Ни одно устройство, пользователь или приложение не следует считать изначально надежным, даже если они функционируют внутри защищенной сети. Об этом 24 сентября проинформировали в Telegram-канале управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК) МВД России.

«Принцип „Нулевого доверия“ (Zero Trust) подразумевает, что ни одно приложение, устройство или пользователь не считается надежным автоматически, даже находясь внутри безопасной сети. Этот подход основан на правилe: „никогда не доверяй, всегда проверяй“», — сообщили в УБК МВД.

В ведомстве также подчеркнули: чтобы придерживаться политики «доверять до тех пор, пока не обнаружится мошенничество», необходимо следовать принципу «не доверять, пока подлинность не подтвердится явно». Такой метод переводит ответственность за проверку с отправителя на получателя, который обязан перепроверять информацию и не полагаться на чужие слова.

Для воплощения принципа «нулевого доверия» на практике УБК предложили трехэтапную модель: recognize (распознать) — определение подозрительных признаков, например ошибки в URL, никнеймах или необычные запросы. Второй этап — relax (остановиться): сделать паузу, не предпринимая мгновенных действий. Третий шаг — rethink (перепроверка), когда нужно связаться с предполагаемым отправителем через проверенные каналы.

16 сентября официальный представитель МВД России Ирина Волк предупредила о новой схеме мошенничества, при которой преступники рассылают поддельные документы или тревожные уведомления, побуждая граждан срочно перезвонить им. По ее словам, мошенники надеются, что тот, кто первым позвонит, действительно доверяет собеседнику и тем самым становится более уязвим к обману.