказала также депутат Мажилиса РК Екатерина Смышляева, сыгравшая немаловажную роль в развитии кибербезопасности.
– Это большой блок вопросов, который решать непросто, и решать его нужно именно на уровне закона, потому что связан он, прежде всего, с ограничением и наделением определенными правами. Если и делить, то можно сказать, что одно направление, связанное с безопасностью, как правило, касается всевозможных обязательств, то есть тех или иных субъектов, которые несут ответственность в части обеспечения информационной безопасности. Второе направление – это защита персональных данных и все вытекающие из этого последствия. Правовые статусы инфраструктурных объектов, которые участвуют в обеспечении ИБ, это центры информационной безопасности, сертификация, лицензирование, то есть в целом регулирование деятельности в сфере ИБ. Есть еще ряд отраслевых вопросов, которые тоже связаны с информационной безопасностью, с регулированием данных ограниченного доступа. Поэтому, блок огромный, в последнее время мы очень много в нем меняем, новых новелл применяем, потому что, помимо государственного видения, есть и международные стандарты, на корове можно опираться, ориентироваться, без фанатизма, конечно, – делится спикер.
По словам мажилисмена, регуляторная политика в сфере информационной безопасности лежит в плоскости Парламента, на площадке которого и проходят публичные обсуждения с рынком, экспертами и иными сторонами. Поскольку процесс предусматривает также вопросы того или иного регуляторного воздействия на организации, которые, может, и не имеют отношения к ИБ, но владеют данными либо являются их хранителями или производителями.
– Безусловно, независимые оценка и контроль в сфере информационной безопасности необходимы. Мы видим, что сегодня у нас достаточно жесткие законы, но при этом, сфера администрирования останется либеральной, что несколько упрощает общественное отношение и совершенно ничему не учит субъектов рынка, а также “жертв” кибератак, – говорит депутат.
Здесь Смышляева отметила наличие некого провала в части администрирования тех позиций, которые до настоящего времени были закреплены на уровне законодательных органов.
– Уже давно обсуждается вопрос создания компетентного органа. По большому счету, много предложений прозвучало. И это неудивительно, поскольку на сегодня информация является стратегическим ресурсом, но мы должны понимать, что это будет связано с фундаментальными затратами, перестройкой системы управления и с кадровым вопросом. Рассматривать нужно будет все эти аспекты. Потому что вопрос нетривиальный и в реализации будет очень непростым. Однако сейчас идут активные дискуссии по этому поводу, и в правительстве настоящие вопросы обсуждаются, поэтому, думаю, когда-нибудь мы к этому придем, – резюмировала она.
Кроме того, одним из ключевых аспектов здесь является и безопасность в сети. Это не просто знание того, как пользоваться компьютером или мобильным устройством, а умение безопасно и эффективно использовать интернет и цифровые ресурсы. Люди должны понимать, как защитить свои личные данные в интернете, как создавать надежные пароли, распознавать мошеннические атаки и избегать попадания под влияние киберпреступников. Эти знания и навыки становятся особенно важными в условиях роста киберугроз и онлайн-мошенничества.
Отметим, что повышение уровня киберграмотности в обществе требует усилий, как со стороны государства, так и со стороны образовательных учреждений, компаний и общественных организаций. Обучение киберграмотности должно стать неотъемлемой частью ученической программы, а информационные кампании и мероприятия по повышению ИБ – основой в подготовке кадров.
Об этом и многом другом участникам форума рассказал владелец компании MSSP Global, поставщик услуг в области информационной безопасности и системной интеграции Медет Турин.
– На 100% ни одна организация не сможет защититься от кибератаки. По крайней мере, мы можем сделать так, чтобы атаки становились дороже. Это, во-первых. Во-вторых, чтобы компания смогла пережить кибератаку. Потому что не все “выживают” после взломов, особенно в случае череды нападков. Поэтому следует сделать упор на образовании, обучении кадров. Поскольку, какое бы многомиллионное оборудование мы не закупили, без киберграмотности сотрудников все теряет смысл. И помнить надо главное – мошенники охотятся не на компании, а на обычных людей, работающих в них. Фишинговыми письмами и социальной инженерией преступники находят брешь в системе и атакуют вирусами.
Рассматривая же вопрос кадрового голода, казахстанцы предложили переманить предприимчивых мошенников, так сказать “черных” хакеров в состав “белых”, чтобы уровнять силы и обезопасить мирных граждан от участившихся за последние годы посягательств.
– Не лучшая идея, на самом деле. Попробовавший однажды “вкус” легкой наживы, не сможет работать на общих основаниях с другими сотрудниками. Даже наоборот, вероятность кибератаки возрастет в разы, – считает эксперт.
К слову, жертвами кибермошенников становятся не только офисные работники.
В феврале этого года Евгений Питолин совместно с Медетом Туриным провели эфир на тему: “Твое личное тело: почему интимные подробности казахстанцев становятся все более публичными”.
С начала 2024 года граждане нашей республики столкнулись с двумя сложностями. Первая – с одной стороны «игривая», но и достаточно непростая – знакомство в социальных сетях. Причем, чаще с гражданами, проживающими зарубежом. Когда между пользователями “зарождаются” псевдоромантические отношения. Они знакомятся, после начинают обмениваться приличными, а после уже более интимными фото и видно. Но заканчивается это все, как правило, шантажом: либо ты переводишь энную сумму денег, либо медиафайлы “сливаются” в интернет. Услышав условия шантажа, люди, как правило, начинают брать многомиллионные кредиты, продавать машины и квартиры. Здесь, по словам экспертов, главное вовремя остановить данный процесс, поскольку преступнику, объективно говоря, и не нужно вовсе никого раскрывать, ему нужны деньги. Если не получилось с вами, он идет к другой “жертве”.
Вторая сложность более грустная, к сожалению, она касается детей и подростков, вне зависимости от пола. Причем, возраст варьируется от 8 до 14 лет. Родители, бабушки и дедушки сообщают о случаях, когда детям в мессенджерах постоянно кто-то пишет, вступает в знакомства либо романтические отношения и встречи. По сути, происходит втаскивание детей в совершенно недружелюбный цифровой мир, за которым стоят неизвестные люди, в частности преступники: педофилы, террористы и другие нарушающие закон лица.
Безопасность детей – прерогатива родителей, и киберграмотность – не исключение.
Об этом подписчикам напомнила и писательница Наталья Ремиш. Две недели назад она разместила на личной страничке Instagram видео со сгенерированными искусственным интеллектом аудио и видео. Где ее мето-версия велит дочери, не задавая лишних вопросов, приехать к ней, в сопровождении с некой Викой, очевидно, также известной девочке.
Стоит отметить, что дети привыкли беспрекословно выполнять требования родителей и доверять их авторитетному мнению. Что, в свою очередь, и являлось устойчивой базой в воспитании.
Но что же делать родителям сейчас? В век, когда цифровые технологии прочно вошли в современную жизнь?
На этот вопрос нам ответил независимый эксперт Евгений Питолин.
– Это огромная и очень важная работа, которая должна быть на стыке не только киберграмотности, но и психологии, ювенальной юстиции, где-то в том числе. Хочу обратиться ко всем родителям, максимально смотреть в сторону детей, узнавать, что у них в жизни происходит, интересоваться кругом их общения и досугом. Также следует разобраться в современных технологиях и быть авторитетом, а не просто “точкой в пространстве”, к которой можно прийти за деньгами или чем-либо еще.
В завершении, дорогие читатели, попробуйте ответить на вопрос: возможно ли контролировать искусственный интеллект? Разум, способный к обучению, самоулучшению и принятию решений вне зависимости определенных рамок.
