Сам по себе звонок даже в эпоху мессенджеров не является вторжением в личное пространство / Фото: Наталья Феоктистова / Вечерняя Москва

Против взлома есть приемы. Населению пора повышать свою киберграмотность

Алексей Хорошилов

Технологии
Масштабная цифовизация жизненного пространства стала нашей повседневной реальностью. Это, несомненно, открывает для нас новые возможности, но вместе с тем заставляет чаще задумываться о безопасности. Об утечках информации в киберпространстве «ВМ» поговорила с аналитиком InfoWatch Андреем Арсентьевым.

— Андрей, клиенты банков сегодня все чаще пользуются мобильными приложениями, где для аутентификации применяется биометрия — система распознавания (например, по фотографии или отпечатку пальца). Насколько надежной можно считать эту защиту?

— Распознавание по биометрии во многом схоже с идентификацией пользователя по логину и паролю. На стороне пользователя и системы есть данные, которые можно скомпрометировать, в случае биометрии это эталонный образ, например, сетчатки глаза. В системе возможна подмена данных, которые подаются «на вход», то есть подмена снимка сетчатки, либо данных в самой системе — компрометация самого эталона, с которым сравнивается сетчатка, или алгоритма анализа.

В этом смысле биометрические системы по надежности качественно не превосходят системы предыдущих поколений. Не стоит забывать о человеческом факторе. Серьезной проблемой стала случайная компрометация идентификационных данных по вине пользователя, поскольку злоумышленники, пытаясь получить доступ к системе, первым делом воздействуют на человека — это и прямое мошенничество на доверии, и фишинговые письма, и внедрение троянских программ, например, путем подбрасывания флешек. Массовый взлом оказывается возможным в силу недостаточного уровня компьютерной грамотности большинства пользователей. В этом смысле биометрическая аутентификация для обеспечения безопасности данных имеет ряд плюсов.

Использовать чужую биометрию все же довольно затруднительно. Но не потому, что эти данные сложно воспроизводимы, а в силу уникальности алгоритмов распознавания биометрии, которые используют системы идентификации.

— А какие новые угрозы несет в себе развитие интернета вещей?

— Бурное развитие интернета вещей приводит к тому, что жизнь людей, развитие экономики, устойчивость к техногенным рискам во многом зависят от безопасности устройств, подключенных к интернету, — как потребительских гаджетов, так и промышленного оборудования. При этом общий уровень осведомленности о киберугрозах для интернета вещей пока оставляет желать лучшего.

— Выходит, все упирается в необходимость повышать киберграмотность населения. А если говорить об утечках корпоративных данных, то в каких отраслях они чаще происходят?

— Из финансовой сферы чаще похищают платежные данные, а из промышленности — производственные ноу-хау и коммерческие секреты. В целом по миру лидеры по числу утечек — высокотехнологичные компании, здравоохранение и госорганизации. В России их больше приходится на государственные и муниципальные учреждения и финансовые организации.

Читайте также: Люди опасаются деградации и надеются на умный город

Безопасность Биометрия

Подпишитесь на нас

Читайте также
Чем газовые плиты опасны для здоровья «Битлы» за 250 тысяч: сколько москвичи готовы платить за музыку на виниле
amp-next-page separator