Как укрепить цифровую оборону

Категория логотип
Анастасия Михайлова

Недавно глава одного из казахстанских банков второго уровня презентовал уникальный для отечественного рынка способ оплаты – при помощи сканирования поверхности ладони. Пока в социальных сетях активно распространяют мемы на данную тему, мы задались другим, более важным вопросом и выяснили, насколько такие новшества безопасны, особенно в нынешнее время, когда киберпреступники создают новые методы мошенничества.

коллаж Павла Цедилина

Охота за ладонями

В эксклюзивном интервью нашей газете генеральный директор (СЕО) компании tLab Technologies Константин Ким оценил риски новой технологии, а также акцентировал внимание на мерах противодействия виртуальным зло­умышленникам. Начнем с того, что в мировой практике оплата при помощи ладони уже активно используется, например, в Китае. Но и в Поднебесной понимают: к воп­росам кибербезопасности данных нужно подходить с максимальной ответственностью. Поэтому там используют серьезные методы защиты: биомет­рическую верификацию, шифрование, законодательную базу, локализацию хранения данных. По словам Константина Кима, подделать отпечаток ладони через фотографию или другие инструменты почти невозможно. Но вот в чем загвоздка: если сейчас, чтобы воспользоваться чьими-то денежными средствами и оплатить через QR, требуется два больших этапа (завладеть чужим телефоном и либо узнать пин-код, либо подделать лицо), то в случае с оплатой ладонью достаточно подделать ее уникальный «след».

– Лично меня искренне радует, что казахстанский онлайн-банкинг развивается и старается соответствовать последним технологическим трендам в мире. В целом я смотрю положительно на данную инновацию. Даже учитывая потенциальные риски, она остается достаточно безопасной, что доказывает ее использование в Китае. Главное, чтобы государственный регулятор и банк достаточно четко проработали все нюансы и требования по защите, – говорит СЕО компании.

На вопрос о том, какие меры являются наиболее эффективными для предотвращения фишинговых атак и утечек данных, эксперт с уверенностью отвечает: важен сис­темный и комплексный подход, а если точнее, баланс хороших инструментов и специалистов.

– Обстановка по кибербезопас­ности в Казахстане на сегодняшний день является обнадеживающей. Зрелость подходов к защите данных увеличивается с каждым годом, особенно в государственном и квазигосударственном секторах. Однако, к сожалению, злоумышленники прогрессируют еще быстрее. Особенно сложно приходится крупному бизнесу и госструктурам. Этому способствуют активная цифровизация и тот факт, что наша страна входит в топ-10 по онлайн-сервисам и занимает 24-е место в мире по уровню развития электронного правительства. Мы одна из крупнейших цифровых держав в мире, потому и являемся мишенью для кибератак. Вот почему важен комплекс мер безопасности, состоящий из средств защиты информации, специалистов по кибербезопасности, осведомленности всех сотрудников об основах отрасли, – добавляет собеседник, подчеркивая, что хорошие системы обнаружения и предотвращения атак являются залогом успеха в 99% случаев.

Нужен комплекс мер защиты

Внедрением и разработкой упомянутых систем как раз таки и занимается компания tLab Technologies. По словам СЕО, еще пять-семь лет назад кибератаки в большинстве случаев носили массовый характер, и последствия, даже если и были критичными, все равно растворялись в больших успехах цифровых технологий.

Сегодня же множество взломов носят целевой характер. Зло­умышленники целенаправленно подготавливают цепочку атак на конкретную организацию, имея четкую задачу. Это, к примеру, так называемые, троян-шпион-программы, шифровальщики, вирусы, позволяющие удаленно управлять компьютером. Последствия данных атак уже невозможно не заметить, поэтому о них так активно сообщают в СМИ.

– Компания tLab Technologies является полностью отечественным вендором по кибербезопасности, занимаясь deeptech-разработками и внедрением мер защиты систем в Казахстане более десяти лет. Наш продукт tLab Anti-APT способен успешно обнаруживать и предотвращать кибератаки в корпоративном и государственном секторе, не уступая таким мировым гигантам, как Fortinet, Check Point, Kaspersky и другим. Мы делаем ставку на глубокие технологии обнаружения на основе статического анализа и поведения файлов и документов, что позволяет предотвращать фишинг, целевые и сложные атаки более эффективно, чем традиционные системы защиты, такие как антивирус. Таким результатам также способствует технологическое парт­нерство с мировым лидером по кибербезопасности Check Point. Интегрируя наш продукт с его решениями, мы все же стараемся адаптировать его под нужды отечественного рынка, – говорит Константин Ким.

Рост и сложность кибератак за последние годы также обуславливаются внедрением искусственного интеллекта (LLM) и машинного обучения (ML). По словам специалиста, если раньше для создания сложной целевой атаки требовалась команда хакеров, несколько месяцев исследований и разработок, то сегодня сложный вирус создается за несколько дней благодаря ИИ. Самое интересное: наиболее эффективные меры борьбы с подобными кибератаками создает тот же самый искусственный интеллект, а также машинное обучение, внедренное в системы и инструменты защиты.

– В данный момент мы внедрили новые технологии обнаружения кибератак на основе LLM и ML в наш продукт tLab Anti-APT. Только используя технологии поведенческой аналитики файлов (Sandbox), искусственного интеллекта и машинного обучения в совокупности, можно добиться наиболее эффективного и автоматизированного обнаружения и предотвращения вирусов и кибермошенничества. Именно такой комплекс мер защиты мы предлагаем нашим клиентам. Мы уверены, что частный бизнес и государство через совместные усилия должны прийти к пониманию того, что кибербезопасность является не менее важным вопросом, чем сама цифровизация, – резюмирует собеседник.

Работы впереди немало. Необходимо не только выделять значительные бюджеты на обеспечение цифровой безопасности, но и выстраивать четкую классификацию организаций по уровням защиты, развивать профессиональные кад­ры и формировать продуманную стратегию информационной безо­пасности с системной реализацией на тактическом уровне.

Не менее важно активно поддерживать и развивать отечественных производителей, которые занимаются созданием решений в сфере кибербезопасности, научных и прикладных разработок. Константин Ким считает, что, только укрепляя собственный технологический потенциал, Казахстан сможет выстроить долгосрочную стратегию, направленную на сокращение масштабов кибермошенничества и предотвращение целевых атак в будущем.

Популярное

Все
Закон Республики Казахстан Об амнистии в связи с принятием новой Конституции Республики Казахстан
Подиум для всех
Мбаппе и Холанд раскачивают мундиаль
Первые ракетки страны стартовали с побед
История ожила в «цифре»
Ночь – не время для детских прогулок
Мощности увеличились в три раза
От дипломатии признания к дипломатии влияния
Под властью резца
Пластиковые отходы – в дело
Казахстан и Исламский банк развития расширяют стратегическое партнерство
Врачи помогают получить профессию
Закон Республики Казахстан О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан
Конституция открывает эпоху цифровизации законодательства
Закон Республики Казахстан О внесении изменений и дополнений в Уголовный кодекс Республики Казахстан
Основа формирования профессионального судейского корпуса
Эстафета чести
Указ Президента Республики Казахстан О назначении выборов в Курултай Республики Казахстан
Комплексный план модернизации легкой промышленности
Европейский вектор
Новый этап изучения Улуса Джучи
Старые шины получают вторую жизнь: как в Темиртау перерабатывают отходы
Закон Республики Казахстан О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам науки, наукоемких территорий, социального обеспечения, образования, здравоохранения    и    воинской    службы
Закон Республики Казахстан О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам совершенствования правового положения военнослужащих, обороны и воинской службы
В Казахстане обновили еще три железнодорожных вокзала
Закон Республики Казахстан О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам цифровизации, защиты персональных данных, дорожного движения и регулирования передовых технологий на транспорте
Закон Республики Казахстан О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам газоснабжения и электроэнергетики
По поручению Главы государства правительство намерено снизить инфляцию ниже 10% в текущем году
Гвардейцы говорят по-казахски
Мост избавил от заторов
Аудит выявил нарушения на миллиарды тенге в коммунальных предприятиях Астаны
Выручили проливные дожди
Село, которое растет
ОПГ использовала схему оформления кредитов на несуществующие автомобили
Мастер слова
Чемпионат четырех континентов впервые пройдет в Казахстане
Чистая вода для села
Тимур Турлов назвал три ключевых преимущества Казахстана
В Казахстан придет долгожданная прохлада
В Бурабае усиливают контроль за порядком
Мудрый, добрый, человечный...
Мостостроителям дан срок до сентября
Педагог с большой буквы
Саудиты стремительно достраивают самое высокое здание в мире
Казахстанцам с крупным первоначальным взносом снизят ставку по ипотеке
Сильные дожди с градом нагрянут в Казахстан
Начнут выращивать форель и осетра
Трёхлетний Амре получил Благодарственное письмо Главы государства
Великий писатель земли кыргызской
Певец из Семея установил национальный рекорд
Вышла ТЭЦ из «красной» зоны рисков
Аномальная жара накроет Казахстан
Крупнейший крытый аквапарк строится в Костанае
Должников пора призвать к ответу
Димаша Кудайбергена встретили в акимате Актюбинской области
Новые села на карте газоснабжения
Плотину на озере Иссык вновь вернут государству
Когда спадет жара в Казахстане
От «тихой» промышленности до тяжелой индустрии
Где и когда посмотреть прямую трансляцию матча открытия ЧМ-2026

Читайте также

Дом, в котором живут летчики
Комплексный план модернизации легкой промышленности
Европейский вектор
От дипломатии признания к дипломатии влияния

Архив

  • [[year]]
  • [[month.label]]
  • [[day]]