На встрече южного медиаклуба #ВСЕТИ руководитель направления аналитики киберугроз компании «Ростелеком-Солар» сообщила о современных угрозах и информационных войнах, которые могут возникнуть в сфере кибербезопасности.

Современный цифровой мир стал свидетелем возникновения новых угроз и видов проведения войн. Связано это с быстрым развитием технологий и расширением интернета. В 2022 году россияне столкнулись и с массовой утечкой личных данных, и многократно возросшим потоком фейков. Узнали, что такое вредоносные программы, веб-атаки, уязвимость аккаунтов в сети.
«Самыми уязвимыми на Юге и в целом по стране остаются сферы образования, здравоохранения и госсектор – две трети заражений приходится именно на эти отрасли, – сообщила в своем выступлении руководитель направления аналитики киберугроз компании «Ростелеком-Солар» Дарья Кошкина.
«Под прицелом злоумышленников оказались и средства массовой информации. Несмотря на общий рост защищенности, остаётся много слабых мест, и хакеры этим пользуются. Например, в 72% случаев злоумышленники используют уязвимости двух-трёхлетней давности, которые должны были быть давно «закрыты». Мы живём в интересное время информационной войны, кибермир является прямым отражением того, что происходит в реальности, реагирует на все события, происходящие внутри страны и за её пределами», – подчеркнула Д.Кошкина.
Руководитель направления аналитики киберугроз компании «Ростелеком-Солар» отметила, что вскрытые данные используют как инструмент информационно-психологического воздействия, что приводит к массовому распространению непроверенной информации, формирует искусственный информационный фон, создаёт панику и наносит ущерб организациям, чьи данные «утекли».
«Недостоверная информация распространяется слишком быстро, о её качестве никто не задумывается, и отличить правду от лжи становится всё сложнее. Одним из каналов «слива» информации сегодня все чаще становится «человеческий» фактор», – отметила Д.Кошкина.
Чаще всего люди не воспринимают кибератаки как реальную опасность. Ведь угрозы возникают от повседневных действий самих же пользователей в социальных сетях, мессенджерах, где все делятся новостями и мнениями без проверки достоверности источников.
Все эти факторы способствуют быстрой и широкой распространенности недостоверной информации и усложняют процесс отделения правды от лжи.
Основной прогноз, сделанный специалистом - кибербезопасность будет оставаться актуальным и важным вопросом в настоящем и будущем, поскольку угрозы и технологии продолжают развиваться.
«Самыми уязвимыми отраслями остается госсектор, здравоохранение, образование, СМИ. Ключевые проблемы: отсутствие требований к подрядчикам и своевременного патч-менеджмента, сложности импортозамещения. Несмотря на общий рост защищенности российских компаний, слабых мест остается еще достаточно, и хакеры этим пользуются, ведя киберразведку, чтобы действовать наверняка», - сказала Д.Кошкина.
Одним из важных шагов в обеспечении кибербезопасности является установка и регулярное обновление антивирусного программного обеспечения на всех компьютерах в организации. Это поможет обнаруживать и блокировать вредоносные программы, которые могут попытаться проникнуть в сеть.
Также необходимо использовать сильные пароли для всех учетных записей и менять их регулярно. Рекомендуется использовать длинные пароли, состоящие из комбинации букв, цифр и специальных символов.
Дополнительные меры безопасности могут включать использование двухфакторной аутентификации для доступа к системам и базам данных. Это повысит безопасность и защитит от несанкционированного доступа, даже если злоумышленник получит доступ к паролю.
Обновление всех программ и операционных систем на компьютерах и серверах также является важным шагом. Разработчики программ регулярно выпускают патчи и обновления, которые закрывают уязвимости и исправляют ошибки. Установка этих обновлений поможет защитить систему от новых угроз.
Наконец, регулярное обучение сотрудников основам кибербезопасности является неотъемлемой частью защиты организации. Сотрудники должны быть обучены распознавать фишинговые атаки, вредоносные ссылки и вложения, и сообщать о подозрительной активности или атаках в IT-отдел.
Д.Кошкина отметила, что угрозами современности считаются те повседневные технологии, которые вдруг стали оружием в руках злоумышленников: биометрия, «умный» дом, искусственный интеллект, боты, накрутки, раскрутки - ещё один инструмент, повышающий «достоверность» информации.
Критерии и формулы для оценки достоверности информации есть, однако их использование требует определенных знаний и навыков. Некоторые из таких критериев включают: источник информации и её проверяемость, наличие ошибок и неточностей.
Хотя эти критерии могут помочь в оценке достоверности информации, важно помнить, что оценка достоверности может быть субъективной и может зависеть от контекста и намерений пользователя. Рекомендуется использовать совокупность различных и независимых источников информации и применять критическое мышление при оценке ее достоверности.

                                                                                                                                                                                                                                                                                Автор статьи  Фатима Уянова.