Перейти к основному контенту

Недвижимость

Для сдачи в аренду

получать пассивный доход

Для продажи

сохранить сбережения

На будущее

сформировать наследство

Интервью ,  
0 

Интервью: о тенденциях IT-преступлений и мерах безопасности для бизнеса

Фото: Thomas Peter / Reuters
Фото: Thomas Peter / Reuters

Интервью: о тенденциях IT-преступлений и мерах безопасности для бизнеса

Иван Рева — кандидат технических наук, декан факультета автоматики и вычислительной техники НГТУ. Эксперт по защите информации и информационной безопасности.

— Каков основной массив it-преступлениям в России? Какие новые виды it-преступлений распространены?

— Наиболее распространенное IT-преступление — перехват информации и баз данных вплоть до номеров телефонов и персональных данных. Все эти нарушения и злоумышленные действия влекут риски для предприятий. Номер телефона с ФИО защищается законом «О персональных данных». Если эту информацию каким-либо образом передали, то ее владелец может потребовать защиту своих прав в суде с возмещением материального и морального ущерба.

Как сообщали РБК Новосибирск в экспертно-аналитическом центре группы компаний InfoWatch, за девять месяцев прошлого года в Новосибирской области зарегистрировали семь утечек конфиденциальной информации. Одна утечка произошла в секторе здравоохранения, два — в финансах, четыре — в госсекторе. Утечка произошла в трех случаях через сервисы мгновенных сообщений и в трех — через интернет. В одном случае это были бумажные документы.

Часто мошенники вводят в заблуждение пожилых людей, например, говорят, что с их банковской карты снимают деньги, нужно срочно отправить код, но напрямую это сложно назвать преступлением в сфере IT.

В список IT-преступлений входят деяния, совершенные с помощью всевозможных фишинговых сайтов. В таких случаях человек совершает покупку на странице, внешне похожую на оригинальный интернет-магазин, и переводит деньги злоумышленникам.

Начальник ГУ МВД по Новосибирской области Андрей Кульков констатировал, что в прошлом году в Новосибирской области зафиксировали 11 тыс. преступлений в сфере IT. Это в два раза больше, чем годом ранее. Ущерб от деятельности злоумышленников достигает десятков миллионов рублей в неделю. Согласно данным Генпрокуратуры, в прошлом году в регионе раскрываемость преступлений в сфере IT составила 13%, в среднем по Сибири — 20%, в России — 21%.

— А что насчет DDOS-атак? Они относятся к преступлениям?

— Они считаются нарушениями, но я затрудняюсь назвать их преступлениями. DDOS-атака — это атака на какие-то сервисы или серверы, чтобы спровоцировать отказ в обслуживании.

Если смотреть по миру, то, согласно отчетам компании Kaspersky, в России DDOS-атаки не так сильно распространены. От мирового объема на нашу страну приходится порядка 2% таких атак. Лидеры по количеству жертв от DDOS-атак — Китай, США и Южная Корея. Россия занимает шестое-седьмое место.

О работе мошенников

— Откуда чаще работают it-преступники? Они находятся в нашем регионе или другом субъекте, в России или другой стране?

— Есть очень много защищенных каналов типа VPN-соединений. С их помощью создаются безопасные каналы либо ряд подменных серверов, на которых люди работают в достаточно засекреченном режиме.

Мошенник может совершать преступление, физически находясь в стране, но может и с помощью сервисов других государств. У него есть возможность запутать правоохранительные органы, создав видимость, что он находился в другой стране.

Элементарный пример — 99% случаев продажи наркотических средств осуществляются через интернет, когда люди в дистанционном режиме оплачивают покупку. Сервисы, через которые происходят такие покупки, все зарубежные. В России таких сайтов нет.

— Каким образом мошенники распоряжаются добытыми данными? Почем продают информацию в даркнете? Зависит ли цена персональных данных от типа клиента?

— Да, есть зависимость от клиента, информацию которого покупают. Определить стоимость очень сложно, потому что один и тот же тип данных могут продавать по разным ценникам. При этом никто никогда вам не скажет, сколько эту информацию перепродавали. Цены договорные, никаких прайсов вы не найдете. Стоимость можно только в оперативном порядке при общении с продавцом.

Ранее базы данных с номерами телефонов жителей Новосибирска продавали примерно за тысячу рублей. За эти деньги покупателю выдавали файл либо диск с необходимой информацией.

— Многие ли обращаются в правоохранительные органы в связи с кражами средств с карт или другими киберпреступлениями?

— Этот процент невысок. 50% уже будет завышенным показателем. Три года назад очень сильно были распространены вредоносные программы, которые блокировали компьютер, на экран выводилось сообщение с требованием внести определенную сумму на указанный номер для разблокировки. Тогда в правоохранительные органы обращался хорошо, если каждый десятый. Остальные либо переводили деньги, или пытались как-то сами исправить ситуацию.

Безопасность бизнеса

— На ваш взгляд, пандемия коронавируса оказала влияние на IT-преступность в России?

— Я бы сказал, что IT-сфера не была готова к переходу крупных компаний на удаленный режим работы. Большинство из них использовали зарубежные сервисы видеоконференцсвязи типа Skype, Zoom или BigBlueButton. Согласно статистике, чаще всего мошенниками использовался Skype или Zoom. Если в них велись какие-либо переговоры с обсуждением коммерческой тайны, то злоумышленники могли их слушать. Это небезопасные каналы для связи. Нужно быть осторожным, ведя переговоры с сотрудниками или любыми клиентами и понимать, что есть коммерческая тайна, и где ее безопасно обсуждать.

— У компаний из каких сфер чаще всего крадут информацию?

— Под кражи чаще попадают компании из банковской сферы. Здесь утечки происходят как правило из-за человеческого фактора. Информация утекает из внутренних каналов по причине действий сотрудников как работающих, так и уволенных. При этом процент раскрываемости преступлений в области информтехнологий очень низкий. Это связано с трудностью обнаружения преступников.

— В пандемию выросла популярность облачных серверов. Что на них не стоит хранить?

— Практически любой облачный сервис может быть достаточно защищен, но халатность при его использовании и простые пароли не уберегают от взломов. Однозначно, нельзя хранить ту информацию, которая является для пользователя достаточно важной, и при потери которой он понесет финансовые убытки.

— Как руководителю компании обезопасить себя от кражи ценной информации, хранящейся на серверах компании?

— Лучше использовать отдельную зону для хранения важных данных — выделенную часть сети и сервер с определенным количеством подключенных компьютеров. Также можно установить запрет на подключение съемных носителей и беспроводных модемов. Если необходим доступ в интернет, то можно создать отдельную вторую сеть.

— Какие правила в компании при работе с удаленными сотрудниками вы считаете самыми важными?

— Я считаю важным ни при каких обстоятельствах не обсуждать в ходе чатов и конференций информацию касательно коммерческой тайны и финансовых операций. Речь также идет о бухгалтерских отчетах. 

Один из главных пунктов пунктов обеспечения безопасности — авторизация и учет действующих сотрудников. Бывают случаи, когда работники скидывают ссылки сторонним лицам при участии в конференции многих сотрудников.

Видеокадры с места пожара у аэропорта Минвод

Зеленский подписал закон об увеличении штрафов за нарушения воинского учета

Путин на вопрос о мирных переговорах ответил словами «нас не приглашают»

Пол Маккартни первым среди британских музыкантлв вошел в список миллиардеров

Терминалы Starlink, которые применяют ВСУ, вышли из строя

Минобороны опубликовало видеокадры с уничтожением безэкипажных катеров ВСУ

Как в России и других странах потребляют и производят вино. Инфографика

Чемезов оценил сравнение сегодняшней ситуации с серединой 1980-х. Видео

Боррель пообещал, что ЕС не признает независимость Тайваня

Президент Сербии Вучич процитировал маршала Жукова

Во что инвестирует герой «Игры на понижение»? Сделки Майкла Бьюрри

Российский автомобиль «Атом» вывели на открытые тесты. Фото

В Москве не будут строить слишком маленькое жилье. Что это значит

Какая обувь опасна для здоровья. Карточки

Авторы
Теги

Недвижимость

Для сдачи в аренду

получать пассивный доход

Для продажи

сохранить сбережения

На будущее

сформировать наследство

Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Курс евро на 18 мая
EUR ЦБ: 98,78 (-0,12)
Инвестиции, 17 мая, 16:35
Курс доллара на 18 мая
USD ЦБ: 90,99 (+0,06)
Инвестиции, 17 мая, 16:35
Все новости Новосибирск
Футболиста «Манчестер Сити» Фодена признали лучшим игроком сезона в АПЛ Спорт, 13:26
На главу Алагирского района Северной Осетии завели уголовное дело Политика, 13:25
Минобороны объявило о взятии села Старица в Харьковской области Политика, 13:21
Зеленский рассказал о наличии только 25% необходимых Украине средств ПВО Политика, 13:04
«Динамо» впервые с введения Fan ID собрало аншлаг в матче РПЛ Спорт, 13:02
Российский клуб сыграет в чемпионате Белоруссии по хоккею Спорт, 12:51
ЦБ назвал сроки маркировки на бирже компаний, не раскрывающих информацию Финансы, 12:45
Онлайн-курс Digital MBA от РБК
Объединили экспертизу профессоров MBA из Гарварда, MIT, INSEAD и опыт передовых ИТ-компаний
Оставить заявку
В Белгороде прогремели взрывы Политика, 12:38
Минздрав Киргизии сообщил о 29 пострадавших после митинга в Бишкеке Общество, 12:37
В Европе призвали банки ускорить уход из России Бизнес, 12:35
Худрука РАМТа Алексея Бородина госпитализировали Общество, 12:32
Тренер ответил на вопрос о будущем Ничушкина в НХЛ после отстранения Спорт, 12:23
Reuters узнал о плане команды Трампа установить контроль над ФБР Политика, 12:21
Один человек погиб в Курской области после падения дрона на машину Политика, 12:04