Календарь мероприятий
+7 (812) 240 40 40
О компании
о компании
Портфолио
Организаторам
Участникам
Медиа-центр
Работа
в компании
Документы
Отзывы
посетителям
партнерам
О комплексе
о комплексе
инфраструктура
комплекса
Карта комплекса
как добраться
Услуги
Сервисы группы компаний Экспофорум
Кейтеринговые
услуги
EXPOFORUM»Новости»О мероприятиях»Незаконное проникновение: как сберечь данные

НОВОСТИ

3 апреля 2024

Незаконное проникновение: как сберечь данные

О том, как сохранить конфиденциальность данных, если в приложение, смартфон или сеть проникли злоумышленники, рассказал специалист по выявлению уязвимостей Александр Ларин на конференции «Цифровая безопасность» в рамках выставки «ЭКСПОТЕХНОСТРАЖ-2024» в КВЦ «Экспофорум».

Тестирование на проникновение, комплекс мер, которые имитируют реальную атаку на сеть или приложение, называют пентестом. Цель пентеста — понять, можно ли теоретически взломать систему. Для этого тестировщики сами пытаются в нее проникнуть, обойдя защиту, или получить контроль над данными.

«Когда та или иная компания хочет проверить защищенность своих сервисов, она обращается к нам, и мы уже разными способами ищем возможность утечки данных, уязвимость системы», — рассказал Александр Ларин.

По его словам, довольно часто уязвимыми бывают мобильные приложения. «Половина случаев из тех, которыми я занимался, были связаны с уязвимостью именно мобильных приложений», — отметил эксперт.

Обычно пентестеры скачивают приложения и изучают, как можно получить доступ к различной информации. «Если разработчик что-то забыл, мы это найдем и получим данные», — пояснил Александр Ларин.

Он отметил, что получить доступ к данным через веб-приложения сложнее, поскольку в данном случае у пентестера нет доступа к исходному коду. Исключение составляют случаи, когда заказчик сам предоставляет исходный код либо экспертам все-таки удается найти уязвимые места системы.

Чтобы повысить конфиденциальность своих личных данных, важно соблюдать ряд правил. «Меньше пользоваться приложениями — это не выход. Ведь все-таки мобильное приложение у вас в телефоне, который вы носите с собой», — комментирует эксперт. Другое дело, когда телефон сдается в ремонт, теряется. По словам Александра Ларина, лучше всего создать сложный пин-код, не из четырех цифр, как обычно, а из шести-семи. Тогда внутрь смартфона попасть будет сложнее. Также в телефоне можно использовать шифрование. Если же речь идет о скачивании приложений, то желательно пользоваться приложениями с официальных сайтов компаний. Использование приложений со сторонних сайтов чревато тем, что в телефон может попасть вирус, напоминает Александр Ларин.

Что касается безопасности данных в компаниях, то их руководство должно обеспечить обучение разработчиков, чтобы они создавали безопасные системы хранения данных, отметил эксперт.

Назад ко всем новостям
Оставить комментарий
Оставить комментарий

Demo Title

Demo Description

Introducing your First Popup.
Customize text and design to perfectly suit your needs and preferences.

Он будет закрыт в 20 секунд