Как укрепить цифровую оборону

Недавно глава одного из казахстанских банков второго уровня презентовал уникальный для отечественного рынка способ оплаты – при помощи сканирования поверхности ладони. Пока в социальных сетях активно распространяют мемы на данную тему, мы задались другим, более важным вопросом и выяснили, насколько такие новшества безопасны, особенно в нынешнее время, когда киберпреступники создают новые методы мошенничества.

Охота за ладонями

В эксклюзивном интервью нашей газете генеральный директор (СЕО) компании tLab Technologies Константин Ким оценил риски новой технологии, а также акцентировал внимание на мерах противодействия виртуальным зло­умышленникам. Начнем с того, что в мировой практике оплата при помощи ладони уже активно используется, например, в Китае. Но и в Поднебесной понимают: к воп­росам кибербезопасности данных нужно подходить с максимальной ответственностью. Поэтому там используют серьезные методы защиты: биомет­рическую верификацию, шифрование, законодательную базу, локализацию хранения данных. По словам Константина Кима, подделать отпечаток ладони через фотографию или другие инструменты почти невозможно. Но вот в чем загвоздка: если сейчас, чтобы воспользоваться чьими-то денежными средствами и оплатить через QR, требуется два больших этапа (завладеть чужим телефоном и либо узнать пин-код, либо подделать лицо), то в случае с оплатой ладонью достаточно подделать ее уникальный «след».

– Лично меня искренне радует, что казахстанский онлайн-банкинг развивается и старается соответствовать последним технологическим трендам в мире. В целом я смотрю положительно на данную инновацию. Даже учитывая потенциальные риски, она остается достаточно безопасной, что доказывает ее использование в Китае. Главное, чтобы государственный регулятор и банк достаточно четко проработали все нюансы и требования по защите, – говорит СЕО компании.

На вопрос о том, какие меры являются наиболее эффективными для предотвращения фишинговых атак и утечек данных, эксперт с уверенностью отвечает: важен сис­темный и комплексный подход, а если точнее, баланс хороших инструментов и специалистов.

– Обстановка по кибербезопас­ности в Казахстане на сегодняшний день является обнадеживающей. Зрелость подходов к защите данных увеличивается с каждым годом, особенно в государственном и квазигосударственном секторах. Однако, к сожалению, злоумышленники прогрессируют еще быстрее. Особенно сложно приходится крупному бизнесу и госструктурам. Этому способствуют активная цифровизация и тот факт, что наша страна входит в топ-10 по онлайн-сервисам и занимает 24-е место в мире по уровню развития электронного правительства. Мы одна из крупнейших цифровых держав в мире, потому и являемся мишенью для кибератак. Вот почему важен комплекс мер безопасности, состоящий из средств защиты информации, специалистов по кибербезопасности, осведомленности всех сотрудников об основах отрасли, – добавляет собеседник, подчеркивая, что хорошие системы обнаружения и предотвращения атак являются залогом успеха в 99% случаев.

Нужен комплекс мер защиты

Внедрением и разработкой упомянутых систем как раз таки и занимается компания tLab Technologies. По словам СЕО, еще пять-семь лет назад кибератаки в большинстве случаев носили массовый характер, и последствия, даже если и были критичными, все равно растворялись в больших успехах цифровых технологий.

Сегодня же множество взломов носят целевой характер. Зло­умышленники целенаправленно подготавливают цепочку атак на конкретную организацию, имея четкую задачу. Это, к примеру, так называемые, троян-шпион-программы, шифровальщики, вирусы, позволяющие удаленно управлять компьютером. Последствия данных атак уже невозможно не заметить, поэтому о них так активно сообщают в СМИ.

– Компания tLab Technologies является полностью отечественным вендором по кибербезопасности, занимаясь deeptech-разработками и внедрением мер защиты систем в Казахстане более десяти лет. Наш продукт tLab Anti-APT способен успешно обнаруживать и предотвращать кибератаки в корпоративном и государственном секторе, не уступая таким мировым гигантам, как Fortinet, Check Point, Kaspersky и другим. Мы делаем ставку на глубокие технологии обнаружения на основе статического анализа и поведения файлов и документов, что позволяет предотвращать фишинг, целевые и сложные атаки более эффективно, чем традиционные системы защиты, такие как антивирус. Таким результатам также способствует технологическое парт­нерство с мировым лидером по кибербезопасности Check Point. Интегрируя наш продукт с его решениями, мы все же стараемся адаптировать его под нужды отечественного рынка, – говорит Константин Ким.

Рост и сложность кибератак за последние годы также обуславливаются внедрением искусственного интеллекта (LLM) и машинного обучения (ML). По словам специалиста, если раньше для создания сложной целевой атаки требовалась команда хакеров, несколько месяцев исследований и разработок, то сегодня сложный вирус создается за несколько дней благодаря ИИ. Самое интересное: наиболее эффективные меры борьбы с подобными кибератаками создает тот же самый искусственный интеллект, а также машинное обучение, внедренное в системы и инструменты защиты.

– В данный момент мы внедрили новые технологии обнаружения кибератак на основе LLM и ML в наш продукт tLab Anti-APT. Только используя технологии поведенческой аналитики файлов (Sandbox), искусственного интеллекта и машинного обучения в совокупности, можно добиться наиболее эффективного и автоматизированного обнаружения и предотвращения вирусов и кибермошенничества. Именно такой комплекс мер защиты мы предлагаем нашим клиентам. Мы уверены, что частный бизнес и государство через совместные усилия должны прийти к пониманию того, что кибербезопасность является не менее важным вопросом, чем сама цифровизация, – резюмирует собеседник.

Работы впереди немало. Необходимо не только выделять значительные бюджеты на обеспечение цифровой безопасности, но и выстраивать четкую классификацию организаций по уровням защиты, развивать профессиональные кад­ры и формировать продуманную стратегию информационной безо­пасности с системной реализацией на тактическом уровне.

Не менее важно активно поддерживать и развивать отечественных производителей, которые занимаются созданием решений в сфере кибербезопасности, научных и прикладных разработок. Константин Ким считает, что, только укрепляя собственный технологический потенциал, Казахстан сможет выстроить долгосрочную стратегию, направленную на сокращение масштабов кибермошенничества и предотвращение целевых атак в будущем.