Интернет полон инструкциями, как защититься от разного рода кибератак, начиная от вирусов-вымогателей ransomware и заканчивая распределенными DDoS-атаками. Новейшие инструменты в области кибербезопасности – блокчейн и машинный интеллект – дают человечеству еще больше шансов остановить, казалось бы, бесконечную войну против киберпреступности.

Что можно сделать, чтобы искоренить онлайн-преступность?

Предотвращение атак нулевого дня

Самая опасная форма кибер-атаки – это та, которая начинается незаметно.

Наверняка мы не ошибемся, если скажем, что ваш компьютер защищен специальным программным обеспечением. Обычно это антивирус, фаервол и браузерные расширения. Однако эти виды защиты во многом полагаются на регулярные обновления, которые содержат информацию о свежевыявленных угрозах и позволяют их своевременно обнаруживать.

Уязвимость нулевого дня – это «дыра» в программе, которую хакеры обнаружили раньше самих разработчиков. Любая программа представляет собой сложную систему, в которой трудно все предусмотреть заранее, поэтому после ее релиза разработчики продолжают выпускать обновления, ликвидирующие выявленные недостатки. Но нельзя найти все уязвимости сразу, и поэтому каждая программа, установленная на компьютере (особенно та, которая давно не обновлялась), несет в себе потенциальную угрозу безопасности.

Сегодня предприятия и организации, работающие в области кибербезопасности, рассматривают компьютерное обучение, как инструмент поиска уязвимостей нулевого дня. Один конкретный пример – это система, созданная командой Аризонского университета, которая мониторит сайты в даркнете, где продаются эксплойты. Используя машинное обучение, удается каждую неделю фиксировать примерно 305 высокоприоритетных предупреждений.

Машинное обучение и искусственный интеллект – основополагающие технологии Chronicle, новой программы кибербезопасности, запущенной Google X. Она позиционируется, как активная платформа для распознавания, анализа и предотвращение киберугроз. О ней известно немного, предположительно Chronicle использует инфраструктуру Alphabet материнской компании Google.

Подтверждение личности пользователя

Поскольку люди проводят все больше времени в виртуальном пространстве, они считают удобным хранить личную информацию онлайн. Согласно исследованию Javelin Strategy&Research, в 2017 убытки от мошенничества с персональными электронными данными составили 16 миллиардов долларов.

Украсть электронную информацию можно разными способами: в интернете это фишинг и веб-спуфинг, в банкоматах – скимминг. Однако самым прибыльным с точки зрения хакеров способом является атака на крупные сервера. В качестве примера можно упомянуть взлом бюро кредитных историй Equifax, в результате которого мошенники получили доступ к банковским данным о 145 миллионах американцев.

Кражу личных данных можно предотвратить путем внедрения инструментов для точной идентификации пользователя. Если вы зарегистрируетесь на каком-либо сайте, данные о вас будут храниться в собственной базе компании, а для входа у вас будут лишь логин и пароль. Пройти верификацию и получить доступ в личный кабинет при помощи других данных у вас не получится, и временами это причиняет большие неудобства.

Сервис Decentralized.id (или DID), основанный на блокчейне, позволяет пользователям хранить свою личную информацию в децентрализованной общедоступной сети. Это могут быть водительские права, номер банковского счета, страховки и т.п. После регистрации на платформе DID вы можете использовать любой из этих идентификаторов для подтверждения денежных переводов, онлайн-покупок, входа в личный кабинет и прочих операций.

Устранение DDoS-атак

DDoS – одна из наиболее старых и распространенных форм кибер-атак, которая все еще доставляет много головной боли предприятиям и программистам. Она состоит в том, что онлайн-ресурс подвергается наплыву ботнетов в количестве, превышающем пропускную способность сети. Из-за этого реальные пользователи не могут получить доступ к сервису.

Согласно отчету Worldwide DDoS Attacks & Cyber Insights от 2017 года, компания может потерять до 2,5 миллионов долларов США от одной DDoS-атаки. Помимо того, что на период атаки компания лишается прибыли, она также может столкнуться с утечкой данных и заражением серверов вредоносным ПО. В результате страдает и репутация предприятия.

По данным Лаборатории Касперского, «поставщики» DDoS-атак получают около 95% прибыли в даркнете. К счастью, существуют услуги веб-хостинга, которые обеспечивают защиту от распределенных атак, осуществляют скрининг и блокировку трафика из подозрительных источников. Защитные сервисы типа Cloudflare также оказывают мощную поддержку в защите онлайн-бизнеса.