От психолога до детектива: какие киберпрофессии могут появиться в ближайшем будущем
Киберпсихолог
Многие современные кибератаки злоумышленники проводят, применяя методы социальной инженерии, — они оказываются эффективны даже в отношении людей, которые считают себя продвинутыми и не подверженными стороннему влиянию. Однако обманутые жертвы потом рассказывают, что были будто под воздействием гипноза: критическое мышление отключалось, и они слепо выполняли все команды мошенников. Атакующие обычно используют ряд приемов, эксплуатируя финансовую и компьютерную неграмотность («установите это приложение для защиты счета»), страх потерять накопления или оказаться под угрозой уголовного преследования («с вашего счета перевели деньги террористам»), желание быстрого обогащения («вы выиграли приз, нужно заплатить комиссию»), доверие и подчинение начальству и представителям силовых структур, а также различные социальные установки и когнитивные искажения, свойственные многим людям.
Методы психологических манипуляций и нейролингвистического программирования давно и хорошо известны психологам, и даже если контекст и инфоповод для мошеннической атаки изменится, суть применяемых техник останется прежней. Поэтому важно вовремя распознавать уловки атакующих и уметь им противостоять. Тут на помощь может прийти квалифицированный специалист-психолог.
Можно предположить, что в ближайшие несколько лет появится профессия киберпсихолога, который разбирается в методах атак с использованием социальной инженерии, способен дать клиенту психологические установки для противодействия манипуляциям хакеров и мошенников, а также помочь клиенту научиться применять методы рационального и критического мышления в повседневной жизни. Этот специалист сможет дать клиенту базовые рекомендации по соблюдению кибергигиены, расскажет о вероятных источниках информации о человеке (например, об утечке данных или соцсети), которыми пользуются атакующие для получения первоначального доверия жертвы, проинформирует о последних тенденциях в приемах мошенников. Кроме того, киберпсихолог окажет психологическую помощь пострадавшим от действий хакеров и мошенников, поможет извлечь уроки и повысить уровень психологической защищенности для недопущения повторных атак.
Специалист по защите цифровой идентичности
Цифровая идентичность (профили в соцсетях, аккаунты в мессенджерах и государственных сервисах) представляет ценность для большинства активных интернет-пользователей. Но особенно она важна для топ-менеджеров, медийных персон и состоятельных частных лиц, которые инвестируют в формирование своего цифрового имиджа, репутации и в продвижение своих профилей в соцсетях. Например, потеря доступа к YouTube-каналу для блогера с миллионами подписчиков грозит потерей источника дохода и разрушением результатов многих лет творческой работы, а фейковая публикация в соцсети от имени крупного бизнесмена способна привести к банкротству его компании или даже нарушить стабильность целых отраслей экономики.
На помощь придет специалист по защите цифровой идентичности, который объяснит клиенту ключевые правила кибербезопасности, настроит двухфакторную аутентификацию, поможет разобраться с опциями приватности в соцсетях и мессенджерах, проверит настройки безопасности на личных устройствах и в умном доме. Он расскажет о том, какую информацию можно и нельзя публиковать, как выполнять базовые проверки кибербезопасности и выявлять фейки, фишинг и мошенничество.
Это постоянная работа: у интернет-сервисов и приложений регулярно появляются новые опции приватности и безопасности, выпускаются обновления, а злоумышленники находят все новые способы для кибератак.
Кроме того, некоторым клиентам будет интересна повышенная анонимность и конфиденциальность онлайн-общения. Потребуется объяснить им, как не оставлять лишних цифровых следов, защититься от слежки со стороны интернет-гигантов, избежать повышенного внимания прессы, блогеров и недобросовестных конкурентов.
Киберстраховой агент
Крупные компании все чаще прибегают к страхованию киберрисков, которое стало зрелым и действенным инструментом, популярным в некоторых западных странах уже сегодня. Можно предположить, что инструменты киберстрахования выйдут из корпоративного сектора и будут предлагаться частным лицам, которым интересно будет рассмотреть варианты хеджирования личных киберрисков — таких как кража цифровой идентичности, утечка персональных данных, потеря важной информации, ущерб репутации и личному бренду. Не исключено, что в некоторых случаях наличие персональной киберстраховки будет обязательным (по аналогии с текущими автомобильными полисами ОСАГО), например для фрилансеров и аутсорсеров при работе с системами ИИ, большими данными, государственными или корпоративными системами.
Киберстраховой агент сможет оценить цифровой риск-профиль конкретного лица, подберет ему подходящий вид киберстраховки, рассчитает стоимость страховой премии, разъяснит порядок действий в случае наступления страхового случая.
Для роста популярности киберстрахования потребуется большой объем статистически значимой информации по различным киберинцидентам (частота возникновения, нанесенный ущерб, по чьей вине они произошли) — это поможет выполнять актуарные расчеты, определять уровень страховой премии, условия страхования и покрытия личных киберрисков. Поэтому, вероятно, страховые компании в будущем будут тесно сотрудничать с вендорами защитных решений и профильными ИБ-игроками, которые смогут предоставлять необходимые данные и экспертизу.
Кибердетектив
В расследовании киберинцидентов важным этапом является компьютерная криминалистика (форензика). Она позволяет понять источник и хронологию атаки, найти все артефакты (улики) инцидента и установить, каков был маршрут атакующих и их действия, а в некоторых случаях даже выйти на конкретных лиц, причастных к кибернападению. Это достигается за счет глубокого технического анализа содержимого оперативной памяти и накопителей атакованных устройств (серверы, рабочие станции, смартфоны и т.д.). Важным результатом работы форензик-специалистов является подготовка экспертных заключений, которые используют правоохранительные органы при рассмотрении дела о кибератаке в суде.
Услуги цифровой криминалистики сейчас предоставляет ограниченное число российских ИБ-компаний из-за трудоемкости процесса и высоких требований к компетенциям форензик-экспертов, которые фактически являются штучным товаром. Однако уже в недалеком будущем такие услуги начнут пользоваться все большей популярностью и станут доступны не только крупному бизнесу, но и СМБ-сегменту, а также некоторым частным лицам, заинтересованным в установлении причин киберинцидентов и привлечении виновных к ответственности.
Например, в случае кражи аккаунта в соцсети проблема может быть или в слабом пароле, который подобрали злоумышленники, или в вирусе, которым заражен смартфон. Поэтому важно разобраться в причине инцидента, чтобы не допустить его повторения в дальнейшем. В случае же мошенничества и хищения денег через интернет задачи поиска злоумышленников и возврата денег становятся еще более важными. Кибердетектив сможет расследовать кибератаки на бизнес и частных лиц, собирать цифровые доказательства, выявлять виновников инцидентов, готовить экспертные заключения и сопровождать судебные процессы, а также участвовать в процессе урегулирования убытков с киберстраховой компанией.
Антифейк-журналист
В современном мире огромных потоков информации и непрерывно обновляющихся новостных лент становится трудно отличить правду от вымысла, рассуждать логически, противопоставлять факты эмоциям и мнениям. Этим пользуются и мошенники, и хакеры, и нечистые на руку распространители фейковой информации и откровенных вбросов. Возможности современных технологий позволяют создавать максимально правдоподобные дипфейки (голосовые, визуальные), запускать и разгонять любую дезинформацию с помощью медиа, мессенджеров, соцсетей и так называемых лидеров общественных мнений, которые зачастую даже не скрывают свою заинтересованность.
Уже сейчас в задачи дата-журналистов и журналистов-расследователей входят сбор и глубокая аналитическая проработка огромных массивов публично доступной информации, чтобы представить данные в удобном для читателя визуальном формате, объяснить явления или тенденции понятным языком, выяснить подробности событий, разоблачить вбросы, выявить источники распространения дезинформации. В будущем антифейк-журналист сможет профессионально выявлять признаки дезинформации и фейков (например, по метаданным файлов, техническим артефактам, особенностям создания дипфейков, на основе OSINT-данных), проследить хронологию и маршрут распространения вброса (например, от группы аккаунтов в соцсети или через сетку каналов в мессенджере), создать на основе обнаруженных подробностей интересную историю и презентовать ее своим читателям.
Мнение редакции может не совпадать с точкой зрения автора