МОСКВА, 5 июля. /ТАСС/. Соблюдение простых правил кибербезопасности, например регулярная смена паролей, отслеживание подозрительных писем и установка антивируса, позволит отразить 95% хакерских атак, сообщили ТАСС эксперты в сфере IT.

По мнению специалистов, всегда нужно соблюдать правила поведения в сети, например, постоянно менять пароли и никому их не сообщать. «Такие простые меры позволят обезопасить себя от 95% киберугроз», — отметил директор института прикладной математики и компьютерных наук Томского госуниверситета (ТГУ) Александр Замятин.

Как сообщил советник при ректорате ТГУ Константин Беляков, в том числе отвечающий за разработки в сфере кибербезопасности, не стоит открывать подозрительные письма и сайты, а также не нужно отвечать на звонки с неизвестных номеров, поскольку злоумышленники могут записать голос и использовать его для входа по биометрическим данным.

«В интернете нужно уметь говорить «нет» — очень много предлагается продуктов, о которых вы и не просили. И очень важно не попасться на уловки. По соцсетям [можно] определить наклонности, а по транзакциям — состоятельность, можно предвосхищать ответ человека, задавать вопросы, на которые он ответит «да», и втянуть в ненужную деятельность», — предупредил Беляков.

Антивирус, копии и контроль

Как отметил руководитель уральской компании «ИРС», которая занимается защитой персональных данных, Роман Гильмияров, чаще всего атаки осуществляются на программы или сервисы, которые расположены в общем доступе. Занимаются этим обычно непрофессионалы, которые пользуются доступной в интернете базой для взлома.

«Минимальные меры защиты от кибератак — это установка антивирусов, их правильная настройка и регулярные резервные копии своих ресурсов. Тогда компания, даже если она подвергнется атакам, сможет быстро восстановить свою деятельность. Нужно контролировать, какие файлы сотрудники открывают у себя на компьютерах, какие программы запускают. Все сотрудники компании прежде всего не должны подключать неизвестные носители, запускать неизвестные программы, обладать правами администраторов. Операционные системы в компаниях должны быть своевременно обновлены», — советует Гильмияров.

Александр Замятин отметил, что если нужно полностью обезопасить объект от взлома, то необходимо программное обеспечение, вообще не имеющее выходов в сеть. Для таких систем нужен свой уникальный программный код. Так, ТГУ совместно с компанией «Элеси» разработали программный комплекс Integrity SCADA — первое отечественное программное обеспечение (ПО), полностью независимое от Windows. Предназначено оно для тех секторов промышленности, в которых безопасность имеет критически важное значение — предприятий атомной и химической промышленности, теплоэнергетического комплекса, заводов, занимающихся нефте— и газопереработкой. Комплекс уже получил положительные оценки от профильных федеральных министерств и потенциальных заказчиков.

Замятин отметил, что подобные системы имеют открытый исходный код, а значит, в них ничего нельзя «заложить» или спрятать, в отличие от ПО, работающего на Windows.

Жизненно необходимое обучение

По словам руководителя направления в аналитическом центре Уральского центра систем безопасности (УЦСБ) Константина Саматова, назрела необходимость в системе обучения и системе контроля за действиями персонала компаний и госорганов.

«В части обучения необходимо вводить систематические инструктажи по вопросам информационной безопасности, тренинги, проверочные мероприятия по противодействию социальной инженерии. В части технических мер желательно применение систем мониторинга действий пользователей», — сказал он.

В России есть регионы, где даже критически важные объекты могут быть недостаточно защищены от нападения. Как пояснили ТАСС в правоохранительных органах Республики Крым, до 2014 года, когда произошло воссоединение Крыма с Россией, вопросам кибербезопасности здесь уделяли слишком мало внимания, и за пять лет успели решить не все накопившиеся проблемы. В частности, на полуострове до сих пор разработаны не все нормативные акты, которые регулируют работу в сфере информационной безопасности.

Между тем хакерские атаки — это не только рекламный вирус на компьютерах предприятия, но и доступ к важным документам, возможность перехватить управление автоматическими системами, например, на электростанции.

В Севастопольском госуниверситете ТАСС сообщили, что «есть запрос на программу переподготовки», вскоре планируется запустить ее для чиновников. Однако помимо этого нужно совершенствовать программное обеспечение и решить ряд других проблем.