Эксперт InfoWatch прочел лекции в рамках «КиберКурса» Банка России

Ведущий кейс-аналитик ГК InfoWatch Эликс Смирнов выступил спикером «КиберКурса» — образовательного проекта Банка России. Это программа обучения информационной безопасности, которая ориентирована на специалистов кредитно-финансовой сферы, представителей МВД, Росгвардии, ФСБ, Генеральной прокуратуры и Следственного комитета, а также преподавателей вузов, где обучаются будущие ИБ-специалисты. Текущий цикл лекций Банк России организует для сотрудников правоохранительных органов, которые в своей работе регулярно сталкиваются с различными случаями мошенничества и преступными схемами, направленными на граждан и организации.

Эликс Смирнов провел два вебинара, где рассказал об актуальных угрозах ИБ и способах противодействия этим угрозам, утечках персональных данных и кибергигиене. В рамках первой лекции «Кибершпионаж и утечки персональных данных» эксперт ГК InfoWatch поделился статистикой по утечкам данных и отметил новые тренды в области хищения конфиденциальных данных.

Так, по словам Эликса Смирнова, новой вехой становится биометрия: в даркнете растет спрос на биометрические данные, которые злоумышленники используют для создания дипфейков с целью компрометации, шантажа и мошенничества. В качестве примера эксперт InfoWatch привел один из свежих случаев — в мае 2024 года в Индии злоумышленники выложили в сеть большой массив данных, где содержались фотографии, отпечатки пальцев, подписи и идентификационные метки сотрудников полиции, военных, учителей и железнодорожных работников. Большинство данных принадлежали двум индийским компаниям — ThoughtGreen Technologies и Timing Technologies.

«Если говорить о кибершпионаже, то его характер тоже значительно изменился — стало появляться все больше хакерских группировок, цель которых уже не просто монетизация данных, а политически мотивированные акции. Можно констатировать, что от краж и вымогательств атакующие перешли к профессиональной разведывательно-диверсионной деятельности. Это подтверждает резкий рост числа и изменение характера атак на российские объекты критической инфраструктуры, и в ближайшем будущем этот тренд будет усиливаться», — отметил Эликс Смирнов.

Помимо статистики и оценки положения дел Эликс Смирнов поделился со слушателями практической информацией — примерами распространенных каналов утечки информации и способами обнаружения инцидентов.

Вторая лекция была посвящена кибергигиене и защите от кибермошенничества. В ходе вебинара Эликс Смирнов рассказал о том, с какими угрозами и приемами мошенников сталкиваются рядовые граждане, какие последствия могут иметь такие атаки и как им противостоять.

Сегодня в первую очередь это телефонное мошенничество, исходящее от так называемых «колл-центров», деятельность которых поставлена на поток. Также среди рисков — взлом аккаунтов в мессенджерах, почтовых ящиков, профилей на Госуслугах, мобильных устройств, разнообразный фишинг в виде рассылок от имени родственников и фейковых магазинов и так далее. По словам Эликса Смирнова, основной способ противодействия атакам для пользователей — придерживаться правил кибергигиены, критично относиться к любым звонкам от неизвестных собеседников и предложениям сообщить какую-либо информацию. В свою очередь, представители правоохранительных органов должны понимать необходимость разъяснительной работы среди населения. Отдельной темой стало поведение и угрозы в сети для детей.

«Ребенок смотрит на взрослых и берет с них пример — если взрослые не соблюдают правила и принципы цифровой гиены, то бесполезно требовать этого от ребенка. Поэтому особенно важно защищать детей, которые сегодня очень рано выходят в сеть, и передавать им знания об угрозах, рисках и правильном поведении в интернете. Очень рекомендую ознакомиться с книгой Игоря Ашманова и Натальи Касперской «Цифровая гигиена», в которой изложены базовые принципы безопасности в сети для детей и подростков, актуальные угрозы и способы противодействия им, а также рекомендации родителям», — отметил Эликс Смирнов.