РМЭФ-2024
ЦДК РМЭФ 2024
ЦДК ЗОК 2024
ЦДК ЗОК 2024
Безопасность мероприятий в «Экспофоруме» подтверждена

Незаконное проникновение: как сберечь данные

О том, как сохранить конфиденциальность данных, если в приложение, смартфон или сеть проникли злоумышленники, рассказал специалист по выявлению уязвимостей Александр Ларин на конференции «Цифровая безопасность» в рамках выставки «ЭКСПОТЕХНОСТРАЖ-2024» в КВЦ «Экспофорум».

Тестирование на проникновение, комплекс мер, которые имитируют реальную атаку на сеть или приложение, называют пентестом. Цель пентеста — понять, можно ли теоретически взломать систему. Для этого тестировщики сами пытаются в нее проникнуть, обойдя защиту, или получить контроль над данными.

«Когда та или иная компания хочет проверить защищенность своих сервисов, она обращается к нам, и мы уже разными способами ищем возможность утечки данных, уязвимость системы», — рассказал Александр Ларин.

По его словам, довольно часто уязвимыми бывают мобильные приложения. «Половина случаев из тех, которыми я занимался, были связаны с уязвимостью именно мобильных приложений», — отметил эксперт.

Обычно пентестеры скачивают приложения и изучают, как можно получить доступ к различной информации. «Если разработчик что-то забыл, мы это найдем и получим данные», — пояснил Александр Ларин.

Он отметил, что получить доступ к данным через веб-приложения сложнее, поскольку в данном случае у пентестера нет доступа к исходному коду. Исключение составляют случаи, когда заказчик сам предоставляет исходный код либо экспертам все-таки удается найти уязвимые места системы.

Чтобы повысить конфиденциальность своих личных данных, важно соблюдать ряд правил. «Меньше пользоваться приложениями — это не выход. Ведь все-таки мобильное приложение у вас в телефоне, который вы носите с собой», — комментирует эксперт. Другое дело, когда телефон сдается в ремонт, теряется. По словам Александра Ларина, лучше всего создать сложный пин-код, не из четырех цифр, как обычно, а из шести-семи. Тогда внутрь смартфона попасть будет сложнее. Также в телефоне можно использовать шифрование. Если же речь идет о скачивании приложений, то желательно пользоваться приложениями с официальных сайтов компаний. Использование приложений со сторонних сайтов чревато тем, что в телефон может попасть вирус, напоминает Александр Ларин.

Что касается безопасности данных в компаниях, то их руководство должно обеспечить обучение разработчиков, чтобы они создавали безопасные системы хранения данных, отметил эксперт.

Все новости

Незаконное проникновение: как сберечь данные

О том, как сохранить конфиденциальность данных, если в приложение, смартфон или сеть проникли злоумышленники, рассказал специалист по выявлению уязвимостей Александр Ларин на конференции «Цифровая безопасность» в рамках выставки «ЭКСПОТЕХНОСТРАЖ-2024» в КВЦ «Экспофорум».

Тестирование на проникновение, комплекс мер, которые имитируют реальную атаку на сеть или приложение, называют пентестом. Цель пентеста — понять, можно ли теоретически взломать систему. Для этого тестировщики сами пытаются в нее проникнуть, обойдя защиту, или получить контроль над данными.

«Когда та или иная компания хочет проверить защищенность своих сервисов, она обращается к нам, и мы уже разными способами ищем возможность утечки данных, уязвимость системы», — рассказал Александр Ларин.

По его словам, довольно часто уязвимыми бывают мобильные приложения. «Половина случаев из тех, которыми я занимался, были связаны с уязвимостью именно мобильных приложений», — отметил эксперт.

Обычно пентестеры скачивают приложения и изучают, как можно получить доступ к различной информации. «Если разработчик что-то забыл, мы это найдем и получим данные», — пояснил Александр Ларин.

Он отметил, что получить доступ к данным через веб-приложения сложнее, поскольку в данном случае у пентестера нет доступа к исходному коду. Исключение составляют случаи, когда заказчик сам предоставляет исходный код либо экспертам все-таки удается найти уязвимые места системы.

Чтобы повысить конфиденциальность своих личных данных, важно соблюдать ряд правил. «Меньше пользоваться приложениями — это не выход. Ведь все-таки мобильное приложение у вас в телефоне, который вы носите с собой», — комментирует эксперт. Другое дело, когда телефон сдается в ремонт, теряется. По словам Александра Ларина, лучше всего создать сложный пин-код, не из четырех цифр, как обычно, а из шести-семи. Тогда внутрь смартфона попасть будет сложнее. Также в телефоне можно использовать шифрование. Если же речь идет о скачивании приложений, то желательно пользоваться приложениями с официальных сайтов компаний. Использование приложений со сторонних сайтов чревато тем, что в телефон может попасть вирус, напоминает Александр Ларин.

Что касается безопасности данных в компаниях, то их руководство должно обеспечить обучение разработчиков, чтобы они создавали безопасные системы хранения данных, отметил эксперт.

Все новости