На Южном Урале внедряют новые механизмы защиты от киберугроз
4 Декабря 2020
Фото: Олег Каргаполов, Людмила Ковалева
Пандемия COVID-19 вызвала рост преступлений с использованием информационно-коммуникационных технологий. Основную долю правонарушений, совершаемых дистанционно, составляют кражи и мошенничество.
-
«Защитный» софт. На какие гаджеты придется ставить отечественное ПО
-
Мировое киберзло. Индийские ученые рассказали в Челябинске о глобальной системе безопасности
Одной из главной тенденций преступлений в этом году стал переход в онлайн-режим, когда физический контакт между преступником и жертвой отсутствует. По данным МВД России, в 2020 году число преступлений, совершенных с использованием информационно-коммуникационных технологий, выросло на 94,6 %, в том числе тяжких и особо тяжких — на 129,7 %. При этом расчетные карты использовались в криминальных целях почти в шесть раз чаще, чем годом ранее, а средства мобильной связи — более чем в два раза.
Большие риски
Резкий скачок киберпреступности произошел в первом полугодии, когда злоумышленники начали активно эксплуатировать тему коронавируса. Росту числа мошенничеств способствовало закрытие большинства торговых точек, и во время карантина возникли новые поводы и основания для безналичных расчетов. Люди более охотно реагировали на предложения товаров и услуг на онлайн-площадках, чем воспользовались и мошенники. Например, возникли сайты-клоны известных торговых площадок по продаже дорогой компьютерной техники.
«Взрывной рост преступной киберактивности в первом полугодии эксперты связывают с пандемией, — подтвердила в ходе онлайн-пресс-конференции медиахолдинга «Гранада Пресс» Елена Лукашина, начальник управления информационной безопасности министерства информационных технологий, связи и цифрового развития Челябинской области. — Сейчас этот тренд начал замедляться, однако тенденция к ежеквартальному росту пока сохраняется, и мы видим большие риски для различных компаний».
Основными жертвами среди юридических лиц становятся госучреждения, промышленные компании и медицинские организации. Кибермошенники охотятся за персональными данными и данными учетных систем. Кстати, в третьем квартале этого года участились атаки на медучреждения, причем в половине инцидентов злоумышленники использовали вирусы-шифровальщики.
По словам Елены Лукашиной, защита информации, обрабатываемой органами власти Челябинской области, одно из важнейших направлений работы регионального мининформа. Так, на Южном Урале используется более 9 тысяч криптосредств, обеспечивающих защищенную передачу данных, 3 тысячи рабочих мест оборудованы системой антивирусной защиты, 44 сайта органов власти защищены специальным программно-аппаратным комплексом.
«Также для защиты рабочих мест сотрудников органов исполнительной власти мы сейчас внедряем межсетевой экран нового поколения, позволяющий предотвращать ранее неизвестные угрозы. Например, те, которые не опознает антивирусное ПО. И мы видим, что в 2020 году было выявлено более 1,5 млн событий безопасности. Это действительно много», — отмечает Лукашина.
Учетные данные
Если кибербезопасность региональных органов власти — это задача, решаемая на министерском уровне, то безопасность простых пользователей интернета находится прежде всего в руках самих пользователей. Главный риск при использовании интернета и средств связи — хищение данных учетных записей.
«Согласно данным главного информационно-аналитического центра МВД России, только за 10 месяцев 2020 года совершено 420 тысяч преступлений с использованием информационно-телекоммуникационных технологий. Фактически это четвертая часть от общего количества преступлений, — сообщил старший оперуполномоченный по особо важным делам отдела по борьбе с преступлениями, совершенными с использованием IT-технологий управления уголовного розыска ГУ МВД по Челябинской области Рустам Тукманбетов. — Значительная доля правонарушений, совершаемых дистанционно, это кражи и мошенничество. Особенно часто южноуральцы сталкиваются со звонками людей, представляющихся сотрудниками кредитных организаций, а также с махинациями с продажей и покупкой вещей через сайты объявлений. Другой вид мошенничества — вымогательство денег под предлогом, что кто-то из близких жертвы срочно нуждается в финансовой помощи».
При этом, как отмечают в региональном полицейском главке, киберпреступления тяжело раскрываются, поэтому важна профилактика.
Елена Лукашина напомнила простые правила, которые помогут южноуральцам уберечь свои персональные данные. Нужно использовать антивирусные программы и только проверенные Wi-Fi-соединения, иметь разные электронные почты для работы и личного пользования, отдельную банковскую карту для покупок в интернете, подключить мгновенные уведомления об операциях с банковскими картами. Не рекомендуется хранить пароли на компьютере или бумаге, отправлять сканы документов непроверенным людям.
Постоянно учиться
Между тем растет спрос на специалистов по защите информации. Технический директор ООО «ИТ «Энигма» Александр Метальников связывает эту тенденцию с законодательным регулированием и бурным развитием онлайна. «Если до определенного времени в нашей стране защищалась только государственная тайна, то в 2006 году вышел федеральный закон о защите персональных данных, который затронул многие организации. Затем была законодательно закреплена защита государственных информационных систем, а совсем недавно появился закон о безопасности критической информационной инфраструктуры, который также обязывает принимать меры по защите предприятий ряда важных отраслей», — отметил спикер.
При этом, как отмечает Александр Метальников, вместе со спросом растут и требования к специалистам по информзащите. «В первую очередь, это умение постоянно учиться, ведь это относительно молодая отрасль, которая динамично развивается», — пояснил он.
Специалистов по информационной безопасности готовят несколько южноуральских высших и средних учебных заведений.
«Наш научно-образовательный центр занимается сопровождением будущих специалистов, в том числе курирует их проектную деятельность, — прокомментировал и.о. директора НОЦ «Информационная безопасность» ЮУрГУ Андрей Баринов. — Совместно с компаниями, занимающимися защитой данных, мы провели аудит образовательных программ, некоторые дисциплины стали более наполненными с технической точки зрения, были учтены современные требования к информационной безопасности».
По словам заведующего кафедрой компьютерной безопасности и прикладной алгебры ЧелГУ Алексей Ручая, они привлекают к преподаванию спецкурсов узких специалистов. При этом учебная программа сложная и интенсивная, к этому должны быть готовы абитуриенты, желающие на нее поступить. «Мы взаимодействуем с правоохранительными органами, часть наших преподавателей прошли обучение и стали сертифицированными специалистами. Они активно привлекаются для работы в качестве экспертов-криминалистов», — добавил спикер.
Большие риски
Резкий скачок киберпреступности произошел в первом полугодии, когда злоумышленники начали активно эксплуатировать тему коронавируса. Росту числа мошенничеств способствовало закрытие большинства торговых точек, и во время карантина возникли новые поводы и основания для безналичных расчетов. Люди более охотно реагировали на предложения товаров и услуг на онлайн-площадках, чем воспользовались и мошенники. Например, возникли сайты-клоны известных торговых площадок по продаже дорогой компьютерной техники.
«Взрывной рост преступной киберактивности в первом полугодии эксперты связывают с пандемией, — подтвердила в ходе онлайн-пресс-конференции медиахолдинга «Гранада Пресс» Елена Лукашина, начальник управления информационной безопасности министерства информационных технологий, связи и цифрового развития Челябинской области. — Сейчас этот тренд начал замедляться, однако тенденция к ежеквартальному росту пока сохраняется, и мы видим большие риски для различных компаний».
Основными жертвами среди юридических лиц становятся госучреждения, промышленные компании и медицинские организации. Кибермошенники охотятся за персональными данными и данными учетных систем. Кстати, в третьем квартале этого года участились атаки на медучреждения, причем в половине инцидентов злоумышленники использовали вирусы-шифровальщики.
По словам Елены Лукашиной, защита информации, обрабатываемой органами власти Челябинской области, одно из важнейших направлений работы регионального мининформа. Так, на Южном Урале используется более 9 тысяч криптосредств, обеспечивающих защищенную передачу данных, 3 тысячи рабочих мест оборудованы системой антивирусной защиты, 44 сайта органов власти защищены специальным программно-аппаратным комплексом.
«Также для защиты рабочих мест сотрудников органов исполнительной власти мы сейчас внедряем межсетевой экран нового поколения, позволяющий предотвращать ранее неизвестные угрозы. Например, те, которые не опознает антивирусное ПО. И мы видим, что в 2020 году было выявлено более 1,5 млн событий безопасности. Это действительно много», — отмечает Лукашина.
Учетные данные
Если кибербезопасность региональных органов власти — это задача, решаемая на министерском уровне, то безопасность простых пользователей интернета находится прежде всего в руках самих пользователей. Главный риск при использовании интернета и средств связи — хищение данных учетных записей.
«Согласно данным главного информационно-аналитического центра МВД России, только за 10 месяцев 2020 года совершено 420 тысяч преступлений с использованием информационно-телекоммуникационных технологий. Фактически это четвертая часть от общего количества преступлений, — сообщил старший оперуполномоченный по особо важным делам отдела по борьбе с преступлениями, совершенными с использованием IT-технологий управления уголовного розыска ГУ МВД по Челябинской области Рустам Тукманбетов. — Значительная доля правонарушений, совершаемых дистанционно, это кражи и мошенничество. Особенно часто южноуральцы сталкиваются со звонками людей, представляющихся сотрудниками кредитных организаций, а также с махинациями с продажей и покупкой вещей через сайты объявлений. Другой вид мошенничества — вымогательство денег под предлогом, что кто-то из близких жертвы срочно нуждается в финансовой помощи».
При этом, как отмечают в региональном полицейском главке, киберпреступления тяжело раскрываются, поэтому важна профилактика.
Елена Лукашина напомнила простые правила, которые помогут южноуральцам уберечь свои персональные данные. Нужно использовать антивирусные программы и только проверенные Wi-Fi-соединения, иметь разные электронные почты для работы и личного пользования, отдельную банковскую карту для покупок в интернете, подключить мгновенные уведомления об операциях с банковскими картами. Не рекомендуется хранить пароли на компьютере или бумаге, отправлять сканы документов непроверенным людям.
Постоянно учиться
Между тем растет спрос на специалистов по защите информации. Технический директор ООО «ИТ «Энигма» Александр Метальников связывает эту тенденцию с законодательным регулированием и бурным развитием онлайна. «Если до определенного времени в нашей стране защищалась только государственная тайна, то в 2006 году вышел федеральный закон о защите персональных данных, который затронул многие организации. Затем была законодательно закреплена защита государственных информационных систем, а совсем недавно появился закон о безопасности критической информационной инфраструктуры, который также обязывает принимать меры по защите предприятий ряда важных отраслей», — отметил спикер.
При этом, как отмечает Александр Метальников, вместе со спросом растут и требования к специалистам по информзащите. «В первую очередь, это умение постоянно учиться, ведь это относительно молодая отрасль, которая динамично развивается», — пояснил он.
Специалистов по информационной безопасности готовят несколько южноуральских высших и средних учебных заведений.
«Наш научно-образовательный центр занимается сопровождением будущих специалистов, в том числе курирует их проектную деятельность, — прокомментировал и.о. директора НОЦ «Информационная безопасность» ЮУрГУ Андрей Баринов. — Совместно с компаниями, занимающимися защитой данных, мы провели аудит образовательных программ, некоторые дисциплины стали более наполненными с технической точки зрения, были учтены современные требования к информационной безопасности».
По словам заведующего кафедрой компьютерной безопасности и прикладной алгебры ЧелГУ Алексей Ручая, они привлекают к преподаванию спецкурсов узких специалистов. При этом учебная программа сложная и интенсивная, к этому должны быть готовы абитуриенты, желающие на нее поступить. «Мы взаимодействуем с правоохранительными органами, часть наших преподавателей прошли обучение и стали сертифицированными специалистами. Они активно привлекаются для работы в качестве экспертов-криминалистов», — добавил спикер.
Поделиться
