Студенты кафедры защиты информации Новосибирского государственного технического университета НЭТИ, участники акселерационной программы Telecomboost создали прототип приложения, которое анализирует входящие сообщения по электронной почте и в мессенджерах. Разработка поможет уберечь личные данные от мошенников.
Справка: фишинг — вид интернет-мошенничества, при котором злоумышленники, используя определенные информационные технологии и невежество пользователей, получают доступ к ценным данным жертвы: паролям, отпечаткам пальцев (биометрия), данным банковской карты и так далее.
«Информационные технологии значительно опережают информационную безопасность, поэтому большинство веб-приложений имеют уязвимые места, с помощью которых злоумышленники могут осуществить кражу ценных данных пользователей. В мире информационной безопасности самое слабое звено — это человек, так как легче всего взломать компанию и обокрасть можно именно через человека. Поэтому мне было интересно, как можно обезопасить человека, и я решил создать универсальную и целенаправленную программу защиты», — рассказал участник проекта Дмитрий Нечаев. По его словам, проект представлен в виде веб-приложения, работающего по программе подписки. Благодаря встроенной системе все данные и файлы пользователей будут храниться локально, только на их устройствах, разработчики не будут получать пользовательские данные. В приложении вводится только логин и пароль для почты, либо будет осуществляться подключение мессенджером через указание номера телефона. Это пригодится для защиты таких приложений, как WhatsApp и Telegram.
«Наше веб-приложение будет проверять входящие сообщения мессенджера и почты, при этом во время проверки оно не будет их блокировать. Моя идея заключалась в том, чтобы сервис указывал на следы фишинга, тогда пользователь параллельно с защитой сможет еще и обучаться на конкретных примерах. То есть когда приходит вредоносное письмо, приложение предупредит об опасности, при этом дополнительно покажет, что за вирусы содержит это сообщение. Единая платформа приложения позволит просмотреть всю проанализированную информацию на одной интернет-странице», — добавил Дмитрий Нечаев.
Разработка рассчитана на работников крупных компаний, активно использующих электронную почту и мессенджеры, на семьи с детьми-подростками, а также на малый бизнес сферы услуг.