Как меняется современная кибербезопасность?
По мере развития Интернет-технологий неизбежно развивается и преступность, связанная с хищением личных данных и их использованием в личных целях. Прежде всего, с целью обогащения злоумышленников. Сейчас сложно удивить кого-либо взломом почтовых ящиков и аккаунтов в социальных сетях, в основном ведущему к мошенничеству в Интернете. С банковских счетов организаций и частных лиц «уходят» деньги, коммерческие тайны похищаются через уязвимости на сайтах и в мессенджерах. А ведь через те же WhatsApp, Viber, Skype очень часто ведутся бизнес-переговоры, передается конфиденциальная информация.
Интересно, что большинство людей даже не задумывается о том, кто и зачем собирает их личные данные. И речь не только об имени, фамилии и возрасте. Покупая авиабилеты, регистрируясь на сервисах-кэшбеках, даже заказывая такси, почти каждый делает это не задумываясь. И это – благодатная почта для роста киберпреступности. А значит, и для противостоящей ей Интернет-безопасности.
Как сплелись онлайн и оффлайн
Если ещё не так давно существовал «реальный» мир и Интернет, то сейчас сформировалось, по сути, единое пространство. Люди в наши дни не видят разницы между тем, чтобы рассказать о своей семье на работе и написать пост в живой журнал или Twitter. Сейчас даже нет принципиальной разницы, оставляем ли мы наши персональные данные в банке при открытии счета или вводим их онлайн, приобретая билет на поезд. В таких условиях хищение личных данных – элементарно. Несмотря на разрабатываемые во всём мире системы защиты пользователей от киберпреступников, они успешно находят способы подмены реальных сайтов «фейками». В банкоматах зачастую работают устройства-скиммеры, запоминающие нажатия клавиш, в магазинах и кафе встречаются злоумышленники, исподтишка фотографирующие ваши банковские карты. Лучшая, чем это было прежде, организация преступного сообщества требует больших усилий для борьбы с собой.
Именно поэтому современная онлайн-безопасность неотделима от понятия оффлайна. Можно запретить сотрудников передавать содержимое разговоров из корпоративных чатов, но это не спасет от вирусов, которые забросят им на смартфон, и вся информация попадет в «недобрые» руки. Можно сообщить клиенту банка о том, что нельзя разглашать пин-код, но мошенническое устройство, незаметное на клавишах банкомата, без особого труда считает его.
Очевидно, что ситуация крайне тяжела. Ежемесячно разрабатывается немало антивирусных и антишпионских программ, выпускаются новые и новые сертификаты, шифрующие трафик, но этого объективно недостаточно. Скорее всего, в ближайшее время должно появиться нечто совершенно новое, кардинально решающее проблему обеспечения кибербезопасности. Но надолго ли его хватит?