Як курс із кібербезпеки допомагає виявляти приховані загрози та ефективно захищати дані

Креаторка Марія Гончар якось отримала електронного листа. Він, здавалося б, нічим особливим не вирізнявся з тисячі подібних розсилок. Коротке привітання та лінк-запрошення дізнатися якусь цікавинку.

Той лист містив у собі програму-вимагач. «Усі мої критичні та поточні дані, вся інформація виявилася зашифрованою. Я втратила до неї доступ. А згодом на ту ж саму пошту отримала другого листа з «пропозицією» допомоги в розшифровці даних за гроші», — згадує Марія.

Цей прикрий випадок спонукав змінити операційну систему на комп’ютері та встановити платне програмне забезпечення. Тим більше, що на той час героїня сфокусувалась на роботі з різними зображеннями, зокрема – фотографіями людей та займалась художньою їх обробкою за допомогою штучного інтелекту (ШІ). І зрозуміла: загальна доступність фотографій, як і інших персональних даних людини в інтернеті, може приховувати в собі небезпеку протиправного їх використання.

Зацікавившись розвитком штучного інтелекту та законодавчими основами в сфері ШІ, героїня поставила за мету поглибити свої знання в галузі кібербезпеки. Марія почала шукати відповіді на найгостріші запитання: Як зберігати важливу інформацію? Що таке критично важливі дані та хто може за ними «полювати»? Як убезпечити ці дані від зазіхань?

У пошуках відповідей героїня натрапила на оголошення у Facebook, де пропонувалось пройти освітній курс «Безпечніше з Google: основи кібербезпеки для бізнесу», і вирішила не зволікати.

«Найважливішою на курсі для мене стала інформація про можливий збір біометричних даних із застосунків, що використовують персональні фотографії. Я користувалась подібними застосунками, тож ці знання були мені потрібні», — розповідає Марія.

Зараз героїня працює як ФОП, позиціонуючи себе як креаторка. Головний напрямок – обробка персональних фотографій користувачів, що за допомогою штучного інтелекту перетворюються на нові образи, та монетизація цих творів на платформах друку на замовлення.

Багато програм та додатків, які ми використовуємо, таємно збирають про нас різноманітну інформацію. Це може створити серйозні проблеми для користувачів, особливо якщо вони не знають про це. Тому перед тим, як встановлювати нову програму, потрібно уважно вивчити її налаштування і обмежити збір даних. А ще краще — обирати програми, які не збирають особисту інформацію взагалі.

«Наприклад, багато людей використовують великі мовні моделі, щоб працювати із своїми пітчами, презентаціями, проєктними заявками, де існує особиста персональна інформація. Частина таких програм запитують особисту інформацію під час реєстрації та влаштовані таким чином, що без надання цих даних згенерувати відповідь неможливо», — ділиться Марія.

За її словами, під час проходження курсу вона дізналася не лише про безліч прихованих ризиків, але й про корисні сервіси для моніторингу кібербезпеки. Вони допомагають в інвентаризації активів, управлінні ризиками, створенні плану, за яким компанія може подолати ці ризики та сприяти подальшому розвитку.

«Я бачу загальний розвиток штучного інтелекту, який відбувається. Для мене важливо досліджувати яким чином розвиватимуться хмарні середовища, які додаткові сервіси будуть впроваджені, — говорить Марія. — І хоча я поки що не маю найманих співробітників, яким я могла б провести тестування на отримання фішингових листів, але я детально побачила можливості використання програм з моніторингу загроз. Цьому було приділено багато часу і це була гарна систематизація знань».

За її словами, курс «Безпечніше з Google: основи кібербезпеки для бізнесу» був дуже насиченим, проте водночас добре структурованим.

«Мені сподобалося, що вся інформація представлена в зрозумілому і структурованому вигляді, а презентації були добре оформлені. Навіть якщо кроки були простими, такими як моніторинг, аналіз, осмислення чи перевірка ризиків, оцінка вразливості, то це вимагало дійсно структурного мислення для того, щоб виявити ці ризики в своїй діяльності», — резюмує Марія Гончар.

І цитує вислів лектора, що найбільше запам’ятався: «Робочий стіл комп’ютера, як і звичайний робочий стіл, має бути завжди чистим».

*Фішингове повідомлення – це спеціально створений електронний лист або SMS, який імітує офіційне повідомлення від компанії з метою виманити у вас конфіденційну інформацію, таку як паролі або номери кредитних карток.