25 апреля в РГГУ прошел всероссийский научно-практический круглый стол «Вопросы кибербезопасности в новых реалиях», на котором эксперты в области информационных технологий обсудили со студентами, как обезопасить свои данные в условиях турбулентности.
Со вступительным словом выступил профессор кафедры финансов и кредита РГГУ, доктор экономических наук Владимир Спильниченко. Он рассказал про основные угрозы информационной безопасности экономики России в современных условиях.
По словам Владимира Кирилловича, с 2018 года резко возросло количество так называемых блокчейн-взломов, а также произошло преобразование финансовых угроз информационной безопасности личности. Например, сегодня злоумышленники отправляют пользователям фишинговые сообщения.
Значительную роль теперь играет индивидуальная подготовка — 80-85% нарушений протоколов безопасности происходят из-за ошибочных действий персонала, что приводит к экономическим и финансовым потерям.
Начальник отдела дистанционного образования учебного центра АО «ИнфоТеКС» Галина Климонтова со своей стороны добавила, что сегодня злоумышленники используют также открытые данные, которыми пользователи сами делятся, в том числе в социальных сетях. Галина Николаевна обратила отдельное внимание на то, что за последние два года количество утечек сократилось – с 11 миллиардов в 2020 году до 8 миллиардов в 2022 году. Актуальным методом сбора информации стали атаки с использованием социальной инженерии. Так, мошенники, понимающие особенности человеческой психики, намного эффективней получают необходимую информацию.
Руководитель группы проектов интеграции Лаборатории Касперского Владислав Рябышкин рассказал про работу центров мониторинга информационной безопасности (Security Operations Center).
Владислав Юрьевич уверен, что максимально оперативно реагировать на новые киберугрозы помогают выстроенные заранее рабочие процессы. Это возможно благодаря своевременному информированию. Так, в Лаборатории Касперского основным источником информации об угрозах стала облачная инфраструктура Kaspersky Security Network (KSN), которая занимается интеллектуальной обработкой потоков данных, связанных с киберугрозами. Продукты лаборатории отправляют в эту инфраструктуру статистические данные по подозрительной активности.
Такие сервисы сегодня являются актуальными как никогда. Руководитель программы Bug Bounty VK (Mail.Ru Group) Алексей Гришин рассказал про современные тренды в области кибербезопасности и киберугроз.
Алексей Александрович подчеркнул, что угрозы могут исходить в том числе от программного обеспечения с открытым исходным кодом. Такое положение вещей провоцирует кризис доверия к open-source сервисам.
Кроме того, из-за санкций возник ряд трудностей у западных компаний, которые отказываются покупать «уязвимости» у российских программистов, что влияет на защиту их компьютерных сетей от различных угроз.
Директор по развитию бизнеса компании «Перспективный мониторинг» Сергей Нейгер рассказал о правилах личной информационной безопасности: чем меньше установлено приложений на устройстве, тем безопаснее.
«Если вы не платите за сервис, то товаром являетесь вы», – сошлись во мнении эксперты. Сергей Васильевич подчеркнул, что бесплатные сервисы собирают у пользователей личные данные. Кроме того, он посоветовал своевременно устанавливать обновления на свои устройства.
Мероприятие было организовано кафедрой финансов и кредита экономического факультета Института экономики, управления и права.
Для тех, кто хочет больше узнать об информационной безопасности и защите данных, в РГГУ с 2022 года стартует программа бакалавриата по специальности «Экономическая безопасность». Выпускники программы смогут выполнять задачи по обеспечению безопасности личности, общества и государства в экономической сфере, по защите экономических интересов государственных органов власти и учреждений бюджетной системы, включая режимные объекты, государственные и частные корпорации, банки и инвестиционные компании.