Proyek "Startup in a Million": Direktur Umum Grup IB Ilya Sachkov tentang masa depan intelijen dunia maya. Ilya Sachkov: “Kami benar-benar memerangi kejahatan Ilya Sachkov CEO grup ib

CEO Group-IB Ilya Sachkov, yang baru saja masuk dalam daftar Forbes tentang wirausahawan muda paling cemerlang di dunia, menulis di Russian Pioneer bukan hanya kolom tentang kesepian - sebenarnya, ini adalah karya jurnalistik profesional. Maka jangan heran jika Ilya Sachkov muncul di daftar Forbes dan di kategori lainnya. Kami tidak akan terkejut.

Oh, topik yang bagus. Kesepian, fisik dan moral. Yang baik dan yang buruk. Anda bisa kesepian dikelilingi oleh lima puluh orang di dekatnya dan tidak sendirian - duduk dikelilingi oleh mayat di parit Perang Dunia Pertama hanya dengan liontin dengan foto pengantin Anda.

Menarik, menurut saya, contoh kesepian yang saya lihat di tiga film dan dalam ribuan situasi kehidupan.

Di Twin Peaks, Dale Cooper dikelilingi oleh bahaya yang jauh dari keluarga dan orang yang dicintainya di kota tempat dia berada untuk pertama kalinya dalam hidupnya. Dale menceritakan diktafon, yang bernama Dayana, beberapa cerita, memperkenalkannya sebagai pasangan: begitu sederhana sehingga dia bisa menjauh dari kesepian.

Dalam "Interstellar" dan "Into the Wild", Anda juga dapat dengan jelas melihat seperti apa kesepian itu. Anda merasakannya dengan sepenuh hati.

Dan, mungkin, banyak hal yang saya lakukan dalam hidup ditujukan untuk menghabiskan lebih banyak waktu dengan orang yang saya cintai, agar aman, yang berarti, dengan satu atau lain cara, untuk tidak terlalu kesepian dan lebih bahagia.

Menariknya, kesepian adalah alasan pembentukan kota dan beberapa landasan konstitusional. Dan menarik juga bahwa kesepian meningkat di kota-kota ini. Dan pelanggaran undang-undang yang bertentangan dengan konstitusi membuat sebagian orang kesepian hingga 7 tahun.

Bagian buruk dari kesepian adalah antipoda masyarakat. Menyendiri itu menakutkan. Karena kesepian dan ketakutan alami itulah orang-orang berusaha bersatu.

Kemudian, di dunia teknologi Internet dan kota-kota besar dengan jutaan orang yang kesepian, jejaring sosial muncul untuk bersatu, dan banyak yang bersatu, dan banyak yang dibuat semakin kesepian, karena bagi banyak orang cukup memiliki kontak dengan teman sekelas di jejaring sosial dan tidak bertukar kata dengannya beberapa kali tahun. Saya pikir banyak yang memperhatikan bahwa semakin sedikit orang yang datang ke pertemuan alumni.

Tapi saya tidak ingin melukis kesepian dengan warna apa pun (meskipun, mungkin, warnanya abu-abu). Lagipula, ada kesepian di pesawat ruang angkasa dan pemahaman bahwa Anda tidak akan pernah melihat keluarga Anda, dan ada kesepian ketika Anda duduk di ambang jendela dan melihat kota dengan suara iplay komposer muda dan pikiran-pikiran yang baik muncul di benak . Ada kesepian karena terisolasi dari masyarakat, orang tua yang dilupakan oleh anak-anaknya, dan ada kesepian saat Anda memanggil seseorang yang tinggal di benua lain setiap hari untuk membuatnya dan diri Anda sendiri bahagia.

Dan, mungkin, ada beberapa Woland lain di dunia ini yang tidak bertanggung jawab atas kejahatan, tetapi atas kesepian, dan kesepian adalah bagian dari kekuatan yang mengarah pada sesuatu yang baik.

Anda tidak ingin menulis tentang sesuatu yang menyedihkan ketika ada begitu banyak kejahatan di sekitar dan Anda harus berusaha untuk menjauh dari kesedihan. Oleh karena itu, saya mungkin ingin menulis tentang sesuatu yang baik yang mengarah pada kesepian. Bakat sastra saya (lebih tepatnya, ketidakhadiran mereka) tidak akan 100% mengarah pada sesuatu yang luar biasa, jadi saya memutuskan untuk mendapatkan formula kasar (kekanak-kanakan) untuk kesepian yang baik, berbicara dengan beberapa orang sebelum Tahun Baru (untuk pecinta sains: Saya tahu itu sampel yang representatif adalah dari 1000 dan tidak dapat dibatasi hanya untuk Moskow). Dan tanyakan satu pertanyaan: bagaimana kesepian mengarah pada hal-hal baik dalam hidup Anda?

Pertama-tama saya bertanya kepada pengemudi saya, terima kasih kepada siapa saya sendiri tidak terlalu kesepian, karena dia bukan hanya seorang pengemudi, tetapi juga seorang mitra, seperti dalam film tentang petugas polisi Amerika: "Vov, apakah kesepian telah membawa kebaikan dalam hidup Anda?"

Vladimir berpikir selama lima menit, kemudian berbicara dengan sedih tentang bagaimana dia berasal dari tentara (dia bertugas di Kazakhstan) dan melihat ibunya setelah lama berpisah. Dia mulai berbicara perlahan, dan kami mengemudi lebih lambat - tampaknya, sebagian dari perhatian pengemudi telah tertuju pada kenangan. Dia bilang itu musim gugur. Dia melakukan perjalanan 1.500 km dengan bus, dan detak jantungnya meningkat ke batas yang luar biasa saat dia mendekati rumah itu.

Ibu bertanya: "Siapa di sana?" Lalu ada jeda.

"Putra!" - teriak ibu. Air mata, kegembiraan dan keyakinan dalam hidup. Vova menangis sendiri. Dan itu memberi energi, karena mereka menunggu.

Dua tahun di tentara. Pemeriksaan kesepian. Ibu menunggu, tapi gadis itu tidak. Vova kembali dari pasukan kuat. Kesepian dan surat dari rumah memberi kekuatan untuk hidup. Dengan latar belakang beberapa pria yang menembak karena bosan. Sebagian berada di Kazakhstan, di perbatasan dengan China. Detasemen perbatasan Makanchinsky. Wilayah Kazakhstan Timur.

Artinya, apa yang telah mereka tunggu-tunggu ... dan berkat kesepian, Anda memahami bahwa seseorang membutuhkan dan memiliki belahan jiwa dalam hidup Anda. Karenanya, cinta dan kehangatan diuji oleh kesepian dan perpisahan. Dan kesepian mengeras. Ada baiknya persahabatan dan cinta diuji oleh kemalangan dan kebahagiaan. Dan mungkin saya merasa perlu menambahkan ujian kesepian ini.

Lalu aku menelepon ayahku. Kami jarang berkomunikasi karena pekerjaan saya, dan saya yakin bahwa dalam hidupnya, kesepian yang terkait dengan saya membawa lebih banyak kesedihan daripada emosi positif. Ayah mulai, dalam pengajaran bahasa (ayah saya adalah seorang ilmuwan, fisikawan dan guru yang sangat baik) untuk mengatakan bahwa kesepian adalah kesempatan luar biasa untuk menyendiri dengan diri sendiri dan kesempatan untuk memahami diri sendiri. Saya meminta untuk menjauh dari penjelasan sederhana dan kembali kepada saya dengan kisah kehidupan nyata.

Siapa lagi yang harus dihubungi? Saya menulis kepada Andrey Romanenko. Seorang pengusaha terkenal. Pastinya Andrey punya cerita yang keren, tapi Andrey menjawab bahwa itu tidak pernah terjadi. Jadi tidak berhasil untuk semua orang.

Sehari kemudian, saya mampir ke ayah saya. Dapat dilihat bahwa ayah sedang mempersiapkan wawancara pertama dalam hidupnya.

“Semua pencapaian saya dalam hal menjadi seorang kepribadian, meningkatkan potensi intelektual atau spiritual saya justru berhubungan dengan kesendirian, karena kemajuan ini tidak mungkin terjadi di tengah keramaian, karena di tengah keramaian itu Anda terpencar menjadi“ aku ”yang banyak. Dan fragmen ini, mereka tidak berkembang secara terpisah satu sama lain. Misalnya, kualitas pribadi saya, yang sayangnya tidak saya tanamkan pada anak-anak saya (tampaknya, ini tentang saya dan saudara-saudara saya. - Approx. Auth.) - ini adalah kecintaan saya pada puisi. Cinta, pengetahuan, pengertian. Saya tidak dapat mengatakan bahwa ini adalah pengetahuan yang berharga secara sosial, tetapi secara pribadi bagi saya itu sangat berharga - cinta pribadi saya pada puisi. Dia lahir tepat pada saat-saat kesepian. Saat itulah saya benar-benar bisa mendalami puisi, merasakannya, merasakan musik dari syair itu (seolah-olah saya telah menyiapkannya sebelumnya. - Ed.), Rasakan makna luhurnya. Atau sains. Pada masa-masa ketika saya terlibat aktif dalam hal ini, saya dapat memberi tahu Anda, pencapaian pribadi terbesar saya dalam semua aktivitas saya - Saya memiliki dua puncak ketinggian pribadi saya - ini terjadi tepat di masa kesepian, saya harus pensiun, misalnya , di Leninka: Saya pergi ke aula sains dan bekerja di sana dari pagi hingga sore selama seminggu. Kemudian akan ada periode diskusi, tetapi sebelum itu saya harus matang sendiri. " Saya mengucapkan terima kasih kepada ayah, minum kopi yang enak dan kembali ke kota, yang jelas tidak terlihat seperti Moskow musim dingin.

Pada hari yang sama, saya menerima sepucuk surat dari pacar saya, yang sudah lama tidak tinggal di Rusia (menarik bahwa dia pertama kali menulis dalam bahasa Inggris dan kemudian diterjemahkan ke dalam bahasa Rusia):

Ada hal serupa dalam cerita-cerita ini. Selama periode kesepian, seseorang menunggu pertumbuhan atau persiapan untuk bertumbuh. Begitu? Atau belum? Kami sedang mencari lebih jauh.

Saya juga sangat ingin bertanya kepada Leonid Parfenov tentang hal ini, tetapi tidak punya waktu untuk berbicara dengannya secara pribadi, tetapi pertanyaan saya didengar dan dibalas sebentar dalam bentuk pesan di Facebook dari istri Leonid, Elena Chekalova. "Lenya mengatakan bahwa contoh kesepian yang paling penting, yang membuahkan hasil yang luar biasa, adalah Gogol." Saya mengerti (atau berpikir saya mengerti) apa yang saya bicarakan, karena saya suka Gogol dan catatan tentang Gogol oleh orang-orang sezamannya dan bahkan menonton film Parfenov "Bird Gogol" - Saya sangat merekomendasikannya. Dan ternyata kesepian memainkan atau telah memainkan peran positif dalam kehidupan orang-orang hebat dan orang-orang tersayang. Dan kesepian memberi kami karya terbesar Nikolai Vasilyevich.

Saya tidak punya banyak waktu, dan kemacetan lalu lintas tanpa salju di bulan Desember tidak berkontribusi pada pencarian tambahan untuk informasi dan korelasinya. Tapi ternyata itu semacam kesimpulan. Jadi untuk berbicara, kami berhasil membuat formula awal yang kasar dari kesepian positif: jika seseorang memiliki kemauan keras, maka selama periode kesepian dia dapat mencapai hasil yang luar biasa dalam perkembangan batin atau kreativitas. Oleh karena itu, ketika perasaan kesepian ini muncul, Anda perlu segera berpikir: apa hebat dan baiknya hal ini?

CEO, Pendiri Group-IB

Perwakilan terkemuka dari pebisnis new wave, Ilya Sachkov mendirikan Group-IB pada tahun 2003, yang saat ini mencegah dan menyelidiki kejahatan dunia maya di seluruh dunia.

Sachkov lahir di Moskow. Lulus dengan pujian dari Universitas Teknik Negeri Moskow. N.E.Bauman, Fakultas Informatika dan Sistem Kontrol. Di sinilah ide untuk membuat startup teknologi dengan tujuan memerangi kejahatan dunia maya muncul. Bersama dengan sesama siswa, dia membuka agen detektif cyber swasta kecil.

Seiring waktu, Group-IB menjadi salah satu pemimpin industri di pasar keamanan siber, mendapatkan pengakuan dari lembaga analitik global IDC, Gartner, Forrester. Sachkov bukan hanya manajer puncak yang sukses, tetapi juga seorang visioner: “Mampu menemukan penjahat itu penting, tetapi yang lebih penting adalah mampu mencegah kejahatan”. Pendekatan ini menjadi dasar dari semua produk perusahaan. Pada awal 2017, mereka dijual di 60 negara di seluruh dunia, termasuk Amerika Latin, Eropa, Asia, Timur Tengah, Afrika.

Ilya Sachkov adalah pembicara di acara internasional dan Rusia terbesar seperti INTERPOL World, WEF Cybersecurity di Davos, pertemuan para menteri BRICS, Forum Ekonomi Internasional St. Petersburg, dan lainnya. Pada tahun 2018, tahun peringatan Group-IB, Sachkov menghadirkan visi baru untuk pengembangan teknologi keamanan siber: industri harus beralih dari pertahanan ke berburu penjahat siber. "Berburu atau diburu" - slogan ini beresonansi dengan pakar keamanan informasi internasional di seluruh dunia.

Di usianya yang sudah menginjak 29 tahun, Ilya Sachkov masuk dalam daftar wirausahawan paling cemerlang di bawah 30 di dunia versi Forbes di kategori Enterprise Tech, yang diwakili pada tahun 2011 oleh Mark Zuckerberg. Pemimpin Grup-IB adalah anggota Organisasi Presiden Muda (YPO), jaringan global CEO muda dengan pendapatan lebih dari $ 4 juta. Sachkov menjadi penerima hadiah konferensi internasional Digital Сrimes Consortium Rusia pertama atas kontribusinya pada pertukaran pengalaman internasional di bidang forensik komputer.

Pimpinan Group-IB adalah salah satu dari 26 anggota Komisi Global tentang Stabilitas Dunia Maya (GCSC), yang dibentuk untuk mengembangkan rekomendasi untuk mempromosikan stabilitas dunia maya di dunia.

Saat ini dia adalah anggota komite ahli dari Duma Negara Federasi Rusia, Kementerian Luar Negeri Rusia, Dewan Eropa dan OSCE di bidang kejahatan dunia maya. Ketua bersama RAEC Commission on Cybercrime, anggota Dewan Pusat Koordinasi untuk domain nasional Internet. Pemenang tiga kali tahap Rusia kompetisi EY Entrepreneur of the Year dalam berbagai nominasi TI. Pada tahun 2018, ia terpilih sebagai "100 Orang Luar Biasa Tahun Ini" menurut RA "Ahli" dan "Orang Rusia tahun ini" dari Russia Beyond.

Pada awal tahun 2019, Ilya Sachkov menjadi pemenang dalam nominasi "Terobosan Inovatif" dari penghargaan "Bisnis Besar", di mana ia dan para pemenang kompetisi lainnya secara pribadi diberi selamat oleh Presiden Rusia Vladimir Putin di Kremlin.

Pada tahun 2019, Ilya Sachkov masuk dalam daftar 100 besar "Pemimpin Ekonomi Muda Rusia" yang disiapkan oleh pusat analisis independen Prancis Institut Choiseul (Institut Choiseul) sebagai bagian dari proyek Choiseul 100 Rusia.

Hobi pendiri Grup-IB: Muay Thai, perkelahian X, lari, selancar. Dia adalah peserta reguler dalam perlombaan ekstrim "Race of Heroes". Dia menyukai musik neoklasik, menggurui musisi muda. Dalam beberapa tahun terakhir, ia telah menjadi duta sejumlah merek. Terlibat dalam pekerjaan amal. Memimpin aktivitas mengajar aktif, adalah profesor madya di Departemen Keamanan Informasi di Universitas Teknik Negeri Moskow. N.E.Bauman. Memberikan kuliah tentang keamanan siber untuk siswa dan anak sekolah.

Keterangan lebih lanjut

Sasaran strategis kami adalah membangun jenis baru perusahaan keamanan siber yang tidak bergantung pada negara mana pun. Sebuah perusahaan yang kantornya di hampir setiap negara benar-benar menduplikasi seluruh infrastruktur yang ada di sini di Rusia (dalam model saya harus ada setidaknya 40 di antaranya). Tidak ada yang melakukan itu. Untuk apa ini? Untuk melawan kejahatan adalah tujuan motivasi utama saya.

Ada perusahaan di Rusia yang berkata: "Kami akan tumbuh di tengah gelombang substitusi impor." Tapi ini pertumbuhan selama 3-5 tahun, maka perusahaan secara teknologi akan mati. Jika Anda tidak melawan pemain yang kuat, tidak akan ada perkembangan teknologi. Hal yang sama berlaku dalam keamanan siber: di negara kami, banyak vendor besar tidak bersaing dengan pemain lain, dengan perusahaan Amerika, karena kami tidak memilikinya di Rusia.

Sekarang perusahaan kami mempekerjakan sekitar 300 orang. Usia rata-rata adalah 26-27 tahun, lebih dari 30% adalah perempuan. Mereka semua memiliki intoleransi terhadap kejahatan komputer dan keinginan untuk melakukan sesuatu yang baik, mengubah dunia dan bahagia dengan pekerjaan, pemikiran teknologi dan teknik mereka. Keistimewaan yang kita butuhkan seringkali tidak diajarkan di universitas. Oleh karena itu, kami melatih karyawan kami sendiri, atau mereka menerima pengetahuan ini dari buku.

Mengetahui siapa penjahat dunia maya dan apa yang mereka kejar dapat menjadi langkah pertama untuk melindungi data, uang, dan reputasi Anda. Ilya Sachkov, pendiri dan CEO Group-IB, mengatakan kepada audiens program perusahaan di Moscow School of Management SKOLKOVO.

Berkat film dan serial TV, kita terbiasa dengan fakta bahwa kejahatan adalah sesuatu yang nyata, sesuatu yang dapat dilihat: pembunuh membunuh korban, penindas merampas dompet dari tangan wanita tua, momok merusak brankas. Namun, setiap tahun porsi kejahatan “tradisional” semacam itu menurun, sementara volume kejahatan dunia maya justru meningkat. Satu perampokan dilakukan setiap satu setengah menit di wilayah Uni Eropa. Dan selama periode yang sama, telah terjadi sekitar tiga ribu kasus pencurian data, dan lebih dari selusin program jahat baru lahir.

Kejahatan terorganisir semakin banyak menggunakan Internet, dan serangan dunia maya, menurut para ahli dari World Economic Forum (WEF), kini telah menjadi risiko global utama bersama dengan masalah lingkungan dan geopolitik.

Ilya Sachkov percaya bahwa elemen kunci dari keamanan siber adalah pengetahuan tentang kejahatan komputer modern. Dengan memahami tujuan penjahat dunia maya, motif dan teknik mereka, mereka dapat dilawan secara efektif. Motif paling umum untuk kejahatan komputer (sekitar 98%) adalah keuntungan finansial yang diperoleh dari peretasan sistem perbankan yang sama, pemerasan, penipuan, dan sebagainya. Spionase, sabotase, atau terorisme dunia maya juga dapat memotivasi kejahatan, biasanya tipikal kelompok peretas pro-pemerintah, tetapi sebagian besar ancaman dunia maya masih terkait dengan kejahatan dunia maya.

Sayangnya, sebagian besar perusahaan Rusia tidak memahami apa itu kejahatan komputer modern, bagaimana serangannya, alat apa yang digunakannya, dan karenanya pemilik bisnis dan direktur keamanan informasi (SISO) mereka tidak tahu bagaimana melindungi infrastruktur atau sistem perbankan jarak jauh (RBS) mereka. ).

Misalnya, beberapa orang masih sangat percaya pada antivirus, sementara praktik dunia menyoroti kelemahan dari pendekatan ini: antivirus paling populer diinstal pada banyak komputer karyawan bank yang terinfeksi, tetapi mereka tidak menyelamatkan mereka dari infeksi, dan sebagai hasilnya, penyerang dapat mengambil kendali jaringan bank dan menarik uang darinya. CEO perusahaan berbicara tentang risiko dan serangan dunia maya, tidak mengetahui siapa penjahat dunia maya, seringkali tidak dapat menyebutkan nama kelompok peretas, menjelaskan bagaimana mereka menyerang, taktik apa yang mereka gunakan.

Penjahat dunia maya mengikuti uang dan menargetkan pasar massal. Misalnya, karena sebagian besar akuntan perusahaan dan karyawan bank bekerja dengan produk Windows, peretas menargetkan mereka dan bukan komputer Apple. Contoh lain adalah bahwa penjahat dunia maya tidak melihat pentingnya menyerang infrastruktur pembangkit listrik atau lembaga strategis lainnya. Ini tidak menjanjikan mereka keuntungan ekonomi, hanya masalah - ancaman hukuman untuk potensi terorisme sangat tinggi. Di sisi lain, kelompok pro-pemerintah, di sisi lain, jarang menyerang bank, dan jika mereka melakukannya, itu untuk menghancurkan infrastruktur perbankan atau spionase, dan bukan untuk merampok.

Untuk mendapatkan akses ke keuangan atau layanan perusahaan yang berurusan dengan RBS, peretas mencari tahu karyawan yang memiliki akses ke arus keuangan. Yang berisiko adalah akuntan dan pemodal. Mereka diserang baik secara langsung menggunakan email phishing, atau situs palsu / menginfeksi yang sering dikunjungi karyawan tersebut.

Salah satu vektor serangan dan penetrasi jaringan yang paling umum masih email phishing, yang memungkinkan akses ke perangkat karyawan dan layanan tempat dia bekerja. Seorang karyawan menerima surat, seperti dua kacang polong, mirip dengan yang biasanya dikirim oleh rekanan, bank mitra atau regulator, dan membukanya. Namun lampiran tersebut berisi program jahat yang menyusup ke sistem internal dan mencari cara untuk "mendapatkan pijakan" dalam sistem agar memungkinkan penciptanya untuk mencuri dan menarik uang.

Paling sering, penjahat menggunakan metode manipulasi psikologis berdasarkan faktor psikologis berikut untuk mendorong seseorang membuka email palsu:

DAN) Keingintahuan... Email phishing dapat disamarkan sebagai pemberitahuan tentang pesan yang tidak terkirim atau tentang memberikan akses ke beberapa file.

B) Takut... Dalam kategori pesan ini, misalnya, surat-surat marah yang diduga dikirim atas nama manajemen.

DI) Mengupayakan barang gratis. Kategori ini mencakup surat yang "memberi tahu" penerima kemenangan, beberapa bonus, dan acara serupa.

Kejahatan dunia maya modern terkadang memiliki anggaran jutaan dolar. Dana ini digunakan untuk memburu spesialis, menyuap pejabat, dan mengembangkan perangkat lunak peretas. Faktanya, ini adalah startup kriminal di mana tidak ada pengembang malware yang akan menyia-nyiakan usaha dan sumber dayanya jika dia tidak percaya pada kesuksesan dan tidak tahu bagaimana melewati sistem keamanan yang ada. Oleh karena itu, perlu diingat aturan pencegahan, tetapi bersiaplah untuk fakta bahwa kemungkinan serangan akan dikirim dari tempat yang tidak diharapkan siapa pun.

Ilya Sachkov berbagi dengan siswa Sekolah Bisnis SKOLKOVO beberapa tip yang berguna untuk memastikan keamanan pribadi dan untuk melindungi organisasinya dari potensi gangguan dari luar:

– Ingat, akses email memberi Anda akses ke seluruh infrastruktur digital Anda... Banyak layanan, pengirim pesan instan, program terkait dengan akun email. Jadi, jika penyerang bisa mendapatkan akses ke email, dia bisa masuk ke infrastruktur Anda.

– Perkenalkan otentikasi dua faktor di mana pun prosedur semacam itu tersedia... Alat ini tidak sempurna, tetapi akan meningkatkan perlindungan secara signifikan. Seorang penyerang tidak hanya membutuhkan akun Internet Anda, tetapi juga akses ke telepon Anda. Penjahat tingkat lanjut juga dapat meretas perangkat seluler, tetapi ancaman dari sebagian besar peretas akan dihilangkan.

– Buat banyak akun / surat... Anda tidak perlu membuat semua layanan Anda terikat pada satu email. Jika penjahat bisa mendapatkan akses ke kotak surat seperti itu, dia akan bisa terhubung atau bahkan mengendalikan semua layanan terkait.

– Gunakan kata sandi yang kuat dan aman, ubah secara teratur... Kemampuan penyerang untuk menebak dan membuat kata sandi baru terus berkembang. Oleh karena itu, Anda perlu mengubah dan memperumit kata sandi yang melindungi akses ke informasi Anda.

– Buat cadangan informasi Anda... Jika perangkat atau jaringan Anda terinfeksi, informasi Anda juga berisiko. Oleh karena itu, Anda harus selalu memiliki cadangan data yang dapat Anda gunakan jika terjadi situasi kritis.

– Tidak percaya siapapun... Kadang-kadang bahkan teman dekat Anda yang membutuhkan data Anda karena suatu alasan mungkin menjadi penyerang. Dan seringkali, penjahat hanya dapat menggunakan akun kenalan Anda untuk mengirimi Anda file yang terinfeksi dan mendapatkan akses ke uang atau informasi Anda.

– Jangan memposting di jaringan apa yang tidak akan Anda lakukan secara publik... Segala sesuatu yang masuk ke jaringan tetap ada selamanya. Seorang spesialis yang kompeten akan dapat mengakses informasi tentang Anda, meskipun itu diterbitkan 15 tahun yang lalu, misalnya, di forum penggemar St. Bernard. Jika Anda tidak yakin bahwa beberapa data tidak akan dapat membahayakan Anda di masa mendatang, jangan publikasikan.

– Pertahankan literasi dunia maya Anda... Jika Anda mengikuti berita dunia keamanan siber dan mengikuti rekomendasi para ahli di bidang ini, Anda akan dipersiapkan dan dilindungi dari ancaman siber lebih baik daripada sebagian besar orang. Penyerang ingin mendapatkan akses ke uang atau informasi Anda. Tetapi hanya sedikit dari mereka yang akan mencoba melewati perlindungan, yang akan membutuhkan upaya tambahan untuk mereka. Misalnya, Ilya Sachkov merekomendasikan untuk mempelajari laporan Grup-IB, artikel yang diterbitkan di situs Dark Reading, SecurityLab, buku "Cybercriminal # 1" oleh Nick Bilton, serta buku-buku oleh mantan peretas Kevin Mitnick.

Group-IB adalah perusahaan pencegahan serangan cyber global. Selama lebih dari 15 tahun menyelidiki insiden kompleks, para ahli perusahaan telah mengumpulkan basis pengetahuan unik dan membangun infrastruktur global untuk memantau ancaman dunia maya - Threat Intelligence. Sistem ini diakui oleh Gartner, Forrester dan IDC dan merupakan jantung dari lini produk keamanan dunia maya. Di antara klien Grup-IB ada perusahaan dari Rusia, negara-negara UE, AS, Brasil, Kanada, khususnya Microsoft, Rostec, Aeroflot, British Petroleum, DHL.

Ilya Sachkov adalah pengusaha Rusia, pendiri dan CEO Group-IB. Anggota dewan ahli komite Duma Negara bidang kebijakan informasi, teknologi informasi dan komunikasi, serta komite ahli Kementerian Luar Negeri Rusia, Dewan Eropa dan OSCE di bidang kejahatan dunia maya. Pada 2016. termasuk dalam daftar Forbes tentang pengusaha paling menjanjikan di bawah 30 tahun. Tiga kali menjadi pemenang nasional kompetisi internasional EY "Entrepreneur of the Year" di Rusia.

Beberapa tahun lalu, salah satu penyelidikan kami menemui jalan buntu. Pelaku mengancam orang tersebut dengan surat kaleng dan pada saat yang sama tidak melakukan kesalahan yang memungkinkan dia untuk menetapkan identitasnya dengan menggunakan metode forensik komputer. Tiba-tiba, salah satu anggota tim kami menghilang dari kehidupan selama beberapa hari (kami benar-benar kehilangan dia), dan kemudian kembali dengan sebuah keputusan.

Rekan kami menarik perhatian pada fakta bahwa dalam salah satu surat penyerang menyebutkan bahwa kerabatnya yang tertindas pernah tinggal di kota tertentu. Karyawan kami mengumpulkan semua kemungkinan arsip dan membangun pohon silsilah orang-orang yang tertindas di kota tertentu pada tahun tertentu.

Bahkan sekarang, pekerjaan ini tampak hampir tidak realistis bagi saya. Namun, hanya ada 12 orang yang hidup sesuai dengan gambaran tersebut. Salah satunya sudah tidak asing lagi bagi klien kami, dan dia langsung mengerti apa motif pemeras itu.

Karyawan yang memecahkan kejahatan ini autis. Sifat ini telah memberinya pemikiran inovatif dan kemampuan untuk membenamkan dirinya secara luar biasa dalam. Autisme bisa menjadi keuntungan, dan saya senang orang-orang dengan sifat ini bekerja untuk perusahaan saya.

Temukan tepat waktu

Saya pertama kali bertemu dengan orang autis pada tahun 2007, saat penyelidikan. Itu adalah pertemuan dengan penjahat. Belakangan, saat melakukan investigasi lain, kami melihat bahwa beberapa jenis kejahatan komputer (misalnya menulis virus) sering dilakukan oleh autis - terkadang para penjahat itu terdiagnosis, terkadang kami sendiri yang menentukannya dalam proses komunikasi.

Mengapa autis mengambil jalan yang salah? Masalah besar negara kita (dan masyarakat) adalah kita tidak tahu apa-apa tentang autisme dan tidak ada yang secara sistematis menangani orang-orang ini. Semuanya dimulai di masa kecil. Masalah dalam keluarga atau di sekolah, agresi dan kekerasan membuat anak marah. Jika dia memiliki akses ke komputer, dia segera menyadari bahwa dengan bantuannya dia dapat membalas dendam pada masyarakat.

Saat kami memperhatikan hal ini, kami mulai mempelajari literatur medis dan psikologis. Perpustakaan kami berisi penelitian para ilmuwan dari Harvard, Cambridge, dan pusat ilmiah lainnya. Secara bertahap, kami mulai melakukan penelitian kami sendiri dan menemukan bahwa orang autis adalah orang yang sangat menarik.

Ada mitos yang tersebar luas di Rusia bahwa autisme adalah batasan. Ini sama sekali bukan masalahnya. Penting untuk menemukan pendekatan - dalam keluarga, di sekolah, di tempat kerja. Kemudian orang autis akan menjadi bagian dari teka-teki yang memungkinkan masyarakat memecahkan banyak masalah penting.

Tujuan khusus

Jika Anda menempatkan orang autis di lingkungan yang mendukung, berkomunikasi dengannya, dan membimbingnya ke arah yang benar, dia akan menjadi salah satu yang terbaik di tim. Ini terutama terlihat di bidang komputer, karena autis adalah pekerja keras, kreatif, dan menarik. Ini sangat penting, dan saya ingin membangun sistem pelatihan menyeluruh untuk orang autis yang tertarik dengan komputer.

Autists telah lama bekerja di perusahaan saya di berbagai posisi. Beberapa paten dan pengembangan kami sepenuhnya merupakan hasil kerja orang-orang dengan properti ini. Saya sendiri juga sedikit autis dalam beberapa ciri kepribadian dan menurut saya ini adalah keuntungan yang keren. Misalnya, kadang-kadang saya menjadi tidak terikat dan ini memungkinkan saya untuk berkonsentrasi penuh pada bisnis. Tapi, tentu saja, saya tidak menunjukkannya pada tingkat yang sama seperti beberapa orang dari perusahaan kami - mereka mampu melakukan hal-hal yang sangat luar biasa.

Menurut pendapat saya, autis sangat cocok untuk pekerjaan analitis, bekerja dengan data besar, pengembangan, dan tugas intelektual rutin. Kita berbicara tentang menulis teks teknis yang besar, menemukan kesalahan dalam kode, membangun rantai logis yang panjang, dan mencari urutan dalam kumpulan data yang besar.

Dalam bisnis kami, sangat penting untuk dapat menghubungkan peristiwa yang sekilas tampak acak, dan autis tidak ada bandingannya dalam hal ini.

Untuk mengatur kontak

Namun ada juga saat-saat sulit. Metode motivasi yang berhasil bagi sebagian besar karyawan tidak cocok untuk orang autis. Aturan standar perusahaan dan prinsip komunikasi dapat memicu reaksi yang tidak terduga. Misalnya, orang autis menghargai humor, tetapi terkadang mereka tidak menunjukkannya secara lahiriah. Mereka juga tidak tertarik dengan acara perusahaan - jika ada banyak orang dalam tim, Anda perlu mengatur sesuatu yang istimewa. Tetapi jika Anda mengingat kekhasan rekan kerja, Anda dapat berkomunikasi dengan mereka dengan sempurna. Pendekatannya penting - orang-orang ini perlu disayangi dan dihargai.

Seseorang yang percaya bahwa tidak perlu berkomunikasi dengan orang autis, bahwa mereka tidak boleh dipekerjakan, adalah orang yang tidak berpendidikan. Jika Anda meluangkan waktu untuk belajar psikologi dan membangun pekerjaan Anda dengan benar, untuk perusahaan mana pun (terutama di bidang TI), orang autis akan menjadi karyawan terbaik. Sekali lagi, autisme sangat keren.

Saya juga kenal pengusaha autis. Saya bahkan berteman dengan beberapa orang, tetapi dalam komunikasi topik ini tetap tabu, karena kata "autis" dianggap oleh banyak orang sebagai kutukan. Tidak mungkin sesuatu dapat dilakukan dengan cepat dengan ini, jadi saya akan memperkenalkan konsep baru, membuat rebranding yang radikal.

Foto sampul depan: Gambar Bloomberg / Getty

17.10.2018 09:00

Untuk memerangi peretas, CEO Group-IB Ilya Sachkov memperingatkan: hampir semua bisnis dapat menjadi korban penjahat dunia maya. Dan menyarankan untuk mempelajari musuh sebelum serangan itu terjadi.

Sebelum Piala Dunia baru-baru ini, lembaga penegak hukum negara disiagakan penuh, dan, untungnya, tidak ada kecelakaan besar atau serangan teroris secara offline. Tetapi aktivitas penjahat dunia maya selama Piala Dunia, menurut perkiraan kami, tetap cukup tinggi. Kami mencatat beberapa serangan terhadap bank-bank Rusia sekaligus, salah satunya kehilangan hampir $ 1 juta - uangnya ditarik oleh grup peretas MoneyTaker, memecahkan lubang di sistem keamanan perusahaan. Mari kita lihat mengapa perusahaan menjadi korban kejahatan TI.

Tidak menanggapi ancaman dunia maya dengan serius

Kebanyakan orang, banyak perusahaan, dan terkadang negara bagian, masih tidak menganggap kejahatan komputer sebagai masalah penting. Topik ini terkenal, hype, tetapi secara psikologis semua orang tidak begitu takut untuk menghadapi langsung tindakan peretas. Faktanya, kejahatan komputer adalah yang paling luas di dunia. Selama hanya satu perampokan apartemen yang terjadi, tercatat sekitar 3000 serangan dunia maya yang berbeda. Bahaya semakin sering menanti kita bukan dengan pisau di ambang pintu, tetapi di Internet. Dan fakta bahwa pengguna komputer dan bisnis biasa tidak menganggap ini serius adalah salah satu kartu truf utama bagi penjahat dunia maya.

Kurang pengetahuan

Ilmu militer mengatakan: untuk membangun strategi pertahanan dengan benar, Anda perlu mengetahui musuh potensial. Kenyataannya, sebagian besar perusahaan Rusia tidak memahami apa itu kejahatan dunia maya modern, bagaimana ia menyerang korban, dan alat apa yang dapat digunakan untuk melindungi infrastruktur TI mereka, misalnya, sistem perbankan jarak jauh (RBS). Organisasi pemberi pinjaman melihat penggunaan token USB atau mekanisme pencegahan kehilangan data (DLP) sebagai obat mujarab untuk semua penyakit. Faktanya, dunia keamanan komputer telah membuat kemajuan besar. Misalnya, ada alat intelijen dunia maya yang membantu Anda mempelajari lebih awal tentang ancaman saat ini dan serangan yang akan datang. Terkadang perusahaan bahkan tidak mendengarnya.

Penilaian risiko yang salah

Bahkan ketika uang dihabiskan untuk keamanan informasi, itu mungkin tidak cukup. Paling sering, perusahaan mulai dengan sengaja menjaga perlindungan dunia maya, "memompa" karyawannya, dan memperbarui perangkat lunak jika insiden telah terjadi. Kegagalan memahami tingkat risiko dan vektor serangan komputer mengarah pada hal-hal paradoks - penyebaran anggaran dan "lubang" di pertahanan.

Misalnya, hingga 2017, sebagian besar perusahaan (dan negara bagian juga) yakin bahwa ransomware hanya menyerang pengguna biasa: mereka memblokir akses ke hard drive dan memeras sedikit uang untuk membuka kunci. Gambaran dunia terbalik ketika, dalam tiga hari, virus WannaCry menyerang 200.000 komputer di 150 negara, menyebabkan setidaknya $ 1 miliar kerusakan. Tetapi bahkan setelah itu, tampaknya bukti nyata bahwa bisnis tersebut juga tidak kebal dari perambahan, hanya sedikit orang yang dengan cepat membangun kembali sistem perlindungan mereka. Akibatnya, sejumlah besar organisasi komersial menjadi korban malware baru Petya dan BadRabbit. Pekerjaan terputus dan data hilang jika tidak dicadangkan.

Teknologi salah

Banyak manajer puncak dan pemilik bisnis masih percaya bahwa antivirus adalah satu-satunya alat keamanan komputer yang bekerja dengan andal. Tetapi pengalaman kami selama 15 tahun dalam menyelidiki kejahatan komputer menunjukkan bahwa seringkali hal itu tidak membantu. Saat datang untuk menyelidiki insiden di bank atau perusahaan tempat uang itu dicuri, spesialis forensik kami sering mencatat bahwa antivirus populer dipasang pada mesin karyawan yang terinfeksi. Jadi jangan mengandalkan metode perlindungan ini saja.

Faktor manusia

Mata rantai terlemah dalam pertahanan organisasi mana pun masih manusia. Kurangnya pengetahuan, kesalahan dan kurangnya perhatian staf membantu penyerang untuk melakukan serangan. Contoh: peretas yang telah disebutkan dari grup MoneyTaker menginfeksi komputer rumah administrator sistem bank Rusia dan kemudian menyusup ke sistem perusahaan. Selama hampir tiga minggu mereka dengan bebas mempelajari proses organisasi, mencari cara bagaimana mencuri uang. Bank memiliki antivirus yang mencatat penggunaan alat peretasan dan terus-menerus memberi sinyal bahaya. Tidak ada yang memperhatikan alarm sampai puluhan juta rubel dicuri dari bank.