Москва
22 ноября ‘24
Пятница

«Самое сложное в том, что киберпреступность глобальна»

О главных угрозах корпоративной информационной безопасности а также о том, что нужно делать, чтобы свести их к минимуму в интервью Infox.ru рассказал Илья Сачков -- генеральный директор компании Group IB, которая занимается расследованием и предотвращением преступлений в сфере информационной безопасности.

-- Что является наиболее серьезной угрозой безопасности корпораций сегодня?

-- Если отвечать на этот вопрос кратко, то главная угроза – это недопонимание менеджментом компании угроз информационной безопасности. Если ИТ и ИБ персонал достаточно хорошо понимает, о чем идет речь, то высшее руководство обычно не оценивает, насколько высоки риски на сегодняшний день.

-- Ваша компания участвовала в выявлении и задержании преступников, использовавших sms-платежи для получения преступного дохода. Как их удалось выявить, и возможна ли разработка некоего метода для поимки таких преступников?

-- К сожалению, типовых методов не бывает, и не было и в этом случае. Мы долго пытались понять, как работает схема мошенничества. Затем определили, где можно получить те или иные данные. Когда стала понятна логика – работу завершили правоохранительные органы. Но любая другая схема уже будет отличаться от этой, и придется потратить ещё полгода, чтобы завершить ещё одно расследование.

-- Каким образом осуществляется сбор улик при расследовании киберпреступлений? Это вообще возможно, ведь все происходит, так сказать, в виртуальном пространстве?

-- Лично мы опираемся на аналитику и экспертизу. Устанавливаем взаимосвязи между различными событиями в информационных системах, при этом не лезем в оперативную работу: это юридическая прерогатива правоохранительных органов. А с точки зрений доказательств – все тоже самое, как и в классической криминалистике – следы. Только вместо отпечатков пальцев IP-адреса и MAC-адреса, если говорить упрощенно.

-- На каком этапе расследования вы сталкиваетесь с самыми большими трудностями?

-- Самое сложное в том, что киберпреступность глобальна. Из-за неоднородности законодательства в различных странах мы приходим к тому, что хакер, орудующий в России, в некоторых других странах действует в рамках закона. Другая проблема сложность понимания доказательной базы. Давно нет преступлений : 1 человек, 1 IP-адрес, 1 компьютер. Схемы взаимосвязи могут занимать несколько листов формата А0. Для следствия и суда – это не всегда очевидно.

-- Насколько серьезна «инсайдерская» угроза для корпорации?

-- Она существует. Но не возьмусь оценивать насколько остро она стоит. Инсайдеры пользуются отсутствием политики информационной безопасности, практики расследований и средств технической защиты. Собственно, если есть три этих компоненты: организационная, техническая и юридическая (наказание) – то все будет хорошо. По отдельности эти меры не работают.

-- В сети не раз встречалось мнение, что российские топ-менеджеры обращают внимание на этот вопрос только когда случается какой-либо серьезный инцидент. Вы согласны с тем, что все так и есть на самом деле?

-- Я полностью согласен. Обычно серьезно компания начинает заниматься информационной безопасностью, когда случился инцидент. Россия серьезно отстает от западных компаний. Особенно виден контраст с США. Но имеются и позитивные примеры. Например, некоторые наши методики расследований уже идут на Запад.

-- Какие из услуг, предоставляемых вашей компанией, наиболее востребованы сейчас? Иными словами, на что злоумышленники делают наибольший упор и от чего в большей степени страдают корпорации?

-- Из самых популярных расследований 2010 года: мошенничество в интернет-банкинге, DDoS-атаки и атаки на бренд (фишинг, черный PR).

-- Куда, по вашему мнению, будет распространяться вектор угроз ИБ в ближайшие годы? От чего следует защищаться корпорациям и частным пользователям?

-- Угрозы будут стремиться к денежным потокам. Если у Вас есть ИТ-сервис, связанный с деньгами или на котором можно заработать – это потенциальная цель для хакеров. При этом их методы работы с каждым днем будут все более изощренными.

Полная версия