Перейти к основному контенту
Интервью ,  
0 

Интервью: о тенденциях IT-преступлений и мерах безопасности для бизнеса

Фото: Thomas Peter / Reuters
Фото: Thomas Peter / Reuters

Интервью: о тенденциях IT-преступлений и мерах безопасности для бизнеса

Иван Рева — кандидат технических наук, декан факультета автоматики и вычислительной техники НГТУ. Эксперт по защите информации и информационной безопасности.

— Каков основной массив it-преступлениям в России? Какие новые виды it-преступлений распространены?

— Наиболее распространенное IT-преступление — перехват информации и баз данных вплоть до номеров телефонов и персональных данных. Все эти нарушения и злоумышленные действия влекут риски для предприятий. Номер телефона с ФИО защищается законом «О персональных данных». Если эту информацию каким-либо образом передали, то ее владелец может потребовать защиту своих прав в суде с возмещением материального и морального ущерба.

Как сообщали РБК Новосибирск в экспертно-аналитическом центре группы компаний InfoWatch, за девять месяцев прошлого года в Новосибирской области зарегистрировали семь утечек конфиденциальной информации. Одна утечка произошла в секторе здравоохранения, два — в финансах, четыре — в госсекторе. Утечка произошла в трех случаях через сервисы мгновенных сообщений и в трех — через интернет. В одном случае это были бумажные документы.

Часто мошенники вводят в заблуждение пожилых людей, например, говорят, что с их банковской карты снимают деньги, нужно срочно отправить код, но напрямую это сложно назвать преступлением в сфере IT.

В список IT-преступлений входят деяния, совершенные с помощью всевозможных фишинговых сайтов. В таких случаях человек совершает покупку на странице, внешне похожую на оригинальный интернет-магазин, и переводит деньги злоумышленникам.

Начальник ГУ МВД по Новосибирской области Андрей Кульков констатировал, что в прошлом году в Новосибирской области зафиксировали 11 тыс. преступлений в сфере IT. Это в два раза больше, чем годом ранее. Ущерб от деятельности злоумышленников достигает десятков миллионов рублей в неделю. Согласно данным Генпрокуратуры, в прошлом году в регионе раскрываемость преступлений в сфере IT составила 13%, в среднем по Сибири — 20%, в России — 21%.

— А что насчет DDOS-атак? Они относятся к преступлениям?

— Они считаются нарушениями, но я затрудняюсь назвать их преступлениями. DDOS-атака — это атака на какие-то сервисы или серверы, чтобы спровоцировать отказ в обслуживании.

Если смотреть по миру, то, согласно отчетам компании Kaspersky, в России DDOS-атаки не так сильно распространены. От мирового объема на нашу страну приходится порядка 2% таких атак. Лидеры по количеству жертв от DDOS-атак — Китай, США и Южная Корея. Россия занимает шестое-седьмое место.

О работе мошенников

— Откуда чаще работают it-преступники? Они находятся в нашем регионе или другом субъекте, в России или другой стране?

— Есть очень много защищенных каналов типа VPN-соединений. С их помощью создаются безопасные каналы либо ряд подменных серверов, на которых люди работают в достаточно засекреченном режиме.

Мошенник может совершать преступление, физически находясь в стране, но может и с помощью сервисов других государств. У него есть возможность запутать правоохранительные органы, создав видимость, что он находился в другой стране.

Элементарный пример — 99% случаев продажи наркотических средств осуществляются через интернет, когда люди в дистанционном режиме оплачивают покупку. Сервисы, через которые происходят такие покупки, все зарубежные. В России таких сайтов нет.

— Каким образом мошенники распоряжаются добытыми данными? Почем продают информацию в даркнете? Зависит ли цена персональных данных от типа клиента?

— Да, есть зависимость от клиента, информацию которого покупают. Определить стоимость очень сложно, потому что один и тот же тип данных могут продавать по разным ценникам. При этом никто никогда вам не скажет, сколько эту информацию перепродавали. Цены договорные, никаких прайсов вы не найдете. Стоимость можно только в оперативном порядке при общении с продавцом.

Ранее базы данных с номерами телефонов жителей Новосибирска продавали примерно за тысячу рублей. За эти деньги покупателю выдавали файл либо диск с необходимой информацией.

— Многие ли обращаются в правоохранительные органы в связи с кражами средств с карт или другими киберпреступлениями?

— Этот процент невысок. 50% уже будет завышенным показателем. Три года назад очень сильно были распространены вредоносные программы, которые блокировали компьютер, на экран выводилось сообщение с требованием внести определенную сумму на указанный номер для разблокировки. Тогда в правоохранительные органы обращался хорошо, если каждый десятый. Остальные либо переводили деньги, или пытались как-то сами исправить ситуацию.

Безопасность бизнеса

— На ваш взгляд, пандемия коронавируса оказала влияние на IT-преступность в России?

— Я бы сказал, что IT-сфера не была готова к переходу крупных компаний на удаленный режим работы. Большинство из них использовали зарубежные сервисы видеоконференцсвязи типа Skype, Zoom или BigBlueButton. Согласно статистике, чаще всего мошенниками использовался Skype или Zoom. Если в них велись какие-либо переговоры с обсуждением коммерческой тайны, то злоумышленники могли их слушать. Это небезопасные каналы для связи. Нужно быть осторожным, ведя переговоры с сотрудниками или любыми клиентами и понимать, что есть коммерческая тайна, и где ее безопасно обсуждать.

— У компаний из каких сфер чаще всего крадут информацию?

— Под кражи чаще попадают компании из банковской сферы. Здесь утечки происходят как правило из-за человеческого фактора. Информация утекает из внутренних каналов по причине действий сотрудников как работающих, так и уволенных. При этом процент раскрываемости преступлений в области информтехнологий очень низкий. Это связано с трудностью обнаружения преступников.

— В пандемию выросла популярность облачных серверов. Что на них не стоит хранить?

— Практически любой облачный сервис может быть достаточно защищен, но халатность при его использовании и простые пароли не уберегают от взломов. Однозначно, нельзя хранить ту информацию, которая является для пользователя достаточно важной, и при потери которой он понесет финансовые убытки.

— Как руководителю компании обезопасить себя от кражи ценной информации, хранящейся на серверах компании?

— Лучше использовать отдельную зону для хранения важных данных — выделенную часть сети и сервер с определенным количеством подключенных компьютеров. Также можно установить запрет на подключение съемных носителей и беспроводных модемов. Если необходим доступ в интернет, то можно создать отдельную вторую сеть.

— Какие правила в компании при работе с удаленными сотрудниками вы считаете самыми важными?

— Я считаю важным ни при каких обстоятельствах не обсуждать в ходе чатов и конференций информацию касательно коммерческой тайны и финансовых операций. Речь также идет о бухгалтерских отчетах. 

Один из главных пунктов пунктов обеспечения безопасности — авторизация и учет действующих сотрудников. Бывают случаи, когда работники скидывают ссылки сторонним лицам при участии в конференции многих сотрудников.

Тематический проект о российской винодельческой культуре, вине и спиртных напитках

РБК Вино РБК Вино

Красивое и противоречивое: что такое амфорное вино

РБК Вино РБК Вино

Зеленые и желтые: какими кроме красных и белых бывают вина

РБК Вино РБК Вино

Артур Саркисян о том, хватит ли российского вина

РБК Вино РБК Вино

Как устроено восприятие вкусов

РБК Вино РБК Вино

Производство вина в России достигло исторических максимумов

РБК Вино РБК Вино

Перспектива терруара: станет ли Крым российским Провансом

РБК Вино РБК Вино

Царь супов русских: все о борще

Авторы
Теги
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Курс евро на 4 декабря
EUR ЦБ: 112,02 (-0,78)
Инвестиции, 17:33
Курс доллара на 4 декабря
USD ЦБ: 106,19 (-0,99)
Инвестиции, 17:33
Все новости Новосибирск
МОК продолжит политику допуска российских атлетов в нейтральном статусеСпорт, 21:03
В парламенте Южной Кореи назвали действия военных мятежомПолитика, 20:41
Минфин выпустил замещающие суверенные евробонды более чем на $40 млрдИнвестиции, 20:37
Почему президент Южной Кореи объявил военное положениеПолитика, 20:37
Бумаги корейской Samsung упали на 7,5% после введения военного положенияИнвестиции, 20:32
В парламенте Южной Кореи сообщили об уходе солдатПолитика, 20:30
«Гремио» досрочно прервал аренду принадлежащего «Зениту» полузащитникаСпорт, 20:30
Здоровый сон: как легче засыпать и просыпаться
Интенсив РБК Pro поможет улучшить качество сна и восстановить режим
Подробнее
«Сабах» Василия Березуцкого выбил клуб Бердыева из Кубка АзербайджанаСпорт, 20:12
В Иране оценили возможность ввода войск в СириюПолитика, 20:07
Путин сравнил стратегическое поражение России с уничтожением страныПолитика, 19:58
Лучшая российская пловчиха получила нейтральный статус для участия в ЧМСпорт, 19:57
Терпение и умение слушать: что нужно знать о китайской деловой культуреТренды, 19:52
Почему импортозамещение сегодня кормит всю IТ-отрасльОтрасли, 19:52
«Страна» узнала о создании на Украине альянсов из-за риска смены властиПолитика, 19:41