Цивилизация
Многочисленные сообщения о «взломе выборов», мошеннические схемы в мобильных приложениях, распространение зловредов в фишинговых письмах и глобальное заражение вирусом WannaCry выводят кибербезопасность на тот уровень, когда она касается не государства и даже не компании, а конкретного пользователя.
На настоящий момент каждый может столкнуться с угрозами в интернете и стать жертвой киберпреступника, потеряв свои деньги или по неосторожности предоставив доступ к конфиденциальным данным.
В рамках конференции Startup Village в Сколково состоялся конкурс среди стартапов в области кибербезопасности. Представленные на мероприятии проекты представляют собой яркие примеры современных трендов, касающихся информационной защиты.
Конкурсантов оценивали эксперты из ведущих компаний отрасли. Среди них «Лаборатория Касперского», «Информзащита», «ИБМ Восточная Европа/Азия», Cisco, а также «Ростелеком» и Банк России.
Бойся инсайдеров
Согласно данным Deloitte, основную критическую уязвимость для компаний представляют сотрудники этих компаний — порядка 70%. Перспективным направлением в области снижения рисков, связанных с утечкой данных членами одной команды, является аналитика человеческого поведения.
Один из стартапов-конкурсантов «Стахановец» представил свой проект, в рамках которого будет проводиться анализ действий сотрудников коллектива.
Под изучение попадет все, чем занимается человек на работе, — звонки, использование мессенджеров и социальных сетей, посещение веб-сайтов и сделанные скриншоты экрана.
Собранная big data впоследствии передается обучаемой нейросети, которая со временем получит способность предсказывать поведение человека и прогнозировать возможную утечку. Система сама проведет превентивную аналитику и посоветует, нужно ли перевести человека под повышенный контроль во избежание критической ситуации.
Держи смартфон ровно
Одним из современных трендов является и биометрическая идентификация пользователя. Сканеры отпечатков пальцев, лица и радужки глаза перестали быть элементом шпионских боевиков и постепенно внедряются в разные сферы жизни.
При этом текущие возможности биометрии ограничены, так как они не пользуются существующим большим массивом данных, который формируется на базе того, как именно человек взаимодействует со своими устройствами. Стартап Smart Security обратил внимание зрителей на то, что идентификация пользователя должна проводиться не единожды, при входе в аккаунт или гаджет, но и во время всего сеанса.
Выбранная ими технология основана на системе поведенческой биометрии — к примеру, мобильные телефоны хранят в себе большой объем информации о том, как владелец держит устройство, как печатает и как «свайпает».
Каждое подобное взаимодействие уникально, а потому может быть использовано как еще одно средство аутентификации.
В случае фиксирования аномалии использования телефона службе безопасности отправляется тревожный сигнал.
Стартап использует 30 разных показателей, которые указывают на индивидуальные особенности управления устройством. К сожалению, эта технология имеет и свои изъяны — биометрия не всегда работает корректно и иногда дает сбои. Эксперты считают, что ее можно использовать в качестве комплиментарного метода защиты, но полностью отказываться от паролей пока рано.
Не позволяй себя обмануть
В ходе конкурса была затронута еще одна важная тема, связанная с киберугрозами, — цифровое мошенничество. В частности, речь идет о подделке цифрового изображения, то есть фотомонтаже, который по-простому называют «фотошопом».
Фотографии часто используются в качестве идентификации личности в платежных системах, онлайн-переводах и микрокредитных организациях — там, где не требуется личное присутствие клиента. У них нет физического офиса, поэтому они запрашивают фотографии пользователя и/или его паспорта, чтобы подтвердить ту или иную финансовую операцию.
Это создает определенные риски, так как возможности современных графических редакторов довольно широки. Стартап Oz Forensics создал программный продукт, позволяющий выявлять фотоподделки, подсвечивая области, которые были подвергнуты изменениям.
Таким образом, система проверяет контент и оказывает противодействие цифровому мошенничеству, распознавая фиктивные фотографии.
Кроме того, в конкурсе были представлены команды, работающие в области защиты мобильных приложений от хакерского проникновения, производства средств защиты и шифрования конфиденциальной информации, автоматизации управления учетными записями сотрудников, защиты копирайта и других сферах информационной безопасности.
