Как и куда утекают персональные данные в Интернете


Технический директор компании по информационной безопасности Батыржан Тютеев рассказал Государственному порталу СМИ о кибербезопасности.

– Какова роль кибербезопасности в современном мире?

– Сейчас век цифровизации, и, без преувеличения, от информационной безопасности зависит жизнь. И, как правило, нет мелких групп хакеров, сейчас это высокопрофессиональные группы хакеров. Также есть правительственные хакеры, и они производят наиболее крутые и сложные атаки. Такие атаки показывают, насколько мы беспомощны в нашем киберпространстве. Например, было выпущено медицинское оборудование – это кардиостимулятор. Несколько лет назад провели исследование, что кардиостимулятор можно отключить удаленно. На самом деле удаленно – это условно, находиться надо было в радиусе действия. Он, если не ошибаюсь, работал то ли по Bluetooth, то ли по Wi-Fi, то есть в принципе можно было его взломать и повлиять на его работу. Соответственно нужно было просто находиться в зоне действия и все.

– Что такое кибер-гигиена, и насколько необходимо соблюдать ее?

– Кибер-гигиена – это обычные правила нахождения в сети интернет. Важно понимать основное правило кибер-гигиены – нужно знать, что вы можете оставлять в социальных сетях, а что нет. Вам нужно строго понимать и фильтровать, что нужно публиковать, а что нет. Например, было одно исследование и выяснилось, что Instagram слушает вас даже тогда, когда приложение выключено. Все, наверное, заметили, когда вы говорите о котиках, то к вам приходит реклама кошачьего корма.

– Какая взаимосвязь между несоблюдением кибер-гигиены и потерей денег со счетов граждан?

– Сейчас благодаря социальным сетям не надо быть IT-специалистом, не надо быть супер-хакером, чтобы найти информацию о человеке. Достаточно простого навыка владения смартфоном, а это на текущий момент могут все себе позволить. Например, полным досье на человека может стать его социальная сеть и его профиль. Можно будет узнать о составе семьи, где он отдыхал в прошлым году, когда он уезжает в этом году. Например, злоумышленник, то есть потенциальный квартирный вор, может увидеть в сторисах Instagram, что человек фотографирует билет и семью. Все. Вор знает, что эта компания людей уезжает на отдых и может смело ворваться в их квартиру или дом, чтобы ограбить.

– Получается, мы сами являемся наводчиками для преступников?

– Мы сами отдаем информацию, не задумываясь о последствиях, которые могут возникнуть в этом случае.

– Что нужно делать? Как нужно публиковать фото в соцсетях?

– На самом деле, нужно просто знать, что публиковать. 

– Как и куда утекают пользовательские данные, что с ними потом происходит?

– Очень сильно развит рынок пробива. Например, за определенную плату можно достать практически всю информацию. Допустим, забиваем номер телефона и сразу видим, в каких социальных сетях человек зарегистрирован. Как и у кого он подписан.

– Как часто население подвергается атакам со стороны злоумышленников?

– Это не основной наш профиль, но, насколько мы можем судить по тем обращениям, которые нам приходят, атаки не прекращаются ни на минуту, то есть, постоянно происходят какие-то сомнительные звонки якобы из банков. Интересный пример, буквально в этом году в России обнаружили call-центр в тюрьме, из этого центра звонили потенциальным жертвам и представлялись сотрудниками банка и пытались выведать номер карты, CVV-код и другую информацию.

– Испытывает ли рынок кадровый голод?

– Это очень большая проблема, потому что людей, которые никак не связаны с темой информационной безопасности, бросили на обучение других людей, и, как правило, эти люди дают совершенно не ту информацию студентам, которая сейчас нужна рынку. Они обучают их не тем языкам программирования, не те навыки они им дают, которые сейчас нужны. К нам приходят некоторые студенты, мы их спрашиваем, что умеют. Они нам говорят, а мы им – нужно вот это и вот это. Они в ответ: а мы это не проходили в университете. И тут в большей части все зависит от студента, потому что самообразование никто не отменял. В интернете есть куча информации, куча сервисов, где можно обучиться всему этому.

Мой 18-летний братишка за два месяца освоил два языка программирования и сейчас некоторые сервисы он пишет за меня. Когда он обратился ко мне за помощью, я ему сказал – вот интернет, и если ты не найдешь ответа там, то только тогда приходи ко мне. Он после этого ко мне не подходил, потому что все можно найти в интернете.

– Как вы считаете, нужно ли изменить подход к системе образования?

– Дело в том, что сейчас хороших специалистов привлечь для преподавания студентам не могут, потому что небольшие зарплаты. Человек может получать намного выше зарплату никому не преподавая, а преподавать – это достаточно трудоемкий процесс. Я сам пару раз преподавал и это достаточно сложно.

– Перечислите рекомендации для минимизации риска стать жертвой злоумышленников?

– Самое главное – это оставаться всегда хладнокровным. Если вам звонят из банка и говорят, что с вашего счета сняли деньги, подождите, посмотрите, с какого номера вам позвонили. Позвоните сами в банк. Ни в ком случае не говорите информацию из sms. Когда приходит sms-сообщение, там написано предупреждение, никому не говорить и даже сотрудникам банка. Придерживайтесь этого правила. К сожалению, жертвой можно стать в любой момент, и от этого никто не застрахован. Самое главное, как вы при этом будете себя вести. Все зависит от самого человека.



Наверх