Ваш регион - Минск и районНайдено: 632 объявления
Чтобы увидеть объявления по другим регионам, выберите нужный регион
Минск и районМинская областьБрест и областьВитебск и областьГомель и областьГродно и областьМогилев и область
Ваш регион - Минск и районНайдено: 632 объявления
Чтобы увидеть объявления по другим регионам, выберите нужный регион
Минск и районМинская областьБрест и областьВитебск и областьГомель и областьГродно и областьМогилев и область
Коммерческая недвижимость - Megapolis-real.by
Ваш регион - Минск и районНайдено: 632 объявления
Чтобы увидеть объявления по другим регионам, выберите нужный регион
Минск и районМинская областьБрест и областьВитебск и областьГомель и областьГродно и областьМогилев и область
Каталог недвижимости
Дополнительные услуги

Эксперт по кибербезопасности Microsoft: «Парни в кожанках уже не помогут. Сегодня вы даже не узнаете, кто у вас ворует»

16:11 02.12.2017

Почему происходит утечка данных, сколько стоит одна украденная учетная запись, какие виды киберугроз сегодня набирают популярность, и как защитить себя, если у тебя воруют, megapolis-real.by узнал у руководителя направления Windows в СНГ (Microsoft) Улана Каражигитова в рамках конференции «Деловой интернет 2017».

СПРАВОЧНО:

Работая в департаменте маркетинга Microsoft СНГ, Улан Каражигитов отвечает за развитие бизнеса Windows как в розничном, так и в корпоративном сегментах в Казахстане, Азербайджане, Беларуси, Армении, Монголии, Узбекистане, Таджикистане, Кыргызстане и Туркменистане.
Профессиональный опыт Каражигитова включает в себя предпринимательство в сферах ритейла, консалтинга и инвестиций, а также работу в ИТ и веб-компаниях Казахстана и России.

Улан стоял у истоков основания казахстанской интернет-студии Creatida, руководил компанией в сфере поставок IT-решений для сектора B2B. Является экспертом в области кибербезопасности.

«Сегодня наблюдается глобальный уход в IT, много говорится про e-commerce, Big Data, искусственный интеллект и так далее. Все это стало возможным и работает только за счет того, что наши бизнесы передают достаточно много информации в интернет, облако. И в каждой из цепочек передачи данный есть риск утечки информации», - говорит Улан Каражигитов.

По словам эксперта, все крупные компании сегодня делятся на те, которые подверглись кибератаке и те,  которые об этом еще не подозревают.

 «Как показывает статистика, около 200 дней компания даже не догадывается, что произошла утечка. Все это время злоумышленники имеют возможность мониторить и копировать данные. Тем не менее, во многих крупных компаниях система защиты построена таким образом, что если за месяц не происходит ни одного инцидента, сотрудники продолжают получать бонусы. То есть почти полгода данные могут сливаться, а сотрудники будут получать хорошую премию. К слову, чтобы эту утечку аннулировать и полностью перекрыть доступ, потребуется еще около 2-3 месяцев», - сказал Улан Каражигитов.

Хотите купить готовый бизнес в Минске? Топ актуальных предложений

«Каждая украденная учетная запись, если мы говорим про банки и операторов связи, стоит порядка $240. Если у вас украдут данные 100 тыс. банковских карт, посчитайте, какой ущерб придется понести компании. В среднем это $2,4 млн. – $3,5 млн., - говорит эксперт. - И если раньше взломом занимались хакеры-одиночки, то сегодня эта тенденция приняла масштабы транснациональных компаний, разбросанных по всему миру. Преступников практически невозможно отследить и поймать. Вы даже не сможете, грубо говоря, нанять парней в кожанках, чтобы они разобрались с вашими обидчиками. Сегодня вы даже не узнаете, кто у вас ворует».

Почему происходит утечка данных?

По словам руководителя направления Windows в СНГ, сегодня невозможно просто установить антивирус и чувствовать себя в полной безопасности. «Каждый день в сети появляется более 300 тыс. вирусов и вредоносных программ. Антивирус защищает максимум от 95% известных угроз, но полную безопасность ваших данных он обеспечить все равно не может. Сегодня просто нереально выпустить обновления на поимку вирусов, которые были загружены в сеть несколько часов назад», - говорит эксперт.

Кроме того, порядка 80% сотрудников пользуются личной почтой или облаком, несмотря на запрет компании это делать, в результате чего случается утечка. 58% сотрудников хоть один раз, да отправляли корреспонденцию не тому адресату. «Я сам раньше занимался бизнесом в сфере ритейла. И один раз конкуренты по ошибке переслали мне свой отчет о продажах по всей сети магазинов. Представляете их досаду? Тем не менее, сегодня можно настроить систему защиты таким образом, чтобы корреспонденция не могла уходить на почтовые домены той или иной компании», - говорит Каражигитов.

 

Один из самых распространенных сегодня видов кибер-мошенничества – фишинг.

«Была такая фишинг-атака, когда с Нацбанка или налоговой приходило письмо, что якобы нужно установить какое-то обновление программного обеспечения. Бухгалтеры – люди доверчивые, особенно если сообщение приходит из госорганов, поэтому кликали кнопку «установить», соответственно злоумышленники получали доступ к данным компании, - говорит Улан Каражигитов. - Либо приходило письмо, что какой-то дальний родственник пользователя погиб и оставил наследство. Чтобы получить деньги нужно всего-то перейти по ссылке. По статистике из 100 адресатов 23 открывали это письмо, 11 – открывали вложение и 6 переходили по ссылкам. Отмечу, что всего один такой переход может заразить всю систему компании. Причем для заражения потребуется всего одна секунда. Такие письма с вредоносными ссылками часто целенаправленно рассылаются сотрудникам одной компании, особенно если есть целевой заказ».

Спуфинг – вид мошенничества, когда адрес сайта подменяется другим похожим адресом в основном с целью получения данных банковских карт. «Таких способов мошенничества очень много, и все они называются социальной инженерией. Практически все люди верят в сою удачливость и любят халяву, чем мошенники активно пользуются», - говорит Каражигитов.

6 актуальных предложений по продаже: помещения под услуги, торговлю, общепит

Как защититься?

* Обновление антивирусного ПО и системы, если это предлагает компьютер

«Сегодня ни один антивирусный вендор не подразумевает, что его систему нельзя сломать. Любую систему сегодня сломать можно. Поэтому компания Microsoft ежегодно инвестирует порядка $1 млрд. в покупку компаний и стартапов, которые занимаются обеспечением безопасности и разработкой нового антивирусного ПО, - говорит  Каражигитов. - И если ваш компьютер запрашивает разрешение отослать отчет компании-производителю ПО, то это делать нужно. Как это работает: например, где-то в Африке выходит новый вирус и внедряется в ПО компьютера местного пользователя. После отправки автоматического отчета в компанию Microsoft, вирус передается для изучения и выработки обновления антивирусного ПО, которое после станет на все компьютеры, использующие систему Windows. Такой подход позволяет отлавливать совершенно новые вирусы, которых нет еще ни в одной базе».

* Вместо паролей – биометрия

«Пароль  сегодня – это часто неэффективный метод защиты, так как у одного пользователя пароль  может использоваться для доступа на несколько сайтов. Можно, конечно, придумывать сложные пароли, но их просто никто не запомнит, а постоянно их восстанавливать – это нагружать IT-службу, - говорит Улан Каражигитов. – Тем не менее, мы нашли выход и недавно внедрили сервис Windows Hello – аутентификацию пользователей при помощи биометрии (сканирования отпечатков пальцев и сетчатки глаза)».

* Постоянное обучение персонала

«У нас в компании есть две группы Security Engineer: красные и зеленые. Красные постоянно нападают на зеленых и пытаются сломать наши системы, а зеленые отбивают атаку. По итогам месяца, в зависимости от того, удалось сломать или защитить систему, выигравшая команда получает бонусы. В следующем месяце красные меняются местами с зелеными, и все происходит заново. За счет постоянной ротации кадров мы, во-первых, тестируем систему, выявляем и исправляем ошибки, а также повышаем квалификацию сотрудников и всегда готовы к любой атаке, - сказал Улан Каражигитов. – Сотрудников, которые далеки от темы IT, тоже нужно обучать, рассказывать про киберугрозы. Хотя бы расскажите им про фишинг! Или еще пример из серии «все гениально – просто». Был случай, когда злоумышленники разбрасывали на парковке завирусованные флешки с логотипом компании. Сотрудники подбирали их, думая, что кто-то из коллег мог потерять важные данные, а потом вставляли в компьютер, чтобы проверить, кому эта флешка принадлежит. Так и происходило заражение всей системы. Поэтому просвещайте своих сотрудников и не допускайте беспечности».

PS: У сотрудника «Шереметьево» на листке распечатаны все пароли и пошаговая инструкция входа в систему безопасности аэропорта.

 

Мария Мелёхина

Читайте также:

Венчурный инвестор из Беларуси рассказал, как хотел заработать на ICO 10 млн. евро, но собрал всего 27 тыс.
Хотите купить готовый бизнес в Минске? Топ актуальных предложений
Директор Яндекса: технический прогресс споткнулся о человеческий кайф работать по 12 часов в сутки без результата
Аренда коммерческой недвижимости

Аренда помещений в Минске

Снять офис в аренду

Аренда торговых помещений

Аренда складов и складских помещений

Аренда производственных помещений

Продажа коммерческой недвижимости

Продажа помещений в Минске

Купить офис

Продажа торговых помещений

Продажа складов и складских помещений

Продажа производственных помещений

Купить бизнес в Минске

Продажа СТО, автомойки, шиномонтажа

Продажа магазинов

Продажа ресторанов, кафе, пиццерий, кофейн

Продажа салонов красоты, парикмахерских, соляриев, саун

Каталог франшиз

Наверх