«Форпост» безопасности. Как защищают граждан от киберугроз в Югре

Мошенники продолжают обманывать югорчан. Преступники используют и старые, и новые схемы, атакуют государственные и корпоративные информационные системы.

   
   

Донести до каждого

Двадцатилетний житель Нижневартовска поверил аферистам, которые представились сотрудниками «Госуслуг». Под предлогом защиты от мошенников они убедили его перевести деньги на «безопасный» счёт. В итоге молодой человек лишился 700 тысяч рублей. А пенсионеру из Югорска преступники представились сотрудниками энергосбытовой компании и выудили у него 8 миллионов. Подобные звонки зафиксированы в Югорске и Советском. «Мне позвонил мужчина и сказал, что надо счётчик срочно заменить, что можно никуда не ходить и оформить заявку через «Госуслуги». Вежливый такой, убедительный. Но у меня срок поверки счётчика через три года. О том, что так действуют мошенники, я дня через два в СМИ прочитала», – рассказывает Ольга Пестерева из Югорска.

Некоторые мошенники раскладывают в почтовые ящики поддельные платёжки на газ с QR-кодами, которые ведут на фишинговые сайты. Переходишь – и всё, преступники получают доступ к банковскому счёту.

В Советском районе 17-летняя школьница поверила лжезавучу, который сообщил ей по телефону, что банковским счетам её родителей угрожает опасность. Девушка не задалась вопросом, какое дело «завучу» до денег её родителей, и перевела на «нужные» счета все матушкины деньги – миллион рублей. Преступления в IT-сфере – самые распространённые в Югре.

 «Главное, до каждого жителя донести информацию, какие могут быть угрозы. Чтобы все понимали, что никакие МВД, полиция, лейтенант гвардии не будут звонить и просить по телефону что-то сделать. Пока каждый  житель не только Югры, а всей нашей страны не поймёт это, толку не будет. Любые другие методы здесь бессильны», – считает замгубернатора, директор департамента информационных технологий и цифрового развития Югры Павел Ципорин.

Под контролем

Кибермошенники активно используют персональные данные граждан, взламывая в том числе государственные и корпоративные информационные системы. Вопросы профилактики киберугроз обсудили на восьмой межрегиональной конференции «Кибербезопасность информационных систем» в Ханты-Мансийске, на которую съехались IT-специалисты со всей страны. Они отметили, что уровень защиты растёт, и делается для этого немало.

На смену импортным программам приходят отечественные разработки. «Мы более чем на 95% заместили различные программные продукты. Введена в работу достаточно безопасная платформа «Битрикс», – говорит Павел Ципорин. – Губернатор ставит перед нами задачу увеличить число организаций, которые входят в периметр нашего контроля безопасности». Под контролем специалистов находится более ста объектов, включая медицинские и социальные учреждения, а также МФЦ и органы государственной власти. В рейтинге информационной безопасности у Югры максимальные баллы.

   
   

На конференции была представлена новейшая разработка – «Форпост».

 

«Одним из ключевых элементов повседневной работы по обеспечению безопасности является контроль внешних периметров. Именно через них производится существенная часть атак на инфраструктуру. «Форпост» сканирует программное обеспечение. При этом определяет критические, высокие, средние уязвимости. И конкретные уязвимости, которые существуют», – поясняет директор ЮНИИТа доктор технических наук, профессор Андрей Мельников. Использовать «Форпост» может, по сути, владелец любого сайта.

Два года назад в Югорском госуниверситете была открыта кафедра «Информационная безопасность». Нехватка специалистов – один из вызовов, которые отметил представитель лаборатории Касперского Артур Хукаленко. Кстати, судя по аналитическому отчëту лаборатории, наиболее дисциплинированными в плане выполнения норм информационной безопасности являются государственный и финансовый секторы. Большинство компаний считает, что эти нормы и требования соответствуют рыночным условиям, но, к сожалению, не все их выполняют. Аналитики считают, что размеры штрафов за нарушения будут расти.

Аналитики считают, что размеры штрафов за нарушение требований безопасности будут расти.

Это интересно

Правительство России разработало законопроект, запрещающий сотрудникам госучреждений, банков и операторам связи общаться по служебным, рабочим вопросам в иностранных мессенджерах. Для общения с клиентами они могут использовать лишь российские аналоги мессенджеров. Опция отказа от рекламных и спам-звонков будет доступна абонентам всех операторов.

Минцифры разработало платформу «Антифишинг», с помощью которой можно выявлять мошеннические ресурсы. Система обеспечит онлайн-взаимодействие госорганов, банков, микрофинансовых организаций, операторов связи и т.д.