Артем Калашников о кибербезопасности и о том, как не стать жертвой мошенников.

Мир ушел в онлайн, а это значит, что нужно быть начеку и обратить внимание на информационную безопасность. Артем Калашников имеет большой опыт работы в сфере кибербезопасности, и он рассказал нам, что такое «атака в атаке», кто чаще всего становится жертвой злоумышленников и как не попасться на уловки мошенников в интернете.

Артем, расскажите, как давно вы работаете в сфере информационной безопасности?

Последние 19 лет я посвятил работе в Центральном банке РФ по направлению Информационной безопасности. С мая 2017 по декабрь 2020 являлся начальником Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России.

Как вы выбирали сферу деятельности? Как поняли, что сфера безопасности - это ваше?

Тут я бы сказал, что скорее сфера деятельности меня выбрала (улыбается), а позже я уже понял, что это мое. Поскольку я из семьи потомственного военного, то понятие «безопасность» у меня в крови. Это интересное и очень актуальное направление. Всегда находишься на передовой, на острие. Со временем я увидел результат своих воплощённых идей, пользу для общества, что не может не радовать.

Насколько важно в современном мире соблюдение правил безопасности в интернете?

Безопасность вообще важна в нашей жизни, а уж в сети интернет и подавно. Как минимум: мы зачастую не знаем, кто на той стороне диалога. Если уж брать тему мошенничества - тем более. Сейчас очень много об этом пишут, рассказывают. Соблюдение элементарных правил безопасности поможет быть более защищённым.

У вас большой и серьезный опыт работы. Вспомните, пожалуйста, самые яркие истории из профессиональной жизни. Возможно, какая-то определенная кибератака запомнилась больше всего?

Много было интересного. Каждый случай по-своему уникален в чем-то, хотя по принципу реализации похож. Было несколько случаев «атаки в атаке». То есть первая атака была прикрытием основной и содержала в себе вложенную атаку – уже целевую. Первая атака уводила защищающихся по ложному следу. Сложно было определить основную цель атакующих.

Какие сейчас встречаются самые популярные мошеннические схемы?

Мошенники все время изобретают новые и новые схемы. Теперь уже звонки якобы для получения кредита (цель выудить как можно больше ваших персональных данных), звонки от якобы представителей правоохранительных органов, звонки о компенсациях за период пандемии и т.д. Были случаи звонков или переписок мошенников с руководителями служб, имеющих право распоряжаться финансами компании. Цель проста: войти в доверие, и потом в подходящий момент попросить перевести деньги на нужный мошенникам счёт.

А кто чаще всего становится жертвой мошенников?

В принципе, любой может стать жертвой мошенников. Они очень хорошо подготовлены психологически, знают, на чем можно «сыграть» с жертвой, как вести диалог. В ход идут методы запугивания, убеждения… Главное для мошенника, чтобы жертва всегда была в поле действия, в диалоге. Мошенники будут удерживать жертву до того момента, пока не получат своё. Я и на себе подобное уже испытывал. В основном схемы «срабатывают» на людях от 25 до 40 лет и пенсионерах. Люди среднего возраста активно используют финансовые инструменты и продукты, и из-за своей уверенности, что они все знают, попадают в подобные ситуации. А люди пенсионного возраста недостаточно хорошо разбираются в финансовых инструментах и продуктах, их легко убедить в чем-либо или «припугнуть».

Как обезопасить себя, не попасться на уловки мошенников?

Здесь важно заметить, что универсального рецепта нет. Но тем не менее важно соблюдать элементарные или базовые правила. Это поможет быть более защищённым. Важно обращать внимание на то, какую вы информацию о себе и на каких ресурсах в сети интернет вы оставляете. Необходимо соблюдать правила парольный защиты. Обязательно внимательно смотреть адреса ресурсов, которые посещаете, потому что многие мошеннические ресурсы имеют очень схожие названия с официальными ресурсами компаний, а некоторые даже повторяют их дизайн. Ну и, конечно же, не стоит открывать подозрительные письма в электронной почте и переходить по подозрительным ссылкам. Есть такое понятие как цифровая гигиена. Это, так сказать, набор некоторых правил поведения в киберпространстве. Кроме этого, нужно четко знать, какую информацию у вас могут спрашивать о вас, какую информацию вы можете говорить о себе. Если во время диалога по телефону вы почувствовали тень сомнения, то лучше прервать беседу. И если звонок был от якобы банка – лучше туда перезвонить, заново набрав номер, указанный на пластиковой карте.

Какая вообще работа ведется с населением, чтобы на уловки кибермошенников попадалось меньшее количество людей?

Сейчас все ведомства, в чьи компетенции входит борьба с мошенничеством, проводят большую работу в этом направлении. Различные лекции, ресурсы, семинары, форумы и т.д. В частности, есть ресурс при поддержке финансового регулятора – Банка России. На ресурсе собраны всевозможные рекомендации по этой теме. Материал рассчитан для любых возрастных категорий.

Во время пандемии мир еще больше ушел в онлайн. Работы сильно прибавилось?

Пандемия хорошо показала все плюсы и минусы цифровизации. Даже те, кто привык по старинке пользоваться услугами очно, были вынуждены начать использовать онлайн метод. Финансовых услуг онлайн все больше. Это удобно. Но важно соблюдать баланс: удобство - безопасность. Там тонкая грань. Безусловно, забот прибавилось. Не все были готовы к такому повороту, как пользователи, так и организации, предоставляющие услуги онлайн.

Как бы вы оценили уровень кибербезопасности России?

В целом мы на хорошем уровне. Специалисты котируются за рубежом, технологии и инструменты тоже. Но мы всегда отстаем на шаг, ибо злоумышленники знают объект атаки, а защищающиеся не знают изначально, кто же с той стороны атакует и какими являются цели атаки. Поэтому всегда есть над чем работать.

Какие мероприятия необходимо провести, чтобы уровень кибербезопасности стал еще выше?

Как я уже и говорил, всегда есть к чему стремиться и над чем работать. Есть доктрина информационной безопасности. Полагаю, эффективным было бы обратить внимание на подготовку более профессиональных кадров, реализовать собственное отечественное производство программных продуктов, оборудования, технологий. Мы сейчас на пути к этому. Ну и важная составляющая - люди. Гражданам также важно осознавать, что обеспечение безопасности тоже их задача.