В последнее время все чаще приходится сталкиваться с таким понятием как киберпреступность, что в первую очередь связано с развитием информационных технологий. Насколько серьезна данная проблема и возможно ли защитить информацию в современных условиях. Об этом мы беседуем с директором компании Group FS Андреем Назаренко.
– Насколько актуальна проблема киберпреступности?
– Ровно настолько – насколько мы развиваемся, эволюционируем. Говоря о киберпреступности, мы должны понимать, что это та же преступность, только в киберпространстве. А говоря о киберпространстве, мы говорим об Интернете, а Интернет – это глобальная сеть. В глобальной сети, конечно, есть глобальные проблемы, связанные с безопасностью, как и в нашей физической жизни. И сейчас я попробую объяснить почему.
Интернет становится неотъемлемой частью нашей жизнедеятельности, средой нашего обитания, в которой мы знакомимся, общаемся, в том числе по «Скайпу», со своими друзьями из разных стран, что делает нас ближе, читаем новости, проводим деловые, рабочие встречи, приобретаем товары, получаем образование, оплачиваем услуги электронными деньгами или банковским картами, ведем финансовую деятельность предприятий и организовываем бизнес наконец. Все эти процессы нам были известны и ранее, мы просто говорим о том, что эти процессы очень быстро мигрировали в глобальную сеть Интернет. Кто же эти киберпреступники, которые мешают нам обитать в этой удобной среде Интернет?
Киберпреступник, или как мы часто слышим «хакер», хотя на самом деле слово «хакер» имеет совершенно иное значение, – это высококвалифицированный ИТ-специалист, человек, который понимает тонкости работы программ компьютера. Вопрос лишь в том, какую сторону выберет хакер: добра или зла. Наша команда и является теми самыми хакерами, естественно, в хорошем значении этого слова.
Преступность присутствует в нашей повседневной жизни, а с учетом того, что в Интернет мигрирует большинство наших жизненных процессов, конечно, проблема киберпреступности очень актуальна и глобальна, как и сама Сеть. Она затрагивает каждого из нас.
– Можете ли привести какие-то распространенные примеры таких преступлений или статистику?
– Если позволите, я начну с конца вопроса, со статистки. Рынок банковских карточек просто захлестывает волна мошенничества. Это затрагивает клиентов практически всех банков. По данным НБУ, в 2013 году количество махинаций с картами возросло на 50 %. И это только официально. Из-за имиджевых потерь банки неохотно об этом говорят публично. Бизнес, понимая растущую угрозу, резко увеличил расходы на кибербезопасность. В 2014 году расходы корпораций на ИТ-безопасность достигли 71 млрд долларов, а в 2015 году составят около 80 млрд долларов. Мировой ущерб от киберпреступности исследователи оценили в 400 млрд долл. в год.1,5 миллиона человек сталкиваются с киберпреступлениями ежедневно.
Приведу элементарный пример. Мы наивно полагаем, что просто проводим свой досуг в Интернете, когда «ходим» по сайтам, переходим по ссылкам, рекламным роликам, смотрим и скачиваем картинки, документы и так далее. Более того, мы вводим свои персональные данные при регистрации в соцсети, иные сервисы, где очень часто предлагают ввести логин и пароль от нашей электронной почты, мобильный телефон или номер кредитной карты, ее защитный трехзначный код. А уверены ли мы, что ресурсы, на которых мы это делаем, безопасны? Конечно, нет. И задумываемся ли о том, что становимся потенциальной жертвой киберпреступников?
Допустим, вы зашли на сайт социальной сети или своего банка, где необходимо ввести логин и пароль. Вы, естественно, вводите их, а вам пишут: неверно, введите еще раз. Вы снова вводите – все отлично, вы зашли в свой раздел. А вы уверены, что первый раз ввели пароль неверно? Или вы об этом даже не задумались? Классический сценарий! Что произошло на самом деле? В первый раз вы правильно ввели свои данные... но только на поддельном сайте мошенников, и ваши данные отправились к ним. При обновлении страницы для второй попытки ввода данных вас уже переадресовали на настоящий сайт, где вы ввели те же данные и успешно авторизовались. Но вот ваши данные для доступа к счету известны злоумышленникам. Такие же примеры можно приводить и по электронной почте, и соцсетям...
Если вы скажете, что при каждом входе в личный кабинет ожидаете SMS от банка, то могу рассказать об ухищрениях и в таких случаях.
– Кто зачастую является вашими клиентами?
– Люди, обычные люди. Сегодня мы можем защищать вас как личность, отстаивая, к примеру, ваши честь и достоинство, а также деловую репутацию в Интернете. Мы расследуем хищение денег со счетов предприятия либо кражи со счетов банка. А завтра наша команда защитит ваших коллег от Ddos-атак. И хотя мы понимаем, что причиной этих атак на различные СМИ является политическая ситуация, в которой, к сожалению, находится наша страна, такие атаки подпадают под действие Уголовного кодекса Украины. К тому же, это нарушает право простых людей на информацию. Но первоочередной задачей для нас является отражение и минимизация возможных атак, что мы успешно делали для различных национальных средств массовой информации и продолжаем делать, как для частных организаций, так и для государственных учреждений.
– Чем грозит компании халатное отношение к собственной информации? Какие уроны и убытки могут нанести киберпреступники?
– Все зависит от известности человека или бренда компании – у каждого свое отношение к предмету убытка. На первый взгляд, может показаться, что финансовые риски – в приоритете. Но можно привести примеры, когда репутационные риски важнее, и убытки компании в будущем стали следствием потери имиджа, репутации.
К примеру, злоумышленникам удалось получить доступ к базе данных клиентов одной известной торговой сети в мире, где хранилась информация о кредитных картах покупателей. Помните мой рассказ выше? Было украдено более 40 тыс. записей о кредитных картах клиентов, а общая сумма похищенных денег с этих карт составила 18 млн долларов. Вернуть убытки этим людям можно. А репутацию???
– Легко ли привлечь к ответственности злоумышленников, взломщиков, хакеров?
– Не буду говорить «легко» или «сложно» – все относительно. Точно могу сказать, это трудоемкий процесс, который требует консолидации нескольких специалистов разных направлений ИТ. Многим может показаться: какие же они разные, эти специалисты, мы вот привыкли говорить «айтишники» – и все. Но это не так. К примеру, в быту мы говорим «строители», а ведь на профессиональном уровне среди них есть штукатуры, электрики, сантехники и так далее. У нас также присутствует градация. Аналитики проводят сбор данных и их корреляцию с различных источников. Вирусные аналитики – эксперты, которые восстанавливают хронологию события инцидента, обеспечивают сбор юридически значимых цифровых доказательств, которые будут приняты судом, или дадут возможность не просто обратиться в правоохранительные органы, а позволят проводить расследование в рамках Уголовно-процессуального кодекса. Основная задача – все-таки работать на упреждение, на минимизацию рисков и прямых убытков. Это разумнее и дешевле. Вообще, по принципу «Умный решает проблему, а мудрый не допускает ее».
– На фоне информационной войны, которая развернулась на территории Украины, появились ли за последний год некие информационные технологии, о существовании которых стоит предостеречь рядовых граждан?
– Не хотел бы говорить о политике в эти праздничные дни. В данном случае вопрос должен решаться базово – на уровне государства, а мы, как граждане, должны быть под его защитой. Выступая в СНБО, мы предоставили свою концепцию развития кибербезопасности страны, имея и практический опыт, и международный. Когда-нибудь я расскажу об этом подробнее.
– Насколько активно развиваются информационные технологии в украинских реалиях? Можно ли обойтись без защиты?
– Очень активно, в будущие пять лет информационные технологии будут развиваться быстрее, чем в предыдущие 50. Можно, конечно, обойтись без защиты. Можно, конечно, и дверь в квартире не запирать на замок, и машину на сигнализацию не ставить, и офис тоже не закрывать. Надеюсь, вы понимаете, что последствия очевидны.
– Насколько реально и доступно защитить информацию?
– И реально и доступно. В основном, большинство людей соблюдает элементарные правила безопасности: ставят заглушку в розетку, если в семье маленький ребенок, прячут спички и так далее. Наша задача – дать лучшие рекомендации по безопасности в Сети, передать лучшие практики, далее – их можно воплощать в жизнь самостоятельно. Однако на практике часто приходится участвовать на всех этапах, включая устранение дыр в безопасности и настройки систем заказчика.
Конечно, главное правило успеха для каждого – работать с профессионалами в своей области. И мы постепенно к этому приходим. К примеру, в США 50 лет назад 90 % работ по дому (починить кран, унитаз, покрасить потолок) население делало самостоятельно, лишь 10 % препоручало профессионалам. На сегодняшний день все наоборот. Согласно закону аутсорсинга, в бизнесе надо делать то, что получается лучше всего, остальное лучше препоручить профессионалам. Но это уже частности… Достаточно позвонить или написать, мы в любом случае дадим бесплатную консультацию или скоординируем порядок действий при уже случившемся инциденте. А пока – несколько советов.
• Если произошел инцидент – выключите компьютер путем отключения питания из электросети. Не надо его трогать, анализировать, пробовать полечить компьютер вирусами. В данном случае вы не помогаете, вы только усугубляете работу по поиску в нем цифровых доказательств и возможность проведения расследования.
• Проверяйте достоверность сайта, на котором регистрируетесь. Как минимум в адресной строке проверяйте название, как максимум – сертификат.
• Старайтесь менять свои пароли хотя бы раз в квартал. В пароле должно быть как минимум 8 символов, включая цифры, большие буквы. Не храните свои пароли на листике в кабинете, а бухгалтеры – на бумажном стикере перед монитором. Также не храните пароли на своих телефонах, особенно в приложениях, которые предназначены для этого. Современные телефоны – небезопасные устройства для хранения личной и конфиденциальной информации. Количество вирусов, разработанных под эти устройства, постоянно растет. Именно вирусы передают вашу личную информацию с ваших компьютеров, современных телефонов и планшетов, на которых вы ее храните.
К сожалению, антивирусные системы не могут в полном объеме нас защитить. Даже при выявлении вируса они не сообщают, какого рода информация могла передаваться и куда.
В новом году мы выведем на новый уровень решение данной проблемы. Скоро начнутся продажи наших устройств, доступных для каждой семьи. Основная задача этого устройства – не дать возможности передать вашу информацию злоумышленнику, а если он и проникнет в вашу сеть, то остается в ней, как в тюрьме.
Источник: ИА «Одесас-медиа»
