В последнее время всё чаще фиксируются случаи утечек данных из крупных корпораций, а использование дипфейков для кибератак стремительно растет. Корреспондент редакции Om1 Новосибирск Роман Софин поговорил с бизнес-консультантом по информационной безопасности компании Positive Technologies Алексеем Лукацким, чтобы узнать, насколько эти технологии опасны для обычных пользователей и бизнеса.
 |
|---|
Атаки через мессенджеры — новая реальность
Лукацкий отметил, что в последние годы каналы коммуникации злоумышленников значительно изменились. Если раньше основной средой для фишинговых атак была электронная почта, то сейчас всё чаще используются мессенджеры. Распространённой схемой стала так называемая «fake boss» атака, когда мошенники, притворяясь руководителем, отправляют сообщения через Telegram или WhatsApp с целью обмануть сотрудников.
«Если на электронной почте компании могут использовать средства защиты, такие как email-фильтры, то при использовании мессенджеров злоумышленникам гораздо проще проникнуть в инфраструктуру организации», — объясняет Алексей Лукацкий.
Специалист также подчеркнул, что Telegram становится популярным инструментом для управления вредоносными кампаниями. Ранее хакеры создавали инфраструктуры командных серверов через традиционные протоколы, которые можно было фильтровать на межсетевых экранах. Теперь же Telegram позволяет злоумышленникам обойти большинство защитных механизмов.
Использование страха и манипуляции
Лукацкий поделился примерами того, как злоумышленники используют актуальные страхи людей для своих атак. В сентябре были зафиксированы массовые рассылки электронных писем и сообщений о военной мобилизации. Например, люди получали письма с якобы официальной информацией от военкомата с просьбой ознакомиться с изменениями в правилах мобилизационного учета.
«Такого рода сообщения заставляют людей действовать быстро, не задумываясь об их достоверности, и скачивать вредоносные файлы на свои устройства», — отметил эксперт.
 |
|---|
Риски государственных ресурсов и атаки на доверенные сайты
Лукацкий привёл ещё один пример: часто хакеры взламывают легитимные сайты, например, государственные порталы, и размещают на них вредоносное ПО. Это особенно опасно, поскольку такие сайты обычно находятся в белых списках, и их трафик не фильтруется.
«Попадание на такой сайт автоматически означает, что вредоносное ПО может быть загружено на устройство пользователя, поскольку никто не ожидает угрозы от проверенного ресурса», — подчеркнул эксперт.
Дипфейки и их влияние на кибербезопасность
Отдельной темой разговора стало использование дипфейков. Лукацкий отметил, что дипфейки могут быть созданы как с использованием базовых инструментов, так и с применением продвинутых технологий, делающих их практически неотличимыми от реальных изображений или аудио.
«К сожалению, на сегодняшний день отсутствует массовое программное обеспечение, которое могло бы эффективно распознавать дипфейки. Такие технологии чаще встречаются только у спецслужб или крупных страховых компаний», — поделился Алексей Лукацкий.
Советы по защите от кибератак
В завершение интервью Лукацкий дал несколько рекомендаций для повышения кибербезопасности. Во-первых, следует регулярно обновлять все устройства: не только компьютеры, но и смартфоны, планшеты, домашние роутеры и даже умные бытовые приборы.
«Обновление устраняет уязвимости, уменьшая площадь возможной атаки и количество способов компрометации устройств», — отметил эксперт.
Во-вторых, необходимо использовать многофакторную аутентификацию (МФА) везде, где это возможно, будь то банковские сервисы, социальные сети или госуслуги. МФА создаёт дополнительный уровень защиты и затрудняет несанкционированный доступ к аккаунту.
Алексей Лукацкий подчеркнул, что несмотря на кажущуюся сложность борьбы с современными киберугрозами, соблюдение базовых правил безопасности значительно повышает шансы на защиту от атак. В конечном счёте, бдительность и осторожность остаются важнейшими инструментами для сохранения безопасности в цифровом мире.
