Як не "віддати" хакерам свої дані

3 хвилини
Як не "віддати" хакерам свої дані
Протягом року Україна зробила два важливих кроку в області кібербезпеки і кіберзахисту. Пише https://www.pravda.com.ua/ .

У червні 2018 року набув чинності закон "Про основні принципи забезпечення кібербезпеки України", завдяки якому були сформульовані базові поняття та визначено уповноважені органи.

А 2-5 жовтня Україна вперше взяла участь в CyberSecurity Week в Гаазі (Нідерланди) в рамках європейського місяці кібербезпеки.

Безсумнівно, це велика і важлива кроки на шляху до забезпечення захисту даних українських інтернет-користувачів і підвищенню безпеки української держави в кіберпросторі.

Але на цьому ми не повинні зупинятися.

"Безпека" - не статичний, а динамічний явище: змінюються процеси, змінюються умови - і середовище з безпечної може дуже швидко перетворитися в небезпечну.

Часи, коли крадіжка даних здійснювалася на рівні "заліза", давно пройшли. Уже багато років хакери використовують методи соціальної інженерії, щоб створити умови, при яких інтернет-користувачі самі "віддають" дані зловмисникам або сприяють поширенню вірусів.

Таким чином, підвищення обізнаності громадян про потенційні загрози має вийти на перший план в боротьбі за безпеку в кіберпросторі.

Нещодавно генеральний секретар НАТО Йенс Столтенберг заявив, що НАТО вже допомагає Україні в питаннях кібербезпеки і продовжить сприяти.

Варто відзначити, допомога, що надається, здійснюється через громадські організації та фонди, які, в першу чергу, акцентують увагу на навчанні користувачів основам захисту персональних даних та інформування про наслідки, до яких можуть привести їх необачні дії.

В Україні проблеми із захистом персональних даних і кібербезпекою на державному рівні є наслідками двох причин: недооцінювання загроз звичайними користувачами і низькі заробітні плати фахівців з безпеки.

Одним з найяскравіших прикладів є торішній вірус "Петя", від якого постраждали як тисячі українських громадян, так і державні та комерційні установи.

Інтернет-користувачі не розуміли рівня загрози і не знали, як себе вести в типових ситуаціях, спроектованих хакерами за допомогою соціальної інженерії.

Співробітники відділів безпеки виявилися просто не готові до такого швидкого поширення вірусу і багато в чому проявили недбалість.

В якійсь мірі, даний результат був передбачуваний, так як заробітні плати IT-фахівців, що займаються питаннями безпеки, в Україні незрівнянно малі в порівнянні зі світовими.

У той же час, в Україні працює велика кількість етичних хакерів - "White hat", як їх ще називають, які беруть участь в інограммах Bug Bounty, допомагають виявити уразливості в IT-сервісах і продуктах, а натомість отримують грошову винагороду.

Служби безпеки можуть встановлювати антивіруси, фаєрволи і використовувати інші засоби захисту, але насправді все залежить від самих користувачів. Динамічність безпеки як процесу в даному випадку лише посилює проблему.

Сьогодні ключовим пріоритетом повинні стати програми з підвищення кваліфікації фахівців з безпеки в державному секторі.

Бізнес і громадські організації повинні зосередитися на соціальному аспекті і підвищувати комп'ютерну грамотність населення, створюючи, таким чином, культуру кібербезпеки.

Анастасія Тихонова, співзасновник громадської організації "Міжнародний центр дослідження проблем безпеки"



Читайте также