Андрей Масалович: Думайте головой — это прикольно
АВТОР

17.10.2018 • 09:00 3748

Выбор редакции

Андрей Масалович: Думайте головой — это прикольно

Специалист по киберразведке о правилах безопасности семьи и бизнеса

Современные технологии при всем комфорте несут в себе и фундаментальную угрозу безопасности. Возможно, ее искусственный характер не так заметен на фоне угроз, сопровождавших человека на протяжении миллионов лет эволюции, — голода, болезней или насилия. Но цифровое вторжение в личную жизнь или в бизнес несет не менее сокрушительные последствия. Почему же киберугрозы остаются недооцененными? На эту тему «Капитал.kz» побеседовал с Андреем Масаловичем, специалистом по киберразведке.

— Что такое интернет с вашей точки зрения?

— Это новая планета с населением почти 3 млрд человек, на которой нет законов. Я 10 лет участвую в ежегодных глобальных конференциях по кибербезопасности в Гармише (Германия), где пытаются создать основы международного законодательства. Но пока не могут договориться даже об определениях. «Кибервойска», «кибервойна», «кибербезопасность» — в разных странах эти термины имеют различные трактовки. Там, где нет правового поля, правит сила.

— Системные киберугрозы представляют большую опасность для государств?

— Тем, что представляет угрозу странам, занимаются спецслужбы. Их руки развязаны, соревноваться с ними бессмысленно. Киберпреступникам нужна легкая цель — это бизнес и люди.

— Почему легкая — никто не воспринимает опасность всерьез?

— Видите ли, наш мозг был инсталлирован 40 тыс. лет назад и с тех пор не апгрейдился. В нем установлен довольно старый процессор. Сознание, по моим наблюдениям, поставили в бета-версии и с тех пор ни разу не патчили. Если вы вдруг почувствовали, что вас патчат, бегите к врачу, потому что официально новый релиз еще не заявлен. Список уязвимостей, он же список смертных грехов, опубликовали 1500 лет назад. Потом Вселенский собор специально собирался и выявил, что главная уязвимость одна — гордыня.

— И как это работает на уровне хакеров?

— Если коротко рассказать истории десяти самых потрясающих взломов прошедшего года, то все они звучат одинаково: письмо с зараженным аттачем. За первую половину 2017 года ущерб российских банков от действий хакеров составил $600 млн. Причем половину из них потеряли во время второй волны атаки, которая была организована детсадовским способом. Админы финансовых компаний получили такое письмо: «Внимание, FinCERT уведомляет о второй волне атаки, подробности в аттаче». Это была правда, там в аттаче лежала такая подробность, которая потом высасывала деньги. Потому что из полутора тысяч админов почти все открыли зараженный аттач.

- То есть лучшая защита — отключиться от сети?

— Бизнес чувствует себя абсолютно не защищенным, потому что сам дурак. Хакер может сломать что угодно, вопрос в затратах. Если вы для него некомфортны, он переключится на легкую добычу, сейчас много беззащитных мишеней. Надо не защищаться, а демонстрировать защищенность, нельзя выглядеть легкой добычей. Поэтому оценивайте себя со стороны, пробуйте свою защиту на прочность.

— Как быть, если конкуренты собирают компромат?

— Если боитесь, что конкуренты выложат видео, где вы пьяным в мундире танцуете на столе, заведите правило: напившись, перед танцами на столе раздеваться догола. Пусть выкладывают видео, это в плюс пойдет, у популярности градуса нет. Если проблема с алкоголем и боитесь потери репутации, создавайте легенду прикрытия, используя социальные сети. Пишите, что вышли на новый уровень работы, приходится общаться с важными людьми, но как разговор заходит о серьезном, так без стакана не обойтись. Не оспаривайте факт, но придавайте ему другой смысл. Хотя лучше жить по заповедям, чтобы нечего было предъявить.

— У современного бизнеса есть и такая проблема, как архаичность правовой системы, не принимающей цифровые аргументы в судебных спорах. Что делать?

— Должны ли полиция и суд трансформироваться? Это долгий сложный процесс. В большинстве стран нет института цифровой экспертизы. Но суд обязан принимать во внимание всю совокупность доказательств. Должен быть кто-то, например адвокат, кто может грамотно судье все рассказать. Должна нарабатываться практика, чтобы люди верили правильно подготовленным доказательствам. Ну и стоит помнить, что в древнем мире не было ни одного нечестного процесса с участием компьютерных специалистов. Человек, выходя из пещеры, прекрасно осознавал личную ответственность за самого себя.

— Нам надо привыкнуть к этой мысли снова?

— Или строить надежный периметр.

— Как построить надежный периметр простому человеку?

— Дам три-четыре совета. Любой человек может стать мишенью хакера для двух целей: слямзить у него немного денег или использовать его компьютер, чтобы применить его как «аэродром подскока». Со вторым бороться почти невозможно, надо просто периодически менять операционную систему, менять рабочую среду и среду защиты. А вот что касается ваших денег. Первое: не открывайте письма с зараженными аттачами, почти 100% успешных атак связаны с ними. Второе: опасайтесь зараженных ссылок. Третье: не введитесь на приемчики социальной инженерии, не общайтесь с незнакомцами по телефону.

— Каковы правила безопасного поведения в интернете?

— Практических советов мало. Не надо бесконечно серфить, посещайте привычные сайты. Сделайте себе безопасный мирок в интернете и не стремитесь за него выходить. Есть заведомо хорошо защищенные ресурсы: Facebook, Gmail. Их видят 17 спецслужб США, но они ведь далеко. Из смартфонов выбирайте «айфоны», они лучше защищены. Никогда не используйте один пароль в двух сервисах. Хранить данные на смартфоне, сервере или любом устройстве с IP-адресом — хуже, чем прятать деньги в почтовом ящике. Пароли шифруйте на бумаге или любым удобным способом, который регулярно меняйте. При этом не надо чрезмерно этот процесс усложнять, мошенник — он ведь тоже пытается использовать методы, что попроще. В общем, думайте головой — это прикольно.

Узнавайте больше об интересных событиях в Казахстане и за рубежом.
Подписывайтесь на нас в Яндекс Дзен

Заметили опечатку? Выделите ее мышью и нажмите сочетание клавиш Ctrl+Enter.

киберугрозы ЦАРКА Андрей Масалович

17.10.2018 • 09:00 3748

Поделиться
Андрей Масалович: Думайте головой — это прикольно
  • Центр деловой информации Kapital.kz — информационное агентство, информирующее о событиях в экономике, бизнесе и финансах в Казахстане и за рубежом. При работе с материалами Центра деловой информации Kapital.kz разрешено использование лишь 30% текста с обязательной гиперссылкой на источник. При использовании полного материала необходимо разрешение редакции. Редакция Kapital.kz не всегда разделяет мнения авторов статей. При нарушении условий размещения материалов редакция делового портала имеет право на решение спорных моментов в законодательном порядке.

  • Яндекс.Метрика
    Система Orphus