Помимо привычных вирусов и спама в Сети распространяются новые угрозы – неправомерный оборот персональных данных, хищение денег, сексуальная эксплуатация, нелегальный контент. Не умаляя значения борьбы государства и отрасли с этими явлениями, эксперты Рунета значительную часть киберпреступлений связывают с некомпетентностью самих пользователей. Цифровая и медиаграмотность стала одной из центральных тем CyberSecurityForum – 2016.
Основные угрозы
Как отметил председатель Комитета по информационным технологиям, информационной политике и связи Государственной Думы Леонид ЛЕВИН, в Сети мы должны иметь не меньший уровень защиты своих прав, чем офлайн. Однако правоохранительные органы не придают борьбе с компьютерной преступностью должного значения и не ориентированы на создание у преступников уверенности в неотвратимости наказания, а у граждан — чувства защищённости. В комитет поступают предложения криминализировать зловредные действия в Интернете по образцу других стран. Но никакой контролирующий орган не способен работать успешно без поддержки населения, а наши граждане не могут поддерживать то, о чём не имеют представления, убеждён эксперт. При этом нельзя недооценивать роль общественных организаций. Возобновлённая «горячая линия» РОЦИТ должна способствовать защите пользователей.
В 1990-е государство защищало Рунет от внешних воздействий, но не вмешивалось в его внутренние дела. В результате у многих предпринимателей сложилось превратное мнение о возможности незаконного заработка в Сети. Это не так. Россия — страна конкурентных поисковиков и специалистов по компьютерной безопасности, а не пиратских гаваней и хакеров, подчеркнул Л. Левин. Единым окном взаимодействия государства, общества и бизнеса стал Институт развития Интернета (ИРИ).
В прошлом году РОЦИТ принял ряд конкретных мер по пресечению злоупотреблений. Было подписано соглашение с операторами сотовой связи с целью координации усилий по борьбе с «однокликовыми» подписками, ведущими к списанию средств пользователей. В первую же неделю количество жалоб существенно снизилось. Аналогичное соглашение с операторами поисковых роботов поможет исключить из выдачи недостоверную информацию о гражданах. Договор о противодействии мошенничеству планируется заключить с Ассоциацией интернет-магазинов.
Замглавы Роскомнадзора Антонина ПРИЕЗЖЕВА остановилась на основных видах киберугроз.
Кибербуллинг и троллинг — это оскорбление человека в сообщениях, создание поддельных аккаунтов жертвы с размещением унизительного контента. В том же ряду слежка, шантаж и вымогательство. А вот агрессивный маркетинг и реклама, располагая личной информацией, могут самого пользователя сделать товаром.
Не все пользователи понимают, что именно способствует нарушению их прав. Прежде всего это принятие условий пользовательских соглашений по умолчанию. Регистрируясь в качестве пользователей интернет-сервисов, люди часто дают согласие на обработку персональных данных, включая последующую передачу третьим лицам. Хищение персональных данных — тип мошенничества, при котором злоумышленник может притвориться другим человеком. Схема построена на перехвате почты, сообщений, включающих фамилии, имена, адреса, банковские счета и др. Пользователи, которые в сетевых сервисах делятся личными данными, подвергают их угрозе разглашения.
Использование «серых» мобильных приложений также может привести к бесконтрольному доступу к персональным данным владельца устройства.
Фишинг — вид кибермошенничества с целью получения персональных данных пользователя. Обычно в письме есть логотип известной компании, некий текст и ссылка для ввода персональных данных.
Современные технологии позволяют отслеживать ввод персональных данных в банкоматах и отключать системы видеонаблюдения. Передача данных по незащищённым каналам связи, повсеместное использование геолокационных сервисов, распространение данных в открытых источниках также способствуют киберпреступлениям.
Пользователи Сети часто знакомятся онлайн, обмениваются сообщениями. Однако виртуальные друзья в реальной жизни могут оказаться совсем не теми, за кого себя выдают, предупреждает эксперт.
— Сегодня модно представлять Интернет как свободную среду, которую не нужно регулировать. Но когда конкретные люди сталкиваются с последствиями киберугроз, абстрактные категории перестают быть таковыми. В прошлом году Роскомнадзор получил более 33 тыс. обращений с жалобами на нарушения использования персональных данных. Потребность в защите прав растёт в геометрической прогрессии. Приняты Федеральный закон № 152-ФЗ «О персональных данных», Федеральный закон № 149 в части блокирования информации в сети Интернет и постановление Правительства РФ, которое наделяет Роскомнадзор полномочиями по контролю в этой сфере. В 2015 г. эти нормативные акты были дополнены реестром нарушителей в сфере персональных данных. В нём уже 199 записей, причём 30 интернет-ресурсов заблокированы. В остальных случаях администраторы сайтов удаляли информацию до применения блокировки. Это позволило прекратить неправомерную обработку персональных данных и восстановить нарушенные права свыше 45 млн человек.
Ч
лен Совета Федерации Людмила БОКОВА сообщила, что в декабре 2015 г. эксперты по кибербезопасности зафиксировали рост активности вредоносного программного обеспечения в мире на 236%. По данным «Лаборатории Касперского», потери России от киберпреступности в прошлом году составили около 700 млн долларов. Следовательно, антивирусы не вполне способны защитить пользователей?
В последнее десятилетие рынок «раздувался» от возможностей и предложений: Интернет, виртуальный контент, планшеты, смартфоны и т.д. Мошенники придумывали новые способы обмана, и только после этого разрабатывались технические, законодательные и воспитательные меры реагирования. По мнению сенатора, для того чтобы не отставать в борьбе с киберугрозами, необходимо перенести акценты на проблематику будущего.
— Через 20 лет мы все перейдём на финансовые операции в онлайн-режиме, роботы будут обслуживать сети связи, критическую инфраструктуру, объекты промышленности, транспорта, медицинские учреждения, появятся «умные» дома. Поэтому нужно думать о факторах, угрожающих перспективным рынкам, с тем чтобы через 5–10 лет обеспечить хороший уровень информационной безопасности. В связи с этим импонирует идея, реализованная на базе Агентства стратегических инициатив в рамках Национальной технологической инициативы. Она предвосхищает появление рынка новых систем персональной безопасности. Хорошая заявка на то, чтобы Россия закрепила за собой позиции на этом рынке.
Рубрика: Выставки и конференции
Год: 2016
Месяц: Март