МОСКВА, 5 июля. /ТАСС/. Соблюдение простых правил кибербезопасности, например регулярная смена паролей, отслеживание подозрительных писем и установка антивируса, позволит отразить 95% хакерских атак, сообщили ТАСС эксперты в сфере IT.
"Все воздействие хакеров направленны именно через человека. Будь то письма, какие-то другие системы, звонки - все нацелено на то, чтобы человек сам назвал пароль или ПИН-код. Вообще стопроцентно защищенных систем нет, но без человеческого фактора взлом современных систем требует очень много ресурсов", - сказал директор института прикладной математики и компьютерных наук Томского госуниверситета (ТГУ) Александр Замятин.
Он подчеркнул, что всегда нужно соблюдать правила поведения в сети, например постоянно менять пароли и никому их не сообщать. "Такие простые меры позволят обезопасить себя от 95% киберугроз", - добавил собеседник агентства.
Как сообщил советник при ректорате ТГУ Константин Беляков, в том числе отвечающий за разработки в сфере кибербезопасности, не стоит открывать подозрительные письма и сайты, а также не нужно отвечать на звонки с неизвестных номеров, поскольку злоумышленники могут записать голос и использовать его для входа по биометрическим данным.
"В интернете нужно уметь говорить "нет" - очень много предлагается продуктов, о которых вы и не просили. И очень важно не попасться на уловки. По соцсетям [можно] определить наклонности, а по транзакциям - состоятельность, и можно предвосхищать ответ человека, задавать вопросы, на которые он ответит "да" и втянуть в ненужную ему деятельность", - предупредил Беляков.
Антивирус, копии и контроль
Как отметил руководитель уральской компании "ИРС", которая занимается защитой персональных данных, Роман Гильмияров, чаще всего атаки осуществляются на программы или сервисы, которые расположены в общем доступе. Занимаются этим обычно непрофессионалы, которые пользуются доступной в интернете базой для взлома.
"Минимальные меры защиты от кибератак - это установка антивирусов, их правильная настройка и регулярные резервные копии своих ресурсов. Тогда компания, даже если она подвергнется атакам, сможет быстро восстановить свою деятельность. Нужно контролировать, какие файлы сотрудники открывают у себя на компьютерах, какие программы запускают. Все сотрудники компании прежде всего не должны подключать неизвестные носители, запускать неизвестные программы, обладать правами администраторов. Операционные системы в компаниях должны быть своевременно обновлены", - советует Гильмияров.
Александр Замятин отметил, что если нужно полностью обезопасить объект от взлома, то необходимо программное обеспечение, вообще не имеющее выходов в сеть. Для таких систем нужен свой уникальный программный код. Так, ТГУ совместно с компанией "Элеси" разработали программный комплекс Integrity SCADA - первое отечественное программное обеспечение (ПО), полностью независимое от Windows. Предназначено оно в первую очередь для тех секторов промышленности, в которых безопасность имеет критически важное значение - предприятий атомной и химической промышленности, теплоэнергетического комплекса, заводов, занимающихся нефте- и газопереработкой. Комплекс уже получил положительные оценки от профильных федеральных министерств и потенциальных заказчиков.
Замятин отметил, что подобные системы имеют открытый исходный код, а значит, в них ничего нельзя "заложить" или спрятать, в отличие от ПО, работающего на Windows.
Жизненно необходимое обучение
По словам руководителя направления в аналитическом центре Уральского центра систем безопасности (УЦСБ) Константина Саматова, назрела необходимость в системе обучения и системе контроля за действиями персонала компаний и госорганов.
"В части обучения необходимо вводить систематические инструктажи по вопросам информационной безопасности, тренинги, проверочные мероприятия по противодействию социальной инженерии. В части технических мер желательно применение систем мониторинга действий пользователей", - сказал он.
В России есть регионы, где даже критически важные объекты могут быть недостаточно защищены от нападения. Как пояснили ТАСС в правоохранительных органах Республики Крым, до 2014 года, когда произошло воссоединение Крыма с Россией, вопросам кибербезопасности здесь уделяли слишком мало внимания, и за пять лет успели решить не все накопившиеся проблемы. В частности, на полуострове до сих пор разработаны не все нормативные акты, которые регулируют работу в сфере информационной безопасности.
Между тем, хакерские атаки - это не только рекламный вирус на компьютерах предприятия, но и доступ к важным документам, возможность перехватить управление автоматическими системами, например на электростанции.
В Севастопольском госуниверситете ТАСС сообщили, что "есть запрос на программу переподготовки", вскоре планируется запустить ее для чиновников. Однако помимо этого нужно совершенствовать программное обеспечение и решить ряд других проблем.