«Вы Должны Исходить Из Того, Что Ваши Данные Уже Украдены».

Специалист по созданию и продаже коммерческих продуктов в сфере кибербезопасности — о хакерах «в белой шляпе», защите карт в Интернете и особенностях киберпространства в России.

Артем Лосев, руководитель направления продуктов кибербезопасности «МегаФона»

" alt="«Вы должны исходить из того, что ваши данные уже украдены».

">

Что такое коммерческие продукты для защиты данных? Российские телекоммуникационные компании уже довольно давно предоставляют услуги кибербезопасности.

Одной из первых услуг, появившихся на рынке, стала защита от DDoS-атак, которую мобильные операторы изначально использовали для собственных нужд. Позже с помощью решений информационной безопасности компании начали защищать своих корпоративных клиентов от хакеров.

Также одной из первых услуг, появившихся в сфере кибербезопасности, стало популярное среди государственных организаций шифрование выделенных каналов по ГОСТу.

Традиционный бизнес мобильных операторов замедляется: почти у каждого уже есть SIM-карта, у многих их несколько, поэтому операторам сейчас сложно экспансивно расти.

Крупные компании занимают новые ниши: разрабатывают большие данные, облачные сервисы и другие.

Западные операторы сделали это уже давно: почти треть поставщиков услуг кибербезопасности в мире, по данным Gartner, составляют телеком-компании: AT&T, British Telecom, Orange. МегаФон понимает потенциал рынка и также активно развивает это направление.

Расскажите о продукции, которую вы производите? Как они работают, какая у них аудитория? Чтобы защититься от угроз, компаниям приходится тратить много денег: покупать дорогое оборудование, платить за лицензии безопасности и нанимать людей, которые будут поддерживать необходимые процессы.

Мы можем подключить клиентов к службам безопасности через веб-порталы или просто по телефону.

Все что для этого нужно — пара настроек на стороне клиента; в некоторых случаях достаточно заполнить форму заказа.

Эта простота приводит к высокому спросу в сегментах, которые ранее не очень интересовались услугами кибербезопасности из-за их высокой стоимости.

Второе большое направление — интеграционные услуги.

В России есть ИТ-интеграторы, которые занимают нишу аудита безопасности, консалтинга и внедрения новых систем.

Интегратор собирает все процессы под ключ и реализует их на стороне клиента.

МегаФон начал успешно работать в этом направлении в 2019 году.

Пока мы далеки от миллиардного оборота крупнейших интеграторов, которые работают в этом направлении более 20 лет и имеют прочную репутацию на рынке.

Наши клиенты до сих пор удивляются, когда узнают, что мы продаем больше, чем просто услуги мобильной связи.

Какова специфика рынка кибербезопасности в России? Во-первых, в России традиционно сильная техническая школа: российские инженеры, программисты, IT-специалисты и, к сожалению, хакеры сейчас очень востребованы на мировом рынке.

Во-вторых, регуляторы активны.

За последние годы принято несколько федеральных законов, контролирующих работу с персональными данными и критической инфраструктурой.

Часто требования, которые они передают, трудно реализовать с технической точки зрения.

Спрос и поведение покупателей на рынке определяются его размером.

Пока российский рынок намного меньше, например, американского.

Лишь немногие компании готовы тратить деньги на безопасность; владельцы и менеджеры склонны вкладывать их в привлечение новых клиентов и развитие каналов продвижения.

При этом количество угроз растет, растут и бюджеты, выделяемые на кибербезопасность.

Рынок растет на 10-15% каждый год – это очень приличные темпы.

Специалисты по кибербезопасности – кто эти люди, какое у них образование? В мировом опыте это обычно профессионалы в области безопасности и специалисты из ИТ-сообщества: разработчики, инженеры.

Но в сфере кибербезопасности могут работать и представители других сфер, например, юристы и экономисты.

А вся криптография и шифрование в принципе построены на чистой математике.

В России 10-15 лет назад информационная безопасность во многих компаниях выросла из общей функции безопасности организации, поэтому этим часто занимались люди без специального технического образования, работающие в первую очередь над соблюдением нормативных требований.

В отрасли это обычно называют «бумажной» ценной бумагой.

Сейчас ситуация сильно изменилась: в кибербезопасности работает много специалистов из IT и смежных областей.

Информационная безопасность – высокотехнологичная область, и эффективная защита может быть достигнута только путем понимания принципов работы компьютерных систем и сетей.

Кто такие хакеры в «белых шляпах»? Хакеры в белой шляпе — это «этичные» хакеры или эксперты по компьютерной безопасности, которые специализируются на тестировании на проникновение или тестировании безопасности.

Именно так оценивается эффективность систем защиты и безопасность конкретных ИТ-систем.

Проще говоря, это специалисты, которые умеют взламывать системы, но не хотят быть преступниками.

Организации нанимают хакеров в белой шляпе, чтобы проникнуть в системы компании в контролируемой среде и найти уязвимости до того, как это сделают злоумышленники.

Компании все чаще пользуются услугами аудита безопасности: этот сегмент растет на 15-20% в год. Недавно мы сами начали проводить подобные аудиты для наших клиентов.

Я плачу за онлайн-покупки.

Стоит ли мне бояться, что мне выдадут кредиты и снимут деньги с моего счета? Как защитить свои данные в Интернете? Предлагаю начать с предположения, что ваши данные уже украдены.

Главное – затруднить их использование мошенниками.

Чтобы не быть схваченным и съеденным хищником, не нужно становиться несъедобным, просто бегите быстрее, чем бегущий рядом с вами.

Хищник не останется голодным.

Желательно, чтобы второй фактор не приходил через СМС, потому что их можно перехватить.

Вы можете использовать приложение Аутентификатор от Google, Яндекс.

Ключ от Яндекса или другие.

Вы можете привязать к ним свои аккаунты, для чего генерируется случайный шестизначный код. Код действителен в течение 30 секунд, и только с его помощью вы сможете получить доступ к своей учетной записи.

Этот простой шаг значительно повысит безопасность ваших учетных записей, поскольку многие пользователи до сих пор используют пароли типа «гость» или «qwerty».

Недавнее исследование наиболее часто используемых паролей в Интернете показало, что на первом месте оказался пароль «123456», а на втором — комбинация «123456789».

Во-вторых, стоит приобрести платный менеджер паролей, чтобы упростить создание и запоминание разных сложных паролей для разных учетных записей.

Если менеджер свободен, есть риск, что он заработает на сливе данных.

Пароль для менеджера должен быть в несколько раз сложнее остальных, но пользователю останется только его запомнить.

Как защитить свои данные при покупках в Интернете? Бывает, что хакеры взламывают сайт интернет-магазина и крадут всю базу карточек клиентов.

В таких ситуациях часто оказывается, что база данных хранится в незашифрованном виде и не защищена от проникновения такими решениями, как «Защита баз данных» от МегаФон.

Хороший вариант — оформить виртуальную карту только для покупок и переводить на нее деньги перед совершением онлайн-транзакции.

В остальное время на карте не должно быть средств.

Утечки данных с такой карты можно не опасаться.

Не следует совершать покупки через общественный Wi-Fi. В такой ситуации лучше включить на устройстве VPN-подключение или использовать защиту от сетевых атак, например, приложение МегаФон Анти-Хак.

Не следует использовать кредитные или дебетовые карты в Интернете без технологии 3D Secure с кодами подтверждения.

Можно ли доверять мессенджерам? Мессенджеры также ранжируются по уровню безопасности.

Есть мессенджер Signal, который считается одним из самых безопасных, но для меня он не всегда удобен.

Например, я доверяю Telegram. На мой взгляд, протоколы безопасности мессенджера реализованы на высоком уровне, по умолчанию включено шифрование, есть возможность создать секретный чат. Кроме того, вы можете удалять сообщения с серверов, по крайней мере, если верить заявлениям разработчиков.

Рекомендую быть осторожнее с WhatsApp — исследователи регулярно выявляют в нем уязвимости, позволяющие перехватить доступ к данным.

Например, недавно была обнаружена уязвимость, позволяющая получить полный доступ к устройству пользователя через сообщение, отправленное в WhatsApp. В WhatsApp добавлено обязательное шифрование, но по умолчанию эта функция отключена.

Если вы отправляете свои конфиденциальные данные, например, скан паспорта, данные карты или CVV-код, лучше потом удалить эту запись.

Безопасно ли использовать смарт-устройства? Например, умная колонка.

Когда Интернет вещей только начал внедряться, компании беспокоились о скорости канала, памяти устройства, емкости аккумулятора, но не о безопасности.

Из-за этого весь мир столкнулся с большой проблемой: тысячи IoT-устройств, подключенных к Интернету, могли легко получить доступ к хакерам, перехватить данные и использовать их в своих целях.

Например, создавать ботнеты для масштабных DDoS-атак.

Сейчас производители и провайдеры сосредоточены на повышении безопасности таких устройств.

Но тенденция экономить на защите пользовательских данных в пользу, например, увеличения емкости аккумулятора устройства все же существует. Что касается умных колонок, это открытый вопрос.

Недавно выяснилось, что произошла утечка в компании из Нидерландов, которой Google предоставил записи пользовательских запросов «ОК, Google» для речевой аналитики.

Сотни тысяч таких запросов пользователей находятся в открытом доступе.

Также не забывайте, что по ту сторону умной колонки вас слушают рекомендательные алгоритмы — это вопрос того, насколько вам важна ваша конфиденциальность.