СКФУ назвал эффективные способы защиты от фишинга и кражи данных

Рост цифровизации сделал схемы интернет-мошенников точечными и персонализированными. Эксперт Северо-Кавказского федерального университета (СКФУ) рассказала, почему базовые правила финансовой гигиены требуют пересмотра и какие меры действительно работают.
В современном мире мошенники используют технологии также активно, как и обычные пользователи. Фишинг – один из наиболее распространённых способов обмана – становится таргетированным: злоумышленники собирают данные из цифрового следа, знают имя, банк, поведенческие особенности и дату рождения, могут подобрать пароль. В таких условиях необходимость сложных паролей и двухфакторной аутентификации становится очевидной. Эксперт СКФУ подчёркивает, что именно эти меры формируют базовый уровень финансовой самообороны граждан.
– Если мы говорим о сложном пароле, то наиболее безопасный способ использовать «менеджеры паролей» – специальные программы для хранения и управления паролями. Такая программа поможет создать сложные пароли для разных учетных записей, зашифрует данные и будет хранить их в надежном месте. Человеку достаточно знать один самый важный пароль – мастер-пароль – остальные будут заполняться при входе на сайт или в приложение автоматически. При этом если злоумышленникам удастся взломать одну учетную запись, они не получат автоматический доступ ко всем банковским счетам, – отмечает кандидат экономических наук, доцент кафедры финансов и кредита института экономики и управления СКФУ Елена Пасько.
Особое внимание, по словам специалиста, следует уделить второму фактору аутентификации. Он существенно усложняет доступ к данным даже в случае кражи пароля, но важен и выбор самого метода.
– Для защиты личной информации и средств на банковских счетах лучше использовать двухфакторную аутентификацию, т.е. проверку личности на основе сразу двух факторов. Одним является пароль или пин-код, а другим может быть уникальный смс-код, одноразовый код, генерируемый приложением-аутентификатором, или биометрическая аутентификация. Причем с точки зрения безопасности, использованию смс-сообщения в качестве второго фактора я бы предпочла приложения-аутентификаторы или биометрию, поскольку сим-карту можно клонировать или перехватить через «подмену номера», – подчеркивает Елена Пасько.
Отдельной темой становится биометрия – одна из наиболее ценных категорий данных. Мошенники всё чаще просят записать видео, повернуть голову, произнести код «для подтверждения личности» или «для разблокировки счета». Эксперт предупреждает: это прямой путь к утечке ключевой информации.
Эксперт подчеркивает, что финансовая самооборона – это не пара правил, а целая система. Она сочетает технические инструменты, финансовую дисциплину и психологическую устойчивость. И главный элемент этой системы – внимательность самого человека.
В Северо-Кавказском федеральном университете в рамках проекта «Новые технологии для проектирования облачных сервисов машинного обучения, сохраняющих конфиденциальность» разрабатывают методы оптимизации алгоритмов шифрования, чтобы сделать процесс обработки данных более эффективным. Это позволит создать надежную систему защиты информации, которая будет соответствовать современным требованиям скорости и производительности. Руководит исследованием доктор физико-математических наук, доцент, заведующий кафедрой вычислительной математики и кибернетики СКФУ Михаил Бабенко.