Анна Кулашова, «Лаборатория Касперского»: «Традиционные чек-листы безопасности неэффективны против современных кибератак»

02 октября 2025, 07:30

© RUБЕЖ

На пленарном заседании «Информационная безопасность: как играть на опережение?» в рамках форума «Цифровая транспортировка» с докладом выступила Анна Кулашова, вице-президент «Лаборатории Касперского» по развитию бизнеса. В своем выступлении эксперт раскрыла ключевые вызовы современной кибербезопасности и обозначила пути перехода от реактивной к опережающей защите.

По словам Кулашовой, традиционный подход, основанный на проверке по чек-листам, уже неэффективен. В то время как компании фиксируют выполненные пункты, киберпреступники мыслят иначе: они ищут точки входа и тестируют различные векторы атак, находя самые слабые места. «У преступников более высокая мотивация прийти в вашу инфраструктуру и сделать там что-то некрасивое... У них мотивация выше», — отметила она.

Фишинг как главная угроза

Ярким примером уязвимости стали описанные спикером фишинговые атаки. Кулашова привела в пример ситуацию, когда от её имени массово рассылались сообщения сотрудникам компании через Telegram-канал. Несмотря на обученность персонала, именно через такие простые методы злоумышленники начинают свои атаки, ища «внутреннюю зацепку» или потенциального инсайдера. Часто это сопровождается нарушением внутренних политик безопасности, когда сотрудники без привилегированного доступа пересылают конфиденциальную информацию.

ИИ в роли проактивного защитника

Ключевым ответом на эволюцию угроз, по мнению эксперта, является использование искусственного интеллекта (ИИ) и машинного обучения для анализа поведения.

Задача — научиться реверсить это поведение и смотреть, что же может случаться. И как раз то, что мы говорим, где мы играем на опережение использования инструментов искусственного интеллекта,

— заявила Кулашова.

Она пояснила, что системы ИИ мониторят аномалии в поведении пользователей, например, когда сотрудник, обычно работающий с определённым набором систем, неожиданно начинает обращаться к другим. Такая активность является классическим сигналом для расследования.

Психология и автоматизация

Важным преимуществом автоматизированного мониторинга Кулашова назвала психологический аспект. Сотрудникам может быть неприятно осознавать, что за их действиями следит человек, тогда как факт контроля со стороны «бездушной машины» воспринимается менее остро. При этом персонал должен быть информирован, что такие системы работают в автоматическом режиме, а человек подключается только для проверки сработавшего предупреждения.

В заключение спикер подчеркнула, что сочетание реверсивного анализа тактик злоумышленников, обученных сотрудников и внедрения проактивных технологий на базе ИИ формирует новый, более устойчивый подход к кибербезопасности, позволяющий не догонять, а опережать атаки.