Эксперт по кибербезопасности Microsoft: «Сегодня вы даже не узнаете, кто у вас ворует»
Почему происходит утечка данных, сколько стоит одна украденная учетная запись, какие виды киберугроз сегодня набирают популярность, и как защитить себя, если у тебя воруют, megapolis-real.by узнал у руководителя направления Windows в СНГ (Microsoft) Улана Каражигитова в рамках конференции «Деловой интернет 2017».
СПРАВОЧНО:
Работая в департаменте маркетинга Microsoft СНГ, Улан Каражигитов отвечает за развитие бизнеса Windows как в розничном, так и в корпоративном сегментах в Казахстане, Азербайджане, Беларуси, Армении, Монголии, Узбекистане, Таджикистане, Кыргызстане и Туркменистане.
Профессиональный опыт Каражигитова включает в себя предпринимательство в сферах ритейла, консалтинга и инвестиций, а также работу в ИТ и веб-компаниях Казахстана и России.Улан стоял у истоков основания казахстанской интернет-студии Creatida, руководил компанией в сфере поставок IT-решений для сектора B2B. Является экспертом в области кибербезопасности.
«Сегодня наблюдается глобальный уход в IT, много говорится про e-commerce, Big Data, искусственный интеллект и так далее. Все это стало возможным и работает только за счет того, что наши бизнесы передают достаточно много информации в интернет, облако. И в каждой из цепочек передачи данный есть риск утечки информации», - говорит Улан Каражигитов.
По словам эксперта, все крупные компании сегодня делятся на те, которые подверглись кибератаке и те, которые об этом еще не подозревают.
«Как показывает статистика, около 200 дней компания даже не догадывается, что произошла утечка. Все это время злоумышленники имеют возможность мониторить и копировать данные. Тем не менее, во многих крупных компаниях система защиты построена таким образом, что если за месяц не происходит ни одного инцидента, сотрудники продолжают получать бонусы. То есть почти полгода данные могут сливаться, а сотрудники будут получать хорошую премию. К слову, чтобы эту утечку аннулировать и полностью перекрыть доступ, потребуется еще около 2-3 месяцев», - сказал Улан Каражигитов.
Хотите купить готовый бизнес в Минске? Топ актуальных предложений
«Каждая украденная учетная запись, если мы говорим про банки и операторов связи, стоит порядка $240. Если у вас украдут данные 100 тыс. банковских карт, посчитайте, какой ущерб придется понести компании. В среднем это $2,4 млн. – $3,5 млн., - говорит эксперт. - И если раньше взломом занимались хакеры-одиночки, то сегодня эта тенденция приняла масштабы транснациональных компаний, разбросанных по всему миру. Преступников практически невозможно отследить и поймать. Вы даже не сможете, грубо говоря, нанять парней в кожанках, чтобы они разобрались с вашими обидчиками. Сегодня вы даже не узнаете, кто у вас ворует».
Почему происходит утечка данных?
По словам руководителя направления Windows в СНГ, сегодня невозможно просто установить антивирус и чувствовать себя в полной безопасности. «Каждый день в сети появляется более 300 тыс. вирусов и вредоносных программ. Антивирус защищает максимум от 95% известных угроз, но полную безопасность ваших данных он обеспечить все равно не может. Сегодня просто нереально выпустить обновления на поимку вирусов, которые были загружены в сеть несколько часов назад», - говорит эксперт.
Кроме того, порядка 80% сотрудников пользуются личной почтой или облаком, несмотря на запрет компании это делать, в результате чего случается утечка. 58% сотрудников хоть один раз, да отправляли корреспонденцию не тому адресату. «Я сам раньше занимался бизнесом в сфере ритейла. И один раз конкуренты по ошибке переслали мне свой отчет о продажах по всей сети магазинов. Представляете их досаду? Тем не менее, сегодня можно настроить систему защиты таким образом, чтобы корреспонденция не могла уходить на почтовые домены той или иной компании», - говорит Каражигитов.
Один из самых распространенных сегодня видов кибер-мошенничества – фишинг.
«Была такая фишинг-атака, когда с Нацбанка или налоговой приходило письмо, что якобы нужно установить какое-то обновление программного обеспечения. Бухгалтеры – люди доверчивые, особенно если сообщение приходит из госорганов, поэтому кликали кнопку «установить», соответственно злоумышленники получали доступ к данным компании, - говорит Улан Каражигитов. - Либо приходило письмо, что какой-то дальний родственник пользователя погиб и оставил наследство. Чтобы получить деньги нужно всего-то перейти по ссылке. По статистике из 100 адресатов 23 открывали это письмо, 11 – открывали вложение и 6 переходили по ссылкам. Отмечу, что всего один такой переход может заразить всю систему компании. Причем для заражения потребуется всего одна секунда. Такие письма с вредоносными ссылками часто целенаправленно рассылаются сотрудникам одной компании, особенно если есть целевой заказ».
Спуфинг – вид мошенничества, когда адрес сайта подменяется другим похожим адресом в основном с целью получения данных банковских карт. «Таких способов мошенничества очень много, и все они называются социальной инженерией. Практически все люди верят в сою удачливость и любят халяву, чем мошенники активно пользуются», - говорит Каражигитов.
6 актуальных предложений по продаже: помещения под услуги, торговлю, общепит
Как защититься?
* Обновление антивирусного ПО и системы, если это предлагает компьютер
«Сегодня ни один антивирусный вендор не подразумевает, что его систему нельзя сломать. Любую систему сегодня сломать можно. Поэтому компания Microsoft ежегодно инвестирует порядка $1 млрд. в покупку компаний и стартапов, которые занимаются обеспечением безопасности и разработкой нового антивирусного ПО, - говорит Каражигитов. - И если ваш компьютер запрашивает разрешение отослать отчет компании-производителю ПО, то это делать нужно. Как это работает: например, где-то в Африке выходит новый вирус и внедряется в ПО компьютера местного пользователя. После отправки автоматического отчета в компанию Microsoft, вирус передается для изучения и выработки обновления антивирусного ПО, которое после станет на все компьютеры, использующие систему Windows. Такой подход позволяет отлавливать совершенно новые вирусы, которых нет еще ни в одной базе».
* Вместо паролей – биометрия
«Пароль сегодня – это часто неэффективный метод защиты, так как у одного пользователя пароль может использоваться для доступа на несколько сайтов. Можно, конечно, придумывать сложные пароли, но их просто никто не запомнит, а постоянно их восстанавливать – это нагружать IT-службу, - говорит Улан Каражигитов. – Тем не менее, мы нашли выход и недавно внедрили сервис Windows Hello – аутентификацию пользователей при помощи биометрии (сканирования отпечатков пальцев и сетчатки глаза)».
* Постоянное обучение персонала
«У нас в компании есть две группы Security Engineer: красные и зеленые. Красные постоянно нападают на зеленых и пытаются сломать наши системы, а зеленые отбивают атаку. По итогам месяца, в зависимости от того, удалось сломать или защитить систему, выигравшая команда получает бонусы. В следующем месяце красные меняются местами с зелеными, и все происходит заново. За счет постоянной ротации кадров мы, во-первых, тестируем систему, выявляем и исправляем ошибки, а также повышаем квалификацию сотрудников и всегда готовы к любой атаке, - сказал Улан Каражигитов. – Сотрудников, которые далеки от темы IT, тоже нужно обучать, рассказывать про киберугрозы. Хотя бы расскажите им про фишинг! Или еще пример из серии «все гениально – просто». Был случай, когда злоумышленники разбрасывали на парковке завирусованные флешки с логотипом компании. Сотрудники подбирали их, думая, что кто-то из коллег мог потерять важные данные, а потом вставляли в компьютер, чтобы проверить, кому эта флешка принадлежит. Так и происходило заражение всей системы. Поэтому просвещайте своих сотрудников и не допускайте беспечности».
PS: У сотрудника «Шереметьево» на листке распечатаны все пароли и пошаговая инструкция входа в систему безопасности аэропорта.
Мария Мелёхина
Читайте также:
