Декада кибербезопасности

Организаторами семинара выступили сотрудники кафедры математики и компьютерной безопасности. В мероприятии приняли участия студенты 1-3 курсов специальностей «Компьютерная безопасность», «Кибербезопасность», «Компьютерная физика» и «Электронный маркетинг».

Стремительное развитие цифровых технологий, резкое увеличение предоставляемых населению числа электронных услуг, а также отсутствие у граждан базовых навыков защиты личной информации в интернете привели к устойчивому росту количества киберпреступлений.

К сожалению, сегодня большинство граждан недостаточно информировано о методике действий кибермошенников, формально относятся к защите собственной информации, персональных данных, а следовательно – имущества. Поэтому вопросы, которые студенты представили в своих докладах, особенно актуальны.

Дарья Куренкова, студентка 2 курса специальности «Электронный маркетинг», представила доклад на тему «Виды компьютерных преступлений, совершаемых на территории Республики Беларусь». Дарья привела перечень компьютерных преступлений, за которые на территории Республики Беларусь предусмотрена уголовная ответственность. Представила статистику устойчивого роста количества компьютерных преступлений на территории Республики Беларусь за последние годы. Она рассказала, что злоумышленники наносят все более серьезный ущерб, приводя к миллионным финансовым потерям и нанося ущерб репутации организаций и частных лиц.

Дарья указала на то, что Республика Беларусь приняла ряд законов и нормативных актов для противодействия компьютерным преступлениям. Сегодня в нашей стране действует Уголовный кодекс, предусматривающий наказание за взлом систем, кражу данных и создание вредоносных программ. Также приняты специальные законы, регулирующие информационную безопасность, электронный документооборот и защиту персональных данных. Государство ведет активную борьбу с киберпреступностью, создавая специализированные подразделения правоохранительных органов и совершенствуя законодательство.

Анна Серикова, студентка 2 курса специальности «Электронный маркетинг», представила доклад на тему «Как распознать потенциально опасные Интернет-ресурсы? Как проверить безопасна ли ссылка?». Она указала на то, что в современном цифровом мире важно уметь распознавать потенциально вредные и мошеннические сайты, а также на то, что неспособность идентифицировать такие ресурсы может привести к заражению вирусами, краже личных данных или финансовым потерям. По ее мнению, умение обнаруживать признаки ненадежных ресурсов и знание методов проверки ссылок является ключом к обеспечению безопасного онлайн-опыта.

Екатерина Ляхова, студентка 2 курса специальности «Электронный маркетинг», представила доклад «Оценка уровня цифровой грамотности общества». Она представила набор знаний и умений, которые необходимы для безопасного и эффективного использования цифровых технологий и ресурсов интернета, выделила основные компоненты цифровой грамотности. Рассказала об известном методе Национального агентства финансовых исследований, при помощи которого можно оценить индекс цифровой грамотности граждан.

Инна Ольховская, студентка 3 курса специальности «Компьютерная физика», представила программное обеспечение по распознаванию голосовых фрагментов (голосового помощника) и выступила с докладом «Системы идентификации голоса». Инна описала реализацию Sequential Direct-Backward Search – SDBS-алгоритма или алгоритма последовательного прямо-обратного поиска.

Никита Протасовкий, студент 2 курса специальности «Электронный маркетинг», привел рейтинг современных антивирусных программ. Он рассказал о том, что пользователи Windows могут воспользоваться встроенными функциями, а также продемонстрировал возможности дополнительных программ, при помощи которых можно обеспечить многоуровневую защиту от программ-вымогателей документов, снимков, видео и аудиофайлов. Он объяснил, как, используя усовершенствованные технологии, можно защитить все важные файлы от злоумышленного шифрования.

Максим Савченко, студент 3 курса специальности «Компьютерная физика», рассказал о системах PGP и TRUECRYPT для обеспечения конфиденциальности и целостности информационных ресурсов.

Кирилл Бабенко, студент 2 курса специальности «Компьютерная безопасность», представил доклад на тему «Что такое уязвимость нулевого дня?» В сфере информационной безопасности вопрос уязвимостей нулевого дня стоит довольно остро, так как многие из них работают до сих пор. Уязвимость нулевого дня (от англ. Zero-day или 0-Day) – это уязвимость, против которой пока не разработаны защитные механизмы и не выпущены обновления безопасности. Подробнее Кирилл остановился на уязвимости нулевого дня Log4Shell (CVE-2021-44228).

С докладом на тему «Применение квантовых вычислений в сфере информационной безопасности» выступили студенты 1 курса специальности «Кибербезопасность» Александр Попов и Валерий Шуляк. Студенты рассказали о развитии квантовых технологий и о том, как они способствуют возникновению новых киберугроз.

Нельзя не отметить и программное обеспечение, которое разработал и представил на семинаре студент 3 курса специальности «Компьютерная физика» Денис Атрохов, «Обнаружение вирусов в PDF-файлах с использованием методов машинного обучения». Денис представил алгоритм случайного леса (Random Forest) – универсальный алгоритм машинного обучения, суть которого состоит в использовании ансамбля решающих деревьев, а также его реализацию при обнаружении вирусов в PDF-файлах.

Никита Сметанко, студент 2 курса специальности «Компьютерная безопасность», представил доклад на тему «Самые опасные угрозы в кибербезопасности. Источники угроз информационной безопасности». Никита подробно остановился на фишинг-атаках, атаках на инфраструктуру, атаки Интернет вещей (IoT), DDOS-атаках, атаках, ориентированных на облачные вычисления и так далее.

Ксения Сковронская, студентка 1 курса специальности «Кибербезопасность», представила доклад на тему «Угроза Deepfake для информационной безопасности». Ксения отметила, что современные специалисты по кибербезопасности полагают, что применение дипфейков уже скоро может стать вызовом национальной безопасности любого государства и вообще подорвать доверие к любой информации.

Кирилл Шуньков, студент 2 курса специальности «Компьютерная безопасность», представил доклад «Межсетевое экранирование. Защита сетевого трафика. Методы мониторинга состояния сети». Он рассказал о современном мире киберугроз. О том, что использование продвинутых методов межсетевого экранирования и мониторинга состояния сети является критически важным для обеспечения безопасности и целостности данных любой организации или предприятия.

Илья Петроченко, студент 2 курса специальности «Компьютерная безопасность», представил доклад на тему «Уязвимости биометрических систем или методы обхода биометрических систем». Илья рассказал о различных биометрических системах и о том, что для аутентификации или идентификации они стали очень популярными в последние годы из-за их удобства и повышения уровня безопасности по сравнению с традиционными методами, такими как пароли или токены. Однако биометрические системы не являются совершенными и имеют ряд уязвимостей, которые могут быть использованы для их обхода или взлома. Как и в любой системе безопасности, биометрические системы небезупречны и могут быть подвержены различным типам атак и злоупотреблений. Илья также привел ряд примеров уязвимостей биометрических систем.

О самых распространенных системах аутентификации и авторизации рассказал Константин Корбут, студент 2 курса специальности «Компьютерная безопасность». Он рассказал о наиболее распространенных системах аутентификации и авторизации, которые широко применяются в различных сферах: от онлайн-сервисов и приложений до корпоративных информационных систем. Константин остановился на ключевых методах проверки подлинности и привел примеры технологии, которые являются наиболее эффективными и безопасными в современном информационном обществе.

Активный диалог между студентами разных специальностей и междисциплинарная связь позволили выявить волнующие вопросы в области кибербезопасности. Участники обсудили и другие темы: безопасность при работе с личной и корпоративной электронной почтой, безопасность пользователей в социальных сетях, выбор наиболее безопасных браузеров, защита банковских карт, а также правила безопасного поведения в соцсетях и мессенджерах. Студенты также обсудили организацию безопасного сетевого взаимодействия и особенности современных видов киберпреступлений.