Фишинговые атаки и многофакторная защита: молодые ученые разработали решения по кибербезопасности
В российских вузах разрабатываются программные продукты, которые направлены на защиту персональных данных пользователей и в целом обеспечивают информационную безопасность страны. Отечественные цифровые решения уже готовы внедрить предприятия, перспективные проекты молодых ученых финансово поддерживает государство. Важность исследований и разработок подтверждает включение кибербезопасности в перечень приоритетов Стратегии национальной безопасности России. О новинках в этом направлении рассказываем в нашем материале.
Не нужно запоминать пароли: башкирские ученые разработали многофакторную аутентификацию пользователей
Аспиранты Башкирского государственного университета (БашГУ) предложили уникальные программные решения, предназначенные для повышения уровня безопасности пользователей устройств. Проект был поддержан Всероссийским конкурсом грантов молодых ученых, а победители получили 2 млн рублей на улучшение информационной безопасности страны.
В основе разработки башкирских специалистов лежит математическая модель многофакторной аутентификации с применением нейронных сетей. Программное обеспечение отличает система защиты персональных данных с помощью трех этапов распознавания биометрических данных: голос, фото и видеоидентификация. При входе в систему злоумышленникам будет невозможно подделать или украсть данные из-за дополнительной защиты биометрии: программа обрабатывает диапазон голоса по 12 параметрам и 128 точек лица.
Кроме того, для замены сложных и длинных паролей молодые разработчики предложили программный продукт, в котором авторизация происходит по произнесенной фразе, в частности, внимание уделяется характеристикам гласных звуков, а также геометрии лица.
«Наша разработка показывает высокую точность при обработке данных и позволяет защитить информационные ресурсы от несанкционированного доступа. Сейчас в рамках этого программного комплекса ведется работа над обучением новых нейросетевых технологий, которые в дальнейшем будут представлять искусственный интеллект в информационной безопасности и в области защиты информации», — рассказал один из авторов разработки, аспирант факультета математики и информационных технологий БашГУ Никита Лушников.
Такой программный продукт в комплексной реализации не имеет аналогов. В совокупности многофакторная аутентификация и обучающая нейронная сеть выдают повышенную точность при обработке сверхточных биометрических данных пользователя (99,6 %).
Разработку башкирских ученых планируется установить как на персональных компьютерах, так и на автоматизированных рабочих системах. А на выигранные в конкурсе грантов средства будут продолжены исследования и закуплено техническое оборудование для внедрения программных комплексов в рыночные сегменты.
Системой защиты от фишинговых атак заинтересовались крупные предприятия
Ежегодно растет количество фишинговых атак — киберпреступлений, связанных с кражей персональных данных пользователей и сотрудников компаний, включая информацию для использования банковских карт. Кроме того, многие компании с момента пандемии продолжают работать в удаленном или смешанном режиме, что также ведет к увеличению числа инцидентов, связанных с фишингом.
Для защиты от этого, самого распространенного вида киберпреступлений, в Институте математики и компьютерных технологий Дальневосточного федерального университета (ДВФУ) было разработано программное решение. Сотрудники вуза создают корпоративную версию приложения, чтобы компании могли ограничивать доступ к сомнительным интернет-ресурсам для всех своих сотрудников.
Разработкой заинтересовались представители сектора кибербезопасности компании «РусГидро», которые высоко оценили саму работу и потенциал ее внедрения на своем предприятии. В результате у вуза возникла идея расширить сотрудничество и к проекту подключилась российская компания Positive Technologies, которая специализируется на разработке решений в сфере информационной безопасности.
Так, на седьмом Восточном экономическом форуме ДВФУ и компании заключили договор о сотрудничестве. Партнеры займутся устойчивым развитием информационной безопасности на Дальнем Востоке, будут готовить специалистов в сфере кибербезопасности, а также осуществлять экспериментальные разработки, научно-исследовательские и опытно-конструкторские работы. Positive Technologies предложит бесплатное обучение на своих образовательных программах студентам ДВФУ, а «РусГидро» возьмет их на производственную практику.
Современные условия, непрекращающийся рост количества атак на объекты инфраструктуры компании приводят к острой нехватке специалистов в области киберзащиты.
«Мы готовы помочь в кадровом вопросе и совместно с «РусГидро» и Positive Technologies усилить образовательные программы по кибербезопасности», — рассказал директор Института математики и компьютерных технологий ДВФУ Григорий Алексанин.