Чи можна зрозуміти, що тебе прослуховують? Що робити, якщо твої персональні дані можна знайти у ботах «пробиву», архівах і злитих базах? Як уникнути фішингу й витоку персональних даних? Чи впливає штучний інтелект на сферу кібербезпеки? На ці та інші питання відповідає ІТ-підприємець і етичний хакер Микита Книш.

      Понад 60 учасників і майже 2 години цінної інформації — 15 листопада у ХНУРЕ за співпраці HuckYourMom і Студентського Сенату факультету ІК відбувся вебінар «Кібербезпека в умовах сучасної війни».

      HuckYourMom — це проєкт, який допомагає широкому загалу вільно і безпечно здобувати знання та навички як в кібербезпеці, так і в інших технологічних сферах. Науково-освітні ресурси збирає спільнота експертів, хакерів та дослідників. Ось, що про це каже засновник проєкту, спікер Микита Книш: «Усе навчання, увесь портал, уся, як ми її звемо, «академія мамкіних хакерів», побудовано на принципі, що приходить хтось наступний і він має вивчити те, що йому розказують минулі наші волонтери, автори, хакери, та зробити це краще. Ми покращуємо ідеї одне одного, переказуючи їх іншому і поширюючи їх».

      Якщо у вас не було змоги долучитись до вебінару — не біда, адже ми зібрали відповіді на найцікавіші питання зустрічі!

Особиста безпека

Чи можна зрозуміти, що тебе прослуховують?

      Я дуже багато пояснював, що офіційно державна «прослушка» виконується за рішенням суду й знайти її за якимись ознаками неможливо, вона знімається з телекомунікаційних веж. Якщо ми говоримо про «прослушку» від зловмисників, то її можна виявити на телефоні шляхом використання антивірусу, на iPhone у вас просто, як правило, зникає AppleStore.

Що робити, якщо твої персональні дані можна знайти у ботах «пробиву», архівах, в злитих базах?

      Я подавав би до суду. Зараз я готую позов проти міністра цифрової трансформації через те, що знайшов на сайті міністерства юстиції США інформацію про чеченського хакера-злочинця, який розшукується і, за словами ФБР, злив інформацію з «Дії». Щоб підвищити рівень цифрової безпеки в Україні треба, щоб за втрату даних була відповідальність. Буде дуже важко доводити, але звертатися до правоохоронних органів з метою відшкодування – варто.

Чи сумісна особиста кібербезпека з наявністю анкет на сайтах знайомств?

      А чого ні? Однак існує багато софту для розпізнавання обличчя, і вам тоді не допоможе підписуватися не своїм іменем. Тому я б вам радив на сайтах знайомств використовувати згенеровані фейкові фотографії з вашим обличчям.

Чи є сенс звертатися до правоохоронних органів у випадку кібератак?

      Я раджу звертатися до правоохоронних органів виключно для того, щоб у вас був зафіксований факт кібератаки, щоб потім, якщо ви щось втратили або ваші дані були використані в шахрайських цілях, вас не звинуватили в тому, що це ви займаєтесь шахрайством щодо ваших клієнтів. Однак майже у всіх випадках коефіцієнт корисної дії розкриття кіберзлочинів наближається до нуля.

Чи може телефонний провайдер збирати та зливати персональні дані третім особам. Як цього уникнути?

      По-перше, може, по-друге, має на це право, по-третє, він це робить, по-четверте, ви про це проінформовані, це є у вашому договорі. Щоб цього уникнути — використовуйте VPN.

Як можна захиститися від методів соціальної інженерії?

      Я вам раджу не відкривати «ліві» листи та посилання, а ще диверсифікувати особисте та робоче життя. Можна створити в Інтернеті три особистості.

-  Перша — це ви реальний, для банків, з прихованими від осінтерів емейлами.

-  Друга — це ви, але не ви, для перегляду серіальчиків, з лівими абсолютно емейлами.

-  І третя — це офіційна ваша особистість, якась корпоративна пошта або пошта для роботодавців. Найчастіше вас будуть фішити на публічній пошті.

      Диверсифікація — це гарний спосіб підвищення контролю над власним життям та інформаційними потоками.

Як правильно зберігати та передавати чутливу інформацію в умовах підвищеної кіберзагрози?

      За допомогою алгоритму шифрування AES. Чесно, достатньо нормального пароля на Zip-архіві для того, щоб передавати, але я раджу ще таку програмку, як Vera Cryp.

ШІ та кібербезпека

Чи буде в майбутньому застосовуватися Al для боротьби проти кібератак, як це буде реалізовано?

      AI буде використовуватися всюди. Треба розуміти, що нейромережі це не такий інструмент, який варто боятися зараз. Просто можемо використовувати, розвиватися і спрощувати собі роботу. У майбутньому об'єднаються дуже багато різних моделей, які будуть розуміти що ви від них хочете, відрізнятимуть, що це: кібербезпека чи, приміром, генерація картинок.

Чи впливає штучний інтелект на розвиток кіберзагроз?

      ШІ — це просто алгоритм та математичне передбачення. Він впливає на розвиток кіберзагроз так само як впливає на розвиток будь-якого іншої галузі: автоматизує, допомагає робити якісь дії — магії ніякої немає.

Чи є сенс в модернізації мережевого обладнання за допомогою ШІ чи це ті ж самі алгоритмічні рішення?

      Мережеве обладнання зі штучним інтелектом — це поки маркетинг. Усе, що я бачив побудовано на базі логічних мікросхем. Наразі для мережевої фільтрації вони справляються набагато швидше. ШІ — це спосіб підняти вартість компанії.

      Уже кортить дізнатися, як стати суперовим фахівцем з кібербезпеки? Можливо, з’явилося бажання ламати ворожі сайти? Тоді до зустрічі у наступній частині статті, де ми будемо говорити про кібервійну, хакерську освіту і важливі нюанси професійного розвитку.

Наші знання — найкращий щит проти кіберзагроз!

Василина Яблонь