Против взлома есть приемы. Населению пора повышать свою киберграмотность
Масштабная цифовизация жизненного пространства стала нашей повседневной реальностью. Это, несомненно, открывает для нас новые возможности, но вместе с тем заставляет чаще задумываться о безопасности. Об утечках информации в киберпространстве «ВМ» поговорила с аналитиком InfoWatch Андреем Арсентьевым.
— Андрей, клиенты банков сегодня все чаще пользуются мобильными приложениями, где для аутентификации применяется биометрия — система распознавания (например, по фотографии или отпечатку пальца). Насколько надежной можно считать эту защиту?
— Распознавание по биометрии во многом схоже с идентификацией пользователя по логину и паролю. На стороне пользователя и системы есть данные, которые можно скомпрометировать, в случае биометрии это эталонный образ, например, сетчатки глаза. В системе возможна подмена данных, которые подаются «на вход», то есть подмена снимка сетчатки, либо данных в самой системе — компрометация самого эталона, с которым сравнивается сетчатка, или алгоритма анализа.
В этом смысле биометрические системы по надежности качественно не превосходят системы предыдущих поколений. Не стоит забывать о человеческом факторе. Серьезной проблемой стала случайная компрометация идентификационных данных по вине пользователя, поскольку злоумышленники, пытаясь получить доступ к системе, первым делом воздействуют на человека — это и прямое мошенничество на доверии, и фишинговые письма, и внедрение троянских программ, например, путем подбрасывания флешек. Массовый взлом оказывается возможным в силу недостаточного уровня компьютерной грамотности большинства пользователей. В этом смысле биометрическая аутентификация для обеспечения безопасности данных имеет ряд плюсов.
Использовать чужую биометрию все же довольно затруднительно. Но не потому, что эти данные сложно воспроизводимы, а в силу уникальности алгоритмов распознавания биометрии, которые используют системы идентификации.
— А какие новые угрозы несет в себе развитие интернета вещей?
— Бурное развитие интернета вещей приводит к тому, что жизнь людей, развитие экономики, устойчивость к техногенным рискам во многом зависят от безопасности устройств, подключенных к интернету, — как потребительских гаджетов, так и промышленного оборудования. При этом общий уровень осведомленности о киберугрозах для интернета вещей пока оставляет желать лучшего.
— Выходит, все упирается в необходимость повышать киберграмотность населения. А если говорить об утечках корпоративных данных, то в каких отраслях они чаще происходят?
— Из финансовой сферы чаще похищают платежные данные, а из промышленности — производственные ноу-хау и коммерческие секреты. В целом по миру лидеры по числу утечек — высокотехнологичные компании, здравоохранение и госорганизации. В России их больше приходится на государственные и муниципальные учреждения и финансовые организации.
Читайте также: Люди опасаются деградации и надеются на умный город
Эксклюзивы Какое самое лучшее растительное молоко: отвечает врач Как правильно каяться в грехах и что не прощает бог: отвечает священник Как мошенники обманывают по телефону: популярные в 2026 году схемы и способы защиты Модельер Надежда Ламанова: биография Что такое синдром «опустевшего гнезда» и как с ним справиться: объясняет психолог
Спецпроекты
