На круглом столе в петербургском ТАСС обсудили безопасность в интернете

На круглом столе в петербургском ТАСС обсудили информационную безопасность
Елизавета Клейн / spbIT.ru
Вчера, 28 ноября 2024 года, в петербургском пресс-центре ТАСС прошел круглый стол под названием «Безопасность в интернете: современные вызовы и технологии защиты пользователей». Среди спикеров выступили представители информационных структур в различных областях: классифайд (Avito), финансы, областная администрация, медицина, экономика.

На круглом столе присутствовали председатель комитета цифрового развития Ленинградской области Андрей Сытник, начальник отдела информационной безопасности Северо-Западного ГУ Банка России Андрей Кобзарь, заместитель директора направления «Кадры для цифровой экономики» АНО «Цифровая экономика» Ольга Франчук, директор по доверию и безопасности Avito Наталья Юматова и заместитель директора территориального фонда ОМС Санкт-Петербурга Михаил Тропынин. 

Avito: направления обеспечения безопасности и комфорта пользователей

Директор по доверию и безопасности Avito Наталья Юматова рассказала о том, как обеспечивается безопасность пользователей при работе с классифайдом. Область доверия пользователей и их безопасности очень важны для компании, не случайно в эту сферу вкладывается ежегодно более 5 млрд рублей. Благодаря этому, за 4 года количество жалоб пользователей на небезопасное поведение на платформе снизилось в 100 раз. Результат не заставляет себя ждать - согласно опросам, уже 72% пользователей полностью доверяют ресурсу.

Платформа перманентно работает над безопасностью и доверием пользователей, и делает это сразу в четырех направлениях:  повышает уровень сервиса и культуры пользователей, внедряет новые инструменты, обеспечивающие безопасность, улучшает точность моделей искусственного интеллекта, снижая количество ложных срабатываний, а также ведет просветительскую работу среди пользователей, рассказывая им об инструментах защиты и верных способах реагирования на случаи попыток обмана.

Для пользователей организованы защита профиля с помощью двухфакторной аутентификации, и, если брать СЗФО, петербуржцы демонстрируют высокие показатели по использованию этой опции - 71% использует возможность дополнительно защитить свой аккаунт при помощи SMS. Для сравнения, в Ленинградской области эту возможность использует только 62% пользователей.

Еще один популярный способ защиты - умный мессенджер, способный определить попытки узнать личные данные. 55% от общего числа первичных контактов происходит именно в нем, а на платформе ежедневно создается почти 4 млн новых чатов.

В Avito есть способ убедиться, что пользователь общается с живым человеком, а не ботом - верификацию ежедневно проходят 26 тыс. пользователей, получая цифровые бейджи. Наибольшей популярностью для верификации сейчас пользуется ресурс «Госуслуги». 

Высокую роль в вопросе доверия играют и отзывы на продавца. В Петербурге, например,  пользователи словоохотливы - средний отзыв в нашем регионе состоит из 78 знаков.

Помимо этого, Avito повышает цифровую грамотность пользователей: поддерживает акцию «Цифровой диктант» (здесь петербуржцы попадают в топ-10 по количеству правильных ответов),  создана игра «Стражи Avito» для повышения цифровой гигиены, участвуют в «Цифровом ликбезе», проводят семинары, мастер-классы, различные спецпроекты.

 

Директор по доверию и безопасности Avito Наталья Юматова


Директор по доверию и безопасности Avito Наталья Юматова
Фото: Елизавета Клейн / spbIT.ru


«Для нас очень важны такие мероприятия, в рамках которых мы можем обменяться опытом, узнать текущий статус и ситуацию по безопасности в интернете среди коллег. Когда мы обмениваемся опытом с нестандартными для нас сферами, мы получаем новые вводные о том, как еще можно подойти к вопросам безопасности. С другой стороны, мы смогли лично познакомиться и укрепить связи с коллегами, чтобы продолжить совместные образовательные проекты и другие интересные для нас коллаборации, например, с Госуслугами», - отметила директор по доверию и безопасности Avito Наталья Юматова. 

Жители Ленобласти под защитой
Андрей Сытник рассказал о реализуемых в Ленинградской области ИТ-проектах, а также оценил уровень цифровой грамотности жителей в Ленинградской области.

Взаимодействие жителей Ленинградской области с государственными информационными системами, по словам Андрея Сытника, происходит через «Госуслуги» - в регионе 1,5 млн авторизованных на «Госуслугах» пользовательских записей. 

Для защиты пользователей используется классическая трехуровневая защита информации: защита на уровне сети, на уровне периметра и на уровне непосредственно интернета. На сегодня объекты критической информационной инфраструктуры - ЦОД Ленинградской области, система «Госуслуг», медицинская система Ленинградской области - обеспечены ПО и аппаратной частью от отечественных производителей.

«За 3 последних года рынок серьезно шагнул вперед, в том числе и по инфобезу, в России появились глобальные мировые компании, чье оборудование действительно качественно работает, и что важно, это не просто системы класса SIEM, где осуществляется только мониторинг событий, а системы, в которых вводятся противомеры, и открытые системы, в которых инженеры по информационной безопасности могут предпринимать реальные действия», - рассказал председатель комитета цифрового развития Ленинградской области Андрей Сытник.

Председатель комитета цифрового развития Ленинградской области Андрей Сытник
Председатель комитета цифрового развития Ленинградской области Андрей Сытник
Фото: Елизавета Клейн / spbIT.ru

Также Андрей Сытник отметил важность работы с населением по информированию о популярных схемах злоумышленников и о правилах безопасного поведения в интернете. 

За последние два года Ленобласть также, как и другие регионы России, подвергалась атакам злоумышленников. Всего было насчитано около 3000 инцидентов, однако 9 из них были наиболее мощными: планомерными компаниями по нанесению ущерба региональным ресурсам. Тем не менее, Андрей Сытник акцентировал внимание слушателей на том, как вырос уровень компетенций в области информационной безопасности за последние годы.

Банковская система
Поговорили также о количестве атак, предотвращенных банками. За первые 6 месяцев  2024 года, рассказал начальник отдела информационной безопасности Северо-Западного ГУ Банка России Андрей Кобзарь, банки предотвратили 30 млн попыток хищений на общую сумму 4,5 триллиона рублей, в прошлом году за тот же период удалось защитить около 1,5 трлн руб, отразив 9 млн атак. 

Начальник отдела информационной безопасности Северо-Западного ГУ Банка России Андрей Кобзарь

Начальник отдела информационной безопасности Северо-Западного ГУ Банка России Андрей Кобзарь
Фото: Елизавета Клейн / spbIT.ru

Несмотря на увеличение количества атак, банковская система довольно успешно противостоит атакам злоумышленников. Однако 9 млрд руб. в первом полугодии текущего года все же было похищено.

Также спикер отметил вступивший в силу в июле 2024 года закон  по которому банки обязаны приостанавливать на два дня переводы, если информация о получателе денег содержится в базе данных Банка России. База формируется на основе сведений, полученных от банков, других участников информационного обмена, а также МВД. Если банк обнаружил, что клиент посылает деньги на подозрительный счет из базы, он обязан остановить операцию и предупредить клиента о том, что счет или карта, куда он хочет перевести деньги, может принадлежать злоумышленникам. В случае, если банк не провел такую проверку, ему придется вернуть средства владельцу в 30-дневный срок, если они окажутся  похищены мошенниками.

Банк России регулярно проводит опрос о безопасности финансовых услуг. В 2023 году более 50% респондентов сообщили, что сталкивались с телефонным мошенничеством,  около 20% - в мессенджерах, и почти 10% в в социальных сетях, около 5% пользователей попадали на фишинговые сайты, а примерно 2% - скачивали поддельные приложения. В последнее время набирают обороты дипфейки - подделка голоса или видеоизображения знакомого потенциальной жертве человека, который просит перевести ему деньги. При малейших сомнениях во время звонка Андрей Кобзарь рекомендует повесить трубку и перезвонить тому, от чьего имени поступило сообщение по другому каналу или задать вопрос, ответ на который не могут знать злоумышленники.

Как работают мошенники в сфере медицины
Заместитель директора территориального фонда ОМС Санкт-Петербурга Михаил Тропынин рассказал о попытках обмана в отрасли здравоохранения: неизвестные звонят застрахованным лицам с предложением переоформить медицинский полис, после чего запрашивают данные для «переоформления». Далее либо запрашиваются данные для замены полиса на Госуслугах, либо говорят, что оформляют заявление на переоформление медицинского полиса.  

Сегодня в этом направлении идет работа и с сотрудниками сферы здравоохранения, и с населением: в МФЦ операторы рассказывают обращающимся посетителям о том, каким образом пользоваться цифровыми ресурсами и «Госуслугами», а также акцентируют внимание на то, что доступ к Госуслугам предоставлять кому бы то ни было нельзя.

Территориальный фонд ОМС сейчас фиксирует существенный рост получения пользователями услуг в цифровом виде: получение и замена полиса, получение и оказание медицинской помощи. 

Работа над повышением цифровой грамотности
Заместитель директора направления «Кадры для цифровой экономики» АНО «Цифровая экономика» Ольга Франчук, в свою очередь, рассказала о том, какие просветительские и образовательные инициативы реализуются для повышения грамотности пользователей с участием объединения.

Так, благодаря всероссийскому образовательному проекту «Урок цифры», учащиеся всех  89 регионов России за 6 лет познакомились с различными ИТ-профессиями, а также получили базовые знания по кибергигиене.

Ольга Франчук отметила, что необходимо проводить работу, в первую очередь, с детьми - 89% детей в категории 7-11 лет уже имеют собственные гаджеты, а у 80% детей 11-14 лет уже имеется собственная страница в социальных сетях. Именно поэтому АНО «Цифровая экономика» совместно с Минцифры России, Министерством просвещения и ИТ-бизнесом уже несколько лет реализовывает проект «Цифровой Ликбез», который представляет собой серию короткометражных мультфильмов об основных правилах поведения в интернете. Материалы проекта рекомендованы для использования на уроках ОБЖ, информатики и внеурочной деятельности в школах.


 

Автор: Елизавета Клейн.

Тематики: Безопасность

Ключевые слова: информационная безопасность, Цифровая экономика, Авито