Умный тренажёр для противодействия кибермошенникам

Кибератаки злоумышленников поставлены на поток. Каждый хотя бы однажды общался с мошенниками или получал от них письма. Команда студентов СибАДИ придумала своего рода «социальный тренажёр», с помощью которого сотрудники коммерческих компаний будут отрабатывать навыки защиты от  обманщиков.

Обманываться рад...

144 тысячи – именно столько фишинговых сайтов, по данным Минцифры, было выявлено за 9 месяцев прошлого года. Для сравнения: за весь 2022 год их было обнаружено 80 тысяч. Сфера высоких технологий становится всё более востребованной и доходной поляной для мошенников. И притом что уклониться от атаки киберпреступников достаточно просто, мы всё равно стабильно продолжают обманываться.

Почему? Этот вопрос мы адресовали профессиональному педагогу-психологу Александре Дудник.

– Люди действительно готовы обманываться. Как бы банально это ни звучало, но действуют они по принципу: а всегда ли нам нужна эта правда? Что с ней делать, как после этой правды жить дальше? Многие люди предпочитают быть обманутыми и верить в красивую сказку, а не быть подавленными с помощью силы правды. Обманывая самих себя, мы защищаем свой внутренний мир от любых внешних потрясений. У некоторых самообман становится уже частью жизни, так им спокойнее и комфортнее.

Почему же люди обманываются и становятся жертвами мошенников, хоть их и неоднократно предупреждают специалисты? Чаще всего это те, кто не оценивает критически предлагаемые им предметы или проекты. Не умеют, а иногда и не желают пользоваться чужим опытом и проверять информацию о предлагаемых проектах. Верят в несбыточные обещания и продолжают искать какие-то выгодные и быстро воплощаемые в жизнь предложения. Не анализируют свои прошлые ошибки или опыт других людей.

Бывают, конечно, и просто доверчивые люди, которые верят в чудеса, думая, что в этом мире всё открыто и прозрачно. Ну а главное – они подсознательно хотят при минимуме собственных затрат получить максимальные блага. Так называемые «халявозависимые» люди.

 Учитесь говорить «нет»

Как же не поддаться чужому влиянию и не совершить ненужную покупку или другую глупость? Во-первых, раскладываем всё по полочкам и составляем список последствий решения. Во-вторых, обязательно ищем поддержку – советуемся с близкими или со значимым для вас человеком. Желательно, конечно, чтобы это был специалист в этой области. Учимся говорить «нет», когда кто-то активно пытается что-то навязать. Используем для этого техники противостояния давлению. Например, во время разговора используйте закрытые позы: скрестите руки на груди, положите ногу на ногу.

Вообще нет вежливого способа сказать человеку, чтобы он замолчал, но, чтобы его прервать, вы можете попробовать такой трюк: уроните что-нибудь на пол, какую-нибудь вещь, которая есть под рукой. Попробуйте мысленно дистанцироваться от собеседника. Представьте, что между вами защитное стекло и его слова просто до вас не долетают.

Ну а если вам нужно решить вопрос здесь и сейчас, самое важное выдержать паузу, не отвечать сразу, посчитать до десяти, нормализовать дыхание, делая глубокий вдох-выдох. Главное – не отвечать сразу, а хорошо подумать, – советует Александра Владимировна.

Потенциал риска

Чаще всего люди попадаются на удочку фишеров – хакеров, которые с помощью фейковых сайтов, смс-сообщений, обращений в мессенджерах или электронных писем похищают персональные данные или деньги с банковских карт. Как правило, они играют на любопытстве, жажде наживы или страхе с помощью информации о человеке, которую получают в тех же соцсетях.  И если такие письма счастья человек получает и открывает на личном телефоне или компьютер, то пострадает потом он один. Круг пострадавших серьёзно расширится, если в процессе общения с киберпреступником используется корпоративная техника. Под угрозой не только личные данные самого адресата атаки, но и всей компании, в которой он работает.

Для защиты бизнеса от кибератак, проводником которых может стать пресловутый человеческий фактор, команда студентов СибАДИ разработала коробочное решение – набор инструментов, формирующих устойчивость к фишингу. Ребята представили его на студенческом акселераторе «-0 +500» и стали финалистами проекта. По своей сути это фишинг-симулятор, состоящий из почтового сервера для рассылки лжеписем на корпоративную почту, приложения для создания фальшивого сайта, приложения для «заражения» корпоративной сети вредоносным программным обеспечением и набор сценариев для фишинговых писем.

Антихакер

Ему 22 года. Компьютерами увлекается с детства: как многие, сначала играл, потом стал фанатеть от всего, что связано с цифровыми технологиями, и уже в 14 лет сам собрал свой первый компьютер. С тех пор точно знал, что хочет связать свою жизнь с ИТ. Сегодня он учится на специалиста в сфере информационной безопасности в СибАДИ. Мы встретились с лидером команды разработчиков Никитой Шинкарёвым и попросили рассказать о проекте.

– Коробочное решение для защиты компаний от кибератак – что это такое, как это работает?

– Данная коробка не сама защищает компании, но обучает людей более тщательно проверять сообщения перед действиями. Например, перед открытием или загрузкой какого-либо файла. Предполагается, что после такого обучения средний бизнес будет более защищён, что позволит сократить количество успешных атак злоумышленников. По идее, этот проект должен помочь владельцам среднего бизнеса, гораздо уменьшив шанс успешной атаки на компанию с помощью социальной инженерии. Идея эта не нова, в крупном сегменте часто проводятся подобные мероприятия, но, как правило, это дорогое удовольствие, и средний бизнес просто об этом не задумывается.

– Что послужило толчком к возникновению вашего проекта? Как долго вы работали над воплощением идеи в жизнь?

– На самом деле данной идеей «загорелись» преподаватели и решили её воплотить в жизнь. И проверить её сначала хотели на студентах первого курса, но возникла проблема, как заставить студентов пользоваться альтернативным сервисом? Идея началась года полтора-два назад, на реализацию ушёл примерно год, но проверить студентов так и не получилось. Теперь мы собираемся дальше продолжать работать над этой идеей.

– Какие впечатления у вас остались от участия в акселераторе и насколько этот опыт интересен и результативен?

– Сам по себе акселератор довольно интересен, помогает разобраться с тем, как можно представить данный продукт, определиться с целевой аудиторией. Впечатления по большей части положительные, но, к сожалению, в ходе работы с акселератором не всегда хватало времени на дальнейшую разработку конечного продукта. В прошлом году также был создан подобный проект, но нацеленный на другую аудиторию, но дальше он не прошёл. Думаю, в этот раз всё получится.

Никита убеждён: главное в его профессии – творческий подход, желание постоянно учиться и умение видеть нестандартные пути решения задачи. Уверены, что с такими убеждениями у него обязательно всё получится.

Автор: Марина Неупокоева

Фото: акселератор «-0 +500», freepik.com