Против взлома есть приемы. Населению пора повышать свою киберграмотность

— Андрей, клиенты банков сегодня все чаще пользуются мобильными приложениями, где для аутентификации применяется биометрия — система распознавания (например, по фотографии или отпечатку пальца). Насколько надежной можно считать эту защиту?

— Распознавание по биометрии во многом схоже с идентификацией пользователя по логину и паролю. На стороне пользователя и системы есть данные, которые можно скомпрометировать, в случае биометрии это эталонный образ, например, сетчатки глаза. В системе возможна подмена данных, которые подаются «на вход», то есть подмена снимка сетчатки, либо данных в самой системе — компрометация самого эталона, с которым сравнивается сетчатка, или алгоритма анализа.

В этом смысле биометрические системы по надежности качественно не превосходят системы предыдущих поколений. Не стоит забывать о человеческом факторе. Серьезной проблемой стала случайная компрометация идентификационных данных по вине пользователя, поскольку злоумышленники, пытаясь получить доступ к системе, первым делом воздействуют на человека — это и прямое мошенничество на доверии, и фишинговые письма, и внедрение троянских программ, например, путем подбрасывания флешек. Массовый взлом оказывается возможным в силу недостаточного уровня компьютерной грамотности большинства пользователей. В этом смысле биометрическая аутентификация для обеспечения безопасности данных имеет ряд плюсов.

Использовать чужую биометрию все же довольно затруднительно. Но не потому, что эти данные сложно воспроизводимы, а в силу уникальности алгоритмов распознавания биометрии, которые используют системы идентификации.

— А какие новые угрозы несет в себе развитие интернета вещей?

— Бурное развитие интернета вещей приводит к тому, что жизнь людей, развитие экономики, устойчивость к техногенным рискам во многом зависят от безопасности устройств, подключенных к интернету, — как потребительских гаджетов, так и промышленного оборудования. При этом общий уровень осведомленности о киберугрозах для интернета вещей пока оставляет желать лучшего.

— Выходит, все упирается в необходимость повышать киберграмотность населения. А если говорить об утечках корпоративных данных, то в каких отраслях они чаще происходят?

— Из финансовой сферы чаще похищают платежные данные, а из промышленности — производственные ноу-хау и коммерческие секреты. В целом по миру лидеры по числу утечек — высокотехнологичные компании, здравоохранение и госорганизации. В России их больше приходится на государственные и муниципальные учреждения и финансовые организации.

Читайте также: Люди опасаются деградации и надеются на умный город