USD
523.86₸
EUR
544.34₸
RUB
5.11₸
BRENT
72.98$
BTC
96661.60$
-417.900

Андрей Масалович: Думайте головой — это прикольно

Специалист по киберразведке о правилах безопасности семьи и бизнеса

Share
Share
Share
Tweet
Share
Андрей Масалович: Думайте головой — это прикольно- Kapital.kz

Современные технологии при всем комфорте несут в себе и фундаментальную угрозу безопасности. Возможно, ее искусственный характер не так заметен на фоне угроз, сопровождавших человека на протяжении миллионов лет эволюции, — голода, болезней или насилия. Но цифровое вторжение в личную жизнь или в бизнес несет не менее сокрушительные последствия. Почему же киберугрозы остаются недооцененными? На эту тему «Капитал.kz» побеседовал с Андреем Масаловичем, специалистом по киберразведке.

— Что такое интернет с вашей точки зрения?

— Это новая планета с населением почти 3 млрд человек, на которой нет законов. Я 10 лет участвую в ежегодных глобальных конференциях по кибербезопасности в Гармише (Германия), где пытаются создать основы международного законодательства. Но пока не могут договориться даже об определениях. «Кибервойска», «кибервойна», «кибербезопасность» — в разных странах эти термины имеют различные трактовки. Там, где нет правового поля, правит сила.

— Системные киберугрозы представляют большую опасность для государств?

— Тем, что представляет угрозу странам, занимаются спецслужбы. Их руки развязаны, соревноваться с ними бессмысленно. Киберпреступникам нужна легкая цель — это бизнес и люди.

— Почему легкая — никто не воспринимает опасность всерьез?

— Видите ли, наш мозг был инсталлирован 40 тыс. лет назад и с тех пор не апгрейдился. В нем установлен довольно старый процессор. Сознание, по моим наблюдениям, поставили в бета-версии и с тех пор ни разу не патчили. Если вы вдруг почувствовали, что вас патчат, бегите к врачу, потому что официально новый релиз еще не заявлен. Список уязвимостей, он же список смертных грехов, опубликовали 1500 лет назад. Потом Вселенский собор специально собирался и выявил, что главная уязвимость одна — гордыня.

— И как это работает на уровне хакеров?

— Если коротко рассказать истории десяти самых потрясающих взломов прошедшего года, то все они звучат одинаково: письмо с зараженным аттачем. За первую половину 2017 года ущерб российских банков от действий хакеров составил $600 млн. Причем половину из них потеряли во время второй волны атаки, которая была организована детсадовским способом. Админы финансовых компаний получили такое письмо: «Внимание, FinCERT уведомляет о второй волне атаки, подробности в аттаче». Это была правда, там в аттаче лежала такая подробность, которая потом высасывала деньги. Потому что из полутора тысяч админов почти все открыли зараженный аттач.

- То есть лучшая защита — отключиться от сети?

— Бизнес чувствует себя абсолютно не защищенным, потому что сам дурак. Хакер может сломать что угодно, вопрос в затратах. Если вы для него некомфортны, он переключится на легкую добычу, сейчас много беззащитных мишеней. Надо не защищаться, а демонстрировать защищенность, нельзя выглядеть легкой добычей. Поэтому оценивайте себя со стороны, пробуйте свою защиту на прочность.

— Как быть, если конкуренты собирают компромат?

— Если боитесь, что конкуренты выложат видео, где вы пьяным в мундире танцуете на столе, заведите правило: напившись, перед танцами на столе раздеваться догола. Пусть выкладывают видео, это в плюс пойдет, у популярности градуса нет. Если проблема с алкоголем и боитесь потери репутации, создавайте легенду прикрытия, используя социальные сети. Пишите, что вышли на новый уровень работы, приходится общаться с важными людьми, но как разговор заходит о серьезном, так без стакана не обойтись. Не оспаривайте факт, но придавайте ему другой смысл. Хотя лучше жить по заповедям, чтобы нечего было предъявить.

— У современного бизнеса есть и такая проблема, как архаичность правовой системы, не принимающей цифровые аргументы в судебных спорах. Что делать?

— Должны ли полиция и суд трансформироваться? Это долгий сложный процесс. В большинстве стран нет института цифровой экспертизы. Но суд обязан принимать во внимание всю совокупность доказательств. Должен быть кто-то, например адвокат, кто может грамотно судье все рассказать. Должна нарабатываться практика, чтобы люди верили правильно подготовленным доказательствам. Ну и стоит помнить, что в древнем мире не было ни одного нечестного процесса с участием компьютерных специалистов. Человек, выходя из пещеры, прекрасно осознавал личную ответственность за самого себя.

— Нам надо привыкнуть к этой мысли снова?

— Или строить надежный периметр.

— Как построить надежный периметр простому человеку?

— Дам три-четыре совета. Любой человек может стать мишенью хакера для двух целей: слямзить у него немного денег или использовать его компьютер, чтобы применить его как «аэродром подскока». Со вторым бороться почти невозможно, надо просто периодически менять операционную систему, менять рабочую среду и среду защиты. А вот что касается ваших денег. Первое: не открывайте письма с зараженными аттачами, почти 100% успешных атак связаны с ними. Второе: опасайтесь зараженных ссылок. Третье: не введитесь на приемчики социальной инженерии, не общайтесь с незнакомцами по телефону.

— Каковы правила безопасного поведения в интернете?

— Практических советов мало. Не надо бесконечно серфить, посещайте привычные сайты. Сделайте себе безопасный мирок в интернете и не стремитесь за него выходить. Есть заведомо хорошо защищенные ресурсы: Facebook, Gmail. Их видят 17 спецслужб США, но они ведь далеко. Из смартфонов выбирайте «айфоны», они лучше защищены. Никогда не используйте один пароль в двух сервисах. Хранить данные на смартфоне, сервере или любом устройстве с IP-адресом — хуже, чем прятать деньги в почтовом ящике. Пароли шифруйте на бумаге или любым удобным способом, который регулярно меняйте. При этом не надо чрезмерно этот процесс усложнять, мошенник — он ведь тоже пытается использовать методы, что попроще. В общем, думайте головой — это прикольно.

При работе с материалами Центра деловой информации Kapital.kz разрешено использование лишь 30% текста с обязательной гиперссылкой на источник. При использовании полного материала необходимо разрешение редакции.

Вам может быть интересно

Читайте Kapital.kz в Kapital Telegram Kapital Instagram Kapital Facebook
Вверх
Комментарии
Выйти
Отправить
Авторизуйтесь, чтобы отправить комментарий
Новый пользователь? Регистрация
Вам необходимо пройти регистрацию, чтобы отправить комментарий
Уже есть аккаунт? Вход
По телефону По эл. почте
Пароль должен содержать не менее 6 символов. Допустимо использование латинских букв и цифр.
Введите код доступа из SMS-сообщения
Мы отправили вам код доступа. Если по каким-то причинам вы не получили SMS, вы можете отправить его еще раз.
Отправить код повторно ( 59 секунд )
Спасибо, что авторизовались
Теперь вы можете оставлять комментарии.
Вы зарегистрированы
Теперь вы можете оставлять комментарии к материалам портала
Сменить пароль
Введите номер своего сотового телефона/email для смены пароля
По телефону По эл. почте
Введите код доступа из SMS-сообщения/Email'а
Мы отправили вам код доступа. Если по каким-то причинам вы не получили SMS/Email, вы можете отправить его еще раз.
Пароль должен содержать не менее 6 символов. Допустимо использование латинских букв и цифр.
Отправить код повторно ( 59 секунд )
Пароль успешно изменен
Теперь вы можете авторизоваться
Пожаловаться
Выберите причину обращения
Спасибо за обращение!
Мы приняли вашу заявку, в ближайшее время рассмотрим его и примем меры.