Ilya Sachkov, Group-IB: "Η εταιρεία σας είναι σαν ένας μπόξερ που ποτέ δεν πολέμησε. Ilya Sachkov και η εταιρεία του Ομάδα-IB Ily Sachkov Γενική Διευθυντής Ομάδα IB
Πριν από μερικά χρόνια, μία από τις έρευνές μας πήγαν σε ένα αδιέξοδο. Ο εγκληματίας απειλούμενος για τις ανώνυμες επιστολές του ανθρώπου και ταυτόχρονα δεν διαπράττει λάθη που θα επέτρεπε τη δημιουργία της ταυτότητάς του με ιατροδικαστικές μεθόδους. Ξαφνικά ένα από τα μέλη της ομάδας μας εξαφανίστηκε από τη ζωή για αρκετές ημέρες (το χάσαμε πραγματικά) και στη συνέχεια επέστρεψαν με την απόφαση.
Ο συνάδελφός μας επέστησε την προσοχή στο γεγονός ότι σε μία από τις επιστολές, ο εισβολέας αναφέρθηκε ότι ο καταπιεσμένος συγγενής του έζησε κάποτε σε μια συγκεκριμένη πόλη. Ο υπάλληλός μας συγκέντρωσε όλα τα πιθανά αρχεία και έχτισαν τα γενεαλογικά δέντρα ανθρώπων που κατασταλώθηκαν σε μια συγκεκριμένη πόλη σε ένα συγκεκριμένο έτος.
Ακόμα και τώρα αυτό το έργο μου φαίνεται σχεδόν εξωπραγματικό. Παρ 'όλα αυτά, υπήρχαν μόνο 12 ζωντανοί άνθρωποι κατάλληλοι για μια περιγραφή. Ένας από αυτούς ήταν ένα σημάδι του πελάτη μας και καταλάβαινε αμέσως τι ήταν τα μοτίβα του εκβιασμού.
Ένας υπάλληλος που αποκάλυψε αυτό το έγκλημα είναι ένας νεολίτες. Αυτή η λειτουργία το προωθεί με μη τυποποιημένη σκέψη και ικανότητα να βουτήξει βαθιά βαθιά σε λειτουργία. Ο αυτισμός μπορεί να είναι ένα πλεονέκτημα και χαίρομαι που οι άνθρωποι με ένα τέτοιο χαρακτηριστικό γνώρισμα στην εταιρεία μου.
Στο χρόνο βρίσκεται
Για πρώτη φορά συναντήθηκα τον Αρωθητικό το 2007 - κατά τη διάρκεια μιας ενιαίας έρευνας. Ήταν μια συνάντηση με τον εγκληματία. Αργότερα, η διεξαγωγή άλλων ερευνών, είδαμε ότι ορισμένοι τύποι εγκλημάτων υπολογιστών (για παράδειγμα, αυτή η γραφή των ιών) συχνά κάνουν ότι οι αυληνιστές συχνά κάνουν - μερικές φορές οι εγκληματίες διαγνώστηκαν, μερικές φορές οι ίδιοι οι ίδιοι προσδιορίστηκαν στη διαδικασία επικοινωνίας.
Γιατί οι αυστες γίνονται αντιτιθέμενες μονοπάτι; Το τεράστιο πρόβλημα του κράτους μας (και της κοινωνίας) είναι ότι δεν γνωρίζουμε τίποτα για τον αυτισμό και κανείς δεν λειτουργεί συστηματικά με αυτούς τους τύπους. Όλα αρχίζουν στην παιδική ηλικία. Τα προβλήματα στην οικογένεια ή στο σχολείο, η επιθετικότητα και η βία είναι θυμωμένοι παιδί. Εάν έχει πρόσβαση σε έναν υπολογιστή, καταλαβαίνει γρήγορα ότι με τη βοήθειά του μπορεί να λάβει εκδίκηση για την κοινωνία.
Όταν δώσαμε προσοχή σε αυτό, άρχισαν να μελετούν ιατρική και ψυχολογική λογοτεχνία. Στη βιβλιοθήκη μας αποθηκεύονται μελέτες επιστημόνων από το Χάρβαρντ, το Cambridge και άλλα επιστημονικά κέντρα. Σταδιακά, αρχίσαμε να πραγματοποιήσουμε τη δική μας έρευνα και ήταν πεπεισμένη ότι οι αυστες είναι καταπληκτικοί ενδιαφέροντες άνθρωποι.
Στη Ρωσία, ο μύθος εξαπλώνεται, σαν να ο αυτισμός είναι περιορισμένος. Είναι απολύτως λάθος. Είναι εύκολο να βρείτε μια προσέγγιση - στην οικογένεια, στο σχολείο, στην εργασία. Στη συνέχεια, οι αυστες θα γίνουν ένα στοιχείο παζλ που θα επιτρέψει την κοινωνία να λύσει πολλά σημαντικά καθήκοντα.
Ειδικοί στόχοι
Εάν βάζετε ένα AuTista σε ένα ευνοϊκό περιβάλλον, επικοινωνήστε μαζί του και απευθείας προς τη σωστή κατεύθυνση, θα γίνει ένα από τα καλύτερα στην ομάδα. Αυτό είναι ιδιαίτερα αισθητό στη σφαίρα του υπολογιστή, επειδή οι αυστες είναι σκληροί, δημιουργικοί, ενδιαφέρον. Αυτό είναι εκπληκτικά σημαντικό και θέλω να οικοδομήσουμε ένα ολόκληρο σύστημα επαγγελματικής κατάρτισης για τους αυληνιστές που ενδιαφέρονται για υπολογιστές.
Στην εταιρεία μου σε διαφορετικές θέσεις, οι συγγραφείς εργάζονται για μεγάλο χρονικό διάστημα. Ορισμένα από τα διπλώματα ευρεσιτεχνίας και η ανάπτυξή μας είναι πλήρως το αποτέλεσμα της εργασίας των ανθρώπων με αυτή την ιδιοκτησία. Εγώ ο ίδιος σε κάποια χαρακτηριστικά του χαρακτήρα, επίσης, λίγο νεοσύλλεστο και πιστεύω ότι αυτό είναι ένα δροσερό πλεονέκτημα. Για παράδειγμα, μερικές φορές γίνω έρημος και μου επιτρέπει να επικεντρωθώ συναρπαστικά σε υποθέσεις. Αλλά, φυσικά, δεν έχω αυτό το δηλωτικό σε τέτοιο βαθμό όπως μερικοί τύποι από την εταιρεία μας - είναι σε θέση να εξαιρετικά πράγματα.
Κατά τη γνώμη μου, οι αυστες είναι κατάλληλοι για αναλυτική εργασία, που εργάζονται με μεγάλα δεδομένα, ανάπτυξη, ρουτίνα πνευματικών καθηκόντων. Μιλάμε για τη σύνταξη μεγάλων τεχνικών κειμένων, αναζητώντας λάθη στον κώδικα, οικοδόμηση μεγάλων λογικών αλυσίδων και αναζητώντας αλληλουχίες σε τεράστιες συστοιχίες δεδομένων.
Στην περίπτωσή μας είναι πολύ σημαντικό να μπορέσουμε να δεσμεύσουμε τα γεγονότα μεταξύ τους, με την πρώτη ματιά φαίνεται τυχαία και δεν υπάρχουν συγγραφείς σε αυτό.
Για να δημιουργήσετε μια επαφή
Αλλά υπάρχουν επίσης δύσκολες στιγμές. Μέθοδοι κινήτρων που λειτουργούν για τους περισσότερους υπαλλήλους, οι αυστες δεν είναι κατάλληλοι. Οι τυποποιημένοι εταιρικοί κανόνες και οι αρχές επικοινωνίας ενδέχεται να προκαλέσουν μια απροσδόκητη αντίδραση. Για παράδειγμα, οι αυστες αξίζουν το χιούμορ, αλλά μερικές φορές δεν το δείχνουν προς τα έξω. Δεν εξακολουθούν να μην προκαλούν ενδιαφέροντες εταιρικές αργίες - αν υπάρχουν πολλοί τέτοιοι άνθρωποι στην ομάδα, πρέπει να κανονίσετε κάτι ξεχωριστό. Αλλά αν θυμάστε τις ιδιαιτερότητες των συναδέλφων, μπορείτε να επικοινωνήσετε μαζί τους τέλεια. Η προσέγγιση είναι σημαντική - αυτοί οι άνθρωποι πρέπει να αγαπήσουν και να εκτιμήσουν.
Ένα άτομο που πιστεύει ότι με αυστες δεν χρειάζεται να επικοινωνούν, δεν χρειάζεται να τα πάρουν να εργαστούν, είναι ένα μη αναμενόμενο άτομο. Εάν ξοδεύετε χρόνο μελετώντας την ψυχολογία και τη σωστή οικοδόμηση της εργασίας, για οποιαδήποτε εταιρεία (ειδικά σε αυτήν), ο νεολιτιστικός θα είναι ο καλύτερος υπάλληλος. Επαναλαμβάνω τον αυτισμό είναι μια εκπληκτικά δροσερή ιδιοκτησία.
Ξέρω και αυτιστικοί επιχειρηματίες. Είχα φιλικό με μερικούς, αλλά στην επικοινωνία, αυτό το θέμα παραμένει ένα ταμπού, επειδή η λέξη "autististist" πολλοί αντιλαμβάνονται ως κατάρα. Είναι απίθανο να κάνετε κάτι γρήγορα, οπότε θα είχα εισαγάγει μια νέα ιδέα, θα είχε κάνει μια καρδινική ανακατασκευή.
Εξώφυλλο Φωτογραφία: Bloomberg / Getty Images
Από το 2003, η Group-IB ασχολείται με ένα συγκεκριμένο τμήμα του κυβερνοχώρου - την πρόληψη και τη διερεύνηση του κυβερνοχώρου. Η Εταιρεία συνέβαλε στην αποκάλυψη του συντονιστικού κυβερνητικού κύκλου - μόνο την άλλη μέρα έγινε γνωστό ότι με τη βοήθεια της ομάδας-IB, οι Brothers Hackers κρατήθηκαν, οι οποίοι απήγαγαν με ρωσικές τράπεζες πάνω από 11 εκατομμύρια ρούβλια.
Το 2012, η \u200b\u200bεταιρεία, χρησιμοποιώντας συσσωρευμένη εμπειρία στις έρευνες, έχει γίνει ένας προγραμματιστής τριών προϊόντων ασφάλειας πληροφοριών: για την προστασία των εταιρειών από σύνθετες ιογενείς λοίμωξη και επιθέσεις στόχους, προστατεύοντας τις πύλες και τα ηλεκτρονικά τραπεζικά συστήματα, καθώς και τα συστήματα κυνισμάτων, η οποία επιτρέπει την πρόληψη της αποτροπής της κυβερνητικής αποτροπής στη φάση προετοιμασίας.
Τον Απρίλιο του 2015, η Group-IB υπέγραψε μια προκαταρκτική συμφωνία επενδύσεων με το Ταμείο Ανάπτυξης πρωτοβουλιών Διαδικτύου (Fria) σε 210 εκατομμύρια ρούβλια, εισήγαγε τον κατάλογο των Gartner "7 πιο επιρροή εταιρείες Cybersecurity στον κόσμο" και στο τέταρτο των εταιρειών που θα παρέχει στον κυβερνοχώρο της ρωσικής εταιρείας "Rostekh". Συνέντευξη με το Ilya Sachkov συνεχίζεται ένα κοινό έργο "Ribbons.ru" και Fria "Εκκίνηση από εκατομμύρια".
"Lenta.ru": Τι σας οδήγησε στο Λονδίνο;
Το Ηνωμένο Βασίλειο είναι μια πολύ σημαντική αγορά για εμάς. Πέρυσι, θέλαμε να ανοίξουμε το γραφείο εδώ, αλλά τα γεγονότα στην Ουκρανία και η οικονομική κρίση αναγκάστηκαν να πάρουν μια αναμένουσα θέση. Για να ανοίξει ένα γραφείο στο Λονδίνο, δεν υπάρχει σημείο στο Λονδίνο και επομένως με μερικούς πελάτες που δουλεύουμε εξ αποστάσεως, και με μερικούς από τους Βρετανούς εταίρους που πωλούν τις υπηρεσίες μας. Ποιοι είναι οι πελάτες μας - δεν μπορώ να πω, αλλά αυτές είναι μεγάλες εταιρείες. Για μερικούς, αυτός είναι ο κίνδυνος που ασχολούνται με την Cyber \u200b\u200bIntelligence, και ακόμα περισσότερο για αυτό που κάνουν με τη ρωσική εταιρεία.
Φωτογραφία: Προσωπική σελίδα Ilya Sachkov στο Facebook
Εάν δεν αποκαλύψετε ποιοι οι πελάτες σας θα το αναφέρουν τουλάχιστον ότι το κάνετε για αυτούς. Ποιες είναι οι ιδιαιτερότητες της επιχείρησής σας;
Αρχικά, ξεκινήσαμε με την εγκληματολογία των υπολογιστών: αναλύσαμε τις ενέργειες των χάκερ, συγκεντρώθηκαν ψηφιακές ενδείξεις για τα εγκλήματα τους για τις υπηρεσίες επιβολής του νόμου και τους πελάτες. Στη συνέχεια άρχισαν να εφαρμόζουν εγκληματολόγους για τυχόν εγκλήματα υψηλής τεχνολογίας, όπου χρησιμοποιούνται συστήματα υπολογιστών. Μπορεί ακόμη και να σκοτωθεί, να εμπορεύεται τα ναρκωτικά ή τα όπλα, τον κυβερνοχώρο.
Ποιες είναι οι δυσκολίες αυτής της επιχείρησης; Το Cyberrshaws δεν μπορεί να πωληθεί εκ των προτέρων, είναι απολύτως απρόβλεπτη επιχείρηση. Το δεύτερο πρόβλημα είναι δύσκολο να βρεθούν άνθρωποι. Ένα άτομο πρέπει να είναι μόνο προετοιμασμένο τεχνικά και νόμιμα, θα πρέπει να είναι υπερ-βοηθητικό. Οι υπάλληλοί μας υπογράψουν μια εξέταση με το όνομά τους και εκείνοι κατά των οποίων εργαζόμαστε, καταλαβαίνουμε τέλεια ποιος στέκεται στην άλλη πλευρά. Στα φόρουμ χάκερ, υπάρχουν απειλές για το προσωπικό της ομάδας-IB. Όλοι δεν μπορούν να αντέξουν τέτοια πίεση.
Screenshot: Ομάδα IB
Ως αποτέλεσμα, είχαμε μια ομάδα περίπου 100 ατόμων, τα πάντα στους δικούς τους ενδιαφέροντος. Ο χύδην κάθεται στη Μόσχα, αλλά υπάρχουν εκπρόσωποι στη Νέα Υόρκη, τη Σιγκαπούρη, το Λονδίνο. Και για τρία χρόνια, πώς ξεκινήσαμε την ανάπτυξη των προϊόντων μας. Διερεύνηση κάπου έρευνα, οι εγκληματολόγοι μας ήρθαν σε πολύ προστατευμένες εταιρείες, όπου πραγματοποιήθηκαν περιστατικά. Ξεκινήσαμε να καταλάβουμε τι λείπει κάτι και μετατρέπει την εμπειρία που αποκτήθηκε και κατανόησε τις ιδιαιτερότητες του σύγχρονου κυβερνοχώρου σε προϊόντα που συμπληρώνουν οποιαδήποτε περίμετρο προστασίας.
"Η μάχη για τον υπολογιστή προορισμού έχει αναπαραχθεί"
Το θέμα του κυβερνοχώρου προκαλεί πάντα αυξημένο ενδιαφέρον. Τι νέο υπάρχει στην αγορά;
Η πιο αξιοσημείωτη τάση είναι η ανάπτυξη της κατεύθυνσης της Cyber \u200b\u200bIntelligence. Στη ρωσική "Cyberyswar" ακούγεται πολύ τρομακτικό, αλλά αυτή η νοημοσύνη για να κερδίσει γνώση. Η κλασική κυβερνοχώρος βασίζεται σε προϊόντα προστασίας χάκερ και η ανακούφιση του κυβερνοχώρου καθιστά δυνατή την κατανόηση, από τον οποίο η εταιρεία προστατεύεται, ποιοι είναι οι κίνδυνοι της και πότε μπορούν να συμβούν.
Θα εξηγήσω στο παράδειγμα. Κατά τη διάρκεια των ερευνών μιας σειράς κλοπής σε απευθείας σύνδεση, ανακαλύψαμε ότι τα θύματα προστατεύονταν: το απαραίτητο ακριβό λογισμικό αγοράστηκε, η υπηρεσία ασφάλειας πληροφοριών επεξεργάστηκε. Στην αρχή ήταν μια ενιαία περίπτωση, αλλά το 2011 ο λογαριασμός πήγε σε χιλιάδες. Ταυτόχρονα, βρήκαν ένα μολυσμένο Botset στη Ρωσία, όπου υπήρχαν 1,5 εκατομμύρια υπολογιστές, το 86% των οποίων εγκαταστάθηκε το Antivirus.
Συνειδητοποιήσαμε ότι η μάχη για τον τελικό υπολογιστή χάθηκε και το antivirus χρειάζονται συμπληρώματα για να προβλέψουν τη μόλυνση. Για να γίνει αυτό, είναι απαραίτητο να μάθετε πώς επικοινωνεί ο ιός με έναν εισβολέα, τα οποία πρωτόκολλα στέλνουν διακομιστές ελέγχου σε ποια πρωτόκολλα. Χρησιμοποιούμε μια μεγάλη υποδομή - παγίδες, αναλυτές, sandboxes, αισθητήρες στους χειριστές τηλεπικοινωνιών, επιτρέποντας σε πραγματικό χρόνο να δουν την επικοινωνία του ιού με το διακομιστή.
Όπως, για παράδειγμα, προστατεύουμε την ηλεκτρονική τραπεζική. Εάν το πακέτο από έναν μολυσμένο υπολογιστή, το οποίο χρησιμοποιεί το Internet Banking, περνάει από το "σίδερο" μας, καταλαβαίνουμε ότι ο υπολογιστής έχει μολυνθεί και διαβιβάζουμε την τράπεζα σε δεδομένα λογαριασμού σε πραγματικό χρόνο. Η τράπεζα μπλοκάρει το λογαριασμό και σας λέει για τη μόλυνση. Εμφανίζεται άμεσα - ακόμη και πριν ο εισβολέας μπορεί να κλέψει τα χρήματα. Επιπλέον, το σύστημα αναλύει τις ενέργειες των εγκληματικών ομάδων, γεγονός που καθιστά δυνατή την περαιτέρω χρήση αυτών των πληροφοριών για τη διερεύνηση και την κατανόηση των δραστηριοτήτων των εισβολέων. Ξεκινήσαμε αυτό το προϊόν το 2011 και αγοράσατε από 25 μεγαλύτερες ρωσικές τράπεζες, συμπεριλαμβανομένης της Sberbank.
Όταν άρχισαν να προσφέρουν αυτό το προϊόν στις τράπεζες στην Αγγλία, άρχισαν να ρωτούν πώς ο ιός ήταν στον υπολογιστή, καθώς εξαπλώνεται, καθώς λειτουργεί τεχνικά, που το δημιούργησε, για ποιο σκοπό, - έτσι το προϊόν από το προϊόν Η παρακολούθηση των botnets μετατρέπεται σε μια ολόκληρη πλατφόρμα Cyber \u200b\u200bDrive, η οποία παρέχει στους πελάτες σε πραγματικό χρόνο για να προστατεύουν από επιθέσεις στο στάδιο της προετοιμασίας τους και προστατεύουν από νέες επιθέσεις στον κυβερνοχώρο.
Υπάρχει διαφορά μεταξύ της αντίληψης των ρωσικών και αγγλικών τραπεζίτες;
Οι ρωσικές τράπεζες είναι στην πραγματικότητα πολύ καλύτερα προστατευμένες από άλλες. Λόγω του γεγονότος ότι στη Ρωσία το επίπεδο του μέσου του κυβερνοχώρου είναι υψηλότερο, οι τράπεζές μας βρίσκονται στην άκρη του αγώνα. Και πολλά από τα τμήματα ασφαλείας των ρωσικών τραπεζών πιστεύουν ότι δεν έχουν τίποτα να βελτιώσουν την ασφάλειά τους. Αλλά στην Αγγλία, οι τράπεζες κατανοούν ότι στο εσωτερικό του τμήματος είναι συχνά αδύνατο να έχουμε επίκαιρη γνώση όλων των απειλών, οπότε οι αγγλικές τράπεζες αναζητούν εξωτερικά δεδομένα. Χάρη σε αυτές τις γνώσεις, μπορούν να οικοδομήσουν μια στρατηγική ασφάλειας για το μέλλον, για αρκετούς μήνες ή και χρόνια. Την ίδια στιγμή, πολλά μικρά Ρωσικές τράπεζες Συνεχίστε να παλεύετε πίσω από τους επιτιθέμενους εδώ και τώρα.
Στόχος για καταστροφή
Ποιες νέες απειλές για τον κόσμο είναι δυνατές από τον κυβερνοχώρο;
Πρώτα απ 'όλα, οι νέοι κυβερνοχώροι δεν έχουν κανένα στόχο να κλέψουν χρήματα ή πληροφορίες. Ο στόχος τους είναι να σπάσουν το έργο της υποδομής και να το πω. Πολλοί χάκερ έχουν την ευκαιρία να καταστρέψουν την υποδομή, αλλά δεν το κάνουν, επειδή δεν θα μπορέσουν να το κερδίσουν. Για τους ισλαμικούς τρομοκράτες, η παραβίαση των συστημάτων είναι το κύριο καθήκον. Αυτή είναι η κύρια διαφορά τους.
Σε μια πρόσφατη μελέτη, ελέγξαμε πόσο ενδιαφέρουσα η Ρωσία είναι ενδιαφέρουσα για τους κυβερνοϊσούς. Αποδείχθηκε, ο Ishil επιτέθηκε περίπου 600 διαφορετικούς ρωσικούς πόρους μέσα σε ένα μήνα.
Screenshot: Ομάδα IB
Σε ποιες περιπτώσεις η χώρα γίνεται ένα αντικείμενο για την κατηγορία αυτή του Cyber \u200b\u200bArrelists;
Για τους χάκερ, ο Ishil είναι ενδιαφέρον για οποιαδήποτε χώρα, με εξαίρεση εκείνους που έχουν ήδη καταλάβει. Για αυτούς, δεν υπάρχουν απολύτως σύμμαχοι στο Διαδίκτυο. Μόλις η χώρα αρχίσει να μιλάει ενάντια στην Isil, είναι οι πρώτες εβδομάδες στις προτεραιότητες. Η Ρωσία ήταν στον κατάλογο σχεδόν αμέσως μετά την προεδρική δήλωση ότι ήταν απαραίτητο να αντιμετωπιστούν αυτή η απειλή.
Πού ο igil έχει εξειδικευμένους κυβερνοχώρους;
Πρώτον, έχουν πολλούς υποστηρικτές που εργάζονται εξ αποστάσεως. Δεύτερον, τα εργαλεία του πνεύμονα για επίθεση αναπτύσσονται ενεργά. Στη δεκαετία του '90, οι διεπαφές του προγράμματος χάκερ ήταν πολύ πολύπλοκες, απαιτούσαν τεχνολογική παιδεία. Τώρα είναι διεπαφές Web 2.0, πολύγλωσση υποστήριξη, εικονίδια, άδειες και υπηρεσίες υποστήριξης. Το ανθρώπινο επίπεδο που αρχίζει να απολαμβάνει αυτό είναι η στοιχειώδης κατοχή των τεχνολογιών της πληροφορίας. Στη δεκαετία του 2000 υπήρχαν πολλοί hackers υψηλής ειδίκευσης, ενδιαφέρονται να αντιμετωπίσουν. Τώρα η πλειοψηφία δεν καταλαβαίνει τι κάνουν, - κατεβάστε το πρόγραμμα, επαναλάβετε ορισμένες ενέργειες. Επίσης, οι Cyberrorists μπορούν να αγοράσουν πρόσβαση στην εταιρεία που δεν χρειάζονται οι συνηθισμένοι χάκερ (οι οποίοι δεν βρήκαν τη μέθοδο της νομισματοποίησης).
Γιατί οι χάκερ κάνουν - για τον ανεμιστήρα;
Να κερδίσουν χρήματα. Οι άνθρωποι που αρρωσταίνουν κάτι για τον ανεμιστήρα παρέμειναν ελάχιστα. Η τελευταία μεγάλη υπόθεση στη Ρωσία - Hacking Wi-Fi στο μετρό της Μόσχας. Πριν από αυτό, το 2010 - hacking μια ασπίδα στο δαχτυλίδι του κήπου. Σε 99 τοις εκατό των περιπτώσεων τέτοιων χάκερ, πιάνονται και βρίσκονται στη φυλακή. Δεν θεωρούμε μια σοβαρή απειλή - πιθανότατα να κάνουν "λευκούς χάκερ" ή απλά παράξενους ανθρώπους.
Αλλά οι άνθρωποι που μπορούν να hack wi-fi στο μετρό, μπορούν θεωρητικά να διαπράξουν πιο σοβαρά εγκλήματα;
Όταν ένα πρόσωπο διαπράξει κάτι κοινό, εμπίπτει στον τομέα του οράματος των οργανισμών επιβολής του νόμου. Οι "λευκοί χάκερ" αποστέλλονται επίσης στο δικαστήριο: αφού hacking μια ασπίδα στο δαχτυλίδι στον κήπο, ο χάκερ έλαβε έξι χρόνια της αποικίας, και όταν η Βασιλική Τράπεζα της Σκωτίας χτύπησε τον τύπο από το Novosibirsk, έλαβε πέντε χρόνια υπό όρους.
Screenshot: Ομάδα IB
Κίνδυνος εξοικονόμησης
Στην κρίση της εταιρείας που εξοικονομήθηκε στην ασφάλεια των πληροφοριών;
Πολλοί άρχισαν να σώζουν - 10-20 φορές. Κάποιος, αντίθετα, αυξάνει τον προϋπολογισμό - εξαρτάται από τη λήξη της εταιρείας. Σε μια κρίση, η εξοικονόμηση της ασφάλειας αποτελεί μεγάλο κίνδυνο. Η κρίση αναπόφευκτα οδηγεί στις συντομογραφίες του προσωπικού. Λιγότερο αξιωματικοί ασφαλείας είναι λιγότερο επαγρύπνηση. Οι συντομευμένοι υπάλληλοι δεν είναι πάντοτε ικανοποιημένοι με τη μείωση τους - και ο κίνδυνος σαμποτάζ, δημιουργείται η προσφορά εμπορικών πληροφοριών. Ο ανταγωνισμός συμβαίνει στην κρίση - αντίστοιχα, είναι δυνατή η εμπορική κατασκοπεία. Το επίπεδο του εγκλήματος αυξάνεται λόγω του γεγονότος ότι οι άνθρωποι αναζητούν τρόπους να κερδίσουν χρήματα σε μια δύσκολη οικονομική κατάσταση.
Τέλος του 2014 - η αρχή του 2015 είναι ενδεικτική όσον αφορά τα μεγάλα επεξιάστες, ειδικά σε εταιρείες όπου έσωσαν. Οι εξοικονομήσεις των 60-100 χιλιάδων ρούβλια οδηγούν στην παράκαμψη σχεδόν 240 εκατομμυρίων ρούβλια. Πολλές εταιρείες εξακολουθούν να κατανοούν ασθενώς ποια πληροφορία-ασφάλεια. Πολλοί επιχειρηματίες στη Ρωσία δεν πιστεύουν ότι υπάρχουν χάκερ. Νομίζουν ότι αυτός είναι ένας μύθος. Ή ότι όλη η ασφάλεια καταλήγει στους ιούς antivirus. Αυτό, δυστυχώς, όχι έτσι. Για να θέσει το σημάδι της ισότητας μεταξύ του ιού και του εγκλήματος του υπολογιστή είναι το ίδιο με το μηχάνημα Kalashnikov θεωρείται συνώνυμο με το συνηθισμένο έγκλημα. Οι ιοί είναι ένα από τα πιθανά εργαλεία. Προσπαθούμε να εξετάσουμε το έγκλημα υψηλής τεχνολογίας στο συγκρότημα - και αυτό δίνει ένα καλό αποτέλεσμα: μόνο στη Ρωσία τα προϊόντα μας έσωσαν περισσότερα από 22 δισεκατομμύρια ρούβλια πέρυσι.
Ποια προστασία online και η κινητή τραπεζική θεωρείτε το καλύτερο για σήμερα;
Είμαι έκπληκτος από τις τράπεζες που εξακολουθούν να τοποθετούν μάρκες ή τους κωδικούς μίας χρήσης ως μέσο προστασίας από κλοπή μετρητών. Η τραπεζική ασφάλεια εξαρτάται από το εργαλείο που εκδίδεται στον χρήστη, αλλά από το γεγονός ότι η Τράπεζα κάνει να προβλέψει το έγκλημα. Εάν ο υπολογιστής σας μολυνθεί και μεταφράζετε, ο ιός μπορεί εύκολα να αντικαταστήσει τις λεπτομέρειες. Και θα καταλάβετε ότι τα χρήματα που μεταφέρονται δεν είναι εκεί, είστε μόνο για την απαλλαγή. Εάν η τράπεζα δεν ελέγξει τη μόλυνση του υπολογιστή, δεν αναγνωρίζει γι 'αυτό.
Ποια είναι η καλή Ρωσία για προϊόντα πληροφόρησης-ασφάλειας - γεννιούνται εδώ νέες απειλές. Αυτό που αντιμετωπίζουν οι Ηνωμένες Πολιτείες, ήταν στη Ρωσία πριν από μερικά χρόνια. Από τη μία πλευρά, η αμερικανική αγορά είναι οι πιο ώριμοι, αλλά οι ρωσικοί "αξιωματικοί ασφαλείας" είναι οι πιο εξελιγμένες, Ετοιμότητα σκάφους Έχουν το καλύτερο. Ως εκ τούτου, είναι στη Ρωσία ότι τα πιο προστατευμένα τραπεζικά προϊόντα.
"Δεν είμαστε" kaspersky ", αλλά δεν ξεκινάτε πλέον"
Ομάδα-IB για μεγάλο χρονικό διάστημα ένας αξιοσημείωτος παίκτης στην αγορά Cybersecurity. Γιατί η εταιρεία αποφάσισε να προσελκύσει τα χρήματα στην πραγματικότητα ως εκκίνηση, από το επιχειρηματικό κεφάλαιο;
Είμαστε πολύ διαφορετικοί από το κύριο χαρτοφυλάκιο της Fria. Το Group-IB μπορεί να είναι η μεγαλύτερη εταιρεία στο χαρτοφυλάκιο του Ταμείου. Φυσικά, δεν είμαστε ακόμα "Kaspersky", αλλά για μεγάλο χρονικό διάστημα δεν ξεκινάτε σε πρώιμο στάδιο.
Ήμασταν μια εταιρεία εξυπηρέτησης, και τώρα, όταν κυκλοφορούσαμε προϊόντα, πρέπει να τους μάθουμε να πουλήσουν. Ξοδεύουμε πολλά για να αναπτύξουμε λύσεις που δεν έχουν ακόμη ξεκινήσει ή δεν έχουν εισέλθει στην αγορά. Και στην κλίμακα και την πώληση που έχουν ήδη δημιουργηθεί προϊόντα, χρειάζεστε χρήματα. Τώρα δεν θέλουμε να λάβουμε δάνεια.
Και ο Fryry αναπτύσσει τώρα μια στοίβα πληροφοριών και για αυτούς Στρατηγική εργασία - Συνεργαστείτε με την εταιρεία δεν είναι πολύ μεγάλη, αλλά ήδη εμφανή.
Δηλαδή, στην πραγματικότητα κλείστε τη ρήξη των μετρητών;
Όχι, στην πραγματικότητα, αυτή είναι μια αγορά εξοπλισμού και η ανάπτυξη νέων προϊόντων.
Το δεύτερο κίνητρο - θέλουμε να μάθουμε σωστά τα πολύ μεγάλα ολοκληρωτικά έργα. Αυτή είναι η κατασκευή τεράστιων κέντρων κυβερνοχώρων στο διαφορετικές περιοχές Ρωσία. Χωρίς έναν τέτοιο στρατηγικό συνεργάτη, όπως η Φρίγγα, δεν μπορούμε να το κάνουμε αυτό.
Προσελκύσατε μια εξωτερική επένδυση πριν;
Οι πρώτες επενδύσεις είναι από τον Όμιλο Leta το 2010. Τότε πωλήσαμε το 50 τοις εκατό της εταιρείας, αλλά αργότερα αγόρασε ένα κλάσμα πίσω.
Τι μερίδιο στην εταιρεία θα λάβει την Fria; Τον Φεβρουάριο, είπατε ότι σκοπεύετε να προσελκύσετε επενδύσεις σε μια εκτίμηση 80-100 εκατομμυρίων δολαρίων. 210 εκατομμύρια ρούβλια για την τρέχουσα πορεία είναι περίπου 4 εκατομμύρια δολάρια. Είναι αλήθεια ότι ο φίλος πήρε περίπου το πέντε τοις εκατό;
Δεν έχουμε ακόμη ολοκληρωθεί μια συμφωνία, η Φρίκη το ενέκρινε μόνο πριν. Θα λάβουμε μια επένδυση όταν εκτελούμε ορισμένα KPI. Ποια μερίδιο συμφωνήσαμε - δεν αποκαλύπτουμε ακόμα. Εάν μιλάμε για την αξιολόγηση, τότε στην κατανόησή μας, η εκτίμηση των 80-100 εκατομμυρίων είναι έγκυρη, αλλά στη Ρωσία, οι τεχνολογικές εταιρείες εκτιμάται διαφορετικά.
Προηγουμένως, δηλώσατε σχέδια για να προσελκύσετε 20 εκατομμύρια δολάρια από τους δυτικούς επενδυτές. Έχετε ξεκινήσει λίγο ή κυρώσεις που κόβουν τους δυτικούς επενδυτές;
Θα συνεχίσουμε να προσελκύουμε κεφάλαια. Ο στόχος μας είναι τώρα να συλλάβουμε τη ρωσική αγορά και να μετακινηθείτε εντελώς από την υπηρεσία έως το καινοτόμο προϊόν. Παρόλο που η επιχείρηση υπηρεσιών θα φύγουμε, καθώς δίνει έσοδα και γνώση για τα προϊόντα μας.
Το δεύτερο βήμα, όταν η πολιτική ένταση υποχωρεί, είναι η διεθνής επέκταση στη Μέση Ανατολή, την Ασία, την Ευρώπη, Λατινική Αμερική. Λοιπόν, η Αγγλία πρέπει να συγκλίνει στο τέλος, είναι το παγκόσμιο τραπεζικό κέντρο και οι τράπεζες υποφέρουν περισσότερο από όλα από το κυβερνοχώρο.
Αυτό θα απαιτήσει τον επόμενο γύρο. Στις παγκόσμιες αγορές, σκοπεύουμε να οικοδομήσουμε κέντρα ασφάλειας, ανάλογα με το τι κάνουν τώρα με το Rosteh στη Ρωσία. Τα κέντρα μας καθιστούν δυνατή την εξωτερική ανάθεση ενός συστήματος ανίχνευσης και πρόληψης των αγωγών στον κυβερνοχώρο, τον κυβερνοχώρο, να διατηρεί το ελάχιστο του κράτους.
Η Firia σας βοήθησε να πάτε στο Glosse, αν εννοείτε μια πρόσφατη συμφωνία με το "Rosteh"; Τι θα σας δώσει αυτή η σύμβαση εκτός από τα χρήματα;
Η σύμβαση συνήφθη χωρίς τη συμμετοχή της Fria. Θέλουμε να δείξουμε το κράτος με τη βοήθεια αυτού του έργου, όπως συμβαίνει με τη βοήθεια καινοτόμων κέντρων Cybersecurity εξοικονομώντας χρήματα και να λύσει προβλήματα με τον κυβερνοχώρο και τον κυβερνοχώρο.
Εκτός από το οικονομικό ενδιαφέρον στη συμφωνία FIRIA, υπάρχει η επιθυμία να φτάσουμε στην ηγεσία της χώρας; Είναι γνωστό ότι οι εκκινήσεις χαρτοφυλακίου βρίσκονται στον Πρόεδρο ...
Θέλουμε να μάθουμε να παρέχουμε τις κρατικές υπηρεσίες Cybersecurity. Τώρα κάνουμε ένα μεγάλο ποσό εξέτασης δωρεάν, διότι οι υπηρεσίες επιβολής του νόμου δεν έχουν προϋπολογισμούς. Σε όλο τον κόσμο που πληρώνουν για αυτό, στη Ρωσία - όχι. Θα θέλαμε να εμφανιστούμε προϋπολογισμούς για εγκληματολογία υπολογιστών για να αλλάξουμε τη νομοθεσία στον τομέα του ποινικού χαρακτήρα των υπολογιστών. Βλέπουμε επίσης τη μόλυνση ορισμένων πόρων κρίσιμης σημασίας για το κράτος - και θέλουμε η Fria να μας διδάξει να το μεταφέρω στο κράτος.
Ας δούμε την πολιτική κατάσταση. Τώρα οι δυτικοί επενδυτές δεν είναι πολύ έτοιμοι να επενδύσουν στη Ρωσία. Εάν υπάρχει συνεργάτης που δίνει χρήματα και την ευκαιρία να αναπτυχθεί, και δεν θα παραβιάζει τα συμφέροντα της Ρωσικής Ομοσπονδίας, - θα μας ταιριάζει. Υπάρχουν επίσης επενδυτές για τους οποίους η ομάδα IB είναι πιο εμπορική νοημοσύνη: μάθετε πώς λειτουργούμε και μεταφέρονται δεδομένα στις εταιρείες χαρτοφυλακίου σας. Δεν μας ενδιαφέρει αυτή την επιλογή.
Ανταγωνισμός ή συνεργασία
Η ομάδα-IB είναι γνωστή για την εξειδίκευση της έρευνας του κυβερνοχώρου. Τώρα το "Lab Kaspersky" αναπτύσσεται ενεργά σε αυτή την αγορά. Ταυτόχρονα, έχουν μια ευρύτερη και παγκόσμια κάλυψη. Τι βλέπετε το ανταγωνιστικό σας πλεονέκτημα;
Το Group-IB είναι μια εταιρεία που αρχικά ασχολείται με έρευνες και ιατροδικαστική, ενώ το εργαστήριο Kaspersky ξεκίνησε από την παραγωγή των αντιιικών. Τα προϊόντα μας δεν αποτελούν αντικατάσταση, αλλά μια προσθήκη στα προγράμματα προστασίας από ιούς. Για εμάς, η ναυαρχίδα είναι ένα σύστημα ανίχνευσης της εισβολής του στρώματος δικτύου, στην οποία έχουμε επενδύσει 12 χρόνια διερευνητικής εμπειρίας. Χρησιμοποιεί 60 ρωσικές επιχειρήσεις, συμπεριλαμβανομένων εκείνων που χρησιμοποιούν αντιβάνια διαφόρων κατασκευαστών. Μπορούμε να απαντήσουμε σε αυτή την ερώτηση και να βοηθήσουμε το άτομο που στέκεται στην επίθεση του ιού, ήταν στη φυλακή.
Είναι δυνατή η συνέργεια των ρωσικών παικτών - για παράδειγμα, το Lab Group-IB και Kaspersky;
Μπορούμε να σκεφτούμε αυτό το θέμα. Μπορούμε να συμπληρώσουμε το ένα το άλλο: και οι δύο εταιρείες έχουν τον απόλυτο στόχο - ελαχιστοποιούν τον αριθμό των cybergroms.
Είναι η κατάσταση που οι ιοί δεν καθόλου;
Η κατάσταση είναι πραγματική όταν οι ιοί θα γίνουν πολύ μικρότεροι. Για παράδειγμα, μετά από ορισμένες περιπτώσεις συντονισμού όπως το μεταξωτό δρόμο, όταν η πρόταση είναι ένα διά βίου συμπέρασμα. Όταν οι χάκερ που χάκερσαν το σύστημα Sberbank, έδωσαν πραγματικούς όρους έξι και οκτώ χρόνια, κατά το επόμενο ενάμισι χρόνια το επίπεδο κλοπής στη Ρωσία μειώθηκε κατά 80%. Όταν οι χώρες υπογράφουν τη Σύμβαση των Ηνωμένων Εθνών για την καταπολέμηση των εγκλημάτων υπολογιστών και συγχρονίζουν τη νομοθεσία. Και όταν η παγκόσμια cyberpolyting θα αρχίσει να λειτουργεί.
Εάν μια συνομιλία προχώρησε για αυτό - πώς θεωρείτε την πρόταση στον ιδρυτή του μεταξωτού δρόμου;
Δεν έχω αμφιλεγόμενα συναισθήματα. Είναι σκληρός, αλλά ο σωστός. Στη σελίδα μου στο Facebook, υπήρξε ακόμη και μια συζήτηση για αυτό το θέμα. Ζήτησα μια ερώτηση: τι είσαι ευτυχισμένος; Είπα ότι αυτό δεν είναι χαρά, αλλά ικανοποίησε την αίσθηση της δικαιοσύνης. Η παιδική χαρά πώλησε ένα τεράστιο ποσό ναρκωτικών. Ο άνθρωπος έκανε μια πλατφόρμα όχι για λόγους ενδιαφέροντος, αλλά για χάρη του κέρδους, και ως εκ τούτου είναι επαγγελματίας αντιπρόσωπος ναρκωτικών περισσότερο από ένα επαγγελματικό. Έχω έναν στενό άνθρωπο του οποίου ο αδελφός πέθανε από φάρμακα που διέταξε μέσα από αυτόν τον ιστότοπο. Και δεν έχει σημασία πόσο επαγγελματικό και άνετο σύστημα είναι - ένα εργαλείο για τη διακίνηση ναρκωτικών.
Και το σημαντικότερο - η υπόθεση αυτή έδειξε ότι οι οργανισμοί επιβολής του νόμου έμαθαν να διερευνήσουν εγκλήματα στο διαδίκτυο σκιάς. Και δεν θα σταματήσουν. Αυτή δεν είναι μια συζήτηση σχετικά με την ελευθερία του λόγου, αφήστε το διαδίκτυο σκιά να αναπτυχθεί, εμείς οι ίδιοι το χρησιμοποιούμε για έρευνες. Αλλά όταν χρησιμοποιείται η τεχνολογία για εγκλήματα - δεν χρειάζεται να εξαλείψει την τεχνολογία, είναι απαραίτητο να εξαλείψουν τα εγκλήματα.
Είναι δυνατόν να βρείτε συγκεκριμένους εγκληματίες στο TENEN Internet; Σύμφωνα με τους προγραμματιστές του Tor, είναι σχεδόν αδύνατο.
Αυτή είναι μια ψευδαίσθηση. Δεν υπάρχει τίποτα αδύνατο στην τεχνολογία, αυτό είναι τα μαθηματικά. Οι τεχνολογίες πληροφοριών περιέχουν πολλά σφάλματα. Εάν ένα άτομο λέει ότι το σύστημά του δεν περιέχει σφάλματα, στοχεύει. Σκιά Διαδίκτυο - Δροσερό θέμαΑλλά με πολλά λάθη στο πρόγραμμα περιήγησης, στο πρωτόκολλο, επιτρέποντας να αποκαλύψει την ανωνυμία. Στο διαδίκτυο σκιάς, βρείτε ένα άτομο είναι πιο δύσκολο από το συνηθισμένο, αλλά όχι αδύνατο.
Γνωρίζετε το Anecdote για το αόριστο Joe; Γιατί το Mac είναι ασφαλέστερο από τα παράθυρα; Η απάντηση είναι απλή: η ρωσική λογιστική δεν χρησιμοποιεί Mac, επειδή αυτή η πλατφόρμα είναι απλά λιγότερο ενδιαφέρουσα για τους χάκερ. Μόλις οι ρωσικές εταιρείες αρχίσουν μαζικά μεταφράζουν λογιστές στο Mac για να πραγματοποιήσουν πληρωμές, αυτή η πλατφόρμα θα σταματήσει να είναι ασφαλής.
Το έργο μας ονομάζεται "εκκίνηση με εκατομμύρια". Υπάρχει μια θέση στη ρωσική βιομηχανία κυβερνοχώρων για νέες, μικρότερες εκκίνηση; Τι κόκαλα δεν είναι ακόμα κλειστά;
Η ρωσική αγορά εξακολουθεί να είναι πολύ μικρή. Ακριβώς αρχίζουμε να αποκομίσουμε τους καρπούς των εγκληματιών των υπολογιστών, οι οποίοι τα τελευταία χρόνια άρχισαν να απολαμβάνουν πολύ δημοφιλείς. Τα ξεναγήσεις που κάνουν προϊόντα που καθιστούν δυνατή την πρόβλεψη εγκλημάτων, προστατεύουν τους εχθρούς από νέους τύπους εγκλημάτων, για να μελετήσουν τους εχθρούς από νέους τύπους εγκλημάτων. Το πιο ενδιαφέρον ξεκίνησε.
Το Group-IB είναι μία από τις κορυφαίες εταιρείες στον κόσμο που ειδικεύεται στην πρόληψη των επιθέσεων στον κυβερνοχώρο και την ανάπτυξη προϊόντων ασφάλειας πληροφοριών. Ο ιδρυτής της είναι ο Ilya Sachkov - σχεδόν όλοι ο χρόνος του αφιερώνει να εργαστεί. Το επιχειρηματικό του μονοπάτι ξεκίνησε στη νεολαία του, και στα 30 χρόνια του είναι προσωπικά εξοικειωμένη με τον Πρόεδρο της χώρας. Η Ilya μίλησε σε μια συνέντευξη με το Zhagde, ως επίτευξη τόσο υψηλών επαγγελματικών αποτελεσμάτων.
- Μπορούμε να πούμε ότι στην παιδική ηλικία ήσασταν πραγματικός χούλιγκαν. Τώρα είστε πολύ κρατούμενοι. Ποιες είναι αυτές οι αλλαγές;
- Δεν νομίζω ότι έχουν συμβεί. Υπάρχει το επίσημο μέρος της ζωής μου και υπάρχει αυτό που παραμένει πίσω από τις σκηνές. Ως χούλιγκαν, έτσι έμεινα. Ακόμα μπορώ και αγωνίζομαι και υποστηρίζω και να χάσουμε βάρος. Πρόσφατα είχα μια περίπτωση όταν έπρεπε να εφαρμόσω αγενής σωματική δύναμη Σε ένα άτομο που προσπάθησε να καταστρέψει το μνημείο της αρχιτεκτονικής, την εκκλησία Elohov. Ναι, αυτή η περίπτωση, στον ποινικό κώδικα, - ο χουλιγκανισμός, αλλά δεν αισθάνομαι καμία λύπη. Νομίζω ότι έκανα σωστά.
Οι ίδιες αρχές μετατρέπονται σε μια ενδιαφέρουσα επιχειρηματική προσέγγιση.
Στην επιχείρηση, μπορείτε να υπάρχει χωρίς κανόνες. Αναλύω αταξία διαφωνώ με εκείνους που πιστεύουν ότι όλες οι κινήσεις είναι ζωγραφισμένες στην επιχείρηση. Εδώ παρουσιάζομαι τις ιδιότητες που κάποιος θα καλέσει το χούλιγκαν. Εάν μου είπαν: "Δεν θα λειτουργήσει", παίρνω και αποδείξω το αντίθετο.
– Είναι γνωστό ότι τα χρήματα για το άνοιγμα μιας επιχείρησης σας έστειλε αδελφός. Είναι αυτός ο μόνος που πίστευε τότε;
- Μοιράξαμε την ιδέα μου με όλους, και μόνο αυτός αντέδρασε μόνο την ερώτηση: "Πώς μπορώ να βοηθήσω;" Πήρα τα χρήματα στο χρέος, το οποίο επιστράφηκε σε λίγους μήνες λόγω αρκετών επιτυχημένων παραγγελιών.
- Πείτε μου για την ομάδα σας. Ποιος θα χαρούμε να πάτε στη δουλειά και που δεν συμφωνούν να συνεργαστούν;
- Υπάρχει ένα υποχρεωτικό κριτήριο ασφαλείας: η απουσία ποινικού παρελθόντος, καθώς και το παρόν που συνδέεται με το οργανωμένο έγκλημα ή την εμπειρία των αρνητικών hacking. Είμαι σημαντικός ευθραυστότητα ενός ατόμου - σε μια πολύ βαθιά κατανόηση αυτής της λέξης. Αυτό είναι απαραίτητο, αν και Ανεπαρκής κατάσταση Να εργάζονται υπό την ηγεσία μου.
Συνέβη, ένας πολύ ταλαντούχους τύπους ήρθε στη συνέντευξη στην ομάδα-IB, αλλά μετά από έναν διεξοδικό έλεγχο αποφασίσαμε να τους αρνηθούμε. Δεν υπάρχουν εκκρεμείς πλεονεκτήματα Ακύρωση των απαιτήσεων ασφαλείας μας.
Σε αυτό το θέμα, η διαφωνία στο Διαδίκτυο με το Kaspersky μόλις κρατηθεί. Είπε ότι η χρήση ενός πολυγραφικού στην εταιρεία είναι η Παράνο και πιστεύω ότι όταν αποκαλύπτετε τα εγκλήματα υπολογιστών, τότε η ασφάλεια είναι πάνω απ 'όλα. Όλοι, με τους οποίους εργάζομαι, ανήκουν σε αυτά τα στάδια της επαλήθευσης με την κατανόηση.
Αν μιλάμε για τα προσωπικά μου κριτήρια επιλογής, είναι σημαντικό ότι ένα άτομο έχει καμένα μάτια. Αυτό είναι αισθητό από το πρώτο βήμα, από την πρώτη λέξη ενός ατόμου στη συνέντευξη. Εάν κάποιος έρχεται στην ομάδα-IB για ένα μισθό, και να μην αλλάξει τον κόσμο, τότε δεν είμαστε στο δρόμο. Ήταν στο επίπεδο ενέργειας που οι σχέσεις δεν είναι μόνο όχι μόνο για μένα, αλλά και από τους περισσότερους υπαλλήλους στην ομάδα.
Ακόμα σημαντικό ταλέντο. Δεν έχει σημασία τι εκδηλώνεται - στο μάρκετινγκ, στις πωλήσεις ή στις έρευνες, το ταλέντο πρέπει να είναι. Μπορώ να κλείσω τα μάτια μου απουσία εμπειρίας, αν υπάρχουν προοπτικές για την ανάπτυξη του προσωπικού δυναμικού.
– Είσαι εύκολα ένας διευθυντικός; Ποιες ιδιότητες σας βοηθούν σε αυτό;
- Δεν είναι εύκολο. Αυτό δεν είναι μια σταθερή ιστορία. Κάθε φορά που σας φαίνεται ότι όλοι γνωρίζουν ήδη, αλλά συμβαίνουν γεγονότα, τα οποία δείχνουν ότι δεν είναι. Για παράδειγμα, φέτος έπρεπε να απορρίψω τον καλύτερο φίλο.
Επίσης, εκπαιδεύομαι "όχι". Το να είσαι επιβλέπων είναι μια ατελείωτη διαδικασία μάθησης που παίρνει πολλή ενέργεια. Αλλά αν αποδειχθεί, η ενέργεια επιστρέφεται, αντισταθμίζοντας έτσι όλες τις δυσκολίες και τις αρνητικές στιγμές.
– Είστε ασχολημένοι με ένα πολύ ενδιαφέρον πράγμα. Πείτε μας τι pluses και μειονεκτήματα είναι εκεί στον τομέα της δραστηριότητάς σας;
- Θα ξεκινήσω με τα minuses - αυτή είναι μια εργασία 24/7. Το καλύτερο δώρο που κάνω 2 φορές το χρόνο είναι ψηφιακή-αποτοξίνωση. Η προσπάθεια θα στερήσει τον εαυτό του τη δυνατότητα μιας ολόκληρης εβδομάδας για να λάβει τουλάχιστον κάποιες πληροφορίες εργασίας.
Η ειδικότητα είναι ότι έχουμε Διεθνής επιχείρηση Και τα προβλήματα εμφανίζονται συνεχώς. Όταν ξεκινήσαμε, φαινόταν ότι ήταν δροσερό - μια τέτοια καθημερινή κίνηση. Αλλά τώρα είναι δύσκολο γιατί ανά πάσα στιγμή πρέπει να συμπεριληφθείτε στις ροές εργασίας - δεν έχει σημασία, στο θέατρο εσείς ή σε ένα τρέξιμο. Εδώ είναι ένα τόσο μοναδικό μείον.
Pluses πολλά - αυτή είναι μια πολύ ενδιαφέρουσα σφαίρα, η οποία δεν θα είχα διαπραγμάτε ποτέ για τίποτα. Υπάρχουν δυσκολίες, αλλά τα βλέπω φιλοσοφικά, ως ευκαιρία να λύσουν σημαντικά καθήκοντα, να αποκτήσουν εμπειρία και να γίνουν καλύτεροι. Κάθε μέρα υπάρχουν απίστευτα πράγματα και έχουμε τεράστια ηθική ικανοποίηση από αυτό που μπορούμε να είμαστε χρήσιμοι.
Μέρος της εργασίας μας σχετίζεται με την έρευνα και την αντιμετώπιση των εγκληματικών ομάδων. Όπως είπα, βοηθούμε τους οργανισμούς επιβολής του νόμου διαφορετικές χώρες Καταπολέμηση του εγκλήματος. Στη Ρωσία, το 80% των συντονισμένων εγκλημάτων υψηλής τεχνολογίας διερευνάται με τη συμμετοχή μας. Η σύλληψη της ομάδας χάκερ, η οποία ληστεύει κατά τη διάρκεια αρκετών χρόνων απλών ανθρώπων, όπως εμείς μαζί σας, είναι ένα πολύπλοκο πολυδιάστατο έργο με μεγάλο αριθμό εισαγωγικών και μεταβλητών. Για να το λύσετε και να αναζητήσετε τον εγκληματία να είναι πίσω από τα μπαρ, βοηθά πολύ την κατανόηση ότι, χάρη σε αυτό το έργο, η ζωή στη γη γίνεται τουλάχιστον λίγο ασφαλέστερη και καλύτερη. Αποδεικνύεται ότι είμαστε μέσα Ζουν νόημα Αγωνιζόμαστε με το κακό, και ως εκ τούτου διορθώνουμε τη δουλειά μας.
Hacker Group Cron: Εκκαθάριση με τη συμμετοχή της ομάδας-IB
Τι είναι γνωστό: Kidelid χρήματα από λογαριασμούς τραπεζών χρηστών. 3,500 τηλέφωνα με το Android OS Androd μολυσμένο καθημερινά και λιγότερο από 1 εκατομμύριο συσκευές εγκαταστάθηκαν για σχεδόν 1 εκατομμύριο συσκευές. Η συνολική ζημιά από τις ενέργειες της CRON υπολογίζεται τουλάχιστον 50 εκατομμύρια ρούβλια. Το 2016, η Cron μισθώθηκε μια τράπεζα κινητά trojan "tiny.z" - ένα πιο καθολικό κακόβουλο πρόγραμμα για το Android, με στόχο τους πελάτες όχι μόνο ρωσικά αλλά και ξένες τράπεζες.
Κατάσταση: ρευστοποιημένος. Τον Νοέμβριο του 2016, 16 συμμετέχοντες στην Cron κρατήθηκαν σε 6 περιοχές της Ρωσίας. Το τελευταίο ενεργό μέλος της ομάδας κρατήθηκε στις αρχές Απριλίου στην Αγία Πετρούπολη.
– Τυχαίνει να μην κρεμάσετε στο κοστούμι υπερήρωσης ντουλαπιών;
- Το κοστούμι Superhero δεν είναι, αλλά στην οροφή του γραφείου υπάρχει ένας προβολέας, όπως ο Batman. Μια τέτοια ισχυρή, αεροπορία, και σε αυτό - το πρώτο γράμμα της εταιρείας "G". Υπάρχει μια παράδοση - να το συμπεριλάβει, να κατευθύνει στον ουρανό, όταν ολοκληρωθεί κάποια περίπλοκη επιχείρηση.
– Ποιες ερωτήσεις συνήθως απευθύνονται σε εσάς και ποια καθήκοντα αποφασίζετε;
- Συστηματικά μπορείτε να διαθέσετε δύο κατευθύνσεις. Το πρώτο πράγμα που ξεκίνησε η εταιρεία της δραστηριότητάς της είναι να συμβάλει στην επίλυση οποιωνδήποτε πληροφοριών σχετικά με την ασφάλεια των πληροφοριών. Βοηθάμε να καταλάβουμε γιατί ένα περιστατικό (για παράδειγμα το Kibleatak στην τράπεζα, για παράδειγμα), συμβάλλουν στη συλλογή των απαραίτητων πληροφοριών, αλληλεπιδρούν με τις υπηρεσίες επιβολής του νόμου για την επίτευξη του ένοχου. Για παράδειγμα, οι επιτιθέμενοι δημιούργησαν έναν ψεύτικο ιστότοπο, εξαπατούν πελάτες από το λογαριασμό σας, έκλεψαν χρήματα μέσω του Διαδικτύου, πωλούν πλαστά προϊόντα, στείλουν ανώνυμες απειλές, το σύστημα σταμάτησε να λειτουργεί κ.λπ. Εμείς, ως γιατρός, βοηθάμε να καταλάβουμε, λόγω του τι συνέβη και την εξάλειψε. Όποιος μίλησε, αλλά είμαστε οι καλύτεροι στην επιχείρησή σας. Η δομή του Ομίλου-ΙΒ είναι μοναδική - δεν έχουμε ανταγωνιστή στη Ρωσία. Σύμφωνα με τις τεχνολογίες, δεν μπορώ να πω - υπάρχουν πολύ ισχυρές εταιρείες στον κόσμο, ειδικά στις Ηνωμένες Πολιτείες και το Ισραήλ. Είναι ενδιαφέρον να ανταγωνιστούν μαζί τους - είναι σημαντικό να έχουμε τέτοιους αντιπάλους.
Το χειρότερο είναι ότι οι ρωσικές εταιρείες κάνουν, προσπαθούν να αυξηθούν κατά την υποκατάσταση των εισαγωγών. Αυτή είναι μια αποτυχία. Ο μόνος σωστός τρόπος είναι να πολεμήσουμε με έναν ισχυρότερο αντίπαλο στην επικράτειά του. Θέλετε να γίνετε μια δροσερή τεχνολογική εταιρεία στη Ρωσία, καταπολεμήστε τη μεγαλύτερη εταιρεία στην Αμερική. Στη συνέχεια, θα γίνει αυτόματα ο νούμερο ένα στη χώρα σας και η σκιά σας πέρα \u200b\u200bαπό τα όριά του.
Αυτό είναι μόνο το δεύτερο μπλοκ της δραστηριότητάς μας - τεχνολογική. Η εμπειρία μας βοηθά στην πρόληψη εγκλημάτων στο στάδιο της προετοιμασίας τους με τεχνικό τρόπο. Θα δώσω ένα παράδειγμα από τη ζωή για να καταλάβω τις ιδιαιτερότητες της εταιρείας μας. Όταν ο μπόξερ χτυπά και η γροθιά είναι ήδη στο πρόσωπο - είναι δύσκολο να αποφευχθεί κάτι. Το καθήκον μας είναι να μπλοκάρει την επίθεση μέχρι τις προσπάθειες επίθεσης. Εάν συνοψίζετε, η εταιρεία μας εμποδίζει την κυβερνητική ΔΙΑΦΟΡΕΤΙΚΟΙ ΤΥΠΟΙ Επιχειρήσεις στη Ρωσία και στο εξωτερικό.
- Μετά από αυτή την έρευνα, η εταιρεία σας έχει κερδίσει φήμη; Και το πιο δυνατοί πράγμα, το οποίο μπορείτε να μιλήσετε ήδη;
- Νομίζω ότι οι πρώτες δημοσιεύσεις άρχισαν μετά την κοινή μας εργασία με τη διαχείριση της οικονομικής ασφάλειας του Υπουργείου Εσωτερικών για τον ιό αποκλεισμού. Ήταν μια σειρά ερευνών, μίλησαν για όλα τα κανάλια, αν και δεν αναφέρθηκε από ένα συγκεκριμένο όνομα της εγκληματικής ομάδας. Μπορεί να ειπωθεί ότι ήταν το πρώτο κύμα φήμης.
Μία από τις πιο υψηλού προφίλ υποθέσεων ήταν το 2016. Βοηθήσαμε να αποκηρύξουμε την ομάδα της Cron, η οποία απήγαγε καθημερινά χρήματα από τραπεζικούς λογαριασμούς των smartphones με το Android OS. Αλλά βασικά οι έρευνες μας δεν είναι δημόσιες γι 'αυτούς, ίσως, θα είναι γνωστό αργότερα, αλλά θα είναι αδύνατο να μιλήσετε τα επόμενα χρόνια.
– Λόγω του επαγγελματική δραστηριότητα Είστε περιορισμένοι στη μετακίνηση σε όλο τον κόσμο;
- Απολύτως καμία περιορισμοί. Έχω όλες τις πιθανές θεωρήσεις στο διαβατήριό μου, μπορώ να πετάξω σε οποιοδήποτε σημείο στον κόσμο χωρίς εμπόδια.
– Πείτε μας για τα χόμπι σας. Τι σας αρέσει να κάνετε στον ελεύθερο χρόνο σας;
- Ο ελεύθερος χρόνος του δαπανών για τον αθλητισμό, τον ύπνο και την αυτο-ανάπτυξη. Προσπαθώ να αναγνωρίσω συνεχώς κάτι νέο, επικοινωνούν με ενδιαφέροντα άτομα που μπορούν να διδάξουν κάτι. Φυσικά, φαίνεται ότι έχω απόλυτη ανισορροπία στον τομέα της οικογένειας και της προσωπικής ζωής, αλλά πάνω αυτή τη στιγμή Κοιτάω αυτό το φιλοσοφικό. Προσποιούμαι ότι η μοίρα θέλει να αφιερώσω περισσότερο χρόνο για να δουλέψω μέχρι να εκπληρώσω την κάρτα απεικόνισης. Ναι, έχω έναν τέτοιο χάρτη και υπάρχουν τα πάντα για την επαγγελματική μου δραστηριότητα, οπότε ενώ όλες οι δυνάμεις μου μπαίνουν στην επιχείρηση.
- Δεν μπορώ να ρωτήσω αυτή την ερώτηση. Όχι ο καθένας στη ζωή καταφέρνει να μιλήσει με τον πρόεδρο. Τι αισθάνεσασταν κατά τη διάρκεια μιας προσωπικής συνάντησης με το κεφάλι του κράτους μας στην επικράτεια "έδαφος μέσων" το 2015;
- Χρόνια από το 2012 απολύτως κολλήσω ένα αίσθημα φόβου. Λαμβάνοντας υπόψη το γεγονός ότι πέρασα σε πολύπλοκες έρευνες, το σώμα μου έμαθε να απενεργοποιήσει αυτό το συναίσθημα.
Κατά τη διάρκεια της συνάντησης με το Vladimir Vladimirovich Πούτιν, εγώ, φυσικά, ήταν τεταμένη. Κατάλαβα ότι, ίσως, αυτή είναι η πρώτη και τελευταία της συνάντησής μας και πρέπει να είμαι σε ύψος, υπερασπίζομαι τα συμφέροντα της εταιρείας μου. Η δυσκολία ήταν να δείξουμε τις δραστηριότητες της ομάδας μας εντός ενός περιορισμένου χρόνου. Θυμάμαι τα πρώτα δευτερόλεπτα του διαλόγου όταν ο εγκέφαλός μου έστειλε ένα σήμα έτσι ώστε να θυμάμαι αυτή τη στιγμή. Τη στιγμή που στέκομαι και μιλώ με τον Πρόεδρο της χώρας. Ο ενθουσιασμός μου πέρασε στην υπερηφάνεια, και το σώμα εργάστηκε όπως έπρεπε. Είπα ό, τι σχεδίαζα. Ακόμη περισσότερο, επειδή ο Πρόεδρος, οι δραστηριότητές μας φαινόταν πολύ ενδιαφέρον. Για να ομολογήσω, ήμουν ευχάριστα έκπληκτος από το δικαίωμα, τις επαγγελματικές ερωτήσεις και την ευαισθητοποίηση της ασφάλειας των πληροφοριών. Λατρεύω το έργο μου για το γεγονός ότι υπάρχει μια ευκαιρία να δείξουμε ρωσικά επιτεύγματα που είναι σε ζήτηση σε όλο τον κόσμο, παρά την πολιτική κατάσταση.
– Τι πιστεύετε ότι οι ξένες εταιρείες σας εμπιστεύονται κατά τη διάρκεια μιας περιόδου έντονης σχέσεων με τη Ρωσία;
- Είναι σημαντικό να χωρίσετε τι λένε στην τηλεόραση, από αυτό που είναι πραγματικά. Όλος ο κόσμος ζει σε μια οικονομία της αγοράς. Οποιαδήποτε επιχείρηση, ανεξάρτητα από τη χώρα παρουσία, δύο πράγματα είναι ζωτικής σημασίας - μειώνουν το κόστος και αυξάνουν τα έσοδα. Με αυτό το κάνουμε καλά. Ποια είναι η διαφορά στις ξένες εταιρείες, οι οποίοι θα τους βοηθήσουν να εξοικονομήσουν χρήματα, να αυξήσουν τα κέρδη και να μειώσουν το κόστος; Το Group-IB βοήθησε οι δυτικές εταιρείες στην επίλυση σημαντικών υποθέσεων για 15 χρόνια. Δεν υπήρξε ποτέ διαρροή πληροφοριών, παρά τα γραφεία από εμάς παγκοσμίως και την πολυεθνική ομάδα. Επομένως, αν κάποιος σκέφτεται ότι μόλις η εταιρεία είναι ρωσική, τότε δεν μπορεί να εμπιστευτεί, τότε αυτό το άτομο είναι ένας ηλίθιος. Δεν θέλουμε πραγματικά να συνεργαστούμε με τους ηλίθιους όταν υπάρχουν τόσοι πολλοί έξυπνοι άνθρωποι στον κόσμο. Έχουμε μια τέτοια στρατηγική.
– Δώστε συμβουλές: Πού να ξεκινήσετε τη δική σας επιχείρηση;
- πρώτα. Ξεκινήστε με την απεικόνιση - τι θέλετε να δείτε στο τέλος. Είναι σημαντικό όχι μόνο να ξεκινήσετε τη διαδρομή, αλλά και να δείτε το απόλυτο ή τουλάχιστον ένα ενδιάμεσο σημείο. Καθίστε με υπομονή, βρείτε εικόνες που αντικατοπτρίζουν την ιδέα μιας επιτυχημένης επιχείρησης και προχωρήστε στη δουλειά. Είναι σαν στην "Alice in Wonderland": "Πώς βγαίνω από εδώ; - Εξαρτάται από το πού πρέπει να πάρετε. "
Το δεύτερο είναι η θεμελιώδης κατάρτιση της γνώσης. Πολλοί επιχειρηματίες ξεκινούν το δρόμο τους, χωρίς να θεωρούν ότι υπάρχει ένας τεράστιος αριθμός ληστείας, για το οποίο οι περισσότεροι επιχειρηματίες έχουν έρθει και σημείωσαν τους κώνους τους. Μπορείτε να ακολουθήσετε το παράδειγμα τους και μπορείτε να εξοικονομήσετε νεύρα και να περάσετε χρόνο πιο αποτελεσματικά. Σας συνιστώ να γράψετε ανάγνωση γραπτή από άτομα που έχουν ήδη περάσει το επιχειρηματικό μονοπάτι. Αυτό θα αυξήσει την ταχύτητα της κίνησης σας.
Τρίτος. Σκεφτείτε την υγεία σας. Καταλάβετε πώς λειτουργεί ο εγκέφαλός σας. Πάρτε ως δεδομευση ότι ο ασθενής και ο δυσαρεστημένος επιχειρηματίας δεν χρειάζεται κανείς.
– Έχετε επιτύχει αυτό που ονειρευόσασταν, ή η κύρια νίκη είναι ακόμα μπροστά;
- Όλα είναι μπροστά, αλλά πολλά από αυτά που ονειρευόμουν, έχει ήδη συμβεί. Η ιδιαιτερότητα του χαρακτήρα μου είναι θετική για την επιχείρησή μας και αρνητική προσωπικά για μένα - είναι ότι ποτέ δεν θα έχω τα δικά σας επιτεύγματα. Όταν επιτύχω κάτι, τότε ένα νέο σχέδιο για το μέλλον ωριμάζει στο κεφάλι μου. Εξαιτίας αυτού, έχουμε αιώνια οδήγηση. Μιλάμε συνεχώς για νέες ιδέες και καθήκοντα. Το προσωπικό μου δεν έχει χρόνο να χαρούμε στα αποτελέσματα, καθώς ήδη απαιτώ την κατάκτηση νέων κορυφών.
– Τότε πείτε μας για τα σχέδιά σας για το επόμενο έτος.
- Αυξήστε τα διεθνή έσοδα, εκτελέστε νέα προϊόντα, αυξήστε την εταιρεία σε 300 άτομα. Φυσικά, θέλω όλοι οι υπάλληλοί μου να είναι υγιείς και χαρούμενοι.
Όσον αφορά τα προσωπικά σχέδια, αυτή η λίστα είναι αρκετά μεγάλη. Αν μιλάμε για αθλητικά επιτεύγματα, τότε θέλετε να τρέξετε 2000 km, σφίξτε τα 30, και 50 φορές, να μάθετε πώς να κάνετε ένα flip στο wakeboard. Ακριβώς στην απεικόνιση του χάρτη μου υπάρχει μια εικόνα του γνωστού wakeboardist, οπότε θα είναι με οποιονδήποτε τρόπο. Θέλω επίσης να οργανώσω μια συναυλία ενός νεαρού πιάνου κλασικού, το οποίο είναι supertalate και θα μπορέσει να δώσει τη χαρά σε πολλούς ανθρώπους. Και αυτό δεν είναι όλα.
– Τέλος, η παραδοσιακή μας ερώτηση. Υπάρχει μια λεγόμενη "δίψα της επιχείρησης" για εσάς;
- Ναι, λαμβάνοντας υπόψη το γεγονός ότι η επιχείρησή μου είναι η ζωή μου. Έχω μια δίψα για τη ζωή. Εάν δεν ήταν, δεν θα μπορούσα να ξεπεράσω τόσα εμπόδια στο μονοπάτι μου. Η δίψα βοηθά να ζήσει. Και όχι μόνο να ζήσουν, αλλά ζουν ευτυχώς.
Ο φάκελός μας
Ilya Sachkov, 31 ετών, Μόσχα
Γενικός Διευθυντής του Ομίλου-ΙΒ.
Ομάδα-ΙΒ διεξήγαγε περισσότερες από 1000 επιτυχημένες έρευνες στον κυβερνοχώρο (εκ των οποίων 150 ιδιαίτερα περίπλοκων και συντονισμένων περιπτώσεων) παγκοσμίως, έληξαν με πραγματικές προτάσεις και όρους συμμετεχόντων στις ομάδες χάκερ.
Εν ολίγοις
Σημαντικό χαρακτηριστικό χαρακτήρα;
Θέληση.
Τι εκτιμάτε στους ανθρώπους;
Τιμιότητα.
Ποιο ταξίδι θυμάται περισσότερο;
Με αυτοκίνητο στην Ευρώπη, το χειμώνα από τη Μόσχα στη Γερμανία και την πλάτη.
Σε ποια κύρια τάξη θα πήγαινα;
Richard Branson.
Τελευταίο βιβλίο ανάγνωσης;
"Smile People", John Le Carre.
Ένα δώρο που θυμάσαι;
Βιβλίο "Sherlock Holmes", πρώτη έκδοση Τέλος xix. αιώνας.
Η κύρια πηγή έμπνευσης;
Τι λυπάται;
Κανόνας ζωής;
Να κάνετε και να τελειώσετε.
Μετά από 10 χρόνια θα ...
Παρουσιάζουμε στους αναγνώστες την επόμενη συνέντευξη μέσα σε μια σειρά συναντήσεων με μέλη του Ρωσικού κλάδου του Οργανισμού Νέων Προέδρων (YPO). Αυτή τη φορά, ο εκδότης της "επιχείρησης του" Dmitry Agarunov μίλησε με την Ilya Sachkov - ο ιδρυτής και ο συνιδιοκτήτης της Ομάδας ΙΒ, ένας από τους ηγέτες της παγκόσμιας αγοράς υπηρεσιών ασφαλείας των πληροφοριών.
"Το να προστατεύεται στο διαδίκτυο είναι ευκολότερο από το να προστατεύεται στο δρόμο"
Ilya, Γεια σας! Τώρα, όταν συναντάμε μαζί σας, ο επιχειρηματικός κόσμος καλύπτεται από έναν πανικό για τον ιό Petya. Πιο πρόσφατα, ο ίδιος ενθουσιασμός ήταν γύρω από έναν άλλο ιό - Wannacry. Οι επιθέσεις γίνονται όλο και πιο συχνές και μεγάλες κλίμακες και η ζημιά είναι όλο και πιο απτή. Και θέλω πρώτα να σας ζητήσω από έναν εμπειρογνώμονα για την ασφάλεια των πληροφοριών: Τι πρέπει να γίνει τώρα και στο μέλλον, προκειμένου να μην γίνει θύματα τέτοιων μαζικών επιθέσεων;
Για να υπερασπιστεί τον εαυτό τους από κάτι, είναι απαραίτητο να καταλάβουμε ότι αυτές οι απειλές δημιουργούν. Αν κοιτάξετε τα περισσότερα από τις μεγάλες εταιρείες, ρωσικές ή διεθνείς, με την πρώτη ματιά θα είναι δύσκολο να πιστέψουμε ότι είναι ευάλωτοι. Συνήθως μια τέτοια εταιρεία μοιάζει με έναν πολύ ισχυρό, εκπαιδευμένο μπόξερ, το οποίο, ωστόσο, ποτέ δεν έχει αγωνιστεί με κανέναν. Φαίνεται ασφαλές, ισχυρό, τολμηρό, αλλά δεν είχε έναν αγώνα πυγμαχίας. Είτε ως νεύρα, οπλισμένοι στα δόντια, σε μια νέα μορφή, η οποία μόλις έκανε προσγειώσει στην έρημο και δεν έχει καταλάβει ακόμη ποιος, από πού και πώς μπορείτε να τον επιτεθείτε. Σε μια τυπική μεγάλη εταιρεία, υπάρχει μια έννοια της "ασφάλειας των πληροφοριών", αγοράζονται ορισμένες αποφάσεις, αλλά δεν υπάρχει καμία κατανόηση από την οποία προστατεύουμε.
Τώρα, το 2017, τρία απλά λάθη στον τομέα της ασφάλειας των πληροφοριών εξακολουθούν να διαπράττονται σε οργανισμούς. Οι πρώτοι υπάλληλοι ανακαλύπτουν επενδύσεις από άγνωστους ανθρώπους, πιστεύοντας ότι τα έγγραφα κειμένου και τα υπολογιστικά φύλλα δεν μπορούν να περιέχουν κακόβουλο κώδικα. Συνεχίζουν να το κάνουν παρά τις χιλιάδες υπενθυμίσεις ότι είναι αδύνατο να ανοίγουν γράμματα από άγνωστους ανθρώπους ή ακόμα και από εκείνους που είναι γνωστοί αν δεν τους περιμένετε, και πατήστε χωρίς ακρίβεια το αρχείο στο οποίο, πιθανώς περιέχει ενδιαφέρουσες πληροφορίες, εικόνες, λογιστικά έγγραφα, Κλπ.. Το δεύτερο κοινό σφάλμα δεν δημιουργείται αντίγραφα ασφαλείας σημαντικών αρχείων. Και το τρίτο δεν είναι ενημερωμένο λογισμικό.
Μετά την πρόσφατη επιδημία Wannacry, πολλοί οργανισμοί δεν λειτουργούσαν σε σφάλματα, έλαβαν ζημιά από τον ιό Petya. Στη Ρωσία, περισσότεροι από 150 τέτοιοι οργανισμοί, υπέστησαν σημαντικές απώλειες, κάποια εγκατέλειψαν την παραγωγή.
Ποια είναι η κλίμακα των απωλειών από μια τέτοια επιδημία; Μιλάμε σε εκατοντάδες εκατομμύρια δολάρια συνολικά;
Ναι, η παραγγελία είναι για τέτοια, αλλά όλες αυτές οι εκτιμήσεις είναι εμπειρογνώμονες στη φύση, δεν προέρχονται από τις πληγείσες εταιρείες. Ο μεγάλος και διάσημος διαφημιστικός οργανισμός σηκώθηκε εντελώς το γραφείο. Οι άμεσες απώλειες σε αυτή την περίπτωση αποτελούν το επίκεντρο ολόκληρου του οργανισμού σε μια μέρα. Αλλά υπάρχουν επίσης έμμεσες απώλειες - τα κέρδη που επηρεάζονται. Σε παγκόσμια κλίμακα, αυτές οι απώλειες είναι σε εκατοντάδες εκατομμύρια ή ακόμα και δισεκατομμύρια δολάρια. Και αυτό είναι το πιο κακό με το γεγονός ότι ο ίδιος ο ιός είναι αρκετά πρωτόγονος και ο ανθρώπινος παράγοντας επηρέασε την κλίμακα της επιδημίας. Γιατί ανοίξτε μια επιστολή από ένα άγνωστο άτομο και εκτελέστε ένα εφαρμοσμένο αρχείο; Ποιος ζητά να το κάνει αυτό; Ως εκ τούτου, το κύριο συμπέρασμα: δεν θέλετε να γίνετε θύμα της επόμενης επιδημίας - μάθετε πώς οι επιτιθέμενοι έχουν πρόσβαση στον υπολογιστή. Τώρα απαιτείται η γνώση της ασφάλειας των πληροφοριών στο βασικό επίπεδο για κάθε άτομο. Δεν χρειάζεται να σκεφτείτε ότι αυτή η γνώση χρειάζεται από το Aytishnik, και αν εγώ, για παράδειγμα, ένας οικονομολόγος, τότε για μένα είναι πάρα πολύ. ΣΕ Σύγχρονος κόσμος Αυτές οι γνώσεις - ανάλογοι κανόνων Δρόμος. Μπορεί να μην καταλάβουμε γιατί στο δρόμο θα πρέπει να συμπεριφέρεστε με κάποιο τρόπο, ποιο είναι το σκεπτικό για αυτές τις απαιτήσεις, αλλά γνωρίζουμε ότι η ασφάλειά μας εξαρτάται από το πόσο αυτούς τους κανόνες ακολουθούμε. ΣΕ Ανθρώπινη κοινωνίαΑν δεν γνωρίζουμε απλούς κανόνες, θα αντιμετωπίσουμε προβλήματα. Και όσο περαιτέρω, τα προβλήματα θα είναι περισσότερο. Από την άποψη της φυσικής ασφάλειας, ζούμε με την πιο ευημερούσα στιγμή, αλλά ταυτόχρονα ο αριθμός των ανθρώπων αυξάνεται, ανέντιμοι άνθρωποι, οι επιτιθέμενοι γίνονται όλο και περισσότερο. Τώρα είναι Φυσικός τρόπος Μετάβαση σε τεχνολογία πληροφοριών. Ο αριθμός των φυσικών εγκλημάτων θα μειωθεί, θα είμαστε ασφαλέστεροι να αισθανόμαστε έξω και ελπίζω ότι οι πόλεμοι δεν θα είναι επίσης. Αλλά ταυτόχρονα απάτη, οι επιθέσεις μέσω του Διαδικτύου, το δημοτικό δίκτυο Bulling και το Trolling θα είναι μόνο περισσότερο - αυτός είναι ο νόμος της κοινωνίας.
Το κακό πάντα ψάχνει για μια έξοδο;
Ναι, κάποιος εκφράζει επιθετικότητα με αυτόν τον τρόπο, και κάποιος χωρίς κανένα μίσος κερδίζει μόνο χρήματα, χρησιμοποιώντας τη αφοσίωση άλλων ανθρώπων. Ο φυσικός κίνδυνος γίνεται λιγότερο, και το έγκλημα μετατρέπεται σε ψηφιακή. Η τρομοκρατία και το κλασικό έγκλημα πηγαίνουν εκεί. Για την ανθρωπότητα, αυτό είναι καλό, επειδή είναι ευκολότερο να προστατευθεί στο διαδίκτυο παρά να προστατεύεται στο δρόμο. Μπορούμε να βελτιώσουμε την ασφάλειά μας στο Διαδίκτυο και με τη βοήθεια της τεχνολογίας της πληροφορίας και από την εκπαίδευση. Μπορείτε να εκπαιδεύσετε τα βασικά στοιχεία της ασφαλούς συμπεριφοράς στο διαδίκτυο από την παιδική ηλικία. Για παράδειγμα, το βιβλίο του Kevin Mitnik "Art of Deception" για την κοινωνική μηχανική μπορεί να διαβαστεί σε 8-9 βαθμό, για εφήβους δεν υπάρχει τίποτα απρόσιτο.
Οι νέοι, όπως πάντα, πιο προχωρημένοι.
Σύμφωνα με τις παρατηρήσεις μου, οι άνθρωποι με κατ 'αρχήν μειώσουν την ηλικία, ξεκινώντας από την οποία ούτε ικανά να αντιμετωπίσουν πολύπλοκες τεχνολογίες πληροφόρησης. Νομίζω ότι θα συνεχίσει να μειώνεται. Λειτουργεί και παίρνει μισθό ενός εννέα γκρέιντερ, αρκετά προχωρημένο.
Επιστρέφοντας στο Wannacry και Petya - Έχετε μια κατανόηση, τι επιτύχουν οι δημιουργοί αυτών των ιών; Απλά ήθελε να κερδίσει, να πάρει μια λύτρωση;
Και στις δύο περιπτώσεις, οι επιτιθέμενοι μολύνουν πολλούς υπολογιστές και λίγο κέρδισαν χρήματα. Ο μηχανισμός διανομής ήταν ενδιαφέρουσα και αν ήθελαν να κερδίσουν περισσότερα, θα μπορούσαν να το κάνουν. Θα μπορούσατε να δημιουργήσετε ένα πρόγραμμα bootloader που να καθορίζει ότι είναι σε έναν υπολογιστή: εάν υπάρχει πρόσβαση σε όργανα πληρωμής, θα μπορούσε να προσπαθήσει να κλέψει χρήματα. Εάν καταφέρετε να βρείτε εμπιστευτικά δεδομένα, θα μπορούσατε να εκβιάζεστε στον ιδιοκτήτη. Υπάρχουν πολλοί τρόποι να κερδίσετε.
Δεδομένου ότι τα κέρδη δεν ήταν ο κύριος στόχος, θα ήταν δυνατόν να υποθέσουμε ότι αυτά είναι ιδιότυπη τρομοκρατία, σκόπιμο στεφάνι προς το συμφέρον κάποιων ομάδων. Αλλά οι τρομοκράτες σίγουρα θα χρησιμοποιούσαν την επίθεση ως ευκαιρία για ένα PR, επειδή η ιστορία αποδείχθηκε πολύ μέσα και δεν υπήρχαν τρομοκρατικά συνθήματα σε αυτό.
Έχω μια υπόθεση, μέχρι στιγμής χωρίς καμία απόδειξη ότι ήταν ένα είδος δοκιμής ψηφιακού όπλου, αποστολή μάθησης στον κυβερνοχώρο με κρυφή εξαρτήματα. Τα δεδομένα κρυπτογράφησης σε απαίτηση υπολογιστή και εξαγοράς είναι απλά συγκεκαλυμμένα και ένας πραγματικός σκοπός είναι να δούμε πώς να αποσταθεροποιήσει την κατάσταση σε μια συγκεκριμένη χώρα, καθώς επηρεάζει την οικονομία, τι συμβαίνει με τον τρόπο με τον οποίο οι άνθρωποι αντιδρούν είναι ένα ενδιαφέρον άγχος μάθησης.
"Έχοντας 200 άτομα στο κράτος, είμαστε ανώτεροι από τις αμερικανικές εταιρείες με πολιτεία από 2 χιλιάδες άτομα"
Ξέρω ότι είστε ένας ανεμιστήρας, και όχι μόνο τρέξτε, αλλά με εμπόδια. Πώς παρασύρσατε μακριά και τι σας δίνει;
Μου φαίνεται ότι το άθλημα πρέπει να είναι στη ζωή κάθε ατόμου - παρατείνει τη ζωή, βοηθά στην καταπολέμηση του άγχους. Ως εκ τούτου, από μια συγκεκριμένη στιγμή της ζωής μου, το άθλημα άρχισε να είναι παρόντες σε αυτό καθημερινά σε διαφορετικές μορφές: ταϊλανδέζικη πυγμαχία, γιόγκα, συνηθισμένο προσομοιωτή, τρέξιμο.
Τρέξιμο μου αρέσει το γεγονός ότι αυτό είναι ένα πολύ απλό άθλημα: πήγατε σε ένα επαγγελματικό ταξίδι, πήρατε ένα πάνινα παπούτσια μαζί μου, και όταν έγινε πιθανό - εγώ pereobulsya και έτρεξε. Επιπλέον, το τρέξιμο, μπορείτε ταυτόχρονα να ακούσετε audiobooks και αν τρέχετε με χαμηλό ρυθμό, μπορείτε επίσης να μιλήσετε στο τηλέφωνο. Και για πρώτη φορά, φτάνοντας σε μια νέα πόλη, μπορείτε να το εξερευνήσετε ενώ τρέχετε.
Τρέξιμο με εμπόδια, αν μιλάτε για τον "κούρσα των ηρώων" (παιχνίδι στρατιωτικού αθλητισμού ομάδας, πραγματοποιείται με την υποστήριξη του Υπουργείου Άμυνας της Ρωσικής Ομοσπονδίας - Περίπου. ed.) Μου ενδιαφέρει γιατί μου νεότερος αδερφός Υπηρέτησα στις ειδικές δυνάμεις του Gru, και τον ζηλεύω, ήθελα επίσης να σκάψω στη λάσπη, να τρέχω κάτω από το κέλυφος και να το συνδυάσω με τον αθλητισμό. Επιπλέον, αυτό είναι ένα πολύ δροσερό χρονικό διάστημα. Όταν τραβάτε ο ένας τον άλλον με τους συναδέλφους μου από τη βρωμιά, ή κάποιος πέφτει από ύψος τριών μέτρων και το πιάσετε, εγκαταστήσετε γρήγορα μια στενή σύνδεση, καθώς και ένα ανταγωνιστικό αποτέλεσμα.
Γενικά, ήρθε από κάπου από την παιδική ηλικία. Μου άρεσε να παίζω στη Ζαράρτσα ως παιδί, οργανώσαμε τέτοιες ασκήσεις στο πάρκο του Σουμημόβσκι, όταν έπρεπε να σπάσω ιμάντες από τον εχθρό, και ο «αγώνας ήρωες» για μένα είναι μια συνέχεια της στρατιωτικής ιστορίας. Λοιπόν, νομίζω επίσης, δεδομένου ότι ασχολούμαστε με την ασφάλεια των πληροφοριών, πρέπει να είστε σε ένα ισχυρό σώμα, γιατί σε ένα ισχυρό σώμα Υγιεινό πνεύμαΚαι επειδή υπάρχουν πολλά άγχους, κάποια αίσθηση γίνεται ισχυρότερη.
Δηλαδή, υπομείνετε ορισμένα χαρακτηριστικά ενός τέτοιου στρατιωτικού οργανισμού, σωστά;
Γενικά, ναι, είναι στην ολίσθηση του Branding Group-IB. Για παράδειγμα, οι παραλείποντάς μας έχουν εξωτερική ομοιότητα με τους υπαλλήλους της FBI.
Στην εργασία, παίζουν ένα Warman ...
Ναί. Αλλά αυτό δεν εφευρέσαμε ότι πρέπει να εργαστείτε. Ναι, κάνουμε δουλειά και παιχνίδι.
Και αναγκάζω τους υπαλλήλους να παίζουν αθλήματα;
Δεν αναγκάζω, αλλά πολύ έντονα υποκινιά. Δηλαδή, δείχνουν ότι ένας τέτοιος τρόπος ζωής επιτρέπει σε ένα άτομο να είναι πιο αποτελεσματικό σε πολλές πτυχές. Δεν υπάρχουν υποχρεώσεις, υπάρχουν δωρεάν εταιρικές τάξεις - ταϊλανδέζικη πυγμαχία, γιόγκα. Και το καλοκαίρι τρέχουμε στον κήπο Neskuchny, τρένο πριν από την "κούρσα των ηρώων", μερικές φορές θα οργανώσουμε απλώς το τρέξιμο.
Και αν κάποιος αναβοσβήνει, δεν κατηγορείται, μην διακρίνετε;
Όχι, απολύτως. Αλλά υπάρχει μια άμεση, επιστημονικά αποδεδειγμένη, αιτιώδης σχέση μεταξύ αυτών των αθλητικών και ενεργειακών επιπέδων. Ο αθλητισμός κάνει ένα άτομο ενεργητικό, συμβάλλει στην ανάπτυξη της δύναμης της θέλησης και η ενέργεια και η εξουσία του βούλησης είναι σημαντικοί παράγοντες για την επίτευξη επιτυχίας. Έτσι, αυτός που αρνείται ο αθλητισμός κάνει την επιλογή του.
Ο αθλητισμός είναι άνευ όρων χρήσιμος και απαιτείται κοινή διακοπές. Αλλά από την άποψη της εταιρικής κουλτούρας, μου φαίνεται ότι θα περάσω ένα σημαντικό πράγμα για το οποίο αρχίζουμε να επιβάλλουμε κάτι, να εισβάλουμε μια προσωπική ζωή και να πάρει το αποτέλεσμα απέναντι από την αναμενόμενη - η πίστη των υπαλλήλων πέφτει, η εικόνα του εργοδότη υποφέρει, η εικόνα του εργοδότη υποφέρει . Δεν φοβάστε αυτή τη γραμμή να διασχίσετε;
Καταλαβαίνουμε ότι όλοι οι άνθρωποι είναι διαφορετικοί, έχουν διαφορετική συναισθηματική νοημοσύνη, μπορεί να είναι ένα εντελώς διαφορετικό χόμπι. Αλλά υπάρχουν ορισμένοι κανόνες που είναι υποχρεωτικοί για όλους, ξεκινώντας από τους κανόνες ασφάλειας. Όλοι οι υπάλληλοί μας συμφωνούν ότι περνούν διαφορετικούς ελέγχους, όπως ένα πολυγραφικό. Και πραγματικά παρακινεί πολλούς, παίζουν επίσης ένα είδος παιχνιδιού αυτή τη στιγμή, δεν υπάρχει τίποτα κακό με αυτό. Το σημείο δεν είναι ότι δεν εμπιστεύεστε κάποιον. Αντίθετα, εμπιστευόμαστε ο ένας τον άλλον, συμπεριλαμβανομένου αυτού. Η επιχείρησή μας διαθέτει ένα τέτοιο χαρακτηριστικό - οι πελάτες μας εμπιστεύονται με τέτοιες πληροφορίες που μπορούν να καταστρέψουν εντελώς την επιχείρησή τους αν αποδειχθεί ότι είναι σε μικρά χέρια, ή κάποιος παράνομα εμπλουτίζει. Ως εκ τούτου, συμφωνούμε με αυτούς τους κανόνες του παιχνιδιού.
Δηλαδή, η φόρμα παιχνιδιών κρύβει μια τέτοια προσέγγιση ειδικών δυνάμεων ...
Ναι, και εδώ είναι σημαντικό να μην υπερφορτώσετε το ραβδί έτσι ώστε να μην λειτουργεί όπως στις κρατικές εταιρείες, όπου η υπηρεσία ασφαλείας είναι μια κόλαση για τους υπαλλήλους και ένα προφανές αρνητικό. Προσπαθούμε να το καταστήσουμε θετικά, το προσωπικό γνωρίζει πολλά παραδείγματα όταν η μη συμμόρφωση με τους κανόνες ασφαλείας μπορεί να οδηγήσει σε φυσικά προβλήματα με την ανθρώπινη ασφάλεια. Βρήκαμε τέτοιες ιστορίες όπως η λήψη με το αυτοκίνητο από το αυτοκίνητο Πνευματικά όπλα, εμπρησμός αυτοκινήτου, βανδαλισμού, απειλών, νυχτερινών κλήσεων και ούτω καθεξής - αυτό συνοδεύει συνεχώς.
Αποδεικνύεται, για τους υπαλλήλους σας, οι κίνδυνοι αυτοί είναι η συνήθης προσθήκη των επίσημων καθηκόντων;
Διαφέρουμε από την εταιρεία που απλά πωλεί εργαλεία προστασίας. Εάν η εταιρεία απλώς πωλεί τα μέσα προστασίας, δεν είναι υπεύθυνη για τον τρόπο με τον οποίο θα χρησιμοποιηθούν αυτά τα κεφάλαια. Και είμαστε μισθωμένοι για να διερευνήσουμε, είμαστε υπεύθυνοι για το αποτέλεσμά της και κάνουμε το καλύτερο δυνατό για να κάνουμε έναν εγκληματία που βλάπτει τον πελάτη μας τιμωρήθηκε σύμφωνα με το νόμο της χώρας όπου είναι. Αυτό δεν είναι πλέον ένα παιχνίδι - αγωνιζόμαστε εναντίον του πραγματικού εγκλήματος και οι άνθρωποι το καταλαβαίνουν. Αυτή είναι μια πολύ σοβαρή δουλειά και υπήρξαν περιπτώσεις κατά τις οποίες οι προσφεύγουσες αρνήθηκαν να συνεργαστούν μαζί μας όταν κατάλαβα κατά τη διάρκεια της εργασίας που θα μπορούσαν να αντιμετωπίσουν τον κίνδυνο.
Δηλαδή, εσείς και οι δύο σε έναν οργανισμό ασφαλείας ή σε ένα γραφείο ντετέκτιβ - είναι απαραίτητη η στρατιωτική πειθαρχία.
Απολύτως ακριβή. Και μας δίνει ένα πολύ σημαντικό ανταγωνιστικό πλεονέκτημα. Στην επιχείρηση ασφάλειας των πληροφοριών, είναι αδύνατο να κάνετε τα μέσα προστασίας εάν δεν ξοδεύετε μεγάλο αριθμό ωρών σχετικά με την ανάλυση των συμβάντων και την κατανόηση των οποίων αυτές οι εγκλημάτων που διαπράττουν. Ακριβώς εξαιτίας αυτού που είμαστε τώρα, έχοντας περίπου 200 άτομα στο κράτος, σύμφωνα με ορισμένες τεχνολογίες, που υπερβαίνουν τις αμερικανικές εταιρείες με πολιτεία από 2 χιλιάδες άτομα. Ακριβώς επειδή δεν ξοδεύουν αρκετό χρόνο για να μελετήσουν τις απειλές και την ανάλυση των περιστατικών. Είναι πολύ σημαντικό, όπως σε οποιαδήποτε επιχείρηση - πρέπει να μελετήσετε την πηγή του προβλήματος για να μπορέσετε να το λύσετε. Και γύρω από αυτό έχουμε μια συγκεκριμένη ιστορία HR, σχηματίζεται μια ομάδα. Αυτό είναι μόνο μια πηγή που τροφοδοτεί τη βιωσιμότητα της εταιρείας.
Ξεκινήσαμε το 2003 και μέχρι το 2009-2010 ήταν μόνο "παθολόγοι". Κάλεσαμε μόνο αν συνέβαινε κάτι κακό: παιδιά, αποσυναρμολογήστε το περιστατικό. Το παράδοξο είναι ότι όλα αυτά τα αιτήματα που λάβαμε από μεγάλες εταιρείες που δαπανήθηκαν χρήματα για την ασφάλεια, προσέλαβαν απότομα ειδικούς ασφαλείας. Αλλά όταν συνέβη το περιστατικό, δεν μπορούσαν να καταλάβουν και να μας καλέσουν. Βλέπω τον λόγο ότι οι εταιρείες βασίζονται στους κατασκευαστές μάρκετινγκ προστατευτικού εξοπλισμού, το οποίο πραγματικά καταλαβαίνει ασθενώς τι συμβαίνει στην πραγματικότητα σήμερα.
"Έχουμε αυστες, σούπερ-λαμπρούς ανθρώπους"
Έτσι, έχετε μια κατανόηση που κάνει εγκλήματα υψηλής τεχνολογίας. Μπορείτε να περιγράψετε ένα πορτρέτο ενός τυπικού εγκληματία;
Πάρτε ένα παράδειγμα ενός εγκλήματος του υπολογιστή πιο δημοφιλές στη Ρωσία - κλοπή χρημάτων από νομικά πρόσωπα από την Banking Internet. Συνήθως, στην εγκληματική ομάδα ενός ατόμου 15-20, επειδή κάποιος πρέπει να γράψει έναν ιό, κάποιος πρέπει να δημιουργήσει μια διοικητική ομάδα κάτω από αυτήν, κάποιος πρέπει να το εξαπλώσει, να προλάβει την κυκλοφορία. Και υπάρχει μέρος της ομάδας που διαδραματίζει εξίσου σημαντικό ρόλο: επειδή είναι απαραίτητο όχι μόνο να μολύνουν τον υπολογιστή από τον οποίο πραγματοποιείται η πρόσβαση στην τραπεζική πρόσβαση στο Διαδίκτυο, αλλά στη συνέχεια περισσότερα χρήματα για να αποσυρθούν και να μετρηθούν. Στη Ρωσία, ιστορικά, όλα όσα συνδέονται με την δροσιά, εποπτεύεται από αρκετά σοβαρό οργανωμένο έγκλημα. Τα τελευταία 5-6 χρόνια, η συνήθης σαφής δέσμη μεταξύ των ανθρώπων, που καθιστούν το τεχνικό μέρος του έργου και της οικονομικής. Και εδώ είναι ο ερείκης (δημιουργός του ιού. - Περίπου. ed.), Ο οποίος είναι έξυπνος, μελετήθηκε στη φυσική και πιο συχνά - η αυτο-ταινία με υψηλό επίπεδο IQ, αυτό είναι ένα άτομο σε ολόκληρη την ομάδα. Τα υπόλοιπα είναι δυσάρεστα άτομα, οι τυπικοί συμμετέχοντες του ODG, συναντιούνται με τις οποίες στη ζωή δεν θέλουν πραγματικά.
Ποιο είναι το κίνητρο αυτού του τύπου με υψηλή IQ; Μετά από όλα, ως πνευματικό, πιθανότατα, τέτοια καταλύματα είναι επίσης δυσάρεστα πάρα πολύ δυσάρεστα;
Παρατηρήσαμε ότι σε πολλές εγκληματικές υποθέσεις, με επικεφαλής εκείνους που γράφουν ιούς, εμφανίζονται κατηγορούμενοι, οι οποίοι είτε έχουν μια διάγνωση του "αυτισμού» ή δεν υπάρχει διάγνωση, αλλά είναι σαφώς κοντά στον αυτισμό. Πρώτα θεωρήσαμε ότι θα μπορούσε να είναι μια σύμπτωση, αλλά τότε τέτοιες περιπτώσεις έγιναν όλο και περισσότερο. Μιλήσαμε με τους συναδέλφους από το Υπουργείο Εσωτερικών σε ένα μάλλον υψηλό επίπεδο - αποδείχθηκε ότι υπάρχουν πραγματικά τέτοιες στατιστικές. Το γεγονός αυτό έχει ήδη παρατηρήσει τους Αμερικανούς και διαθέτουν ξεχωριστό πρόγραμμα - την κατανομή των ταλαντούχων νέων με σημάδια αυτισμού διαφορετικών πτυχίων στα σωστά κοινωνικά μέσα. Τι συμβαίνει στη Ρωσία; Αυτό το θέμα δεν συνδέεται με τους χάκερ, αυτό οφείλεται κατ 'αρχήν με το εκπαιδευτικό σύστημα. Έχουμε μια ιστορία με τον αυτισμό πολύ ανεπαρκώς αναπτυγμένο από την άποψη του σωστού σχηματισμού και την προσαρμογή αυτών των ανθρώπων. Πολύ συχνά, οι γονείς φοβούνται, για παράδειγμα, να λάβουν αυτή την κατάσταση για ένα παιδί, ή να μην παρατηρήσουν καν τι είναι. Ο άνθρωπος πέφτει στο κοινωνικό περιβάλλον, στο σχολείο. Είναι ασυνήθιστο πρόσωπο, ειδικό και τα παιδιά μας είναι πολύ κακά.
Πάνω από αυτόν αρχίζει να χλευάζει ...
Ναι, και είναι κοινωνικά απομονωμένη. Αυτών - με τους δικούς τους έξυπνους ανθρώπους. Έχουμε ανθρώπους με ποικίλους βαθμούς αυτισμού, υπάρχουν λίγοι από αυτούς, περίπου 15 άτομα από το 200. Μπορώ να σας πω ότι από την άποψη του αναλυτικού έργου, βυθίζοντας στο έργο, τη δυνατότητα να σκεφτείς χωρίς περιορισμούς και να συλλέξει πληροφορίες, να βρει μοναδικές λύσεις - Είναι απλώς εξαιρετικά λαμπρός άνθρωποι. Λοιπόν, όταν βρίσκονται μέσα Άνετο περιβάλλονΌταν είναι οι ήρωες του συλλογικού, όταν τους κοινοποιούνται ειδικά, οι μεμονωμένες θέσεις εργασίας, ένα ευέλικτο πρόγραμμα εργασίας, έναν μέντορα από την ομάδα, τότε απολύτως έξυπνοι υπάλληλοι λαμβάνονται από αυτούς τους ανθρώπους. Αλλά τι συμβαίνει αν δεν υπάρχει φιλική ομάδα; Στο σχολείο είναι θυμωμένος, κλείνει από τον κόσμο και βυθίζεται στον υπολογιστή. Πρώτα εκδηλώνει την αναπνοή του μέσα από κάποιο είδος χουλιγκανισμού υπολογιστών, τότε σκέφτεται κάτι πιο περίπλοκο.
Ως εκ τούτου, ένα από τα πράγματα που πρέπει να κάνετε στη Ρωσία για να αποτρέψετε τα εγκλήματα των υπολογιστών είναι ένα σύστημα εκπαίδευσης για τα αυτιστικά παιδιά, η κατανομή αυτών των ανθρώπων στη σωστή Κοινωνικές Ομάδες. Και το άλλο πράγμα είναι να εκπαιδεύσει την υγιεινή υπολογιστών, η οποία στα σχολεία μας δεν είναι ακόμα. Στο σχολείο μου, υπάρχει ακόμα ένα μάθημα της επιβάρυνσης την εβδομάδα για όλους από την 9η έως την 11η τάξη. Τι διδάσκεται εκεί; Πώς να ρίξετε μια χειροβομβίδα σε μια δεξαμενή και πώς να φορέσετε μια μάσκα αερίων εάν οι Αμερικανοί μας επιτεθούν. Οι στρατιωτικές τεχνολογίες έχουν προχωρήσει μέχρι στιγμής ότι δεν έχουμε καμία ευκαιρία να ρίξουμε μια χειροβομβίδα στη δεξαμενή, μέχρι να μην φτάσει σε αυτό.
"Η μη συνεργασία με το κράτος αποτελεί εσφαλμένη θέση"
Ας συζητήσουμε την κατάσταση γύρω από το τηλεγράφημα: Ένας λαμπρός ρωσικός τύπος δημιούργησε ένα απότομο αγγελιοφόρο, το κράτος θα ήταν υπερήφανο και επιμένει στον συνολικό έλεγχο, εισάγει τις απαγορεύσεις, τους μαχητές. Ποιος το χρειάζεται, όσον αφορά την ασφάλεια που συμβάλλει τουλάχιστον σε κάτι; Μου φαίνεται ότι οι πραγματικοί τρομοκράτες δεν θα γράψουν ο ένας στον άλλο στους αγγελιοφόρους: "με φέρνουν σε εκρηκτικά εκεί", ή "σήμερα εκραγεί εκεί σε ένα τέτοιο σταθμό του μετρό" ...
Για κάποιο λόγο, μερικοί άνθρωποι είναι πεπεισμένοι ότι αυτό είναι ακριβώς αυτό που συμβαίνει: οι τρομοκράτες κάθεται στο δάσος, τότε βγαίνουν, πάρτε το τηλέφωνο, ανοιχτό τηλεγράφημα και στέλνουν ο ένας τον άλλον με emoticons.
Στην ιστορία με το τηλεγράφημα υπάρχουν δύο πτυχές. Η πρώτη πτυχή είναι η δαιμονοποίηση, όταν οι υπάλληλοι κάνουν δηλώσεις ότι οι τρομοκράτες χρησιμοποιούν αυτόν τον αγγελιοφόρο. Ακόμα κι αν υποθέσετε ότι αυτό είναι αλήθεια, το τηλεγράφημα είναι μόνο η τεχνολογία, το ίδιο με όλους τους άλλους. Ας δούμε ευρύτερο: ο τρομοκράτης χρησιμοποιεί το τηλέφωνο, το διαδίκτυο, το πρόγραμμα περιήγησης. Χρησιμοποιεί τον φορέα τηλεπικοινωνιών που του έχει δώσει την ευκαιρία να χρησιμοποιήσει το Διαδίκτυο. Και, αν λάβετε ένα παράδειγμα τρομοκρατών της Αγίας Πετρούπολης, εξακολουθούν να χρησιμοποιούν, τα κουτιά ηλεκτρονικού ταχυδρομείου από τον ρώσικο πάροχο. Αλλά δεν υπάρχουν παράπονα στους προμηθευτές όλων αυτών των τεχνολογιών. Γιατί δεν διαχειρίζεται ο φορέας εκμετάλλευσης των τηλεπικοινωνιών; Μετά από όλα, μπορείτε να πείτε: Ο τρομοκράτης χρησιμοποίησε τον χειριστή "Big Four". Μεταχειρισμένος? Ο χειριστής δεν έκανε τίποτα μαζί του, ο τρομοκράτης απολάμβανε την τεχνολογία.
Για να νικήσει την τρομοκρατία τεχνολογικά, μέσω του ελέγχου των αγγελιοφόρων, είναι αδύνατο. Είναι σημαντικό να καταλάβουμε ότι στον σύγχρονο κόσμο των Cryptalgorithms, ανώνυμη πρόσβαση στο Διαδίκτυο, η οποία χρησιμοποιεί το οργανωμένο έγκλημα, ο μόνος τρόπος για την καταπολέμηση αυτών των ανθρώπων είναι η εισαγωγή. Μια σοβαρή εγκληματία δεν θα χρησιμοποιήσει το τηλεγράφημα, θα χρησιμοποιήσει σύγχρονες τεχνολογίες, ώστε να μην είναι ορατό. Η κυκλοφορία του δεν είναι να αποκρυπτογραφήσει, ανεξάρτητα από τους νόμους που γίνονται δεκτά στη χώρα.
Εάν ανακαλέσετε τις ώρες της βασιλικής ασφάλειας και των σοβιετικών ειδικών υπηρεσιών, τότε δεν υπήρχαν πρακτικά τεχνολογίες, αλλά ταυτόχρονα σχεδόν όλα ήταν γνωστά. Εισήχθη σε όλες τις ομάδες για να αποτρέψουν πολλές εκτροπές.
Είμαι βέβαιος ότι το κράτος και τώρα το κάνει, απλώς σε εμάς στα μέσα μαζικής ενημέρωσης, δυστυχώς, όλοι αντιπροσωπεύουν διαφορετικά. Αποκλεισμός Messenger, δεν θα λύσουμε το πρόβλημα της τρομοκρατίας, επειδή οποιοδήποτε έγκλημα δεσμεύει τους ανθρώπους. Εάν διαγράψατε τον ιό από τον υπολογιστή σας, τότε το άτομο που τον δημιούργησε δεν παύει να διανείμει τον ιό του από αυτό. Το ίδιο με το τηλεγράφημα: Εάν απομακρύνουμε τον αγαπημένο τους αγγελιοφόρο από τους τρομοκράτες, είναι αφελής να πιστεύουμε ότι θα καθίσουν κάπου στο φαράγγι τους, λένε: "Damn, Guys, μπλοκάρουμε το κανάλι στο τηλεγράφημα, η αποστολή μας είναι αποτυχημένη, χρειαζόμαστε, χρειαζόμαστε, χρειαζόμαστε, χρειαζόμαστε Για να αποκλείσετε "- Αυτό δεν συμβαίνει.
Η δεύτερη πτυχή αυτής της ιστορίας - ο Durov δεν κλήθηκε να ανοίξει τον πηγαίο κώδικα, δεν ζήτησαν να ανοίξουν τους αλγορίθμους κρυπτογράφησης. Ζητήθηκε να λάβει δύο απλά πράγματα: σε περίπτωση που διαπράττει σοβαρά εγκλήματα για να αναγνωρίσει τον χρήστη και, εάν είναι απαραίτητο, να εμποδίσει την ομάδα.
Ποια είναι η ανάγκη;
Κοιτάξτε, στο Διαδίκτυο, οποιοσδήποτε ιστότοπος έχει έναν καταχωρητή τομέα και έναν πάροχο φιλοξενίας. Ας υποθέσουμε ότι ο ιστότοπος εμφανίζεται στην οποία με συζητεί οι πληροφορίες. Τώρα, σε οποιαδήποτε χώρα, έχω, υπάρχει ένας μηχανισμός που επιτρέπει αυτές τις πληροφορίες να διαγράψουν. Απευθύνω έκκληση στο αίτημα επιβολής του νόμου και το κράτος έχει την ευκαιρία να έρθει σε επαφή με τον πάροχο φιλοξενίας, σε έναν καταγραφέα τομέα για να εμποδίσει τον ιστότοπο και να ανακαλύψει ταυτόχρονα ο οποίος κατέγραψε τον ιστότοπο, αμειβόμενη φιλοξενία και δημοσιεύτηκε πληροφορίες.
Μπλοκάρισμα και έρευνα μπορεί να χρειαστούν σε ορισμένες περιπτώσεις - εάν η πορνογραφία των παιδιών δημοσιεύεται στον ιστότοπο, λαμβάνει χώρα η διανομή φαρμάκων, εκτελούνται εγκλήματα υπολογιστών κλπ. Είμαι πάντα εναντίον των κλειδαριών, επειδή η μπλοκάρισμα δεν αφαιρεί τους ανθρώπους, αλλά είμαι για τη συλλογή ψηφιακών πληροφοριών. Το Telegram λέει: Είμαστε μια ανωνυμία. Η ανωνυμία είναι καλή, όλοι δεν θέλουμε να έχουμε ξένη για την ιδιωτικότητά μας, έτσι ώστε το κράτος να γνωρίζει κάτι για εμάς. Είμαι πραγματικά πολύ συχνά εναντίον των νόμων που γίνονται δεκτά στη χώρα μας, είμαι άμεσα επιθετικός κατά. Αλλά στην ιστορία με το τηλεγράφημα, πιστεύω ότι η κύρια άρνηση συνεργασίας με το κράτος είναι μια εσφαλμένη θέση. Το κράτος έχει δημιουργήσει ιστορικά ως εγγυητή ασφαλείας για τους ανθρώπους. Σας αρέσει όταν ψάχνετε στο αεροδρόμιο; Επομένως, δεν μου αρέσει πότε οι σύνοροι που με αγγίζουν, αλλά συμφωνώ με αυτό. Στη Γερμανία, κάποτε αναγκάστηκα να ξεφύγω τον διάβολο και να με άγγιξε με γάντια. Το αντιμετωπίζω εντελώς ήρεμα: Είμαι έτοιμος να αποκαλύψω την ανωνυμία μου, επιτρέψτε μου να με αγγίξει, αλλά μπορώ να είμαι σίγουρος ότι στο αεροπλάνο, στο οποίο θα πετάξω, όλα θα είναι εντάξει. Το ίδιο πράγμα σε απευθείας σύνδεση. Είμαι έτοιμος για το γεγονός ότι από την απόφαση του Δικαστηρίου, η ανωνυμία μου θα αποκαλυφθεί, αλλά θέλω επίσης να είμαι σίγουρος ότι κάθε κράτος, όχι μόνο η Ρωσία, υπάρχουν μηχανισμοί για την προστασία των πολιτών τους σε περίπτωση πληροφοριών που παραβιάζουν σαφώς τα δικαιώματα κάποιου . Φανταστείτε ότι εμφανίστηκε μια ομάδα, όπου οι προσωπικές σας φωτογραφίες είναι τοποθετημένες, κλαπεί από το προσωπικό σας τηλέφωνο και δεν έχετε κανένα νομικό μηχανισμό για να εμποδίσετε αυτή την ομάδα. Πώς αισθάνεστε αυτή τη στιγμή; Θα καταλάβετε ότι θα θέλατε από τη διοίκηση του τηλεγράφου κάποιου είδους απόκρισης και οι άνθρωποι που έχουν συναντήσει εκβιασμούς μέσω τηλεγράφων είναι έτοιμο να το επιβεβαιώσει.
Σε γενικές γραμμές, αποδεικνύεται ένα ραβδί περίπου δύο άκρα: να δαιμονοποιήσει τις τεχνολογίες σε καμία περίπτωση. Οι τρομοκράτες μπορούν να χρησιμοποιήσουν οτιδήποτε. Όταν στα νέα που λέγεται ότι οι τρομοκράτες χρησιμοποίησαν το τηλεγράφημα για να επικοινωνούν, για μένα ακούγεται σαν να ο τρομοκράτης ήταν ακόμα σε τζιν, είχε ένα ρολόι. Είναι γνωστό ότι οι τρομοκράτες αγαπούν το ρολόι G-Shock. Γιατί εξακολουθούμε να πωλούμε ένα ρολόι g-shock; Μετά από όλα, απολαμβάνουν τρομοκράτες. Από την άλλη πλευρά, από τον ιδιοκτήτη οποιουδήποτε δημοφιλούς πόρου διαδικτύου θέλετε κάποια βοήθεια σε περίπτωση προβλημάτων.
"Εισαγωγή στο YPO άλλαξε εντελώς τη ζωή μου"
Σχεδόν πριν από ένα χρόνο.
Τι πήρατε για το τρέχον έτος;
Όταν συνοψίσω το εξερχόμενο 31ο έτος της ζωής μου, το παίρνω ετησίως, τότε η εισαγωγή στο y po αποδόθηκε στα κύρια γεγονότα της ζωής μου και όχι μόνο ένα χρόνο. Αυτή η υψηλή σημασία οφείλεται κυρίως στους ανθρώπους που συναντήθηκα στην οργάνωση. Σε πολύ σύντομο χρονικό διάστημα, είχα έναν παράξενο τρόπο με στενές σχέσεις με πολλά μέλη του YPO και στη Ρωσία, και στο εξωτερικό δεν εργάζονται σχέσεις, δηλαδή, τόσο συναισθηματικά κοντά - είναι πολύ εμπνευσμένο από εμένα.
Πριν από αυτό, είχα μια κλασική κατάσταση: με τους υπαλλήλους κάποιες ερωτήσεις δύσκολες να αγγίξουν και δεν θα μοιραστείτε, δεν θα συζητήσετε, κανείς δεν θα καταλάβει και οι πλησιέστεροι ζουν επίσης στη δική τους πραγματικότητα. Και όταν κατέστη δυνατό να επικοινωνήσετε τακτικά με ανθρώπους που λύουν τα ίδια προβλήματα με εσάς, έχουν περισσότερη εμπειρία σε ορισμένες ερωτήσεις και όλα αυτά σε τόσο θετικό, αλλάξει εντελώς τη ζωή μου.
Εκτός από τους ανθρώπους, όπως γνωρίζετε, υπάρχουν ακόμα πολλά πράγματα, και χρήσιμα από την άποψη της αυτο-ανάπτυξης, τα ταξίδια και τα αθλητικά και την εργασία.
Εάν ένα άτομο καταλαβαίνει ότι έχει εκεί που του φαίνεται ότι είναι μόνος στην κοσμοθεωρία του, ότι έχει αμφισβητηθεί σε αυτόν τον κόσμο, αισθάνεται χαμένος ή θέλει να καταλάβει ότι υπάρχουν χιλιάδες τρόπους που δεν προσπάθησε καν Για την πρόοδο, τότε ypo τον ταιριάζει. Ή σε κάποιον που σκέφτεται ότι είναι εντάξει και τίποτα περισσότερο από τη ζωή δεν χρειάζεται τίποτα - αυτό είναι μια πολύ επικίνδυνη κατάσταση. Υπάρχει πάντα ένας χώρος για βελτίωση και με την εμφάνιση κάθε νέου προσώπου στη ζωή πολλές επιλογές για την ανάπτυξη του πεπρωμένου σας επεκτείνεται. Στο YPO, υπάρχουν άνθρωποι που σε 10 λεπτά με ακρόαση και συμβουλεύοντας κάτι, μου έδωσαν αυτό που δεν μπορούσα να βρω ανεξάρτητα για τρία χρόνια, να λύσω κάποια κατάσταση. Ως εκ τούτου, συνιστώ ανεπιφύλακτα YPO, είναι εξαιρετικοί άνθρωποι και μια υπέροχη οργάνωση - με τον τρόπο διαχείρισης και πώς όλοι προσπαθούν να κάνουν τη δική τους συμβολή. Δεν έχω δει τέτοια πριν.
Ilya sachkov Με διακρίσεις που αποφοίτησαν από το MSTU. Ν. Ε. Bauman (Σχολή Πληροφορικής και Συστήματα Διαχείρισης, Τμήμα Ασφάλειας Πληροφοριών). Ιδρυτής και Γενικός Διευθυντής της Ομάδας Εταιρείας-ΙΒ. Μέλος του Συμβουλίου εμπειρογνωμόνων της Επιτροπής Δούμας της Πολιτικής Πληροφόρησης, Τεχνολογίες πληροφορικής και τις επικοινωνίες, καθώς και τις επιτροπές εμπειρογνωμόνων του Υπουργείου Εξωτερικών της Ρωσίας, του Συμβουλίου της Ευρώπης και του ΟΑΣΕ στον τομέα του κυβερνοχώρου. Συμπρόεδρος της Επιτροπής CyberCrime RAEC, Μέλος του Συμβουλίου του Κέντρου Συντονισμού του Εθνικού Τομέα του Διαδικτύου.
Ypo. - "Οργάνωση των νέων προέδρων" ιδρύθηκε το 1950 στη Νέα Υόρκη, έναν νεαρό αμερικανικό επιχειρηματία - Rehem Hickok. Σήμερα ενώνει περίπου 24 χιλιάδες επιχειρηματίες σε περισσότερες από 130 χώρες, συμπεριλαμβανομένης της Ρωσίας. Το YPO είναι ο μεγαλύτερος παγκόσμιος οργανισμός που βασίζεται στις αρχές της ένταξης, την ισότητα και την ποικιλομορφία, η οποία ενώνει τους διαχειριστές και τους ιδιοκτήτες μεγάλων εταιρειών που έχουν φτάσει στο καθεστώς τους έως 45 ετών, καθώς και τις οικογένειές τους, να δημιουργήσουν μοναδικές ευκαιρίες για την ανάπτυξη και τη συνεχή ανάπτυξη , γνώση και βελτιωμένο κόσμο γύρω. Σε εταιρείες που είναι μέλη του Οργανισμού, περίπου 15 εκατομμύρια άνθρωποι εργάζονται και το συνολικό εισόδημα των επιχειρήσεων υπολογίζεται σε 6 τρισεκατομμύρια δολάρια ετησίως. Το κύριο καθήκον του YPO καλεί τη βελτίωση των δεξιοτήτων διαχείρισης μέσω της συνεχούς κατάρτισης και της ανταλλαγής ιδεών. Ο σχηματισμός ενός παγκόσμιου δικτύου επιτυχημένων νέων διευθυντικών στελεχών, παρέχει στους συμμετέχοντες μοναδικές ευκαιρίες για την ανταλλαγή ιδεών και εμπειριών στα σημαντικότερα επίκαιρα ζητήματα της νεωτερικότητας, που κυμαίνονται από τη γεωπολιτική και τις επιχειρήσεις, και καταλήγουν με κοινωνική ευθύνη και ιδιωτικά συμφέροντα. Η οργάνωση συνεργάζεται στενά με την οδηγία Εκπαιδευτικά ιδρύματα, μεταξύ άλλων με τη Σχολή Επιχειρήσεων του Χάρβαρντ (Business School του Χάρβαρντ), Σχολή Επιχειρήσεων Στάνφορντ και Σχολή Επιχειρήσεων στο Λονδίνο (Λονδίνο Business School).
Η γνώση σχετικά με τους ποιοι είναι οι κυβερνές και τι επιτυγχάνουν, μπορεί να είναι το πρώτο βήμα προς την προστασία των δεδομένων, των χρημάτων και της φήμης. Ο ιδρυτής και ο Γενικός Διευθυντής της εταιρείας Group-IB Ilya Saccov είπε σχετικά με τους ακροατές εταιρικών προγραμμάτων της Σχολής Διοίκησης της Μόσχας.
Χάρη στις ταινίες και τις τηλεοπτικές εκπομπές, είμαστε συνηθισμένοι στο γεγονός ότι το έγκλημα είναι κάτι απτό, τι μπορεί να δει κανείς: ένας δολοφόνος σκοτώνει τη θυσία, το χούλιγκαν τραβάει την τσάντα από τα χέρια της γριά, "messenger" . Ωστόσο, κάθε χρόνο το ποσοστό αυτών των "παραδοσιακών" εγκλημάτων μειώνεται και ο όγκος του εγκλήματος του εγκλήματος, αντίθετα, αυξάνεται. Όλα τα μισά λεπτά στην επικράτεια της Ευρωπαϊκής Ένωσης υπάρχει μια ληστεία. Και για την ίδια περίοδο, υπάρχουν περίπου τρεις χιλιάδες περιπτώσεις κλοπής δεδομένων και εμφανίζονται περισσότερο από δώδεκα νέα κακόβουλα προγράμματα στον κόσμο.
Το οργανωμένο έγκλημα χρησιμοποιεί όλο και περισσότερο το Διαδίκτυο και το Kiberataki, σύμφωνα με τους εμπειρογνώμονες του Παγκόσμιου Οικονομικού Φόρουμ (WEF), έχουν γίνει τώρα οι κύριοι παγκόσμιοι κίνδυνοι μαζί με περιβαλλοντικά και γεωπολιτικά προβλήματα.
Η Ilya Sachkov πιστεύει ότι το βασικό στοιχείο του Cybersecurity είναι η γνώση του σύγχρονου εγκλήματος υπολογιστών. Κατανόηση των στόχων των κυβερνοχών, τα κίνητρά τους και τις δεξιώσεις τους, μπορούν να είναι αποτελεσματικά ανθεκτικά. Το πιο κοινό μοτίβο εγκλημάτων υπολογιστών (περίπου 98%) είναι το οικονομικό όφελος που παρέχεται από την πειρατεία τα ίδια τραπεζικά συστήματα, την εκβίαση, την απάτη και ούτω καθεξής. Η κατασκοπεία, η σαμποτάζ ή τον κυβερνοηλεργία - μπορεί επίσης να είναι ένα κίνητρο για τη διάπραξη ενός εγκλήματος, κατά κανόνα, χαρακτηριστικό των διακυβερνητικών ομάδων χάκερ, αλλά η κύρια μάζα των απειλών στον κυβερνοχώρο εξακολουθεί να συνδέεται με τον κυβερνοχώρο.
Δυστυχώς, οι περισσότεροι Ρωσικές εταιρείες Μην καταλάβετε τι σύγχρονο έγκλημα υπολογιστών είναι, όπως επιτίθεται, ποια μέσα χρησιμοποιούν και ως εκ τούτου οι ιδιοκτήτες επιχειρήσεων και ο διευθυντής της ασφάλειας των πληροφοριών (CISO) δεν γνωρίζουν πώς να προστατεύουν το σύστημα υποδομής ή απομακρυσμένης τραπεζικής τους (DB).
Για παράδειγμα, μερικοί είναι ακόμα άγιος σε ιούς, ενώ η παγκόσμια πρακτική υπογραμμίζει τις αδυναμίες αυτής της προσέγγισης: οι πιο δημοφιλείς ιοί έχουν εγκατασταθεί σε πολλά μολυσμένα αυτοκίνητα, αλλά δεν έχουν αποθηκευτεί από τη μόλυνση και ως εκ τούτου οι επιτιθέμενοι ήταν σε θέση να ελέγξουν Δίκτυο της Τράπεζας και αποσύρει τα χρήματα από αυτήν. Τα στελέχη της εταιρείας υποστηρίζουν ότι οι κίνδυνοι και η κυβερνοηλεκτρική, χωρίς να γνωρίζουν ποιος είναι ένας τέτοιος κυβερνοχώρος, συχνά δεν μπορεί να καλέσει ομάδες χάκερ, να εξηγήσει πώς προσβάλλουν ποιες τακτικές χρησιμοποιούνται.
Οι κυβερνητικοί κτηνίατρο ακολουθούν τα χρήματα και επικεντρώνονται στο "Massmarket". Για παράδειγμα, δεδομένου ότι οι περισσότεροι λογιστές στις εταιρείες και οι υπάλληλοι των τραπεζών συνεργάζονται με τα Windows προϊόντα, οι χάκερ στοχεύουν σε αυτά, και όχι στους υπολογιστές της Apple. Ένα άλλο παράδειγμα είναι ένα κυβερνοχώρο που σημαίνει ότι πρέπει να επιτεθεί στην υποδομή των σταθμών ηλεκτροπαραγωγής ή άλλων στρατηγικών ιδρυμάτων. Αυτό δεν τους προωθεί τα οικονομικά οφέλη, μόνο προβλήματα - η απειλή τιμωρίας για πιθανή τρομοκρατία είναι εξαιρετικά υψηλή. Ωστόσο, οι διακυβερνητικές ομάδες, αντίθετα, σπάνια επιτίθενται στις τράπεζες και αν συμβεί, προκειμένου να καταστρέψει την τραπεζική υποδομή ή την κατασκοπεία, και όχι για το σκοπό της ληστείας.
Προκειμένου να αποκτήσουν πρόσβαση στη χρηματοδότηση ή τις υπηρεσίες εταιρειών που ασχολούνται με το DBC, οι χάκερ υπολογίζουν τους υπαλλήλους με πρόσβαση στις οικονομικές ροές. Στη ζώνη κινδύνου - λογιστές και χρηματοδότες. Επιτίθενται ή απευθύνονται άμεσα τα ενημερωτικά δελτία ψαρέματος ή ψεύτικα / μολυσματικά τοποθεσίες που συχνά έρχονται αυτοί οι υπάλληλοι.
Ένας από τους πιο συνηθισμένους διανύσματα επίθεσης και διείσδυση στο δίκτυο εξακολουθεί να παραμένει γράμματα ηλεκτρονικού "ψαρέματος", τα οποία σας επιτρέπουν να έχετε πρόσβαση στη συσκευή του υπαλλήλου και στις υπηρεσίες με τις οποίες λειτουργεί. Ο υπάλληλος λαμβάνει μια επιστολή ως δύο σταγόνες νερού παρόμοιες με αυτές που συνήθως αποστέλλονται αντισυμβαλλόμενοι, τραπεζικές τράπεζες ή ρυθμιστικές αρχές και ανοίγουν. Αλλά το συνημμένο κρύβει ένα κακόβουλο πρόγραμμα που διεισδύει στα εσωτερικά συστήματα και αναζητά τρόπους για να "εδραιώσει" στο σύστημα, στη συνέχεια να επιτρέψει στους δημιουργούς τους να κλέψουν και να φέρουν χρήματα.
Τις περισσότερες φορές για να ωθήσει ένα άτομο για να ανοίξει ένα ψεύτικο γράμμα, οι εγκληματίες χρησιμοποιούν μεθόδους κοινωνικής μηχανικής βάσει των ακόλουθων ψυχολογικών παραγόντων:
ΑΛΛΑ) Περιέργεια. Τα γράμματα ηλεκτρονικού "ψαρέματος" μπορούν να μεταμφιεστούν ως ειδοποιήσεις των αλληγόνων μηνυμάτων ή να παρέχουν πρόσβαση σε ορισμένα αρχεία.
ΣΙ) Φόβος. Σε αυτή την κατηγορία, τα μηνύματα, για παράδειγμα, οι θυμωμένες επιστολές, που φέρονται να στέλνουν εξ ονόματος της ηγεσίας.
ΣΕ) Την επιθυμία για δωρεάν οφέλη. Αυτή η κατηγορία μπορεί να αποδίδεται επιστολές που "ενημερώνουν" τον παραλήπτη για τα κέρδη, μερικά βραβεία και τέτοια γεγονότα.
Το σύγχρονο κυβερνοχώρο έχει μερικές φορές προϋπολογισμό πολλών εκατομμυρίων δολαρίων. Αυτά τα κεφάλαια πηγαίνουν στους ειδικούς κυνηγιού, οι υπάλληλοι δωροδοκίας, στην ανάπτυξη λογισμικού χάκερ. Στην πραγματικότητα, αυτό είναι μια τέτοια εγκληματική εκκίνηση, στην οποία κανένας προγραμματιστής κακόβουλου λογισμικού δεν θα περάσει τη δύναμή και τους πόρους τους, αν δεν πιστεύει στην επιτυχία και δεν έχει ιδέα πώς να καταστρέψουν τα υπάρχοντα συστήματα προστασίας. Ως εκ τούτου, αξίζει να διατηρηθεί η πολιτική της προφύλαξης, ωστόσο, να προετοιμαστεί για το γεγονός ότι η πιθανή επίθεση θα εφαρμοστεί από εκεί, από όπου κανείς δεν περίμενε κανείς.
Η Ilya Sachkov μοιράστηκε με ακροατές του Skolkovo Business School με αρκετές συμβουλές, χρήσιμες τόσο για να εξασφαλίσουν την προσωπική ασφάλεια και να προστατεύσουν την οργάνωσή τους από πιθανές παρεμβολές από έξω:
– Θυμηθείτε ότι η πρόσβαση στο ταχυδρομείο ανοίγει την πρόσβαση σε ολόκληρη την ψηφιακή υποδομή σας.. Πολλές υπηρεσίες, οι αγγελιοφόροι, τα προγράμματα συνδέονται με τους δημοσιογράφους. Έτσι, εάν ένας εισβολέας μπορεί να αποκτήσει πρόσβαση στο ταχυδρομείο - θα είναι σε θέση να μπει στην υποδομή σας.
– Εισαγάγετε τον έλεγχο ταυτότητας δύο παραγόντων παντού, όπου μια τέτοια διαδικασία είναι διαθέσιμη.. Αυτό το εργαλείο δεν είναι ιδανικό, αλλά θα αυξήσει σημαντικά την προστασία. Ένας εισβολέας θα χρειαστεί όχι μόνο το λογαριασμό σας στο Internet, αλλά και την πρόσβαση στο τηλέφωνο. Οι προηγμένοι εγκληματίες μπορούν να χάσουν μια κινητή συσκευή, αλλά η απειλή από τους περισσότερους χάκερ θα εξαλειφθεί.
– Αποκτήστε αρκετούς λογαριασμούς / ταχυδρομείο. Δεν χρειάζεται να το κάνετε ώστε όλες οι υπηρεσίες σας να συνδέονται με ένα μήνυμα ηλεκτρονικού ταχυδρομείου. Εάν ο εγκληματίας μπορεί να έχει πρόσβαση σε ένα τέτοιο κουτί, θα είναι σε θέση να συνδεθεί ή ακόμα και να δημιουργήσει τον έλεγχο όλων των δεσμευμένων υπηρεσιών.
– Χρησιμοποιήστε αξιόπιστες και ασφαλείς κωδικούς πρόσβασης, αλλάξτε τα τακτικά.. Η ικανότητα των εισβολέων να παραλάβουν και να δημιουργήσουν νέους κωδικούς πρόσβασης αυξάνεται συνεχώς. Συνεπώς, είναι απαραίτητο να αλλάξετε και να περιπλέξετε τους κωδικούς πρόσβασης που προστατεύουν την πρόσβαση στις πληροφορίες σας.
– Αντιγράφουν τις πληροφορίες σας. Στην περίπτωση μόλυνσης της συσκευής ή του δικτύου σας, οι πληροφορίες σας απειλούνται επίσης. Επομένως, είναι πάντα απαραίτητο να υπάρχει ένα αντίγραφο ασφαλείας των δεδομένων στα οποία θα είναι δυνατόν να καταφύγουμε σε περίπτωση κρίσιμης κατάστασης.
– Δεν εμπιστεύομαι κανέναν. Μερικές φορές ένας επιτιθέμενος μπορεί να είναι ακόμη και ο στενός φίλος σας που χρειαζόταν τα δεδομένα σας για κάποιο λόγο. Και συχνά οι εγκληματίες μπορούν απλά να χρησιμοποιήσουν τους λογαριασμούς γνωριμιών σας για να σας στείλουν μολυσμένα αρχεία και να έχετε πρόσβαση στα χρήματά σας ή τις πληροφορίες σας.
– Μην δημοσιεύετε στο δίκτυο τι δεν θα ήταν δημόσιο. Όλα όσα εμπίπτει στο δίκτυο παραμένουν εκεί για πάντα. Ένας αρμόδιος ειδικός θα μπορεί να έχει πρόσβαση σε πληροφορίες σχετικά με εσάς, ακόμη και αν δημοσιεύθηκε πριν από 15 χρόνια, για παράδειγμα, στο φόρουμ εραστές Senbernarov. Εάν δεν είστε βέβαιοι ότι ορισμένα δεδομένα δεν θα μπορούν να σε κνωσθούν στο μέλλον - μην τα δημοσιεύσετε.
– Διατηρήστε το cyburect σας. Εάν ακολουθήσετε τις ειδήσεις του κόσμου του Cybersecurity και εκπληρώνετε τις συστάσεις εμπειρογνωμόνων σε αυτόν τον τομέα - θα είστε προετοιμασμένοι για τον κυβερνοχώρο και να προστατεύεται από αυτούς καλύτερα από τη συντριπτική πλειοψηφία των ανθρώπων. Οι Malefactors θέλουν πρόσβαση στα χρήματά σας ή τις πληροφορίες σας. Αλλά λίγοι από αυτούς θα προσπαθήσουν να παρακάμψουν την προστασία που θα απαιτούν πρόσθετες προσπάθειες γι 'αυτούς. Για παράδειγμα, η Ilya Sachkov συνιστά να μάθετε τις αναφορές της ομάδας IB, τα άρθρα που δημοσιεύονται στη σκοτεινή ανάγνωση, την ασφάλεια, το βιβλίο "CyberCrime No. 1" Βιβλίο Nick Bilton, καθώς και τα βιβλία του πρώην χάκερ Kevin Mitnik.
Το Group-IB είναι μια διεθνής εταιρεία που ειδικεύεται στην πρόληψη του Cyberak. Για 15 χρόνια ερευνών σύνθετων περιστατικών, οι εμπειρογνώμονες της εταιρείας έχουν συσσωρεύσει μια μοναδική βάση γνώσεων και δημιούργησε μια παγκόσμια υποδομή παρακολούθησης των απειλών στον κυβερνοχώρο - απειλητική νοημοσύνη. Αυτό το σύστημα αναγνωρίζεται από τον Gartner, το Forrester και το IDC και υπογραμμίζει τη γραμμή προϊόντων στο πεδίο των Cyberscins. Οι πελάτες της ομάδας-IB έχουν εταιρείες από τη Ρωσία, την ΕΕ, τις ΗΠΑ, τη Βραζιλία, τον Καναδά, ειδικότερα τη Microsoft, Rostech, Aeroflot, British Petroleum, DHL.
Η Ilya Sachkov είναι ένας ρωσικός επιχειρηματίας, ιδρυτής και γενικός διευθυντής της ομάδας IB. Μέλος του Συμβουλίου Εμπειρογνωμόνων της Επιτροπής Δούμας της Πολιτικής Πληροφόρησης, Τεχνολογίες Πληροφορίας και Επικοινωνιών, καθώς και επιτροπές εμπειρογνωμόνων του ρωσικού Υπουργείου Εξωτερικών, Συμβουλίου της Ευρώπης και του ΟΑΣΕ στον τομέα του κυβερνοχώρου. Το 2016 Εισήγαγε τον κατάλογο των πιο ελπιδοφόρων επιχειρηματιών κάτω των 30 ετών Forbes. Τρεις φορές έγινε ο εθνικός νικητής του διεθνούς ανταγωνισμού και τον επιχειρηματία του έτους "στη Ρωσία.