Культура кибербезопасности. Как не "отдать" хакерам свои данные

3085 просмотров
Воскресенье, 28 октября 2018, 13:00
Анастасия Тихонова
соучредитель общественной организации "Міжнародний центр дослідження проблем безпеки"

В течение года Украина сделала два немаловажных шага в области кибербезопасности и киберзащиты.

В июне 2018 года вступил в силу закон "Про основные принципы обеспечения кибербезопасности Украины", благодаря которому были сформулированы базовые понятия и определены уполномоченные органы.

А 2-5 октября Украина впервые приняла участие в CyberSecurity Week в Гааге (Нидерланды) в рамках европейского месяца кибербезопасности.

Несомненно, это большые и важные шаги на пути к обеспечению защиты данных украинских интернет-пользователей и повышению безопасности украинского государства в киберпространстве.

Но на этом мы не должны останавливаться.

"Безопасность" – не статическое, а динамическое явление: меняются процессы, меняются условия – и среда из безопасной может очень быстро превратиться в небезопасную.

Времена, когда кража данных осуществлялась на уровне "железа", давно прошли. Уже много лет хакеры используют методы социальной инженерии, чтобы создать условия, при которых интернет-пользователи сами "отдают" данные злоумышленникам или способствуют распространению вирусов.

Таким образом, повышение осведомленности граждан о потенциальных угрозах должно выйти на первый план в борьбе за безопасность в киберпространстве.

Недавно генеральный секретарь НАТО Йенс Столтенберг заявил, что НАТО уже помогает Украине в вопросах кибербезопасности и продолжит оказывать содействие.

Стоит отметить, что оказываемая помощь осуществляется через общественные организации и фонды, которые, в первую очередь, акцентируют внимание на обучении пользователей основам защиты персональных данных и информировании о последствиях, к которым могут привести их неосмотрительные действия.

В Украине проблемы с защитой персональных данных и кибербезопасностью на государственном уровне являются следствиями двух причин: недооценивание угроз обычными пользователями и низкие заработные платы специалистов по безопасности.

Одним из самых ярких примеров является прошлогодний вирус "Петя", от которого пострадали как тысячи украинских граждан, так и государственные и коммерческие учреждения.

Интернет-пользователи не понимали уровня угрозы и не знали, как себя вести в типичных ситуациях, спроектированных хакерами с помощью социальной инженерии.

Сотрудники отделов безопасности оказались просто не готовы к такому быстрому распространению вируса и во многом проявили халатность.

В какой-то степени, данный результат был предсказуем, так как заработные платы IT-специалистов, занимающихся вопросами безопасности, в Украине несопоставимо малы по сравнению с мировыми.

В то же время, в Украине работает большое количество этичных хакеров – "White hat", как их еще называют, которые участвуют в программах Bug Bounty, помогают выявить уязвимости в IT-сервисах и продуктах, а взамен получают денежное вознаграждение.

Службы безопасности могут устанавливать антивирусы, файерволы и использовать другие средства защиты, но на самом деле все зависит от самих пользователей. Динамичность безопасности как процесса в данном случае лишь усугубляет проблему.

Сегодня ключевым приоритетом должны стать программы по повышению квалификации специалистов по безопасности в государственном секторе.

Бизнес и общественные организации должны сосредоточиться на социальном аспекте и повышать компьютерную грамотность населения, создавая, таким образом, культуру кибербезопасности.

Анастасия Тихонова, соучредитель общественной организации "Міжнародний центр дослідження проблем безпеки"

Специально для УП

Реклама:
Уважаемые читатели, просим соблюдать Правила комментирования
Реклама:
Информационная изоляция Донбасса или Еще один "грех" Facebook
Почему невозможно таргетировать рекламу в соцсетях по всей Украине (укр.).
̶Н̶е̶ для прессы. Почему Раде следует восстановить прозрачность
Как Банковая планирует дальше блокировать назначение Клименко руководителем САП
Руководство страны может попытаться использовать ручную комиссию сейчас, затянув назначение Клименко на несколько месяцев и переиграть уже даже утвержденные результаты (укр.).
Кредиты и ипотека во время войны
Как государство поддерживает тех, у кого есть кредиты в банках и что делать, чтобы не допустить массового банкротства после войны? (укр.)
Зеленое восстановление транспорта: удобно для людей
Какие принципы следует учесть при восстановлении городов, чтобы улучшить систему общественного транспорта? (укр.)
Запустите малую приватизацию в условиях войны. Что для этого нужно?
Зачем возобновлять процесс приватизации во время войны? (укр.)
Оккупанты воруют украинское зерно: поименный список мародеров
Кто помогает вывозить и какие компании покупают у россиян украденное украинское зерно? (укр.)