Киберпреступность: раздутые эпизоды и реальные масштабы
Экспотрейд
Об этом в числе прочего говорили на форуме "IT в финансовом секторе"
Консультант корпоративных мобильных решений, сотрудник Исследовательского Центра Samsung Александр Кудряшов и менеджер по работе с ключевыми клиентами Валерия Мотовникова на 21 форуме «IT в финансовом секторе» рассказали корреспонденту expotrade.ru, кто раздувает тему киберпреступности, чего на самом деле сегодня стоит бояться и как защитить свои реальные деньги в виртуальном пространстве?
Как сегодня обеспечивается безопасность мобильных финансовых решений?
Безопасность в мобильной сфере имеет многоуровневую систему. Первый уровень — это передача данных. Здесь все усилия направлены на то, чтобы никто посторонний не смог подсмотреть информацию и как-либо ее изменить. Следующий этап — это уровень устройства. При потере или краже смартфона (или другого гаджета) пользователя защищают от любых рисков. Следом идет уровень операционной системы, оболочка которой позволяет защитить все данные, находящиеся на устройстве. И последний уровень — защищенность мобильных приложений, за что отвечают разработчики.
О чем все это говорит: защита данных — достаточно сложная задача, которая требует скоординированных усилий множества включенных компаний. Если мы говорим про корпоративное применение мобильных устройств, тут ещё играют важную роль IT-службы и отделы безопасности банка или любой другой организации. Соответственно, мы сотрудничаем со всеми людьми, задействованными в процессе защиты информации частных пользователей и компаний.
Мировое сообщество обеспокоено тем, что хакеры находятся на шаг впереди разработчиков защитного программного обеспечения. Можно ли сегодня остановить киберпреступность?
Начнем с того, что хакеры бывают разные. Допустим, подростки, которых привлекает опасность и возможность подзаработать, вряд ли навредят крупным компаниям, максимум индивидуальным лицам. Намного опаснее централизованный оплаченный взлом. На текущий момент эта деятельность полностью профессиональна. Существует несколько известных группировок, которые этим занимаются и получают за работу большие деньги. Соответственно, требуются достаточно серьезные усилия для защиты данных от подобных группировок.
В то же время это не значит, что профильным ведомствам и компаниям, которые занимаются финансовой безопасностью, можно ограничить свою область защиты только финансовыми учреждениями. Угрозы могут эволюционировать, и если не разрабатывать методики и различные средства для защиты от них на любых уровнях, в один прекрасный момент мы можем столкнуться с тем, что какая-то часть операций просто-напросто будет остановлена.
Сегодня пространство, которое может покрыть одна кибератака, - это все компьютеры на земном шаре
Как раз недавно прошла очередная волна кибератак, пострадали более 70-и стран. Почему это происходит сегодня, когда так много сделано в области кибербезопасности?
Эти ситуации случаются не только сейчас, они случаются регулярно. Если мы говорим про последнюю активизацией вируса-вымогателя WannaCry, то это не более, чем пиар-акция. Дело не в реально высокой активности атак компьютерных систем, а в том, что такая информация просочилась в средства массовой информации, где быстро распространилась. Другими словами, ничего чрезвычайного и выходящего за рамки обычного не произошло. Если посмотреть, что атаковали, то можно заметить: целью были компьютеры Windows. А по данным современных статистических отчётов, количество атак на мобильные устройства в несколько раз превышает количество атак на системы, о которых шла речь в публикациях. При этом такая информация, несмотря на то, что публикуется в открытых источниках, не становится поводом для массовых публикаций.
Есть мнение, что пользователи Android менее защищены, чем обладатели техники Apple с операционной системой iOS. Правда ли это?
Самый простой и действенный метод защитить свое мобильное устройство — антивирусы. Дополнительные системы для защиты своих данных — это всегда на пользу
Если рассматривать ситуацию в общем, то это мнение действительно широко распространено. И для этого есть некоторые основания. Дело в том что пользователи систем на базе Android часто модифицируют свою операционную систему и вносят разнообразные корректировки, что в ряде случаев затруднено для операционной системы Apple. Это одна из причин уязвимости Android. Чтобы решить эту проблему, Samsung доработал операционную систему Android, в частности, специально для использования в корпоративном сегменте. У нас есть такие средства, которых нет на других платформах. Например, средства аппаратного контроля изменений прошивки, а также специального хранения шифровальных ключей. Такой системы защиты информации вполне достаточно для хранения корпоративных данных.
Что касается оплаты в магазинах одним касанием телефона через Samsung/Apple/Android Pay, насколько это безопасно?
Сначала нужно рассказать, как все происходит. Технология платежей с помощью мобильных устройств построена на двух уровнях. Первый — это система программно-аппаратной защиты внутри самого мобильного устройства. Она проверяет, что операционная система мобильного устройства цела и в ней нет никаких изменений. Следом идет технология осуществления мобильного платежа. Для того чтобы обеспечить повышенный уровень защиты, данные банковской карты отделены от самой транзакции. На рынке сейчас работают три системы: Samsung Pay, Apple Pay, Android Pay. Основные отличия в том, сколько моделей аппаратов поддерживает системы и через какие терминалы может быть оплачена покупка. Например, Samsung Pay поддерживает большинство терминалов, как беспроводных, так и тех, которые требуют проката карты.
