Лента
20 октября 13:28
Все новости

Киберпреступники становятся с каждым разом все изобретательнее. И если с технической точки зрения обеспечить безопасность своих гаджетов и банковских счетов можно наверняка, то, когда вмешивается человеческий фактор, развитие ситуации трудно спрогнозировать. Человек более уязвим, чем программное обеспечение: будь то принятый звонок от «службы безопасности банка» или внезапно попавшего в беду «родственника», случайно найденная на парковке флешка или оставленный на столе стикер-«напоминалка» с записанным паролем. Российские ученые из Санкт-Петербургского федерального исследовательского центра Российской академии наук (СПб ФИЦ РАН) нашли способ научить россиян не поддаваться на уловки киберпреступников. Они разработали компьютерную игру-тренажер, с помощью которой пользователи отрабатывают навыки противостояния социоинженерным атакам. Какими человеческими слабостями пользуются преступники? Как компьютерная игра может научить россиян обходить уловки мошенников? И почему она эффективнее, чем общепринятый инструктаж по информационной безопасности? На эти и другие вопросы в студии Медиагруппы «Патриот» ответили разработчики новой компьютерной игры, которая научит россиян противостоять киберпреступникам.

Жертвой кибермошенников может стать любой человек, поскольку каждый из нас обладает теми или иными слабостями. Как пояснила доцент кафедры государственного и муниципального управления СЗИУ РАНХиГС, старший научный сотрудник СПб ФИЦ РАН, кандидат психологических наук Татьяна Тулупьева, злоумышленники очень хорошо владеют навыками социального манипулирования и безошибочно «нажимают» на слабые места жертвы. При этом каждый раз они изобретают новые подходы и приемы.

«Жертвами становятся люди, у которых есть уязвимости, а они есть у всех, просто разные. Мошенники, зная наши уязвимости, находят «ключ». У каждого из нас есть свои «кнопки»: у кого-то — быть хорошим и действовать строго по правилам, у кого-то — повышенная доверчивость, кто-то излишне ответственный, а кто-то наоборот проявляет безалаберность. И наша задача — найти эту уязвимость, чтобы помочь человеку», — объяснила психолог.

По словам Тулупьевой, исследованием уязвимости пользователей ее группа начала заниматься более 15 лет назад. За это время «человеческие слабости» были разделены на группы и подгруппы. Техническая неграмотность, халатность, желание получить больше денег и многие другие уязвимые черты личности — это основные направления социоинженерных атак. Они же стали и базисом при разработке игровых сценариев.

Новая компьютерная игра поможет россиянам избежать уловок кибермошенников
Федеральное агентство новостей /

Игровой формат был выбран неслучайно: просто прослушав инструкцию по технике информационной безопасности, спустя короткое время человек ее забывает. По словам профессора кафедры информатики СПбГУ, главного научного сотрудника лаборатории теоретических и междисциплинарных проблем информатики СПб ФИЦ РАН Александра Тулупьева, эта происходит потому, что полученные в ходе инструктажа знания не отрабатываются на практике. А в игре пользователь практикуется и видит последствия своих ошибок.

«Пользователи имеют свои уязвимости, и с ними нужно помогать справляться. Возникает вопрос: как создавать контексты, в которых пользователи показали бы свою уязвимость? Можно, конечно, применять различные психологические проективные тесты, но это длинный путь. Поэтому появилась мысль — использовать игры в контексте изучения защиты от социоинженерных атак. Ведь стало понятно, что они наносят серьезный ущерб. Организации проявляют определенную заботу, чтобы объяснить пользователям, как противостоять этим атакам, но навыки у людей не появляются. Дальше нам пришла идея наработки: надо, чтобы человек переживал социоинженерную атаку, понимал ее процесс и последствия», — сказал ученый.

При этом он подчеркнул, что проблема кибербезопасности остро стоит не только в России. Увеличение числа преступлений с использованием IT-технологий — это общемировой тренд. В каждой стране с социоинженерными атаками борются по-своему, однако прямых аналогов разработке российских ученых пока нет. Он также добавил, что эта игра не позиционируется как единственный эффективный метод борьбы с киберпреступностью. Однако отметил, что без игровых и тренажерных форм не обойтись, если речь идет о повышении защиты населения от дистанционных мошенничеств.

Новая компьютерная игра поможет россиянам избежать уловок кибермошенников
Федеральное агентство новостей /

По словам руководителя лаборатории теоретических и междисциплинарных проблем информатики СПб ФИЦ РАН, доцента СПбГУ Максима Абрамова, первый прототип игры уже готов. Далее она будет прорабатываться в зависимости от потребностей компании или пользователя. Ведь атаки, к примеру, на госучреждения и на промышленное предприятие разнятся. К тому же разработку будут регулярно пополнять новыми сценариями социоинженерных атак.

«Версии первого прототипа уже можно тестировать. Финальную точку выхода озвучить сложно, но мы надеемся, что первое внедрение произойдет в ближайшее время», — прокомментировал Абрамов.

Разработчики уверены, что их детище со временем выйдет на широкий рынок. Ведь человек не программа, он всегда совершает те или иные ошибки, поэтому сейчас социоинженерные атаки стали использоваться как самостоятельный инструмент. Людям же остается учиться избегать их на своих ошибках, и, к счастью, скоро появится возможность сделать эти ошибки виртуальными.

Вернуться назад

Комментировать