Алексей Волков о кибербезопасности в ВК
Я — ученик медиашколы «ДЮйМ», автор проекта «КРУГОЗОР» и начинающий журналист взял интервью у Алексея Волкова, директора по информационной безопасности социальной сети ВКонтакте, в рамках мероприятий первого открытого фестиваля по кибербезопасности «Positive hack days 12», который прошел в Москве 19-20 мая. Алексей Волков поделился своими знаниями в сфере информационной безопасности.
Как в социальной сети ВКонтакте предотвращают утечки данных пользователей платформы? Этот вопрос интересует и начинающих пользователей, которые впервые вводят свои личные данные, регистрируясь в сети, и тех, кто имеет большой опыт общения и работы на этой платформе. Алексей Волков по этому поводу разъясняет:
— Для начала нужно понимать, что утечки бывают двух видов: реальные и ложные, фейковые. Ложные утечки появляются из-за того, что злоумышленники, пытаясь сделать себе имя, компилируют данные и стараются выдать их за свои, также могут брать общедоступные данные пользователей и выдавать это за взлом. Поэтому не всем сообщениям стоит верить, доверяйте только проверенной информации.
ВК заботится о пользователях, и в случаях угрозы безопасности непременно их осведомляет, но ещё надо понимать, откуда пользователи могут узнать об угрозах.
— Есть три группы, из которых можно получить достоверную информацию: «Безопасность» ВКонтакте, из группы «Безопасность – это ОК!» в Однокласниках, а также из группы «ВК о безопасности» в Дзене. Информация в этих группах рассказывается в простом и доступном формате в виде комиксов и картинок, рекомендую подписаться, – советует Алексей.
Алексей Волков рассказал, что как часто совершаются хакерские атаки на социальную сеть ВКонтакте, а также дал информацию о том, какие меры предосторожности используются в случаях атак:
— На ВК очень часто совершаются атаки, и для того чтобы их предотвратить, мы тестируем систему защиты. Системы безопасности тестируются нами очень часто: 60, а то и 70 раз в год. С помощью таких компаний, как Positive technologies, у нас есть собственная команда хакеров, которая тестирует нас регулярно, есть программа «Bug bounty» – это программа, с помощью которой хакеры с внешних платформ за денежное вознаграждение ищут неисправности, баги в нашей системе. Мы проводим учения среди специалистов ВК. Все это дает уверенность в безопасности системы.
ВК стремительно развивается, и этот процесс не останавливается. Но и уровень атак растёт – всё движется. Как удержать планку надёжной безопасности?
— Безопасность ВК развивается всегда, это непрерывный процесс, ведь вместе с нашими специалистами развиваются и злоумышленники. Мы всегда должны идти если не впереди них, в процессе развития безопасности, то вровень, не должны терять планку и спускаться по уровню в нашем развитии, утверждает Алексей.
Залогом корректной работы являются не только проверки платформы и развитие систем, но и хорошие сотрудники, знающие свою профессию, готовые выполнять все требования и задачи. На каждом этапе работы нужны самые разные специалисты.
— Хорошие специалисты в наше время на вес золота. Нам нужны специалисты в разных сферах: маркетологи, потому что все, что происходит на фестивале Positive hack days 12 – это маркетинг, грубо говоря, реклама представленных здесь компаний. Маркетинг очень важен. Нужно уметь хорошо представлять информацию. Нам нужны аналитики – люди, которые умеют анализировать информацию. У них должно быть развито логическое мышление, нужны методологи, которые будут обучать специалистов, руководители, которые будут следить за процессом работы, – говорит Алексей.
О мерах, которые предпринимаются для защиты конфиденциальной информации, передаваемой между пользователями, Алексей рассказал следующее:
— Все зависит от того, насколько защищен ваш аккаунт. Для защиты мы создали систему двухфакторной аутентификации, предлагаем привязаать к профилю аккаунт в Госуслугах, Сбербанке, почту, номер телефона, но если аккаунт человека, которому вы передаете данные, не защищен, то вашу переписку все равно смогут прочитать, только используя не ваш аккаунт, а аккаунт человека, с которым вы переписываетесь. Одним словом, многое зависит от того, насколько защищены ваши аккаунты и аккаунты собеседников, если вы выполняете все меры предосторожности, то ваши данные защищены.
Из беседы мы выяснили, что данные человека можно узнать, не только взломав аккаунт, данные также могут украсть через общественные Wi-Fi сети. Какие правила следует соблюдать, если ты решил их использовать?
— Несомненно, к Wi-Fi сетям нужно относиться с осторожностью. Лично я не использую общественные Wi-Fi сети и никому не советую. Я пользуюсь мобильным интернетом, но я не говорю о запрете общественного интернета. Тем не менее, если вы все же решили использовать общественные сети, несмотря на их возможную опасность нужно соблюдать меры, которые не дадут злоумышленникам украсть ваши данные. Запомните, если вы используете подобные сети, не вводите свои пароли на сайтах, не совершайте покупки через интернет, а также не вводите пароли в онлайн-банках, – поделился Алексей.
А какие системы безопасности должны использоваться современными компаниями?
— Я считаю, что абсолютно все компании должны выставлять серьезные системы безопасности, основанные на использовании самых лучших и современных системах кибербезопасности. Важно не только использовать эти системы, но также хорошо понимать, как их использовать, и когда работа с ними наладится – сразу же появится эффективный результат, – подытожил Алексей Волков.
00