Latest posts by Ирина Плыткевич (see all)
На конференции Russian Wealth Advisors Forum 2017, состоявшейся в начале февраля в Цюрихе, одним из самых ярких выступлений стал эмоциональный доклад Руслана Юсуфова, директора по работе с частными клиентами Group-IB — крупнейшей международной компании по предотвращению и расследованию киберпреступлений.
Руслан попросил представителей самых крупных юридических компаний и семейных офисов оценить содержимое своих кошельков, чтобы убедиться, что в современном мире основную важность представляют вовсе не кошельки, а мобильные телефоны, потому что именно в них содержится самое дорогое — информация и о владельце телефона, и о его клиентах. FinBuzz не мог упустить возможность поговорить об этом с Русланом подробнее.
— Руслан, так что вы хотели сказать? Что деньги больше никто не крадет?
— Я хотел донести одну очень простую мысль: мир изменился. Грабители поездов или грабители хранилищ банков, которые были раньше, исчезли. Вся информация, все деньги находятся в онлайне, в интернете. Людям, которые хотят совершить преступление, гораздо эффективнее сделать это именно там — и вынести не один мешок, а миллион мешков. Такие истории происходят прямо сейчас. При этом тема кибербезопасности по-прежнему недооценена. Нам кажется, что хакеры — это такие романтические персоны или просто молодые люди, которые хотят заявить о чем-то социально-важном. На самом деле, это очень серьезные преступники, которые представляют реальную угрозу для бизнеса, для банков. Для людей, у которых есть деньги. Все деньги сейчас в нашем электронном кошельке, и к нему появился другой ключ.
Раньше бизнес имел очень четкий подход к безопасности, в соответствии с которым достаточно было защититься физически. Вот есть дверь — вот телохранители. А сейчас подход остался тот же, но в доме появилось еще сто дверей. И все, что за этими новыми дверьми — все на виду. Таким образом, шаг номер один, который мы все должны сделать — это поменять свое отношение. Смириться с тем, что мир изменился, и угроза реальная. Шаг номер два — понять, что это за угроза. Что у меня хотят украсть? Обычно хотят украсть или деньги, или информацию. Но информацию хотят украсть не просто так, чтобы она была, а чтобы ее продать, требовать выкуп, шантажировать.
Например, банки атаковались всегда. Но если раньше атаковались клиенты банков, то сейчас сами банки. Они тратят огромные бюджеты на безопасность, и все равно их взламывают. Потому что есть человеческий фактор. Есть человек, который нажмет на ссылку в письме, откроет приложение. Наша большая задача как компании — повысить градус паранойи у работников, наших клиентов, и уже только это обезопасит их от многих проблем.
— Это все происходит из-за развития IT-технологий, или из-за того, что люди так безответственно относятся к информации о себе? Для того, чтобы, допустим, узнать, где я была вчера, позавчера и даже буду завтра, достаточно просто зайти ко мне на страницу в Facebook. Для этого не надо обладать какой-то хакерской компетенцией. Поэтому происходит такое развитие киберпреступности? Из-за того, что мы стали более открытыми?
— Социальные сети, конечно, значительно расширили границы той информации, которую о ком-либо можно найти. Но давайте будем реалистами — большинство из нас не интересны преступникам. А вот клиенты крупных юридических фирм, семейных офисов, безусловно, интересны. Данные о них представляют особую ценность и их потеря – это, как минимум, огромный репутационный риск для компании, а как максимум — финансовая ответственность за то, что не сумели такую информацию сохранить. Я думаю, что скоро клиенты таких компаний, как уже сейчас клиенты банков, будут сами задавать вопросы о том, как обстоит дело с кибербезопасностью, какие шаги предприняты в этом направлении. И для любого банкира, провайдера умение отвечать на подобные вопросы уже очень скоро станет дополнительной ценностью.
— Насколько сейчас актуален вопрос защиты информации, если основная тенденция в мире финансовых и юридических услуг в том, что данные становятся все более и более открытыми? Страны обмениваются ими автоматически, любой банк выдаст информацию о тебе по определенным запросам, финансовые органы разных стран находятся во взаимодействии. Насколько вообще что-либо нужно защищать?
— Да, действительно, сейчас доступ к информации стал заметно проще. Вскоре будет запущен автоматический обмен между странами, и это будет означать, что к определенной единой базе данных получит доступ большое количество сторон. Но это не значит, что доступ к этой информации получат все подряд. Только те, кому она необходима для решения рабочих задач. Однако представьте на минуту, что будет, если такую базу взломают и произойдет утечка! Определенно, должно быть усилие международного сообщества на тему осознанного подхода к проблеме. Такая работа ведется. Однако информационное пространство трансгранично. И киберпреступники активно используют это свойство в собственных целях: они находят слабые звенья, лазейки в законодательстве стран, в которых кибербезопасность не является первоочередной проблемой. Повторюсь, это не романтичные ребята, которые борются с системой, а серьезные и зачастую очень умные преступники, имеющие возможность обеспечивать свою безопасность, нанимать юристов, распределять роли. Клиенты, которые знают, что их информация может уйти в публичное пространство, должны подготовиться и понять, что это для них будет значить.
— Все это напоминает борьбу с вирусами — вы делаете новый антибиотик, а в ответ на него рождается новый вирус. Эта борьба бесконечна, разве нет? Мы придумываем защиту, но это всегда постзащита. Тогда что делать этим клиентам, о которых вы говорите?
— Как минимум, нужно научиться соблюдать информационную гигиену, или дисциплину, как вам больше нравится. Начать можно с самого простого: никогда не выкладывайте в интернет информацию, которая не предназначена для чужих глаз и ушей. Что попало в сеть, остается в ней навсегда.
— Да, но семейные офисы, допустим, не могут сказать клиентам – так, ты мне больше ничего не рассказывай, потому что я не знаю, куда это все может утечь. Они должны принять информацию, сложить ее куда-то, хранить.
— Да, именно поэтому я и говорю, что проблема для небольших организаций стоит гораздо острее, чем для крупных. Банки атаковались всегда, и они знают, что такое кибербезопасность, как ее обеспечить и готовы к инвестициям в этой сфере. Риск никогда не будет равен нулю, но минимизировать его можно и нужно. Экономика кибератаки строится на том, что ее стоимость должна быть ниже, чем полученный результат, выраженный в деньгах. Взломать можно что и кого угодно. Вопрос в том: сколько ресурсов необходимо на это потратить. Как правило, киберпреступники предпочитают найти легкую цель (благо их в достатке), чем мучиться со сложной. Количество таких атак — минимальное. В основном идет веерное прочесывание интернета, поиск так называемых незакрытых дыр, или уязвимостей. Найдя такую уязвимость, преступники получают доступ к информации и пытаются оценить, представляет ли она ценность. Если да, то они могут потребовать выкуп за неразглашение. Но даже если выкуп уплачен, никогда нельзя быть уверенным, что эта информация не «всплывет» где-то еще. Если же ничего ценного на взломанном компьютере не обнаружено, то он, как правило, становится частью сети злоумышленников (бот-сети) и продолжает работать на них.
— Скажите, что именно делает ваша компания?
-Group-IB специализируется на проведении расследований киберпреступлений, изучении хакерского сообщества, методов его работы. В дальнейшем мы используем эту информацию для разработки эффективных технологических решений для обеспечения безопасности наших клиентов. За более чем 13 лет работы на рынке мы провели сотни успешных расследований. Более 80% всех резонансных дел о киберпреступлениях расследуется с нашим участием. Мы предпринимаем комплекс мер — и образовательных, и кадровых, и технологических — для того, чтобы информация и деньги были в сохранности. Главный вопрос обеспечения кибербезопасности не в том, чтобы вычистить вирус, который попал в систему, а в том, чтобы понять, как и почему эта атака произошла? Какие были интересы?
Наша главнейшая задача — понять нашего клиента, его бизнес-задачи, информационные риски, и, конечно, подсказать, что нужно сделать, чтобы их минимизировать. Иногда это просто консалтинг, а иногда — тест на проникновение, когда наш специалист исследует сеть заказчика на предмет уязвимостей. То есть, по сути, идет по пути злоумышленника и по дороге фиксирует все лазейки.
— Сможете найти все лазейки?
— Найдем больше, чем кто-либо. На одной не остановимся. После этого в тесном сотрудничестве с IT-директором посмотрим на техническую составляющую сетевой инфраструктуры. При необходимости поставим свое оборудование, которое будет мониторить вашу сеть и сообщать обо всех инцидентах нашему круглосуточному офису реагирования. Такая кибер скорая помощь. А если кто-то попытается вас взломать, мы проведем расследование — у нас самая крупная в Восточной Европе криминалистическая лаборатория, снимем доказательства. Причем так, чтобы они были приняты правоохранительными органами. Что делать с подобными документами, всегда решает клиент. Кто-то предпочитает разобраться самостоятельно. А кто-то непременно хочет отправить злоумышленника за решетку. Тут мы тоже можем помочь, обеспечив экспертную поддержку на всех этапах ведения дела. Если сильно упрощать, то наша задача предотвращать, реагировать и расследовать.
— Напоследок научите, пожалуйста, обычных граждан — им-то что делать? Или чего не делать?
— Быть информированным, понимать, что угроза реальна. Не отправлять в интернет то, что вы не хотите, чтобы оказалось публичным. Не нажимать кнопки, если не уверены, к чему это приведет. Быть бдительными. Условно говоря, если у вас в телефоне есть фитнес-треккер, ему точно не нужен доступ к вашей камере или вашей телефонной книжке. Быть начеку. Ну а тем, у кого есть секреты — конечно, нужно обращаться к специалистам. Любое ваше усилие в этом направлении значительно удорожает процесс взлома и в большинстве случаев делает вас неинтересными для преступников.
Фото: Group-IB
