Информационная безопасность. Как обезопасить себя от кибермошенников

В 2018 году с банковских карт граждан Свердловской области украли средств на 44% больше, чем в предыдущем году. По данным пресс-служба регионального ГУ МВД России в 2017 году полиция возбудила 253 уголовных дела по фактам киберпреступлений. В минувшем году эта цифра изменилась не значительно, но объем украденных средств с банковских счетов граждан увеличился почти вдвое. Об этом сообщил заместитель директора по развитию ЕФ АО «ЦентрИнформ» Вадим Наймушин в Уральской ТПП, где прошла ежегодная конференция по защите информации.

На конференции представители коммерческих и бюджетных организаций познакомились с основными угрозами на рынке информационной безопасности и обсудили проблемы защиты цифровой инфраструктуры.

Физические лица становятся объектом для мошенничества чаще всего. На втором и третьем местах находятся государственные учреждения и медицинские учреждения. Помимо денежных средств, крадут все, что можно реализовать на черном рынке: персональные данные, базы данных клиентов, медицинскую информацию, личную переписку и т.д.

Для проникновения в информационные системы используют программное обеспечение, фишинговые письма, хакерские атаки и уязвимость веб-ресурсов. У злоумышленников уже есть свой прейскурант: кража денег со счета с помощью фишинга стоит 270 долларов, заражение траяном – 300 долларов, кража денег из банкомата – 1500 долларов, целевая атака на компанию – 4500 долларов. На мошенническом рынке можно без проблем купить за несколько сотен рублей скан паспорта с пропиской, фото с паспортом в руках и другие данные, необходимые для получения доступа.

По мнению Вадима Наймушина, для снижения злоупотреблений на рынке информационной безопасности нужно не только применять достаточно широко известные меры защиты от кражи данных, но и активно обучать людей информационной безопасности. В частности, на конференции были подробно рассмотрены перспективы развития рынка защиты информации, способы утечки информации в организациях, особенности функционирования информационной инфраструктуры, продукты для систем электронного документооборота, проблемы в использовании операционных систем Linux, особенности реализации федерального законодательства по КИИ, защите персональных данных и другие вопросы.

Для наглядной демонстрации имеющихся проблем в сфере информационной безопасности и их устранения в рамках конференции был проведен обучающий квест «Миссия невыполнима: Кибератака Жюля Гадона».

Олег Давыдов, программист ГБУЗ «Городская станция скорой медицинской помощи город Каменск-Уральский»:

- В здравоохранении, в отличие от железной дороги, централизованной системы защиты информации нет. Самим же медицинским учреждениям создать ее и обслуживать сложно: нужны специалисты, финансы, программное обеспечение и аппаратные средства защиты. Сегодня они в каждой области и даже в каждой больнице свои, и я плохо представляю, как это все потом состыковать между собой, если мы все же придем к единым стандартам в информационной безопасности. По-моему, все процессы необходимо централизовать.

Алексей Степанов, ведущий специалист по информационной безопасности банка «Нейва»:

- Рекомендации по внедрению отечественных цифровых продуктов не являются обязательными, в отличие от государственных информационных систем, для банков. Но нам интересно, что сегодня происходит в сфере информационной безопасности, куда движется рынок, какие угрозы появляются. Облачные технологии сейчас очень популярны, и с помощью виртуализации удобно проводить администрирование и масштабировать бизнес. Соответственно, возникают и вопросы, как следует обезопасить себя от кражи информации. Поэтому мы постоянные участники конференции, проводимой Екатеринбургским филиалом АО «ЦентрИнформ».