Кибер-безопасность по-малазийски

Кибер-безопасность по-малазийски
Красивая страна Малайзия. Куала-Лумпур – модерновый город с небоскребами под предводительством башен Петронас, историческим центром и национальными кварталами – маленькой Индией, арабским и непременным чайна-тауном, каждый из которых бережно хранит свою самобытность. И люди в этой стране замечательные – всегда улыбаются и искренне не только хотят помочь, но и помогают. Все это способствует бурному развитию туристического бизнеса, и собственно, именно так мы к этой стране в большинстве своем и относимся – еще один экзотический рай для продвинутых европейцев, вездесущих японцев и богатых американцев.
Между тем Малайзия, похоже, значительно обогнала нас не только в чистоте улиц, количестве и скорости строительства небоскребов, числе улыбок на квадратный метр площади. В стране бурно развиваются самые современные технологии. Но, в отличие от России, здесь очень трезво смотрят на происходящее и стремятся проактивно защищаться от угроз, искать новые пути решения и новые ответы на новые вызовы.
В малазийском выпуске газеты The Sun (300 тыс. только печатных экземпляров ежедневно) в каждом номере (!) – две-три статьи по проблемам информационной безопасности. Это отражает происходящее – в Малайзии практически ежемесячно проходят крупные мероприятия по безопасности информационных технологий и противодействию киберпреступности.
Вот события последней недели, которые произошли в период моей бизнес-поездки в эту страну.
На только что закончившемся Пятом саммите по киберпреступности Министерство науки, технологий и инноваций представило 10-й (!) малазийский план противодействия растущим угрозам киберпреступности. В нем масса интереснейших мероприятий, среди которых надо выделить создание Центра помощи пострадавшим от инцидентов с безопасностью – Cyber999, создание специального плагина для интернет-браузеров (пока для Mozilla и Chrom) “DontFishMe”, предназначенного для определения поддельных банковских сайтов и логотипа доверия Trust Mark (как вариант, с использованием цифрового сертификата), который будет размещаться на проверенных (и доверенных) сайтах, обеспечивающих должный уровень безопасности.
Запуск этих отнюдь не дешевых проектов имеет очень четкое обоснование. В созданный центр Cyber999 за первый квартал этого года было 3563 обращения, более 400 из которых связаны с созданием фишинговых сайтов, имитирующих сайты малазийских банков. Общие потери от киберпреступлений, включая фишинговые аферы и мошенничество в электронном банкинге, составили за прошедший год более 900 миллионов долларов.
Между тем, как отмечалось на финансовой конференции, завершившейся в прошедший уикенд, рост мобильного банкинга в стране составляет 200% в год.
На этом фоне компания Tricubes при поддержке правительства страны заявляет о создании к 2014 году системы денежных переводов по электронной почте, причем проблемы обеспечения безопасности специального веб-портала, шифрования трафика, авторизации и аутентификации пользователей являются ключевыми вопросами этого амбициозного проекта. Что интересно, сразу же после объявления о стартапе его начинают обсуждать не только специалисты, но и пресса, причем отнюдь не отраслевая.
Все это делается публично, на основе точно подсчитанной стоимости проектов, размера уже понесенных и возможных в будущем потерь, при активном участии правительственных органов, банков, телекоммуникационных компаний и просто граждан.
При таком развитии событий мы, может быть, и сохраним лидерство в области балета. А вот с безопасностью новых технологий и, главное, приложением усилий для подготовки ответов на новые вызовы информационного мира в далекой Малайзии, похоже, дела обстоят гораздо лучше.
проактивная защита аутентификация DontFishMe Малайзия киберпреступность Tricubes кибербезопасность
Alt text

Домашний Wi-Fi – ваша крепость или картонный домик?

Узнайте, как построить неприступную стену

Михаил Емельянников

Блог известного российского эксперта в области информационной безопасности, защиты персональных данных, коммерческой тайны, государственного регулирования охраны конфиденциальности. Комментарии к «громким» событиям, связанным с утечкой данных и взломом компьютерных сетей.