В 2018 году с банковских карт граждан Свердловской области украли средств на 44% больше, чем в предыдущем году. По данным пресс-службы регионального ГУ МВД России в 2017 году полиция возбудила 253 уголовных дела по фактам киберпреступлений. В минувшем году эта цифра изменилась не значительно, но объем украденных средств с банковских счетов граждан увеличился почти вдвое. Об этом сообщил заместитель директора по развитию ЕФ АО «ЦентрИнформ» Вадим Наймушин в Уральской ТПП, где прошла ежегодная конференция по защите информации.
На конференции члены Уральской ТПП - представители коммерческих и бюджетных организаций познакомились с основными угрозами на рынке информационной безопасности и обсудили проблемы защиты цифровой инфраструктуры.
Столь представительный состав участников и экспертов, отметил во вступительном слове вице-президент Уральской ТПП Сергей Стругов, говорит о том, что вопросы информационной безопасности очень интересуют бизнес и требуют обсуждения на профессиональном уровне. «Сегодняшняя встреча даст практические ответы на многие вопросы, которые имеются в сфере защиты информации, и тем самым позволит снизить риски, связанные с хранением данных и осуществлением платежей», – подчеркнул Сергей Стругов.
Физические лица становятся объектом для мошенничества чаще всего. На втором и третьем местах находятся государственные учреждения и медицинские учреждения. Помимо денежных средств, крадут все, что можно реализовать на черном рынке: персональные данные, базы данных клиентов, медицинскую информацию, личную переписку и т.д.
Для проникновения в информационные системы используют программное обеспечение, фишинговые письма, хакерские атаки и уязвимость веб-ресурсов. У злоумышленников уже есть свой прейскурант: кража денег со счета с помощью фишинга стоит 270 долларов, заражение траяном – 300 долларов, кража денег из банкомата – 1500 долларов, целевая атака на компанию – 4500 долларов. На мошенническом рынке можно без проблем купить за несколько сотен рублей скан паспорта с пропиской, фото с паспортом в руках и другие данные, необходимые для получения доступа.
По мнению Вадима Наймушина, для снижения злоупотреблений на рынке информационной безопасности нужно не только применять достаточно широко известные меры защиты от кражи данных, но и активно обучать людей информационной безопасности. В частности, на конференции были подробно рассмотрены перспективы развития рынка защиты информации, способы утечки информации в организациях, особенности функционирования информационной инфраструктуры, продукты для систем электронного документооборота, проблемы в использовании операционных систем Linux, особенности реализации федерального законодательства по КИИ, защите персональных данных и другие вопросы.
Для наглядной демонстрации имеющихся проблем в сфере информационной безопасности и их устранения в рамках конференции был проведен обучающий квест «Миссия невыполнима: Кибератака Жюля Гадона».
Олег Давыдов, программист ГБУЗ «Городская станция скорой медицинской помощи город Каменск-Уральский»:
- В здравоохранении, в отличие от железной дороги, централизованной системы защиты информации нет. Самим же медицинским учреждениям создать ее и обслуживать сложно: нужны специалисты, финансы, программное обеспечение и аппаратные средства защиты. Сегодня они в каждой области и даже в каждой больнице свои, и я плохо представляю, как это все потом состыковать между собой, если мы все же придем к единым стандартам в информационной безопасности. По-моему, все процессы необходимо централизовать.
Алексей Степанов, ведущий специалист по информационной безопасности банка «Нейва»:
- Рекомендации по внедрению отечественных цифровых продуктов не являются обязательными, в отличие от государственных информационных систем, для банков. Но нам интересно, что сегодня происходит в сфере информационной безопасности, куда движется рынок, какие угрозы появляются. Облачные технологии сейчас очень популярны, и с помощью виртуализации удобно проводить администрирование и масштабировать бизнес. Соответственно, возникают и вопросы, как следует обезопасить себя от кражи информации. Поэтому мы постоянные участники конференции, проводимой Екатеринбургским филиалом АО «ЦентрИнформ».
Отдел по связям с общественностью Уральской ТПП
Фотогалерея
