Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Курс евро на 30 мая
EUR ЦБ: 85,9 (-0,02)
Инвестиции, 29 мая, 16:27
Курс доллара на 30 мая
USD ЦБ: 80,06 (+0,09)
Инвестиции, 29 мая, 16:27
Все новости Новосибирск
Последствия атаки беспилотников в Москве. Видео Политика, 07:35
В Новосибирске осудили экс-замглавы управления судебных приставов Новосибирск, 07:32 
Стали известны финалисты Кубка Стэнли Спорт, 07:28
Собянин сообщил об атаке беспилотников на Москву Город, 07:24
Беспилотники атаковали два жилых дома в Москве Город, 07:23
Forbes назвал имена самых богатых наследников России Бизнес, 07:22
Новосибирский Минфин откроет две кредитные линии на ₽1 млрд Новосибирск, 07:03 
Счастье — это навык, который можно развить
Научитесь фокусироваться на хороших моментах и наслаждаться жизнью на интенсиве РБК Pro
Купить интенсив
Выручка грузовых авиакомпаний достигла пятилетнего минимума Бизнес, 07:00
Около 21 тыс. жителей Владивостока остались без света Общество, 06:41
Инфляция в Новосибирской области показала пятилетний минимум Новосибирск, 06:03 
Минпросвещения заявило о работе над вторым учебником по украинскому языку Общество, 05:59
МЧС заявило о поиске причин взрыва в жилом доме в Новой Москве Город, 05:57
В НОВАТ объяснили проведение ремонта защитного сооружения в театре Новосибирск, 05:41 
После запуска КНР тайконавтов был побит рекорд по числу землян на орбите Технологии и медиа, 05:35

Рекомендуйте ВТБ и получайте до 12 месяцев РКО за 0Р

Регистрация бизнеса 0Р

до 12 мес. РКО бесплатно

За рекомендации партнерам

Реклама, Банк ВТБ (ПАО). Генеральная лицензия Банка России №1000.

Интервью ,  
0 

Интервью: о тенденциях IT-преступлений и мерах безопасности для бизнеса

Фото: Thomas Peter / Reuters
Фото: Thomas Peter / Reuters

Интервью: о тенденциях IT-преступлений и мерах безопасности для бизнеса

Иван Рева — кандидат технических наук, декан факультета автоматики и вычислительной техники НГТУ. Эксперт по защите информации и информационной безопасности.

— Каков основной массив it-преступлениям в России? Какие новые виды it-преступлений распространены?

— Наиболее распространенное IT-преступление — перехват информации и баз данных вплоть до номеров телефонов и персональных данных. Все эти нарушения и злоумышленные действия влекут риски для предприятий. Номер телефона с ФИО защищается законом «О персональных данных». Если эту информацию каким-либо образом передали, то ее владелец может потребовать защиту своих прав в суде с возмещением материального и морального ущерба.

Как сообщали РБК Новосибирск в экспертно-аналитическом центре группы компаний InfoWatch, за девять месяцев прошлого года в Новосибирской области зарегистрировали семь утечек конфиденциальной информации. Одна утечка произошла в секторе здравоохранения, два — в финансах, четыре — в госсекторе. Утечка произошла в трех случаях через сервисы мгновенных сообщений и в трех — через интернет. В одном случае это были бумажные документы.

Часто мошенники вводят в заблуждение пожилых людей, например, говорят, что с их банковской карты снимают деньги, нужно срочно отправить код, но напрямую это сложно назвать преступлением в сфере IT.

В список IT-преступлений входят деяния, совершенные с помощью всевозможных фишинговых сайтов. В таких случаях человек совершает покупку на странице, внешне похожую на оригинальный интернет-магазин, и переводит деньги злоумышленникам.

Начальник ГУ МВД по Новосибирской области Андрей Кульков констатировал, что в прошлом году в Новосибирской области зафиксировали 11 тыс. преступлений в сфере IT. Это в два раза больше, чем годом ранее. Ущерб от деятельности злоумышленников достигает десятков миллионов рублей в неделю. Согласно данным Генпрокуратуры, в прошлом году в регионе раскрываемость преступлений в сфере IT составила 13%, в среднем по Сибири — 20%, в России — 21%.

— А что насчет DDOS-атак? Они относятся к преступлениям?

— Они считаются нарушениями, но я затрудняюсь назвать их преступлениями. DDOS-атака — это атака на какие-то сервисы или серверы, чтобы спровоцировать отказ в обслуживании.

Если смотреть по миру, то, согласно отчетам компании Kaspersky, в России DDOS-атаки не так сильно распространены. От мирового объема на нашу страну приходится порядка 2% таких атак. Лидеры по количеству жертв от DDOS-атак — Китай, США и Южная Корея. Россия занимает шестое-седьмое место.

О работе мошенников

— Откуда чаще работают it-преступники? Они находятся в нашем регионе или другом субъекте, в России или другой стране?

— Есть очень много защищенных каналов типа VPN-соединений. С их помощью создаются безопасные каналы либо ряд подменных серверов, на которых люди работают в достаточно засекреченном режиме.

Мошенник может совершать преступление, физически находясь в стране, но может и с помощью сервисов других государств. У него есть возможность запутать правоохранительные органы, создав видимость, что он находился в другой стране.

Элементарный пример — 99% случаев продажи наркотических средств осуществляются через интернет, когда люди в дистанционном режиме оплачивают покупку. Сервисы, через которые происходят такие покупки, все зарубежные. В России таких сайтов нет.

— Каким образом мошенники распоряжаются добытыми данными? Почем продают информацию в даркнете? Зависит ли цена персональных данных от типа клиента?

— Да, есть зависимость от клиента, информацию которого покупают. Определить стоимость очень сложно, потому что один и тот же тип данных могут продавать по разным ценникам. При этом никто никогда вам не скажет, сколько эту информацию перепродавали. Цены договорные, никаких прайсов вы не найдете. Стоимость можно только в оперативном порядке при общении с продавцом.

Ранее базы данных с номерами телефонов жителей Новосибирска продавали примерно за тысячу рублей. За эти деньги покупателю выдавали файл либо диск с необходимой информацией.

— Многие ли обращаются в правоохранительные органы в связи с кражами средств с карт или другими киберпреступлениями?

— Этот процент невысок. 50% уже будет завышенным показателем. Три года назад очень сильно были распространены вредоносные программы, которые блокировали компьютер, на экран выводилось сообщение с требованием внести определенную сумму на указанный номер для разблокировки. Тогда в правоохранительные органы обращался хорошо, если каждый десятый. Остальные либо переводили деньги, или пытались как-то сами исправить ситуацию.

Безопасность бизнеса

— На ваш взгляд, пандемия коронавируса оказала влияние на IT-преступность в России?

— Я бы сказал, что IT-сфера не была готова к переходу крупных компаний на удаленный режим работы. Большинство из них использовали зарубежные сервисы видеоконференцсвязи типа Skype, Zoom или BigBlueButton. Согласно статистике, чаще всего мошенниками использовался Skype или Zoom. Если в них велись какие-либо переговоры с обсуждением коммерческой тайны, то злоумышленники могли их слушать. Это небезопасные каналы для связи. Нужно быть осторожным, ведя переговоры с сотрудниками или любыми клиентами и понимать, что есть коммерческая тайна, и где ее безопасно обсуждать.

— У компаний из каких сфер чаще всего крадут информацию?

— Под кражи чаще попадают компании из банковской сферы. Здесь утечки происходят как правило из-за человеческого фактора. Информация утекает из внутренних каналов по причине действий сотрудников как работающих, так и уволенных. При этом процент раскрываемости преступлений в области информтехнологий очень низкий. Это связано с трудностью обнаружения преступников.

— В пандемию выросла популярность облачных серверов. Что на них не стоит хранить?

— Практически любой облачный сервис может быть достаточно защищен, но халатность при его использовании и простые пароли не уберегают от взломов. Однозначно, нельзя хранить ту информацию, которая является для пользователя достаточно важной, и при потери которой он понесет финансовые убытки.

— Как руководителю компании обезопасить себя от кражи ценной информации, хранящейся на серверах компании?

— Лучше использовать отдельную зону для хранения важных данных — выделенную часть сети и сервер с определенным количеством подключенных компьютеров. Также можно установить запрет на подключение съемных носителей и беспроводных модемов. Если необходим доступ в интернет, то можно создать отдельную вторую сеть.

— Какие правила в компании при работе с удаленными сотрудниками вы считаете самыми важными?

— Я считаю важным ни при каких обстоятельствах не обсуждать в ходе чатов и конференций информацию касательно коммерческой тайны и финансовых операций. Речь также идет о бухгалтерских отчетах. 

Один из главных пунктов пунктов обеспечения безопасности — авторизация и учет действующих сотрудников. Бывают случаи, когда работники скидывают ссылки сторонним лицам при участии в конференции многих сотрудников.

Авторы
Теги

Рекомендуйте ВТБ и получайте до 12 месяцев РКО за 0Р

Регистрация бизнеса 0Р

до 12 мес. РКО бесплатно

За рекомендации партнерам

Реклама, Банк ВТБ (ПАО). Генеральная лицензия Банка России №1000.