Перейти к основному контенту
Интервью ,  
0 

Интервью: о тенденциях IT-преступлений и мерах безопасности для бизнеса

Фото: Thomas Peter / Reuters
Фото: Thomas Peter / Reuters

Интервью: о тенденциях IT-преступлений и мерах безопасности для бизнеса

Иван Рева — кандидат технических наук, декан факультета автоматики и вычислительной техники НГТУ. Эксперт по защите информации и информационной безопасности.

— Каков основной массив it-преступлениям в России? Какие новые виды it-преступлений распространены?

— Наиболее распространенное IT-преступление — перехват информации и баз данных вплоть до номеров телефонов и персональных данных. Все эти нарушения и злоумышленные действия влекут риски для предприятий. Номер телефона с ФИО защищается законом «О персональных данных». Если эту информацию каким-либо образом передали, то ее владелец может потребовать защиту своих прав в суде с возмещением материального и морального ущерба.

Как сообщали РБК Новосибирск в экспертно-аналитическом центре группы компаний InfoWatch, за девять месяцев прошлого года в Новосибирской области зарегистрировали семь утечек конфиденциальной информации. Одна утечка произошла в секторе здравоохранения, два — в финансах, четыре — в госсекторе. Утечка произошла в трех случаях через сервисы мгновенных сообщений и в трех — через интернет. В одном случае это были бумажные документы.

Часто мошенники вводят в заблуждение пожилых людей, например, говорят, что с их банковской карты снимают деньги, нужно срочно отправить код, но напрямую это сложно назвать преступлением в сфере IT.

В список IT-преступлений входят деяния, совершенные с помощью всевозможных фишинговых сайтов. В таких случаях человек совершает покупку на странице, внешне похожую на оригинальный интернет-магазин, и переводит деньги злоумышленникам.

Начальник ГУ МВД по Новосибирской области Андрей Кульков констатировал, что в прошлом году в Новосибирской области зафиксировали 11 тыс. преступлений в сфере IT. Это в два раза больше, чем годом ранее. Ущерб от деятельности злоумышленников достигает десятков миллионов рублей в неделю. Согласно данным Генпрокуратуры, в прошлом году в регионе раскрываемость преступлений в сфере IT составила 13%, в среднем по Сибири — 20%, в России — 21%.

— А что насчет DDOS-атак? Они относятся к преступлениям?

— Они считаются нарушениями, но я затрудняюсь назвать их преступлениями. DDOS-атака — это атака на какие-то сервисы или серверы, чтобы спровоцировать отказ в обслуживании.

Если смотреть по миру, то, согласно отчетам компании Kaspersky, в России DDOS-атаки не так сильно распространены. От мирового объема на нашу страну приходится порядка 2% таких атак. Лидеры по количеству жертв от DDOS-атак — Китай, США и Южная Корея. Россия занимает шестое-седьмое место.

О работе мошенников

— Откуда чаще работают it-преступники? Они находятся в нашем регионе или другом субъекте, в России или другой стране?

— Есть очень много защищенных каналов типа VPN-соединений. С их помощью создаются безопасные каналы либо ряд подменных серверов, на которых люди работают в достаточно засекреченном режиме.

Мошенник может совершать преступление, физически находясь в стране, но может и с помощью сервисов других государств. У него есть возможность запутать правоохранительные органы, создав видимость, что он находился в другой стране.

Элементарный пример — 99% случаев продажи наркотических средств осуществляются через интернет, когда люди в дистанционном режиме оплачивают покупку. Сервисы, через которые происходят такие покупки, все зарубежные. В России таких сайтов нет.

— Каким образом мошенники распоряжаются добытыми данными? Почем продают информацию в даркнете? Зависит ли цена персональных данных от типа клиента?

— Да, есть зависимость от клиента, информацию которого покупают. Определить стоимость очень сложно, потому что один и тот же тип данных могут продавать по разным ценникам. При этом никто никогда вам не скажет, сколько эту информацию перепродавали. Цены договорные, никаких прайсов вы не найдете. Стоимость можно только в оперативном порядке при общении с продавцом.

Ранее базы данных с номерами телефонов жителей Новосибирска продавали примерно за тысячу рублей. За эти деньги покупателю выдавали файл либо диск с необходимой информацией.

— Многие ли обращаются в правоохранительные органы в связи с кражами средств с карт или другими киберпреступлениями?

— Этот процент невысок. 50% уже будет завышенным показателем. Три года назад очень сильно были распространены вредоносные программы, которые блокировали компьютер, на экран выводилось сообщение с требованием внести определенную сумму на указанный номер для разблокировки. Тогда в правоохранительные органы обращался хорошо, если каждый десятый. Остальные либо переводили деньги, или пытались как-то сами исправить ситуацию.

Безопасность бизнеса

— На ваш взгляд, пандемия коронавируса оказала влияние на IT-преступность в России?

— Я бы сказал, что IT-сфера не была готова к переходу крупных компаний на удаленный режим работы. Большинство из них использовали зарубежные сервисы видеоконференцсвязи типа Skype, Zoom или BigBlueButton. Согласно статистике, чаще всего мошенниками использовался Skype или Zoom. Если в них велись какие-либо переговоры с обсуждением коммерческой тайны, то злоумышленники могли их слушать. Это небезопасные каналы для связи. Нужно быть осторожным, ведя переговоры с сотрудниками или любыми клиентами и понимать, что есть коммерческая тайна, и где ее безопасно обсуждать.

— У компаний из каких сфер чаще всего крадут информацию?

— Под кражи чаще попадают компании из банковской сферы. Здесь утечки происходят как правило из-за человеческого фактора. Информация утекает из внутренних каналов по причине действий сотрудников как работающих, так и уволенных. При этом процент раскрываемости преступлений в области информтехнологий очень низкий. Это связано с трудностью обнаружения преступников.

— В пандемию выросла популярность облачных серверов. Что на них не стоит хранить?

— Практически любой облачный сервис может быть достаточно защищен, но халатность при его использовании и простые пароли не уберегают от взломов. Однозначно, нельзя хранить ту информацию, которая является для пользователя достаточно важной, и при потери которой он понесет финансовые убытки.

— Как руководителю компании обезопасить себя от кражи ценной информации, хранящейся на серверах компании?

— Лучше использовать отдельную зону для хранения важных данных — выделенную часть сети и сервер с определенным количеством подключенных компьютеров. Также можно установить запрет на подключение съемных носителей и беспроводных модемов. Если необходим доступ в интернет, то можно создать отдельную вторую сеть.

— Какие правила в компании при работе с удаленными сотрудниками вы считаете самыми важными?

— Я считаю важным ни при каких обстоятельствах не обсуждать в ходе чатов и конференций информацию касательно коммерческой тайны и финансовых операций. Речь также идет о бухгалтерских отчетах. 

Один из главных пунктов пунктов обеспечения безопасности — авторизация и учет действующих сотрудников. Бывают случаи, когда работники скидывают ссылки сторонним лицам при участии в конференции многих сотрудников.

Авторы
Теги
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.

  

Лента новостей
Курс евро на 2 декабря
EUR ЦБ: 97,91 (+1,03)
Инвестиции, 01 дек, 16:33
Курс доллара на 2 декабря
USD ЦБ: 89,76 (+1,18)
Инвестиции, 01 дек, 16:33
Все новости Новосибирск
Число неплательщиков по кредитам в Китае достигло пика за несколько лет Экономика, 14:22
Почему новый грузовик «Валдай 8» стал лучше РБК и Газ, 14:21
Как бизнесу эффективно работать с самозанятыми. Карточки РБК и Сбер, 13:58
РПЛ не стала переносить матч ЦСКА — «Ростов» из-за сильного снегопада Спорт, 13:53
Как отреагировали на победу россиянина над американцем в UFC Спорт, 13:46
В Саратове завели дело против забросавших Вечный огонь снегом подростков Общество, 13:40
Поздняков назвал ритуальными танцами отсрочку решения МОК по Олимпиаде Спорт, 13:37
РБК Диалоги с Александром Волошиным
Власть и бизнес. Новые правила
Подробнее
NYT узнала о планах Израиля на следующий этап войны с ХАМАС Политика, 13:30
Из Газы в Египет эвакуировались еще 133 россиянина Общество, 13:15
Автосекретарь, видеонаблюдение и защита: все о новых сервисах МТС РБК и МТС, 13:12
На БЭМЗе будут восстанавливать лопатки для двигателей Airbus и Boeing Новосибирск, 13:03 
Генштаб США предупредил о невоенном решении конфликта на Украине Политика, 13:00
Резцова и Латыпов выиграли масс-старты на этапе Кубка России по биатлону Спорт, 12:52
Полиция начала проверку после ДТП, в которое попал Баста в Петербурге Общество, 12:50