Интервью: о тенденциях IT-преступлений и мерах безопасности для бизнеса

Фото: Thomas Peter / Reuters

Иван Рева — кандидат технических наук, декан факультета автоматики и вычислительной техники НГТУ. Эксперт по защите информации и информационной безопасности.

— Каков основной массив it-преступлениям в России? Какие новые виды it-преступлений распространены?

— Наиболее распространенное IT-преступление — перехват информации и баз данных вплоть до номеров телефонов и персональных данных. Все эти нарушения и злоумышленные действия влекут риски для предприятий. Номер телефона с ФИО защищается законом «О персональных данных». Если эту информацию каким-либо образом передали, то ее владелец может потребовать защиту своих прав в суде с возмещением материального и морального ущерба.

Часто мошенники вводят в заблуждение пожилых людей, например, говорят, что с их банковской карты снимают деньги, нужно срочно отправить код, но напрямую это сложно назвать преступлением в сфере IT.

В список IT-преступлений входят деяния, совершенные с помощью всевозможных фишинговых сайтов. В таких случаях человек совершает покупку на странице, внешне похожую на оригинальный интернет-магазин, и переводит деньги злоумышленникам.

— А что насчет DDOS-атак? Они относятся к преступлениям?

— Они считаются нарушениями, но я затрудняюсь назвать их преступлениями. DDOS-атака — это атака на какие-то сервисы или серверы, чтобы спровоцировать отказ в обслуживании.

Если смотреть по миру, то, согласно отчетам компании Kaspersky, в России DDOS-атаки не так сильно распространены. От мирового объема на нашу страну приходится порядка 2% таких атак. Лидеры по количеству жертв от DDOS-атак — Китай, США и Южная Корея. Россия занимает шестое-седьмое место.

— Откуда чаще работают it-преступники? Они находятся в нашем регионе или другом субъекте, в России или другой стране?

— Есть очень много защищенных каналов типа VPN-соединений. С их помощью создаются безопасные каналы либо ряд подменных серверов, на которых люди работают в достаточно засекреченном режиме.

Мошенник может совершать преступление, физически находясь в стране, но может и с помощью сервисов других государств. У него есть возможность запутать правоохранительные органы, создав видимость, что он находился в другой стране.

Элементарный пример — 99% случаев продажи наркотических средств осуществляются через интернет, когда люди в дистанционном режиме оплачивают покупку. Сервисы, через которые происходят такие покупки, все зарубежные. В России таких сайтов нет.

— Каким образом мошенники распоряжаются добытыми данными? Почем продают информацию в даркнете? Зависит ли цена персональных данных от типа клиента?

— Да, есть зависимость от клиента, информацию которого покупают. Определить стоимость очень сложно, потому что один и тот же тип данных могут продавать по разным ценникам. При этом никто никогда вам не скажет, сколько эту информацию перепродавали. Цены договорные, никаких прайсов вы не найдете. Стоимость можно только в оперативном порядке при общении с продавцом.

Ранее базы данных с номерами телефонов жителей Новосибирска продавали примерно за тысячу рублей. За эти деньги покупателю выдавали файл либо диск с необходимой информацией.

— Многие ли обращаются в правоохранительные органы в связи с кражами средств с карт или другими киберпреступлениями?

— Этот процент невысок. 50% уже будет завышенным показателем. Три года назад очень сильно были распространены вредоносные программы, которые блокировали компьютер, на экран выводилось сообщение с требованием внести определенную сумму на указанный номер для разблокировки. Тогда в правоохранительные органы обращался хорошо, если каждый десятый. Остальные либо переводили деньги, или пытались как-то сами исправить ситуацию.

— На ваш взгляд, пандемия коронавируса оказала влияние на IT-преступность в России?

— Я бы сказал, что IT-сфера не была готова к переходу крупных компаний на удаленный режим работы. Большинство из них использовали зарубежные сервисы видеоконференцсвязи типа Skype, Zoom или BigBlueButton. Согласно статистике, чаще всего мошенниками использовался Skype или Zoom. Если в них велись какие-либо переговоры с обсуждением коммерческой тайны, то злоумышленники могли их слушать. Это небезопасные каналы для связи. Нужно быть осторожным, ведя переговоры с сотрудниками или любыми клиентами и понимать, что есть коммерческая тайна, и где ее безопасно обсуждать.

— У компаний из каких сфер чаще всего крадут информацию?

— Под кражи чаще попадают компании из банковской сферы. Здесь утечки происходят как правило из-за человеческого фактора. Информация утекает из внутренних каналов по причине действий сотрудников как работающих, так и уволенных. При этом процент раскрываемости преступлений в области информтехнологий очень низкий. Это связано с трудностью обнаружения преступников.

— В пандемию выросла популярность облачных серверов. Что на них не стоит хранить?

— Практически любой облачный сервис может быть достаточно защищен, но халатность при его использовании и простые пароли не уберегают от взломов. Однозначно, нельзя хранить ту информацию, которая является для пользователя достаточно важной, и при потери которой он понесет финансовые убытки.

— Как руководителю компании обезопасить себя от кражи ценной информации, хранящейся на серверах компании?

— Лучше использовать отдельную зону для хранения важных данных — выделенную часть сети и сервер с определенным количеством подключенных компьютеров. Также можно установить запрет на подключение съемных носителей и беспроводных модемов. Если необходим доступ в интернет, то можно создать отдельную вторую сеть.

— Какие правила в компании при работе с удаленными сотрудниками вы считаете самыми важными?

— Я считаю важным ни при каких обстоятельствах не обсуждать в ходе чатов и конференций информацию касательно коммерческой тайны и финансовых операций. Речь также идет о бухгалтерских отчетах. 

Один из главных пунктов пунктов обеспечения безопасности — авторизация и учет действующих сотрудников. Бывают случаи, когда работники скидывают ссылки сторонним лицам при участии в конференции многих сотрудников.