Максим Овсянников: «В фильмах про хакеров не было фантастики»

Новости об утечках данных, хакерских атаках и страшных компьютерных вирусах появляются в Сети почти ежедневно. Кажется, будто все эти хакерские истории очень далеко от Тюмени, но недавняя утечка кредиток Сбербанка показала: информационная безопасность касается и тюменцев.

Максим Овсянников: «В фильмах про хакеров не было фантастики»

Компания «Анлим-ИТ» специализируется на защите данных. Ее генеральный директор Максим Овсянников рассказал NB Life, насколько эта проблема актуальна для тюменских предпринимателей и почему фильмы про хакеров – правда.

– ТАСС пишет: через два года бизнес будет подвергаться кибератакам каждые 10 секунд. Максим, как вы считаете: это преувеличение или реальность?

– Я думаю, что два года ждать не надо. Это уже происходит сейчас. Если посмотреть на сетевое оборудование, которое стоит на защите инфраструктуры у каждой нормальной организации, то там «прощупывание» уязвимостей происходит каждую секунду. Ведь атаки есть разные. Есть целенаправленные, когда кто-то хочет завалить сайт. Есть заказные. А есть broadcast – широковещательная атака. Сидят ребята, моложе нас раза в два или три, и различными методами сканируют внешний интернет на наличие брешей в защите.

– Какие угрозы чаще всего возникают у предпринимателей в сфере информационной безопасности?

– Я бы выделил три основных. Сейчас все сервисы становятся веб-ориентированными, и без этого уже никак. Веб необходим, чтобы адаптироваться к изменениям бизнеса. Поэтому первая угроза – это атака на веб. Среди самых распространенным типов атак – deface, когда злоумышленники подменяют вашу страницу сайта на свою.

Другой вид – MITM, или атака «человек посередине». Когда пользователь хочет оплатить услугу на сайте и переходит на платежную страницу, атакующий подменяет ее на подготовленную им, выступая как бы посредником. Жертва вводит данные своей карты на странице злоумышленника и отправляет платеж. И претензий к поставщику сервиса тоже быть не может – к нему никаких денег не приходило.

В ДОМЕНЕ БУДЕТ ПОДМЕНЕНА БУКВАЛЬНО ОДНА БУКВА, И ВЫ ЭТОГО ДАЖЕ НЕ ЗАМЕТИТЕ, А ДЕНЬГИ УЙДУТ ЗЛОУМЫШЛЕННИКАМ

Вторая угроза – шифровальщики. Это те самые Petya и WannaCry, о которых слышали, наверное, все. Эти атаки все еще актуальны, и их количество продолжает расти. Дело в том, что о подобных угрозах еще не знают системы защиты, их называют атаками «нулевого дня». Сейчас есть специальные системы защиты, которые обнаруживают эти самые атаки.

Третья угроза – это внутренний злоумышленник, то есть утечка информации внутри компании. Чаще всего эту информацию не публикуют. Почему тот же Сбербанк опубликовал данные об утечке? Потому что произошел вброс информации, и нужно было парировать.

– Кажется, как будто все эти утечки и атаки происходят где-то далеко и нас не коснутся. Для Тюмени это актуальный вопрос?

– Если рассматривать атаки, которые не зависят от человека внутри компании, то для них нет территориального деления. Тюмень, Москва, Ницца, Париж – атака может произойти где угодно и откуда угодно. Тюмень сейчас находится на высоком уровне экономического развития среди городов России (область занимает восьмое место в рейтинге социально-экономического положения регионов – 2019 – прим. ред.). Значит, у нас очень много информационных активов, которые стоят денег и могут заинтересовать хакеров.

– Как вы думаете, насколько хорошо защищены тюменские компании от киберугроз?

– Крупные компании у нас – это, в основном, федералы. Их политика защиты выстраивается сверху. И бюджеты выделяются, соответственно, по вертикали. У малых компаний не на все хватает бюджета. У средних – да, есть защита, но тут другой нюанс на самом деле. У нас, к сожалению, очень низкий уровень самосознания для построения системы безопасности. Все мероприятия, что мы делаем, будь то форум «ИБ без границ» или ИБ-stand up, нацелены на то, чтобы формировать у людей понимание о необходимости информационной безопасности. Потому что у нас большинство организаций об этом не думают, а физлица в принципе не задумываются о кибергигиене.

ИБ-stand up – это мероприятие, которое впервые организовала компания «Анлим-ИТ» в этом году. Максим Овсянников рассказал деловому порталу, что идея родилась из желания рассказать об инфобезопасности простым языком и при помощи эмоций. В этом проекте специалисты могут поделиться историями из своей практики и обменяться опытом. Помимо общения, ИБшники и айтишники могут проявить себя и в творчестве. Например, на прошлой встрече удалось организовать выставку рисунков. Stand up’ом встречу единомышленников назвали еще и потому, что собравшиеся могут пошутить о своей работе, и их поймут.
Мероприятие рассчитано, кстати, не только на представителей сферы, и посетить его может любой, кто интересуется защитой информации. Ближайший ИБ-stand up пройдет 14 ноября в рамках форума «ИНФОТЕХ-2019».

– Сколько должен потратить предприниматель для защиты данных, если брать минимальные и максимальные расходы?

По минимуму – хотя бы купить антивирус, по тысяче рублей на один рабочий компьютер, скажем. По максимуму нужно рассматривать несколько факторов. Первое – как происходит обработка информации. Второе – сколько стоят активы и последствия их потери или утечки. Сумма, которую нужно потратить на безопасность, должна вытекать из стоимости активов. Третье – собственные финансовые возможности.

СКОЛЬКО СТОИТ БЕЗОПАСНОСТЬ? ЕСЛИ СЧИТАТЬ В КОЛИЧЕСТВЕ ДЕНЕГ – НАВЕРНОЕ, МНОГО. А ЕСЛИ В УВЕРЕННОСТИ В ЗАВТРАШНЕМ ДНЕ – ТО НИЧЕГО

– Понятно, как повлияют проблемы с безопасностью на предпринимателей в инновациях – у них все завязано на IT. Также и с крупными компаниями – они заботятся об этом. А стоит ли опасаться малому бизнесу или ИП?

– Конечно, стоит. Шифровальщик может залететь куда угодно, если возвращаться к вопросу о широковещательных атаках. А люди, извините, вставляют свою флешку куда попало и потом приносят заразу на свой компьютер. Что касается индивидуальных предпринимателей – у них точно также может быть сайт. Если на его портале обнаружится нелицеприятная картинка, то доверие клиентов к ним будет сильно подорвано. А у нас и так в сознании людей отношение к ИП более настороженное, чем к юридическим лицам.

– Какова вероятность, что на компанию с маленьким оборотом обратят внимание?

– Все зависит от того, чем компания занимается. Например, маленькая фирма может заниматься какими-нибудь исследованиями – тогда, конечно же, они под угрозой. А большая компания может и кирпичи делать – ну и что там воровать? Важны активы, а не размер компании.

– Сейчас очень много говорят об Интернете вещей, и некоторые специалисты оценивают его как угрозу для информационной безопасности. Что вы об этом думаете?

– Что такое Интернет вещей? Это ведь те же самые устройства, просто подключенные к интернету. Только в них некуда ставить систему защиты. Вот, например, вы утром просыпаетесь, а ваш умный чайник уже выкипел, потому что злоумышленник его дистанционно включил. К тому же у каждого такого устройства есть IP-адрес, и оно может отправлять запрос в интернет. В итоге мы получаем армию для DDOS-атак, когда все разом заходят на определенный сайт, и он перестает работать.

– Получается, что будущее с историями про хакеров из кинофильмов уже наступило?

– В фильмах про хакеров не было фантастики. И это будущее наступило уже давно. Ведь как появляются записи об угрозах в антивирусах? Где-то уже кого-то грохнули, и только потом атаку фиксируют и передают в базу данных. Значит, то, что показали в фильме, – уже реально произошло до этого.

– Мы все пользуемся гаджетами и техникой, в том числе и по работе. Существует ли инструкция по личной безопасности для бизнесмена и его подчиненных?

– В первую очередь, нельзя оставлять свой компьютер незаблокированным, когда уходишь, как бы банально это ни звучало. Как только ты встал из-за компьютера, за него может сесть кто угодно. Что бы ты ни скрывал, на компьютере введены уже все пароли, и доступ открыт к чему угодно.

Второе – не нажимай на странные ссылки в странных письмах. И вообще не открывай их. Если ты не бухгалтер, то зачем открывать чей-то счет-фактуру? Сейчас появился новый забавный тип атаки, завязанный на письмах: злоумышленник пишет жертве, что они являются однофамильцами, а ему надо оформить некое завещание. Давайте, мол, сработаемся.

Далее – проверяй адреса. То есть, google.com не должен выглядеть как goagle.com. И последнее – нужно быть внимательным, когда на вас пытаются воздействовать. Предположим, какой-то родственник пишет, что попал в трудную ситуацию, и просит денег. Спросите у него что-то такое, что знаете только вы и он.

Максим Овсянников, генеральный директор компании по обеспечению информационной безопасности «Анлим-ИТ»

В кибергигиене нужно обязательно образовываться. Уже существуют разработанные в России системы, которые через игру повышают уровень грамотности. Сотрудников ведь даже отправлять никуда не надо, все делается дистанционно. Такую обучающую инфраструктуру можно создать и внутри организации.

– Удастся ли остаться в бизнесе тем, кто не сумеет адаптироваться к новым реалиям?

Однозначно – нет. Потому что для хакеров – это тоже бизнес. И они улучшают его новыми методами атак и взломов. Со временем проще будет атаковать тех, кто плохо защищен, чем тратить большие ресурсы на взлом серьезных систем защиты. Придут даже за данными маленькой пекарни, к примеру. Особенно, если у нее есть возможность онлайн-оплаты. А она скоро появится у всех, будьте уверены.

– Выходит, рано или поздно придут за всеми? Звучит страшно.

– Скорее звучит как сигнал о том, что о защите своей организации нужно задуматься уже сейчас. Вообще – это история про всех, а не только про бизнес. Необходимо даже не просто защищаться, а опережать события. Быть умнее и внимательно анализировать свои действия.