Соблюдение простых правил кибербезопасности, например регулярная смена паролей, отслеживание подозрительных писем и установка антивируса, позволит отразить 95% хакерских атак, сообщили ТАСС эксперты в сфере IT.

"Все воздействие хакеров направленны именно через человека. Будь то письма, какие-то другие системы, звонки - все нацелено на то, чтобы человек сам назвал пароль или ПИН-код. Вообще стопроцентно защищенных систем нет, но без человеческого фактора взлом современных систем требует очень много ресурсов", - сказал директор института прикладной математики и компьютерных наук Томского госуниверситета (ТГУ) Александр Замятин.

Он подчеркнул, что всегда нужно соблюдать правила поведения в сети, например постоянно менять пароли и никому их не сообщать. "Такие простые меры позволят обезопасить себя от 95% киберугроз", - добавил собеседник агентства.

Как сообщил советник при ректорате ТГУ Константин Беляков, в том числе отвечающий за разработки в сфере кибербезопасности, не стоит открывать подозрительные письма и сайты, а также не нужно отвечать на звонки с неизвестных номеров, поскольку злоумышленники могут записать голос и использовать его для входа по биометрическим данным.

"В интернете нужно уметь говорить "нет" - очень много предлагается продуктов, о которых вы и не просили. И очень важно не попасться на уловки. По соцсетям [можно] определить наклонности, а по транзакциям - состоятельность, и можно предвосхищать ответ человека, задавать вопросы, на которые он ответит "да" и втянуть в ненужную ему деятельность", - предупредил Беляков.

Антивирус, копии и контроль

Как отметил руководитель уральской компании "ИРС", которая занимается защитой персональных данных, Роман Гильмияров, чаще всего атаки осуществляются на программы или сервисы, которые расположены в общем доступе. Занимаются этим обычно непрофессионалы, которые пользуются доступной в интернете базой для взлома.

"Минимальные меры защиты от кибератак - это установка антивирусов, их правильная настройка и регулярные резервные копии своих ресурсов. Тогда компания, даже если она подвергнется атакам, сможет быстро восстановить свою деятельность. Нужно контролировать, какие файлы сотрудники открывают у себя на компьютерах, какие программы запускают. Все сотрудники компании прежде всего не должны подключать неизвестные носители, запускать неизвестные программы, обладать правами администраторов. Операционные системы в компаниях должны быть своевременно обновлены", - советует Гильмияров.

Александр Замятин отметил, что если нужно полностью обезопасить объект от взлома, то необходимо программное обеспечение, вообще не имеющее выходов в сеть. Для таких систем нужен свой уникальный программный код. Так, ТГУ совместно с компанией "Элеси" разработали программный комплекс Integrity SCADA - первое отечественное программное обеспечение (ПО), полностью независимое от Windows. Предназначено оно в первую очередь для тех секторов промышленности, в которых безопасность имеет критически важное значение - предприятий атомной и химической промышленности, теплоэнергетического комплекса, заводов, занимающихся нефте- и газопереработкой. Комплекс уже получил положительные оценки от профильных федеральных министерств и потенциальных заказчиков.

Замятин отметил, что подобные системы имеют открытый исходный код, а значит, в них ничего нельзя "заложить" или спрятать, в отличие от ПО, работающего на Windows.

Жизненно необходимое обучение

По словам руководителя направления в аналитическом центре Уральского центра систем безопасности (УЦСБ) Константина Саматова, назрела необходимость в системе обучения и системе контроля за действиями персонала компаний и госорганов.

"В части обучения необходимо вводить систематические инструктажи по вопросам информационной безопасности, тренинги, проверочные мероприятия по противодействию социальной инженерии. В части технических мер желательно применение систем мониторинга действий пользователей", - сказал он.

В России есть регионы, где даже критически важные объекты могут быть недостаточно защищены от нападения. Как пояснили ТАСС в правоохранительных органах Республики Крым, до 2014 года, когда произошло воссоединение Крыма с Россией, вопросам кибербезопасности здесь уделяли слишком мало внимания, и за пять лет успели решить не все накопившиеся проблемы. В частности, на полуострове до сих пор разработаны не все нормативные акты, которые регулируют работу в сфере информационной безопасности.

Между тем, хакерские атаки - это не только рекламный вирус на компьютерах предприятия, но и доступ к важным документам, возможность перехватить управление автоматическими системами, например на электростанции.

В Севастопольском госуниверситете ТАСС сообщили, что "есть запрос на программу переподготовки", вскоре планируется запустить ее для чиновников. Однако помимо этого нужно совершенствовать программное обеспечение и решить ряд других проблем.

Похожие новости

  • 28/12/2016

    Электронная библиотека ТГУ вошла в авторитетный каталог архивов открытого доступа

    Электронная библиотека ТГУ вошла в авторитетный международный каталог OpenDOAR, где стала крупнейшим российским научным архивом. Каталог содержит полнотекстовые ресурсы свыше трех тысяч научных организаций мира, доступ к которым является круглосуточным и бесплатным.
    1627
  • 12/04/2019

    Томич придумал браслет, который напомнит принять лекарство

    ​В областном центре прошел Tomsk Startup Day-2019 — конференция, где начинающие IT-предприниматели могли найти инвесторов и презентовать широкой аудитории свои проекты. В этом году на событии представили 26 идей, от ивент-площадки до автоматизированной системы управления аэропортами.
    509
  • 05/03/2018

    Томские ученые получили президентский грант на исследование мифологии видеоигр

    ​Проект доцента Школы инженерного предпринимательства Томского политехнического университета (ТПУ) Екатерины Галаниной получил грант президента России на 2018-2019 годы на исследование мифологии в контексте видеоигр; ученые исследуют онтологию игрового мифа для последующего использования полученных данных при создании образовательных игр, сообщает в пятницу пресс-служба ТПУ.
    864
  • 06/04/2018

    За ледоходом в Томской области будут следить беспилотники и суперкомпьютер

    Научные разработки и возможности частных и общественных организаций для обеспечения безопасности во время половодья регион активно использует с 2015 года. Как сообщил заместитель губернатора Томской области по вопросам безопасности Игорь Толстоносов, в этом году в период ледохода вновь задействуют беспилотную авиацию: оценивать обстановку и вести мониторинг будут 20 аппаратов.
    1015
  • 09/06/2018

    Англоязычный сайт ТПУ вошел в пятерку лучших среди вузов страны

    ​Мониторинг англоязычных сайтов российских вузов провели эксперты Российского совета по международным делам (РСМД). Его результаты представлены в недавно опубликованном докладе. Сайт Томского политехнического университета занял в рейтинге четвертую позицию, набрав одинаковое количество баллов со Сколтехом — 75 баллов.
    516
  • 14/03/2019

    Созданный в ТГУ «робот» помогает выбрать профессию через соцсеть

    ​Это приложение разработали доцент факультета психологии ТГУ Валерия Мацута, сотрудник Института человека цифровой эпохи ТГУ Артем Фещенко и представители компании Digital Human. В начале марта «Робот-профориентатор» дал рекомендации старшеклассникам во время главного профориентационного мероприятия весны – «Московского дня профориентации и карьеры».
    334
  • 07/05/2017

    Получить свое изображение в 3D и познакомиться с робототехникой можно будет в ТУСУРе в Ночь науки

    В Ночь науки, которая пройдет 19 мая с 18:00 до 22:00 в рамках форума молодых ученых U-NOVUS - 2017, свои двери для всех желающих откроют STEM-центр и Школа цифровых технологий Томского государственного университета систем управления и радиоэлектроники.
    1136
  • 17/05/2017

    ТГУ вошел в топ-20 вузов РФ по уровню зарплат выпускников в сфере IT

    ​Томский государственный университет (ТГУ) занял 16 место в рейтинге интернет сервиса Superjob по уровню зарплат выпускников российских вузов, трудоустроенных в IT-сфере, сообщила пресс-служба сервиса.
    1188
  • 21/03/2019

    Командная игра Science Game стартует 7 апреля

    ​Командная игра для молодёжи стартует в России для участия в игре можно на сайте sciencegame.ru  до 6 апреля включительно. Science Game (научная игра) с 2013 года проходит в Томске для школьников и студентов всей России.
    449
  • 23/10/2018

    Безопасность IoT, банковской сферы и кибербезопасность в теории и на практике

    В ТУСУРе проходит первый молодежный форум в области информационной безопасности - ISIB'18, включающий конференцию, хакатон и популярные соревнования в формате CTF. Молодежный форум Information Security of the Internet and Business (ISIB'18) проходит в течение трех дней и включает ряд мероприятий, посвященных вопросам кибербезопасности, Интернета вещей, безопасности финансовых технологий.
    669