Андрей Зарубин обсудил с юнкором «Юнармии» безопасность в сети

Вице-президент по науке и образованию ГК InfoWatch Андрей Зарубин принял участие во встрече с представителями военно-патриотического движения «Юнармия». Беседа состоялась в рамках проекта «Юнкор», который объединяет корреспондентов организации со всей страны. Интервью Андрея Зарубина станет частью новой рубрики «Медиаразведка» в соцсетях «Юнармии», в которой освещаются такие важные темы, как безопасность в сети и цифровая грамотность.

Главными темами беседы эксперта ГК InfoWatch и юнкора Егора Сотнича стали кибербезопасность и утечки данных. По словам эксперта, заметно снизить уровень угроз для компаний и граждан позволит активное импортозамещение ПО. Он отметил, что для пользователей важным условием безопасности в сети является ответственное отношение к собственным данным и поведению в сети.

«Интернет — это своеобразные «цифровые джунгли», в которых угрозы таятся буквально за каждым кустом — начиная от обычного мошенничества (которое грозит потерей денег и собственности) и заканчивая такими рисками, как непреднамеренное участие в киберпреступлениях. Например, ваш компьютер или смартфон запросто можно сделать частью вредоносной сети, через которую осуществляются кибератаки на различные организации. К сожалению, мало кто из пользователей готов к такому развитию событий. Если водитель, прежде чем выехать на дорогу общего пользования, должен отучиться в автошколе и сдать экзамены, то интернет доступен для всех пользователей без каких-либо условий. В результате мы имеем там огромное количество людей, которые не осознают существующих рисков и могут стать легкой мишенью для злоумышленников», — рассказал Андрей Зарубин.

По его словам, одним из главных рисков ИБ в настоящее время являются утечки персональных данных, реализация которых в современной ситуации настолько высоковероятна, что ее можно назвать «вопросом времени».

«Компании, в которых хранятся наши персональные данные, постоянно обороняются от хакерских атак. А глухая оборона — это пассивная стратегия, следование которой неизбежно приводит к ущербу для организации и потере информации. Для реализации утечек применяются как чисто технические способы (например, поиск и использование уязвимостей инфраструктуры), так и методы социальной инженерии, при задействовании которых сотрудники компаний могут добровольно принять участие в подготовке утечки, подвергнувшись психологическому воздействию злоумышленников», — добавил представитель ГК InfoWatch.

По мнению эксперта, для укрепления защиты компаний необходимо применять такой метод активной обороны как использование учебных атак для своевременного выявления и устранения уязвимостей инфраструктуры, что значительно снизит вероятность проникновения злоумышленников. Коснулся Андрей Зарубин и методов личной защиты от злоумышленников, которые необходимо применять всем пользователям современных веб-сервисов. В частности, он дал рекомендации по использованию сложных паролей для входа в аккаунты.

«Пароли должны быть достаточно длинными (необходимо использовать более 6 знаков) и включать в себя не только буквы и цифры, но и специальные символы — например, такие как скобки или знаки препинания. Также нужно следить за тем, чтобы все составляющие пароля были случайными — в частности, чтобы буквы не составляли каких-либо слов, поскольку иначе их с легкостью смогут подобрать при взломе с помощью специальных словарей. Наконец, необходимо, чтобы пароли были разными для различных сайтов, поскольку иначе при взломе аккаунта на одном из сервисов под удар автоматически попадут учетные записи на всех других ресурсах», — подчеркнул Андрей Зарубин.