Киберкультура: главные правила защиты от взлома

Цифровая трансформация на транспорте достигла такого уровня, что предприятия отрасли сегодня полностью зависят от своей цифровой инфраструктуры, считает директор по информационной безопасности «Икс Групп» Александр Ковалевский. Без нее компании не могут осуществлять свою деятельность, выполнять перевозки или продавать билеты. «В 2025 году воздействие злоумышленников и хакеров начало превышать финансовые убытки от вандализма и хулиганских действий на обычной инфраструктуре. Решение – изменение порядка регуляторики и лицензирование деятельности по киберзащите цифровой инфраструктуры. А также создание единого центра мониторинга», – предложил Александр Ковалевский.

Практика последних лет подтверждает возросшую роль социально-психологических технологий, которые используют кибермошенники. Проникновения в инфраструктуру осуществляются, например, через мессенджеры с использованием фейковых аккаунтов руководителей или специалистов по безопасности. Такие данные подтягиваются из социальных сетей или с официальных сайтов корпораций.

Нередко сотрудники не осознают последствия своих действий в цифровой среде – они переходят по сомнительным ссылкам и делятся учетными данными. По оценкам генерального директора ООО «Секьюр-ти» Харитона Никишина, доля утечек по инициативе сотрудников, которые сделали это целенаправленно, составляет 7-8%. В основном такие ситуации – результат небрежности, сказал он. В целом до 90% утечек происходит за счет «человеческого фактора». «Наша задача – свести число таких случаев к минимуму и далее перейти к zero trust (концепция «нулевого доверия»)», – сказал он. Это подход в сфере кибербезопасности, при котором по умолчанию не доверяют ни пользователям, ни устройствам, ни даже внутренним сервисам. Вместо привычной схемы «вошел в сеть – получил доступ» действует другой принцип: каждый запрос на доступ проверяется. 

Вице-президент «Лаборатории Касперского» по развитию бизнеса в России и странах СНГ Анна Кулашова обратила внимание на целесообразность требований по кибериммунности для оборудования и цифровой инфраструктуры. Защищенность приборов от несанкционированного доступа, по ее мнению, должна стать частью корпоративной культуры. Идеология кибериммунности, или конструктивной безопасности, заключается в изначальном проектировании оборудования с возможностью отключения модулей для блокирования или нераспространения вредоносного ПО на всю инфраструктуру. «Важно понимать, как формировать культуру безопасности, чтобы не нарушать основные бизнес-процессы», – отметила Анна Кулашова. Она обратила внимание, что APT-группировки (организованные группы киберпреступников, которые проводят кибератаки с целью шпионажа, кражи данных или нанесения другого ущерба организациям и правительствам) активно используют фишинговые инструменты через поиск инсайдера внутри компании. Как отметил директор Главного вычислительного центра ОАО «РЖД» Виктор Аристов, нередко для фишинговых обращений используются универсальные темы: зарплаты и премии, здоровье, льготы, отдых по путевке. «Например, сотрудникам могут приходить письма с темой о премии, для получения которой надо перейти на подменную ссылку», – сказал он.

Необходимо формировать «ответственного пользователя», то есть каждый сотрудник обязан соблюдать требования безопасности при работе с корпоративными данными, считает руководитель по развитию направления ЭПД «СКБ Контур» Антон Шевченко. 

Сами компании также обязаны повышать уровень корпоративной киберкультуры, считает Харитон Никишин. Это предполагает не только обучение сотрудников, но и регулярные внутренние проверки и тренировки. Например, это может быть контролируемая реализация сценария фишинговой рассылки. Самый высокий уровень зрелой киберкультуры включает сегментированное обучение для каждой группы сотрудников, а также сбор обратной связи от них.  

Начальник управления развития услуг по информационной безопасности АО «Компания ТрансТелеКом» Александр Малявкин обратил внимание на то, что политика внутренней информационной безопасности в компаниях должна быть честной и прозрачной для сотрудников. Работников может напугать угроза отслеживания их действий. «Люди боятся неопределенности – какая информация собирается и какие решения могут быть приняты. Поэтому правильно со стороны работодателя рассказать сотрудникам обо всех тактиках, инструментах сбора информации и контроля действия пользователей. Лояльный работник отнесется с пониманием», – уточнил он. 

При организованной атаке хакеры проверяют все доступные узлы для проникновения, ищут слабые точки. Поэтому для специалистов в сфере информационной безопасности очень важно научиться «реверсить» это поведение, то есть понимать образ действий злоумышленников, считает Анна Кулашова. «Использование инструментов искусственного интеллекта нам помогает в проактивной защите. Это один из ответов – как сыграть на опережение», – сказала она. 

Главный инженер по развитию технологий «АСТ» Олег Басов подробно остановился на таком инструменте киберзащиты, как прогнозная аналитика в сочетании с ИИ. Для эффективного применения необходимо не только собрать данные об уязвимых узлах и построить модель возможного проникновения с помощью искусственного интеллекта, но и применять ее для дальнейшего обучения. То есть симуляция поведения злоумышленников (тестирование на проникновение) позволит развивать и совершенствовать инструменты защиты, а также выявлять уязвимости.

Экспертное сообщество не исключает, что инструменты ИИ с функцией антифишинга могут быть внедрены и в мессенджере MAX. Вместе с тем мошенники также совершенствуют инструменты считывания биометрии и применяют для этого в том числе технологии ИИ. Генеративные нейросети в последнее время продемонстрировали высокий уровень создания фишинговых сообщений, включая выпуск электронных версий официальных документов российских ведомств. Не меньшую угрозу представляют аудио- и видеодипфеки. Основное правило информационной безопасности – подтверждать данные через обратный звонок и независимую проверку.