Кибератаки и охота за данными: что обсуждали на первом заседании клуба «Самовар»

27 июля стартовал дискуссионный клуб «Самовар», организованный Дирекцией по связям с общественностью НИУ ВШЭ. Приглашенным спикером стал Андрей Моисеев, директор Центра информационной безопасности НИУ ВШЭ. Гости клуба обсудили проблему роста киберпреступности в последние годы, а также вопросы защиты информации и персональных данных.

Дискуссионный клуб «Самовар» — новый формат встреч, в рамках которых за чашкой чая обсуждаются важные и актуальные темы университетской жизни. Основная задача —  объединение людей из разных подразделений ВШЭ. Стать спикером «Самовара» может каждый вышкинец: преподаватели и исследователи, эксперты и административные сотрудники, студенты и аспиранты.

«Сегодня стартует наш клуб. Для чего мы его создали? Для того, чтобы у всех нас был еще один шанс пообщаться друг с другом», — открыл встречу Роман Левкович, директор по связям с общественностью НИУ ВШЭ. «Я уверен, тема информационной безопасности интересна для всех», — подчеркнул он.

Андрей Моисеев рассказал о правилах цифровой гигиены и о том, как преступники обманывают граждан с помощью сотовой связи и интернета.

«Если у вас сейчас украдут телефон, то большую ценность составит ваша SIM-карта, нежели сам телефон, потому что она дает доступ к вашим банковским приложениям. С ее помощью можно просто организовать доступ и вывести деньги со счетов или скомпрометировать учетные записи, например, в социальных сетях, в почтовых сервисах.», — сказал Андрей Моисеев. 

Спикер уверен, что ПИН-код на SIM-карте отсеет некоторое количество злоумышленников. Также при пропаже телефона в первую очередь стоит обращаться к оператору сотовой связи для блокировки карты. «Вы сможете после восстановить симку со своим же номером, обратившись в любое отделение вашей сотовой связи, предоставив паспорт», — добавил он.

Что касается дополнительного использования антивируса на компьютерах, то ответ однозначный — да. «Вне зависимости от того, кто у вас производитель, угроза все равно есть. Использовать антивирус — обязанность каждого работника», — рассказывает Андрей Моисеев.

В ходе дискуссии участники также разобрались в таких понятиях, как «фишинг», «DDoS-атаки», «дипфейк», а во второй половине мероприятия каждый желающий смог задать вопросы. 

Дарья Прохорова, специалист по связям с общественностью отдела пресс-службы НИУ ВШЭ, поинтересовалась, безопасно ли подключаться к Wi-Fi в общественных местах. В случае, если вы используете ВПН-соединение от доверенного сервиса, все данные передаются по защищенному каналу, ответил эксперт. «Владелец роутера не получает из телефона личную информацию, ему доступно лишь название телефона, физический адрес и время подключения», — пояснил он.

Василий Седых, начальник отдела по организации мероприятий НИУ ВШЭ, задал вопрос о том, какими телефонами будут пользоваться госслужащие, которые попадают под угрозу прослушивания по системе iOS. Андрей Моисеев уверен, что все операционные системы мобильных устройств будут разработаны в России и пройдут несколько этапов проверки на соответствие требованиям безопасности.

Юлия Пославская, студентка ОП «Журналистика» НИУ ВШЭ, спросила, с чем связано активное использование киберхакерами мессенджеров, ведь раньше они предпочитали телефонные звонки. Спикер выделил основные причины. В первую очередь через мессенджеры намного сложнее фильтровать и отсеивать атаки социальной инженерии. «В мессенджерах можно поставить красивую картинку на аватар, которая может вызвать определенное доверие», — объяснил Андрей Моисеев.