Эксперт компании Натальи Касперской о дипфейках
Наталья Касперская представляет экспертные выступления своих ключевых сотрудников, внесших вклад в развитие российского софта. Один из них — старший менеджер по развитию продуктов компании Натальи Касперской — InfoWatch — Сергей Кузьмин, который провел вебинар по кибербезопасности для представителей финансовой сферы. Главной темой стали принципы безопасности в интернете и защитный софт, позволяющий защитить деньги и персональные данные от атак злоумышленников. По словам эксперта, для успешной борьбы с мошенниками важно знать о сценариях их работы и методах психологической защиты от этих действий, а также использовать специализированные ИБ-решения, которые активно развивают российские разработчики. Мероприятие проходило рамках цикла «Практико-ориентированное обучение по информационной безопасности «КиберКурс», который организовал Банк России.
Контроль сим-карты позволяет взломать любой онлайн-сервис
«Вряд ли среди присутствующих здесь мы найдем хотя бы одного человека, который еще не столкнулся с действиями телефонных мошенников. Неожиданные звонки «представителей» банков и операторов связи стали обычным делом — как правило, преступники пытаются застать свою жертву врасплох и спровоцировать поспешные и необдуманные действия под воздействием эмоций. Например, это может быть переход по фишинговой ссылке с последующем вводом логина и пароля, что позволяет взломать личный кабинет пользователя. В случае с оператором связи затем происходит настройка переадресации приходящих СМС на номера злоумышленников, что дает им широкие возможности по одобрению различных действий с документами и финансами, для подтверждения которых необходимо введение проверочных кодов. То же самое, кстати, может произойти при краже телефона или оформлении дубликата вашей СИМ-карты по поддельным документам. А учитывая, что у большинства людей к мобильному номеру привязаны все важные сервисы (банковские приложения, Госуслуги, почта, соцсети и т.д.), то в результате таких действий под угрозу попадают сразу они все. Мошенники получат хорошие шансы прочитать вашу конфиденциальную переписку, перевести средства с ваших счетов и даже переписать ваше имущество на других людей. Внимательным стоит быть и при скачивании самих приложений из магазинов, поскольку в них могут находиться варианты, замаскированные под оригинал с помощью корпоративной символики», — рассказал Сергей Кузьмин.
По словам эксперта, для того, чтобы защититься от киберпреступников, нужно хорошо знать о методах, которые они используют для обмана своих жертв. Если говорить про социальную инженерию, то здесь злоумышленники применяют целый ряд приемов:
- навязывание сильных эмоций: «у вас пытаются похитить деньги, нужно срочно перевести их на безопасный счет»;
- использование авторитета должности и организации: «с вами разговаривает капитан МВД»;
- различные манипуляции доверием: «проголосуйте по ссылке за мою дочь, которая участвует в музыкальном конкурсе, нам не хватает всего несколько оценок для победы!».
По типам атак эксперты по ИБ выделяют:
- фишинговые — использование поддельного сайта для получения паролей;
- подложные ссылки — например, рассылка сообщений о выигрыше в лотерею с целью перехода на сайт с вредоносным ПО;
- претекстинг — в общение с жертвой вступает подложная персона, действующая по заранее написанному сценарию для получения ключевой информации;
- «quid pro quo» — злоумышленник действует под видом сотрудника техподдержки;
- «дорожное яблоко» — применение физического носителя (например, флешки), в котором заложена инфицированное ПО.
Подробно на семинаре обсудили последние тренды в области хакерских атак, одним из которых стало широкое использование дипфейков. Например, с помощью специальной программы мошенники могут попытаться сымитировать голос начальника жертвы и обратиться к ней от его имени с требованием совершить определенные действия. Точной статистики по таким случаям в России пока нет, но уже сейчас специалисты ощущают всплеск дипфейковой активности, и у большинства из них нет сомнений в том, что использование этой технологии будет только расширяться. При этом растущая динамика киберпреступлений хорошо видна по общему объему скомпрометированных данных. Так, по итогам 2023 года в России утекло 1,12 млрд записей персональных данных, что более чем в полтора раза превосходит показатель 2022 года, как выяснили в ходе своих исследований специалисты экспертно-аналитического центра ГК InfoWatch.
Залог надежной защиты — осведомленность об актуальных угрозах
«На корпоративном уровне с инцидентами позволяют бороться современные DLP-системы, с помощью которых проводится мониторинг движения информации и отслеживаются все действия с конфиденциальными данными для того, чтобы предотвратить их несанкционированную отправку с помощью блокировки либо своевременного оповещения специалистов ИБ. Возможен здесь и аудит данных, которые находятся на серверах и рабочих станциях в состоянии покоя, а также анализ наличия прав доступа к ним у сотрудников различных подразделений. Это необходимо в связи с тем, что мошенники могут получить доступ к рабочей станции сотрудника через инфицированное ПО, а соответственно, и ко всем данным, которые он может скачать», — отметил Сергей Кузьмин.
По словам эксперта ГК InfoWatch, полезным инструментом может стать отслеживание посещений сотрудниками различных сайтов и использования ими ПО. Если в результате такого мониторинга специалисты ИБ заметят переход по фишинговым ссылкам, это будет означать угрозу, на которую необходимо отреагировать. Кроме того, такое событие — веский повод побеседовать с сотрудниками на тему правил соблюдения информационной безопасности, чтобы снизить вероятность последующих инцидентов.
Дополняет эти возможности превентивная поведенческая аналитика с применением ИИ. Благодаря ей можно отследить поведение сотрудников, принятое в компании, а затем зафиксировать те отклонения от нормы, которые могут быть опасными для организации. Например, это может быть отправка закрытой информации на личные ресурсы, а также нелояльность сотрудника или снижение его производительности труда (характерные маркеры — поздние приходы на работу, частое использование нецелевого ПО и т.д.). Если человек является звеном идущей извне мошеннической схемы, то это также можно заметить по поведенческой аналитике и вовремя предотвратить инцидент.
«В дальнейшем DLP-системы будут развиваться за счет более широкого использования ИИ для продвинутого анализа данных. Благодаря этому они начнут понимать контекст действий человека при использовании, передаче и аккумулировании информации на ПК. Наше решение InfoWatch Traffic Monitor уже обладает такими возможностями», — добавил Сергей Кузьмин.
Также в перспективе будет использоваться контроль новых каналов коммуникации — в частности, это переговоры сотрудников по ВКС. Для этого аудиозаписи необходимо распознать с помощью ИИ и перевести в текст для дальнейшего анализа DLP-системой.
«Залог надежной защиты — это осведомленность людей об актуальных угрозах и мошеннических методах при одновременном использовании современных СЗИ, что позволяет минимизировать существующие риски. Кроме рабочей деятельности это применимо и к личной защите информации. При этом нельзя забывать про такие универсальные методы как использование сложных паролей и двухфакторной аутентификации, которая доступна практически во всех сервисах. В качестве важного условия безопасности я бы также отметил разумную осторожность при использовании соцсетей для того, чтобы случайно не дать мошенникам важную информацию о себе. Используйте только проверенные сайты и приложения, а также антивирусное ПО», — порекомендовал Сергей Кузьмин.
Согласно мнению эксперта, действенными данные методы будут при условии критической оценки событий, умении отключить эмоции при стрессе и спокойно проверять полученную информацию на достоверность.
Также Сергей Кузьмин отметил, что важно как можно шире распространять информацию о кибербезопасности.
«Если вы расскажете своим родственникам и знакомым о мерах ИБ, то нам удастся достигнуть сетевого эффекта передачи информации, и этой темой будет интересоваться все больше людей. Благодаря вам они получат необходимую защиту и не оставят мошенникам шансов на успех», — подчеркнул представитель ГК InfoWatch.