«Самые опасные кибератаки сейчас направлены на людей, а не на инфраструктуру»

Сергей Волдохин, директор компании «Антифишинг», рассказал журналу «Будущее» на платформе Republic, насколько квалифицированным должен быть хакер, чтобы совершить удачную атаку на крупную организацию, о том, как обычный человек может защитить свои данные от утечки, и, наконец, что удерживает нас от киберапокалипсиса.

– По данным МВД России, в начале этого года количество совершаемых в стране киберпреступлений выросло почти на 84% по сравнению с прошлым годом. Очевидно, большой вклад в это внесла пандемия, но как именно?

– Люди – самый доступный для мошенников и технически простой объект для цифровой атаки. Чтобы найти уязвимости в IT- инфраструктуре, требуются квалификация и специальный софт, при этом все меньше организаций оставляют свой цифровой периметр незащищенным. Но в период пандемии, когда значительная часть сотрудников уходит на удаленку, этот периметр фактически размывается.

Как это происходит? Если раньше сотрудники были относительно защищены корпоративными средствами защиты, то теперь каждый из них работает откуда угодно и зачастую с каких угодно устройств.

Психоэмоциональное состояние людей тоже изменилось. Раньше человек ходил в офис и мог там работать в привычной среде. Теперь он сидит в квартире с детьми, которые на нем висят, а работает, возможно, с ноутбука старшего ребенка, на котором могут быть какие угодно вредоносные программы; все тормозит… Этим состоянием людей активно пользуются кибермошенники. Например, уже в марте появился «Корона-Антивирус», установка которого на компьютер якобы защищала человека от заражения COVID-19. Бред, правда? Но человек, находясь в стрессе, может сделать даже это.

При этом в технологиях ничего принципиально не поменялось: за последний год не было выявлено принципиально новых уязвимостей – как, впрочем, не появилось и принципиально новых технологий защиты от кибератак. Но главным объектом таких атак стала не инфраструктура, которую, возможно, уже и взламывать смысла нет, а сами люди, которые, сидя по домам, продолжают пользоваться электронной почтой, переписываться в мессенджерах и принимать звонки откуда угодно. Взломав их аккаунты с помощью фишинга, можно получить доступ практически к любой информации и системам, с которыми они работают.

Подпишитесь, чтобы прочитать целиком

Оформите подписку Redefine.Media, чтобы читать Republic

Подписаться [Можно оплатить российской или иностранной картой. Подписка продлевается автоматически. Вы сможете отписаться в любой момент.]

Куда идут деньги подписчиков

Большинство материалов Republic доступны по платной подписке. Мы считаем, что это хороший способ финансирования медиа. Ведь, как известно, если вы не заплатили за то, чтобы это читать, значит кто-то другой заплатил за то, чтобы вы это читали. В нашем же случае все по-честному: из ваших денег платятся зарплаты и гонорары журналистам, а они пишут о важных и интересных для вас темах.

Ключевая особенность нашей подписки: ваши деньги распределяются между журналами Republic в зависимости от того, как вы их читаете. Если вы читаете материалы одного журнала, то ваши деньги направятся только ему, а другим не достанутся. То есть вы финансируете только то, что вам интересно.

Republic использует подписку Redefine.Media. Для оформления мы перенаправим вас на сайт Redefine.Media, где нужно будет зарегистрироваться и оплатить подписку. Авторизация на сайте Redefine.Media позволит читать материалы Republic с того же устройства.

Подписка на год выгоднее, чем на месяц. А если захотите отписаться, это всегда можно сделать в личном кабинете.