Кибермошенничество — это распространенная угроза, с которой сегодня сталкиваются предприниматели. Какие меры предосторожности должны принять бизнесмены, чтобы защитить свою компанию от кибератак? Об этом продюсеру радио «Business FM Челябинск» Марии Полевщиковой рассказал начальник управления информационной безопасности министерства информационных технологий, связи и цифрового развития Челябинской области Андрей Гнедков.
— Андрей Владимирович, какие основные киберугрозы в сфере кибербезопасности сейчас наиболее актуальны для бизнеса?
— Для того, чтобы ответить на этот вопрос, давайте сначала проговорим, что же есть киберугроза и кибербезопасность. Киберугроза — это абсолютно любое потенциальное действие или событие, которое может навести вред информационным сетям, ресурсам. Кибербезопасность — это комплекс мер, который направлен на нейтрализацию соответствующих угроз безопасности, информации, которые могут быть для соответствующих систем, сервисов. Что касается основных киберугроз, не только для бизнеса, — это фишинг. Иногда злоумышленники выдают себя за сотрудников силовых ведомств, банков, других структур. Этот инструмент социальной инженерии работает не только против отдельных граждан, но и против крупных организаций. Думаю, каждый сталкивался с фишингом. Когда вы работаете в интернете, выходит реклама или всплывающее сообщение, что вы выиграли один миллион рублей, и чтобы получить его, надо перейти по ссылке. Это один из видов фишинга.
Следующее — это вирусы, например различные трояны. Это определенное вредоносное обеспечение, которое может самовоспроизводиться и распространяться между компьютерами с целью получения определенной выгоды, например конфиденциальных данных. DDoS — это атаки, направленные на перегрузку серверов или сетей, делая их недоступными для пользователей. Это когда, допустим, в нормальном режиме сайт обслуживает 10−100 пользователей, а в определенный момент в течение пяти минут на сайт обращаются миллионы пользователей по всему миру. И тогда сайт оказывается перегружен и перестает отвечать тем пользователям, которым доступ к нему был необходим. Ну и различные хакерские атаки, их огромное количество идет.
— Андрей Владимирович, какие самые распространенные ошибки совершают компании и сотрудники в отношении кибербезопасности?
— Я бы отметил, что полагаются на «авось». Компании выполняют неполный комплекс мер, который должен быть в соответствии с действующим законодательством Российской Федерации. Предпринимают часть необходимых шагов по нейтрализации угрозы безопасности информации. Что касается сотрудников — это пренебрежение правилами кибергигиены. Это повседневные привычки, которые вырабатываются сотрудниками на местах. И в том числе организации должны предпринимать соответствующие меры, чтобы у работников такие привычки вырабатывались. К примерам можно отнести открытие вложений от не проверенных источников, использование в рабочих целях личных устройств, использование слабых паролей на личных устройствах, однотипных паролей к различным сервисам.
— Какие меры предосторожности тогда должны принять бизнесмены, чтобы защитить компанию?
— Нужно уделять внимание вопросам информационной безопасности. Если мы говорим про крупный, средний бизнес, то это создание соответствующих структурных подразделений со специалистами по информационной безопасности, которые подчиняются непосредственно руководству и участвуют во всех процессах по созданию, развитию, эксплуатации, выводу из эксплуатации информационных систем, сервисов. Они не должны быть в подчинении у каких-то отдельных структурных подразделений, чтобы не было конфликта интересов, допустим, между отделом безопасности и техническим отделом, который обеспечивает функционирование системы, периодическое повышение квалификации специалистов по информационной безопасности, а также рядовых сотрудников.
— Андрей Владимирович, 5 декабря в Челябинске во второй раз состоится конференция по информационной безопасности «гИБЧе», которую организуют Минцифры Челябинской области и Центр развития цифровых технологий при поддержке правительства региона. Расскажите подробнее о деловой программе и мероприятиях. Какие темы мы ждем в этом году?
— Конференция объединит более тысячи участников из разных регионов страны, среди которых будут представители федеральных и региональных органов власти, лидеры крупного и среднего бизнеса, разработчики системных решений, а также молодые специалисты, студенты, школьники и педагоги. Центральным событием деловой части конференции станет панельная дискуссия «Безопасная цифровизация технологии киберустойчивости», где эксперты обсудят механизмы противодействия мошенническим схемам, стратегии защиты от вирусов и перспективы импортозамещения в сфере информационной безопасности. Бизнес-кластер конференции включает экспертные сессии, круглые столы, а также мастер-классы по отработке навыков противодействия реальным кибератакам. Особый интерес вызывает уникальный формат конференции — это киберпоединки информационно-безопасных специалистов из разных компаний, где за их аргументы будут голосовать зрители, и они получат призы. Будут демосцены и ИБ решения, где будут представлены новейшие разработки в сфере кибербезопасности. Участие бесплатное, нужно только зарегистрироваться на сайте иб74.рф.
— Вторая часть конференции будет посвящена молодежному кластеру. На нее придут студенты, школьники, педагоги и родители. Что интересного для них подготовили организаторы?
— Для молодых участников подготовлена насыщенная программа с разнообразными форматами мероприятия. Это ИБ-аукцион, где за верный ответ можно купить подарок. ИБ-битва — возможность отточить профессиональные навыки на реальных кейсах. Интенсив «Цифровая крепость» с инструментами для защиты персональных данных. Квест «Безопасный интернет», посвященный основам интернет-безопасности. Также ведущие компании Челябинска обсудят со студентами карьерную перспективу. В преддверии конференции пройдут соревнования по информационной безопасности «Уральский киберщит», в которых примут участие школьники, студенты вузов и профессиональных образовательных организаций. Участникам предстоит погружение в реальные кейсы, где они будут обсуждать, искать уязвимости, флаги в системах и зарабатывать очки.
