SafetyDetectives поговорив із засновником і генеральним директором Hideez Олегом Науменком. Наразі він перебуває в Україні та намагається допомогти українському уряду покращити кібербезпеку шляхом модернізації інфраструктури, усунення вразливостей та безкоштовної інтеграції нового стандарту безпарольної аутентифікації. Ми також говорили про Hideez, і він дав кілька порад щодо покращення вашої кібербезпеки.
— Я тут із засновником і генеральним директором Hideez Олегом Науменком. Дякую, що знайшли час поговорити зі мною. Що спонукало вас створити Hideez?
Hideez — відносно молода компанія, заснована в 2017 році. Історія нашого бренду почалася з мого особистого інциденту з безпекою. Кілька років тому мою електронну пошту та облікові записи в соціальних мережах зламали через витік пароля. Зловмисники змогли зняти пристойну суму грошей з мого банківського рахунку, і це змусило мене переглянути свій підхід до безпеки даних. Згодом у мене виникла ідея створити кишеньковий пристрій, який міг би безпечно зберігати та автоматично заповнювати облікові дані користувача. Так і народився наш бренд.
— Розкажіть мені про Hideez; який ваш основний продукт?
Після акселератора стартапів у галузі кібербезпеки наша компанія переключила увагу з B2C на ринок B2B. Ми розробили універсальне рішення для керування ідентифікацією та доступом, яке можна використовувати в багатьох галузях, зокрема в банківській справі, охороні здоров’я, уряді та інших сферах.
Нашим флагманським продуктом є автентифікаційний сервер Hideez , який дозволяє використовувати інструменти безпарольної автентифікації з будь-якими службами, навіть із найбільш застарілими. Наш сервер був розроблений на основі FIDO2, відкритого стандарту автентифікації, який гармонізує та спрощує процес онлайн-автентифікації користувача. Усі специфікації FIDO використовують криптографію з відкритим ключем, щоб забезпечити найбезпечніший метод автентифікації без паролів.
Крім сервера, наше корпоративне рішення включає мобільну програму, яка підтримує безпарольну автентифікацію та безпарольне розблокування комп'ютера, а також апаратні ключі безпеки, які працюють як портативні менеджери паролів і генератори одноразових паролів на додаток до вищезгаданих функцій. В обох випадках ці інструменти автентифікації набагато безпечніші та надійніші порівняно з традиційними паролями.
— Чому управління ідентифікацією і безпарольна автентифікація є такими важливими інструментами кібербезпеки?
90% усіх кібератак, таких як фішинг, атаки програм-вимагачів і атаки "посередників", походять від витоку облікових даних користувача. Використання паролів як основного методу аутентифікації - застаріла і небезпечна звичка, яка може призвести до великих збитків, особливо якщо ми говоримо про великі компанії. Перехід на автентифікацію без пароля наразі є найефективнішим способом захисту облікових даних співробітників і запобігання витоку даних у довгостроковій перспективі.
— Як я розумію, ви берете участь у посиленні системи цифрового захисту України. Чи можете ви детальніше розповісти про свої зусилля?
З 24 лютого 2022 року Україна зіткнулася зі справжньою гібридною війною нового покоління. Російські силові структури атакують не лише нашу територію, а й критичну інфраструктуру в кіберпросторі. На жаль, не всі постачальники критичної інфраструктури здатні ефективно протистояти цим атакам.
Саме тому наша команда вирішила добровільно допомогти українським організаціям оновлювати інфраструктуру, усунути вразливості та інтегрувати новий стандарт аутентифікації без пароля. Ми отримали державний сертифікат відповідності та почали безкоштовно розгортати наше рішення в державних компаніях.
— Які основні кібератаки відбуваються з Росії, і як ваша технологія запобігає їх завданню шкоди?
Більшість атак на кібербезпеку в Україні зосереджені на облікових даних користувача. Тому державні установи та постачальники критичної інфраструктури мають мотивацію переходити від автентифікації на основі пароля до безпарольної автентифікації прискореними темпами.
Через постійну нестачу часу і стресові умови роботи багато працівників не можуть виконувати свою роботу ефективно. Коли вони працюють під час постійних авіанальотів і ракетних ударів, вони не можуть думати про паролі та дотримання правил безпеки. Працівники часто забувають свої паролі та втрачають доступ до своїх облікових записів навіть за нормальних робочих умов, не кажучи вже про напружений воєнний час.
У будь-якому разі наша система безпарольної автентифікації — це не лише про безпечну автентифікацію. Вона покращує взаємодію з користувачем і виводить всю систему керування обліковими даними на новий рівень якості, допомагаючи співробітникам залишатися більш продуктивними.
— Що може зробити пересічна людина як в Україні, так і в усьому світі, щоб покращити свою онлайн-безпеку та уникнути таких речей, як фішингові атаки та атаки посередника?
Кожна людина регулярно використовує понад 30 облікових записів на різних веб-сайтах і в службах. Більшість із них зберігає особисту інформацію, і ми всі повинні подумати про їх конфіденційність. Давно доведено, що традиційна двофакторна аутентифікація недостатньо безпечна. Як і паролі, навіть найдовші та найскладніші.
Я рекомендую використовувати апаратні ключі безпеки для доступу до найважливіших служб і програмні автентифікатори для менш важливих служб. Сучасні служби, як-от Gmail, Facebook і Office 365, уже підтримують автентифікацію на основі стандарту FIDO, тож ви можете захистити свою конфіденційність за допомогою одного із згаданих вище методів безпарольної автентифікації.