НЕЗАЩИЩЕННЫЕ В КИБЕРПРОСТРАНСТВЕ

В Армении нужно разработать тактику работы с информацией

Сегодня трудно представить, как бы перенесли тот же карантин люди, далекие от технологий и не знающие о существовании онлайн-заказов продуктов или вещей. А ведь еще год назад электронная торговля была у нас не в особом фаворе, хотя и постепенно набирала обороты. Не говоря уже об удаленной работе или дистанционном образовании. Ну и жили себе, периодически рассуждая на уровне правительства о необходимости перехода Армении на цифровую экономику, расширения и внедрения новых электронных инструментов и о прочих умных вещах.

И ВДРУГ COVID-19 ПЕРЕВЕРНУЛ ВСЕ С НОГ НА ГОЛОВУ. Массовый и внезапный переход частных компаний и госведомств на удаленную работу, введение дистанционного обучения в школах и вузах, рост объемов электронной торговли и платежей стали объективной реальностью. Но готово ли было наше население к столь спешной трансформации, которая к тому же серьезно обострила проблемы информационной безопасности?

Скорее нет, чем да, полагает специалист по информационной безопасности Самвел МАРТИРОСЯН, анализируя события последних месяцев. Ведь вопрос не только в том, умеешь ли ты пользоваться, скажем, платформой Zoom. Здесь все намного глубже и касается общей компьютерной грамотности, которая, по его оценкам, хромает по всем параметрам.

- Уроки информатики у нас до сих пор проводятся по учебникам, написанным в начале 2000-х. Фактически мы до сих пор обучаем детей "нафталиновым" программам. Внезапный же переход на дистанционное обучение создал для многих ощущение, будто их бросили в бассейн и сказали: плывите. Причем бассейн оказался без воды, поскольку выяснилось, что у многих нет даже устройств, чтобы обучаться онлайн-методом. Для учителей так вообще все это стало большим стрессом. У многих из них не было навыков пользования интернет-площадками. Подобное состояние носило массовый характер. Максимум, что большинство у нас умело делать, - это хвалить или критиковать друг друга в соцсетях. И вдруг всем нужно знать, как работать с платежными системами, как отличить хороший сайт от мошеннического. Одним словом, иметь кучу навыков, которые нигде ранее им не прививались. Я даже не представляю, каких масштабов достигла в последние месяцы кража денег, потому что люди, которые только начали осваивать виртуальное пространство, верят всему, что написано в интернете, и легко становятся добычей мошенников, - детально обрисовал ситуацию эксперт по информационной безопасности.

Атаки зловредов усилились

Кстати, есть данные, подтвержденные статистикой и отчетами различных компаний, что активность злоумышленников выросла в период пандемии.

НА ДНЯХ ПРЕДСТАВИТЕЛЬСТВО КОМПАНИИ "Лаборатория Касперского" в Армении опубликовало результаты своего исследования на эту тему, указав, что атаки финансовых зловредов на пользователей компьютеров в Армении резко усилились. В частности, во втором квартале 2020 года 1,3% пользователей в Армении столкнулись с попытками запуска на своих компьютерах вредоносного программного обеспечения, предназначенного для кражи денежных средств через онлайн-доступ к банковским счетам. Для сравнения: доля пользователей в Армении, которые во втором квартале 2019 года подверглись атакам финансовых компьютерных зловредов, составила 0,5%.

По словам специалистов, киберпреступники прокладывают путь к банковским реквизитам и деньгам пользователей через создание поддельных веб-страниц банков, интернет-магазинов и платежных систем, а также посредством спама, фишинга и клавиатурных шпионов. Их основная цель - подтолкнуть пользователей к загрузке на домашние и корпоративные компьютеры банковских троянских программ, которые отправляют информацию о банковских картах или платежных реквизитах злоумышленникам.

- Надо понимать, что переход в цифровое пространство был уже трендом времени. COVID-19 просто подтолкнул к нему, и этот поезд уже больше не остановить. Поэтому сейчас самое главное - обучить людей, как правильно ориентироваться в новых реалиях. Учитывая то, что многие из нас уже не пойдут ни в школу, ни в университет, акцент надо ставить на реализации общеобразовательных проектов. Например, если вы помните, каждый раз перед выборами у нас делают анимационные ролики, доступно объясняя людям, как участвовать в выборах, где и что зачеркивать и т.п. При этом большинство не в первый раз участвует в этих выборах, все прекрасно знают, но обучающие ролики все равно делаются, и это правильно. Так почему сейчас этим никто не занимается? К сожалению, у нас все пока идет по принципу "спасение утопающих - дело самих утопающих", - констатировал наш собеседник.

Некоторые частные компании, продолжил он, понимая всю сложность ситуации, с которой столкнулись многие из их сотрудников в связи с удаленной работой, начали проводить специальные тренинги для них. Однако, по словам г-на Мартиросяна, это лишь капля в море. Ведущую роль в этом деле должно сейчас взять на себя государство и в сотрудничестве с частным сектором запустить в виде социальной рекламы обучающие видеоролики или пошаговые инструкции о том, как осуществлять электронные платежи, как пользоваться системой ZOOM и многое другое. Причем все эти ролики, уверен эксперт, обязательно должны быть на армянском языке, поскольку большая часть нашего населения просто не в состоянии осилить технические материалы на других языках.

Безалаберность привела к утечке данных

И да, нужно постоянно говорить о том, что нельзя открывать присланные незнакомыми людьми вложения электронной почты, социальных сетей или мессенджеров и не запускать программы, если пользователь не уверен на все сто процентов в источнике файлов.

- ТЕ ДАННЫЕ, КОТОРЫЕ В ИЮНЕ ЭТОГО ГОДА опубликовали в сети азербайджанские хакеры о гражданах Армении, инфицированных коронавирусом, и лицах, контактировавших с больными, свидетельствуют об очень высоком уровне безалаберности в Армении. Ведь как на самом деле эти данные всплывают? Очень просто. Люди со своей персональной электронной почты, в основном по mail.ru, посылают друг другу все что угодно, вплоть до секретной информации. Потом хакеры взламывают эти мейлы и находят все что им нужно. И данные, которые попали в сеть о больных коронавирусом, возможно, малая часть того, чем обладают наши противники. Потому что теоретически эта приватная информация может достигать колоссальных объемов. Причина же столь плачевной ситуации у нас в том, что нет каких-либо стратегии, тактики и конкретных инструкций по работе с информацией, - отмечает эксперт.

Заодно приводит в пример историю с sms-сообщениями, которые те же азербайджанские хакеры начали рассылать на мобильные телефоны наших граждан в период боевых действий в Тавуше в июле этого года. По словам г-на Мартиросяна, здесь также свою роль сыграло наличие у азербайджанцев информации о данных граждан Армении. Поскольку пугающие сообщения высылали не всем, а с учетом психологического портрета людей.

- Понятно, что на здорового молодого мужчину подобные сообщения и даже звонки не окажут какого-то воздействия. Наоборот, он еще больше разозлится. А вот если "нацелиться" на мать, чей сын проходит воинскую службу, то на нее можно оказать серьезное воздействие. Так что эти персональные данные, которые сливаются хакерами, не просто для того, чтобы повеселиться или показать свою крутизну. В реалиях это конкретное киберорудие для оказания воздействия на людей, - говорит г-н Мартиросян.

- Однако проблема слива информации - это полбеды. Главная проблема в том, что мы так и не узнали, а что с этим дальше произошло? До сих пор нет внятных ответов на то, выяснилось ли, откуда этот слив произошел, закрыли ли этот канал, наказали ли виновных, были ли сделаны какие-то выводы? Но если были какие-то ошибки, то следует об этом публично рассказать, чтобы потом все сделали для себя выводы и не повторяли одних и тех ошибок.

В противном случае если ты оргвыводы делаешь для очень маленького круга людей, но продолжаешь при этом давать секретную информацию большому кругу лиц, то в результате возникает так называемая серая зона. И происходит то, что уже произошло со сливом данных, - заключил наш собеседник.