Ilya Sachkov, Group-IB : "귀하의 회사는 결코 싸우지 않는 복서와 같습니다. ILYA SACHKOV 및 그의 회사 그룹 IB ILYA SACHKOV 일반 이사 그룹 IB

몇 년 전, 우리 조사 중 하나는 막 다른 끝으로갔습니다. 범죄자는 익명의 편지를 사람으로 위협하고 동시에 컴퓨터 법의학 방법으로 신원을 확립 할 수있는 실수를 저 지르지 못했습니다. 갑자기 우리 팀원들 중 한 명이 며칠 동안 인생에서 사라졌습니다 (우리는 정말로 잃어 버렸습니다). 그 결정으로 돌아 왔습니다.

우리 동료들은 편지 중 하나에서 공격자가 특정 도시에서 살았던 친척이 일단 억압 된 친척이라는 사실에 관심을 끌었습니다. 우리의 직원은 모든 가능한 아카이브를 모아 특정 도시에서 특정 도시에서 억압받은 사람들의 계보 나무를지었습니다.

지금도이 일은 나에게 거의 비현실적 인 것처럼 보입니다. 그럼에도 불구하고, 설명에 적합한 12 개의 생명체 만있었습니다. 그들 중 한 명은 우리 고객의 표시 였고, 그는 검정 우레의 모티프가 일관되게 무엇인지를 즉시 이해했습니다.

이 범죄를 계시 한 직원은 자폐증입니다. 이 기능은 비표준 사고와 깊은 작동을 깊이 깊이 깊이 깊게 잡을 수있는 능력을 부여했습니다. 자폐증은 이점이 될 수 있으며, 저는 회사에서 그런 특성을 가진 사람들이 기쁘게 생각합니다.

시간에 발견됩니다

처음으로 2007 년에 저자를 만났습니다 - 한 번의 조사 중입니다. 범죄자들과의 만남이었습니다. 나중에 다른 조사를 수행하는 경우, 컴퓨터 범죄 (예 :이 글쓰기)는 종종 자폐가 종종 그렇게합니다. 때로는 범죄자가 진단 받았을 때, 때로는 커뮤니케이션 과정에서 우리 자신이 결정되었습니다.

자폐증은 왜 반대의 경로가됩니까? 우리의 주 (및 사회)의 거대한 문제는 우리가 자폐증에 대해 알지 못하고 아무도이 사람들과 체계적으로 작동하지 않는다는 것입니다. 모든 것이 어린 시절에 시작됩니다. 가족이나 학교에서의 문제, 침략 및 폭력은 화난 아이입니다. 그가 컴퓨터에 액세스 할 수 있다면, 그는 자신의 도움으로 사회에 복수 할 수 있다는 것을 신속하게 이해합니다.

우리가 이것에주의를 기울일 때, 그들은 의학 및 심리학 문헌을 연구하기 시작했습니다. 우리 도서관에서 하버드 (Harvard), 캠브리지 및 기타 과학 센터의 과학자들의 연구가 저장됩니다. 점차적으로 우리는 우리 자신의 연구를 수행하기 시작했으며 자폐가 재미있는 사람들이 놀랍습니다.

러시아에서는 자폐증이 제한이라는 것처럼 신화가 확산됩니다. 그것은 절대적으로 틀렸다. 가족, 직장에서 가족, 직장에서 쉽게 찾을 수 있습니다. 그런 다음 자전사는 사회가 많은 중요한 업무를 해결할 수 있도록 퍼즐 요소가됩니다.

특별 목표

autista를 유리한 환경에 넣고, 그것을 올바른 방향으로 직접 전달하고, 그것은 팀에서 최고 중 하나가 될 것입니다. 자폐증이 열심히 일어나고 창조적이며 흥미로운이기 때문에 이것은 컴퓨터 영역에서 특히 눈에 띄는 것입니다. 이것은 놀랍도록 중요하고 컴퓨터에 관심이있는 자폐증을위한 직업 훈련의 전체 시스템을 구축하고 싶습니다.

다른 위치에있는 회사에서 저자는 오랫동안 일합니다. 일부 특허 및 개발 중 일부는이 재산으로 사람들의 작업의 결과가 완전히 있습니다. 나는 캐릭터의 일부 특징으로, 조금 자폐이가 있고 이것이 시원한 이점이라고 믿습니다. 예를 들어, 때로는 버려졌으며 일종에 매혹적으로 집중할 수 있습니다. 그러나 물론, 나는 우리 회사의 일부 사람들처럼 그런 범위 에서이 매니페스트가 없었습니다. 그들은 진정으로 뛰어난 일을 할 수 있습니다.

제 의견으로, 자폐증은 분석 작업에 적합하며 대규모 데이터, 개발, 일상적인 지적 업무를 수행합니다. 우리는 대형 기술 텍스트 작성, 코드의 오류를 검색하여 긴 논리 체인을 구축하고 거대한 데이터 배열에서 시퀀스를 검색하는 것에 대해 이야기하고 있습니다.

우리의 경우에는 처음에는 무작위로 보이는 첫눈에 그곳에 묶을 수있는 것이 매우 중요합니다.이 저자는 없습니다.

접촉을 설정합니다

그러나 복잡한 순간도 있습니다. 대부분의 직원에서 일하는 동기 부여의 방법 자폐증은 적합하지 않습니다. 표준 기업 규칙 및 통신 원리는 예상치 못한 반응을 일으킬 수 있습니다. 예를 들어, 자폐증은 유머를 가치 있지만 때로는 외면적으로 표시하지 않습니다. 그들은 여전히 \u200b\u200b팀에 많은 사람들이있는 경우, 당신은 특별한 것을 준비해야합니다. 그러나 동료의 특성을 기억한다면, 당신은 그들과 완벽하게 의사 소통 할 수 있습니다. 이 접근법은 중요합니다.이 사람들은 소중히하고 감사해야합니다.

자폐증이 전달할 필요가 없다고 믿는 사람은 그들을 데려 갈 필요가 없다고 생각하지 않아도되고 있습니다. 심리학을 공부하고 모든 회사 (특히 IT)를 위해 올바르게 작성하는 시간을 보내면 자폐증이 최고의 직원이 될 것입니다. 나는 자폐증을 반복적으로 멋지게 멋진 재산이다.

나는 알고 있고 자폐증 기업가들. 나는 어떤 사람들과 친절하지만 의사 소통 에서이 주제는 "자폐이"라는 단어가 저주로 인식되기 때문에 금기가 남아 있습니다. 당신이 빨리 일을 할 수는 있지 않을 것입니다. 그래서 새로운 개념을 소개했을 것입니다. 추기경 리브란딩을했습니다.

표지 사진 : 블룸버그 / 게티 이미지

2003 년부터 Group-IB는 사이버 보안의 특정 섹션에 종사해 왔습니다. 사이버 범죄의 예방 및 조사. 이 회사는 공진 사이버 범죄의 공개에 기여했습니다. 다른 날에는 그룹 IB의 도움으로 형제 해커들이 억류 된 러시아 은행과 1,100 만 루블에 납치 된 것으로 알려졌습니다.

2012 년에 조사 경험이 누적 된 경험을 사용하여 세 가지 정보 보안 제품의 개발자가되었습니다. 복잡한 바이러스 감염 및 대상 공격, 포털 및 온라인 뱅킹 시스템 보호 및 사이버 시스템 보호 시스템뿐만 아니라 사이버 시스템을 예방할 수있는 Cyberspection 시스템 준비 단계에서.

2015 년 4 월 Group-IB는 210 만 루블의 인터넷 이니셔티브 (FRIA) 개발 기금과 예비 투자 계약서에 서명했으며 Gartner "7 세계의 가장 영향력있는 사이버 보안 기업"및 4 번째 회사의 목록에 들어갔다. 러시아 회사 "Rostekh"의 사이버 보안을 제공합니다. Ilya Sachkov와의 인터뷰는 계속됩니다 공동 프로젝트 "Ribbons.ru"와 Fria "는 백만의"Startap ".

"Lenta.ru": 런던으로 이끌었습니까?

영국은 우리를위한 매우 중요한 시장입니다. 작년에 우리는 여기서 사무실을 열고 싶었지만 우크라이나의 사건들과 경제 위기는 기대 한 자리를 차지해야했습니다. 런던에서 사무실을 열려면 런던에는 아무런 지점이 없으므로 우리는 우리가 원격으로 일하는 일부 고객과 우리의 서비스를 판매하는 영국 파트너를 통해 일합니다. 우리 고객은 누구입니까? 나는 말할 수는 없지만 이것은 대기업입니다. 일부는 사이버 지능에 종사하고 러시아 회사와 더 많은 것을하는 위험이 있습니다.

사진 : 페이스 북에서 개인 페이지 Ilya Sachkov

고객이 적어도 당신이 그들을 위해 무엇을하고 있는지를 알리지 않는 사람을 공개하지 않으면. 귀하의 비즈니스의 특성은 무엇입니까?

처음에는 컴퓨터 법의학을 시작했습니다. 해커의 행동을 분석하고, 법 집행 기관 및 고객을위한 범죄의 디지털 증거를 모았습니다. 그런 다음 컴퓨터 시스템이 사용되는 하이테크 범죄에 대한 범죄를 적용하기 시작했습니다. 그것은 심지어 죽이고 마약이나 무기에서 무역, 사이 베리즘을 할 수도 있습니다.

이 사업의 어려움은 무엇입니까? Cybershaws는 미리 판매 할 수 없으며 절대적으로 예측할 수없는 사업입니다. 두 번째 문제는 사람들을 찾는 것이 어렵습니다. 한 사람은 기술적으로 그리고 합법적으로 준비되어 있어야합니다. 그것은 슈퍼 보조가되어야합니다. 우리 직원들은 자신의 이름으로 시험을 맺고, 우리가 일하는 사람들은 다른쪽에있는 사람을 완벽하게 이해합니다. 해커 포럼에서는 Group-ib의 직원에게 위협이 있습니다. 모든 사람이 그러한 압력을 견딜 수있는 것은 아닙니다.

스크린 샷 : 그룹 IB.

결과적으로, 우리는 약 100 명의 사람들이 흥미롭고 흥미로운 사람들의 모든 것들이있었습니다. 벌크는 모스크바에 앉아 있지만 뉴욕, 싱가포르, 런던에 대표자가 있습니다. 그리고 3 년 동안 우리는 우리 제품의 개발을 시작했습니다. 어딘가 조사를 수행하면서, 우리의 범죄자들은 \u200b\u200b사건이 일어나는 곳에서 매우 보호 된 회사에 왔습니다. 우리는 무언가를 실종하고있는 것을 이해하고 현대 사이버 범죄의 특성을 얻은 경험을 통해 보호의 경계선을 보완하는 제품으로 구입하고 이해하는 경험을 개조하기 시작했습니다.

"대상 컴퓨터의 전투가 재생되었습니다"

사이버 보안의 주제는 항상 이익을 증가시킵니다. 시장에 새로운 것은 무엇입니까?

가장 주목할만한 추세는 사이버 정보의 방향의 개발입니다. 러시아어 "사이버웨어"는 매우 무서운 소리가납니다. 그러나이 지능은 지식을 얻습니다. 고전적인 사이버 보안은 해커 보호 제품을 기반으로하며 사이버 구호는 회사가 보호받는 사람, 위험이 무엇인지, 일어날 수있는 일을 이해할 수 있습니다.

나는 그 예를 설명 할 것이다. 온라인 도난의 수사를 조사하는 동안 우리는 희생자가 보호 받았다는 것을 발견했습니다. 필요한 값 비싼 소프트웨어가 구입되었으며 정보 보안 서비스가 효과가있었습니다. 처음에는 한 가지 경우 이었지만 2011 년은 수천 명이갔습니다. 동시에, 그들은 러시아에서 감염된 Botset을 발견했습니다. 러시아에는 1.50 만 대의 컴퓨터가 있었고, 바이러스 백신이 설치된 86 %가되었습니다.

우리는 최종 컴퓨터의 전투가 잃어 버렸고, 바이러스 백신은 감염을 예측하는 보충제가 필요하다는 것을 깨달았습니다. 이렇게하려면 바이러스가 공격자와 통신하는 방법을 배우는 것이 필요합니다. 프로토콜은 제어 서버를 어떤 프로토콜에 보냅니다. 우리는 텔레콤 운영자의 트랩, 분석기, 샌드 박스, 센서를 사용하여 서버와 함께 바이러스의 통신을 볼 수 있도록 대규모 인프라 스트럭처, 분석기, 샌드 박스, 센서를 사용합니다.

예를 들어 온라인 뱅킹을 보호합니다. 인터넷 뱅킹을 사용하는 감염된 컴퓨터의 패키지가 "철"을 통과하면 컴퓨터가 감염되었음을 알고 있으며 실제 계정 데이터로 은행을 전송합니다. 은행은 계정을 차단하고 감염에 대해 알려줍니다. 공격자가 돈을 훔칠 수 있기 전에 즉시 발생합니다. 또한 시스템은 범죄 그룹의 동작을 분석하여이 정보를 더 많이 사용하여 침입자의 활동을 조사하고 물리적으로 공급할 수 있습니다. 우리는 2011 년 에이 제품을 출시했으며 Sberbank를 포함한 25 개 러시아 은행에서 구입했습니다.

그들이 영국의 은행 에이 제품을 제공하기 시작했을 때, 그들은 기술적으로 작성한 것처럼, 어떤 목적으로, 어디에서든지, 그렇습니다. 모니터링 봇넷은 전체 플랫폼 사이버 드라이브로 변환되며, 이는 고객에게 준비 단계에서 공격을 방지하고 새로운 사이버 공격으로부터 보호합니다.

러시아어와 영어 은행가의 인식 사이에 차이가 있습니까?

러시아 은행은 실제로 다른 사람들보다 훨씬 더 잘 보호됩니다. 러시아에서 사이버 범죄 매체의 수준이 높기 때문에 우리 은행은 투쟁의 가장자리에 있습니다. 그리고 러시아 은행의 보안 부서의 많은 사람들은 그들이 안전을 향상시키지 못한다고 믿습니다. 그러나 영국에서는 은행은 모든 위협에 대한 국토 지식을 갖는 것이 종종 불가능한 것은 종종 영어 은행이 외부 데이터를 찾고 있습니다. 이러한 지식 덕분에 몇 개월 또는 심지어 몇 년 동안 미래를위한 보안 전략을 구축 할 수 있습니다. 동시에, 많은 작은 것 러시아 은행 여기서 공격자와 지금과 싸우십시오.

파괴를위한 목적

사이버 arrilists에서 세계에 대한 새로운 위협이 가능합니까?

첫째, 새로운 사이 베리 로스리스트는 돈이나 정보를 훔치는 목표가 없습니다. 그들의 목표는 인프라의 일을 깨고 그것에 대해 이야기하는 것입니다. 많은 해커들이 인프라를 파괴 할 수있는 기회가 있지만,이를 수행 할 수 없기 때문에 그렇게하지 않습니다. 이슬람 테러리스트의 경우 시스템 위반이 주요 작업입니다. 이것은 그들의 주된 차이점입니다.

최근의 연구에서 우리는 러시아가 얼마나 재미있는 러시아가 사이 베리 로스트에게 흥미로운지 확인했습니다. 그것은 ishil이 한 달 안에 600 명의 러시아 자원을 공격했습니다.

스크린 샷 : 그룹 IB.

어떤 경우에는이 나라 가이 카테고리의 사이버 arrilists의 대상이 되는가?

해커의 경우, 이미 캡처 한 사람들을 제외하고 어떤 나라에 흥미 롭습니다. 그들을 위해 인터넷에는 절대적으로 동맹국이 없습니다. Isil에 대해 이야기하기 시작하자마자, 그것은 우선 순위가 처음 몇 주입니다. 러시아는이 위협을 다루는 데 필요한 대통령 진술 직후에 거의 목록에있었습니다.

IGIL은 어디에서 자격을 갖춘 Cyberrorists를 가지고 있었습니까?

첫째, 그들은 많은 지지자가 원격으로 작동합니다. 둘째, 공격을위한 폐 도구가 적극적으로 개발 중입니다. 90 년대에 해커 프로그램 인터페이스는 매우 복잡하고 까다로운 기술 문안 퇴치였습니다. 이제 Web 2.0 인터페이스, 다국어 지원, 그려진 아이콘, 라이센스 및 지원 서비스입니다. 이것을 즐기기 시작하는 인간 수준은 정보 기술의 기본 소유입니다. 2000 년대에는 많은 자격을 갖춘 해커가 많았고, 그들은 직면하고 싶어했습니다. 이제 대다수는 그들이하는 일을 이해하지 못하거나 프로그램을 다운로드하고 특정 행동을 반복합니다. 또한 CyberRorists는 일반 해커 (수익산화 방법을 찾지 못했던)가 필요하지 않은 회사에 대한 액세스를 구입할 수 있습니다.

왜 해커가 그렇게합니까 - 팬을 위해?

돈을 벌기 위해. 팬을 위해 아프게하는 사람들은 거의 없었습니다. 러시아의 마지막 주요 사례 - 모스크바 지하철에서 Wi-Fi를 해킹합니다. 그 전에는 2010 년에 정원 반지에 방패를 해킹합니다. 그러한 해커의 사례의 99 %에서 그들은 잡아 당기고 그들은 감옥에 있습니다. 우리는 그들에게 심각한 위협을 고려하지 않습니다. "백인 해커"또는 이상한 사람들을 만드는 것입니다.

그러나 지하철에서 Wi-Fi를 해킹 할 수있는 사람들은 이론적으로 더 심각한 범죄를 저지 할 수 있습니까?

사람이 대중에게 뭔가를 저지른 경우, 그는 법 집행 기관의 비전 분야에 빠지게됩니다. "화이트 해커"는 또한 법원에 보냈습니다. 정원 반지에 방패를 해킹 한 후 해커는 식민지의 6 년을 받았으며 스코틀랜드의 왕의 은행이 노보시비르스크에서 그 사람을 해킹했을 때 그는 조건부로 5 년을 받았습니다.

스크린 샷 : 그룹 IB.

위험한 저축

회사의 위기가 정보 보안에 저장 되었습니까?

많은 사람들이 10-20 번 절약하기 시작했습니다. 반대로 누군가는 예산을 증가시킵니다. 회사의 성숙에 달려 있습니다. 위기에서 보안을 절약하는 것은 큰 위험이 있습니다. 위기가 필연적으로 직원 약어로 이어집니다. 보안 임원이 적은 경계가 적습니다. 약식 직원은 항상 감소와 사보타주의 위험이 있으며 상업 정보의 기부금이 창출됩니다. 위기에서 경쟁이 각각 일어나고있는 상업 간첩이 가능합니다. 범죄 수준은 사람들이 어려운 경제적 상황에서 돈을 벌 수있는 방법을 찾고 있다는 사실 때문에 증가합니다.

2014 년 말 - 2015 년 초은 주요 횡령, 특히 그들이 구원받은 회사에서는 주요 횡령의 관점에서 설명합니다. 60-100,000의 루블의 저축은 거의 2 억 4 천만 루블의 지시를 초래합니다. 많은 회사들이 여전히 정보 안전을 이해하지 못합니다. 러시아의 많은 기업인들은 해커가 존재한다고 믿지 않습니다. 그들은 이것이 신화라고 생각합니다. 또는 모든 보안이 바이러스 백신 바이러스에 내려졌습니다. 이것은 불행히도 그렇게 아닙니다. 바이러스와 컴퓨터 범죄 간의 평등 신호를 넣으려면 Kalashnikov 기계와 동일한 것과 동일합니다. 일반 범죄와 동의어로 간주됩니다. 바이러스는 가능한 도구 중 하나입니다. 우리는 복잡한 첨단 범죄를 고려하려고 노력합니다. 이는 좋은 결과를줍니다. 러시아에서만 우리의 제품은 작년에 220 억 루블 이상을 절약했습니다.

온라인 및 모바일 뱅킹의 어떤 보호는 오늘 최선을 고려합니까?

저는 현금 도난에 대한 보호 수단으로 토큰이나 일회용 암호를 여전히 배치하는 은행에 의해 놀랐습니다. 은행 보안은 사용자에게 발행 된 도구가 아니라 은행이 범죄를 예측하는 것이 아플 수 있습니다. 컴퓨터가 감염되고 번역되는 경우 바이러스는 세부 사항을 쉽게 교체 할 수 있습니다. 그리고 당신은 이전이 아닌 돈이 아니라는 것을 이해할 것입니다. 당신은 방전에 있습니다. 은행이 컴퓨터의 감염을 제어하지 않으면, 그는 그것에 대해 인식하지 못합니다.

정보 안전 제품을위한 훌륭한 러시아는 무엇입니까 - 새로운 위협이 여기에서 태어납니다. 미국이 직면 한 것은 몇 년 전에 러시아에있었습니다. 한편으로, 미국 시장은 가장 성숙하지만 러시아어 "보안 담당관"이 가장 진보 된 것입니다. 보트 준비 그들은 최선을 다합니다. 따라서 가장 보호받는 은행 제품은 러시아에 있습니다.

"우리는 아직"카스퍼 스키 "가 아니지만 더 이상 시작되지 않습니다."

Group-IB 오랜 시간 동안 사이버 보안 시장에서 눈에 띄는 플레이어. 왜 회사는 벤처 캐피탈에서 시작으로 사실상 돈을 끌기로 결정 했습니까?

우리는 Fria의 주요 포트폴리오와 매우 다릅니다. Group-ib는 펀드 포트폴리오에서 가장 큰 회사가 될 수 있습니다. 물론, 우리는 아직 "카스퍼 스키"가 아니라 오랜 시간 동안 초기 단계에서 시작되지 않습니다.

우리는 서비스 회사 였고 현재 우리가 제품을 발표했을 때 우리는 그들을 판매하는 것을 배워야합니다. 우리는 아직 출시되지 않았거나 시장에 참여하지 않은 솔루션을 개발하기 위해 많은 것을 씁니다. 그리고 이미 작성된 제품을 확장하고 판매하려면 돈이 필요합니다. 우리는 이제 대출을 받고 싶지 않습니다.

그리고 Friyry는 이제 정보 보안 스택을 개발하고 있습니다. 전략적 작업 - 회사와 협력하여 매우 크지는 않지만 이미 눈에 띄지 않습니다.

즉, 실제로 현금 파열을 닫습니까?

아닙니다. 실제로 이것은 장비 구매와 신제품의 개발입니다.

두 번째 동기 - 우리는 매우 큰 통합 프로젝트를 올바르게 만드는 방법을 배우고 싶습니다. 이것은 거대한 사이버 보안 센터의 건설입니다 다른 지역 러시아. Fria와 같은 전략적 파트너가 없으면 우리는 이것을 할 수 없습니다.

이전에 외부 투자를 끌었습니까?

첫 번째 투자는 2010 년 LETA Group 출신입니다. 그런 다음 우리는 회사의 50 %를 판매했지만 나중에 분수를 다시 구입했습니다.

회사에서 어떤 점유율이 Fria를받을 것입니까? 2 월에는 80-100 백만 달러의 추정에 대한 투자를 유치 할 계획이라고 말했습니다. 현재 과정을위한 210 만 루블은 약 4 백만 달러입니다. 친구가 약 5 %를 얻은 것이 사실입니까?

우리는 아직 거래를 결론지었습니다. Fria는 이전에만 승인했습니다. 우리는 특정 KPI를 실행할 때 우리는 투자를 받게 될 것입니다. 우리가 동의 한 공유는 아직 밝히지 않습니다. 우리가 평가에 대해 이야기하면 80-100 백만의 추정치를 이해하면 러시아에서는 기술 회사가 다르게 추정됩니다.

이전에는 서양 투자자로부터 2 천만 달러를 유치 할 계획이라고 밝혔다. 서양 투자자를 삭감 한 조금이나 제재를 시작 했습니까?

우리는 계속해서 자금을 유치 할 것입니다. 우리의 목표는 러시아 시장을 포착하고 혁신적인 제품으로 서비스에서 완전히 움직이는 것입니다. 서비스 사업은 우리 제품에 대한 수익과 지식을 제공하기 때문에 우리는 떠날 것입니다.

두 번째 단계, 정치적 인장력이 가로 지르는 경우 중동, 아시아, 유럽, 라틴 아메리카...에 글쎄, 영국은 끝으로 수렴되어야하며, 글로벌 뱅킹 센터이며, 은행은 사이버 범죄로부터 대부분의 전부를 겪습니다.

이것은 다음 라운드가 필요합니다. 세계 시장에서 우리는 사이버 보안 센터, 러시아에서 로스타와 함께하고있는 것의 유추를 만들 계획입니다. 우리의 센터는 사이버 도체, 사이버 펙션을 감지하고 예방하기위한 시스템을 아웃소싱하여 최소한의 상태를 유지할 수 있습니다.

최근에 "rosteh"와의 합의를 의미한다면, 파티아가 당신이 가스에가는 것을 도왔습니다. 이 계약은 당신에게 돈 이외에 무엇을 제공합니까?

이 계약은 FRIA의 참여없이 체결되었습니다. 우리는 혁신적인 사이버 보안 센터의 도움 으로이 프로젝트의 도움으로 국가를 보여주고 사이버 로즘과 사이버 범죄로 문제를 해결할 수 있습니다.

Firia 협정에 대한 재정적 관심 외에도 나라의 리더십에 도달하고자하는 욕구가 있습니까? 포트폴리오 시작은 대통령과 함께 발견되는 것으로 알려져 있습니다 ...

우리는 국가 새로운 사이버 보안 서비스를 제공하는 방법을 배우고 싶습니다. 이제 법 집행 기관이 예산이 없기 때문에 우리는 무료로 많은 양의 검사를 수행합니다. 그들이 러시아에서 그들이 돈을 지불하는 전 세계의 전세계 - 아니오. 우리는 컴퓨터 법의학을위한 예산으로 컴퓨터 범죄 분야의 입법을 변경하고 싶습니다. 우리는 또한 주에 중요한 자원의 감염을 보았습니다. 그리고 우리는 FRIA가 우리에게 주를 전달하기 위해 우리에게 가르치기를 원합니다.

정치적 상황을 살펴 봅시다. 이제 웨스턴 투자자들은 러시아에 투자 할 준비가되지 않았습니다. 돈과 기회를주는 파트너가 있고 러시아 연방의 이익을 위반하지 않을 것입니다. GROUP IB는 더 많은 상업용 지능인지에 대한 투자자들이 있습니다. 우리가 작동하는 방법을 알아 내고, 포트폴리오 회사로 데이터를 전송합니다. 우리는이 옵션에 관심이 없습니다.

경쟁 또는 협력

GROUP-IB는 사이버 범죄 조사를 전문으로하는 것으로 알려져 있습니다. 이제이 시장에서 "실험실 카스퍼 스키"가 적극적으로 개발 중입니다. 동시에 제품 라인이 넓고 글로벌 적용 범위가 있습니다. 경쟁 우위는 무엇을 보입니까?

GROUP-IB는 처음에는 조사 및 법의학에 종사하는 회사이며 카스퍼 스키 실험실은 항 바이러리의 출력에서 \u200b\u200b시작되었습니다. 당사의 제품은 대체되지 않지만 바이러스 백신 프로그램에 추가됩니다. 우리를 위해, 기함은 우리가 12 년의 조사 경험을 투자 한 네트워크 계층의 침입을 탐지하는 시스템입니다. 다양한 제조업체의 바이러스 백신을 사용하는 것을 포함하여 60 개의 러시아 기업을 사용합니다. 우리는이 질문에 답할 수 있으며 바이러스의 공격에 서있는 사람이 감옥에있었습니다.

러시아 플레이어의 시너지 효과가 가능합니다 - 예를 들어 Group-IB 및 카스퍼 스키 실험실?

우리는이 주제를 생각할 수 있습니다. 우리는 서로를 잘 보완 할 수 있습니다 : 양사 모두 궁극적 인 목표를 가지고 있습니다. - 사이버 그레이스의 수를 최소화합니다.

바이러스가 전혀하지 않는 상황이 있습니까?

바이러스가 훨씬 더 작아지면 상황은 실제입니다. 예를 들어, 실크로드와 같은 많은 공진 된 경우, 문장이 평생 동안 결론 일 때. SBERBank 시스템을 해킹 한 해커가 6 년과 8 년의 실질적인 조건을 준 다음 반년 동안 러시아의 절도의 수준이 80 % 감소했습니다. 국가가 컴퓨터 범죄와 동기화 할 때 국가가 UN 규약을 서명 할 때. 글로벌 사이버 폴리 팅이 시작될 때.

대화가 이것에 대해 겪었다면 어떻게 실크 도로의 창립자에게 문장을 어떻게 생각합니까?

나는 논란의 여지가 없다. 그는 잔인하지만 오른쪽 하나입니다. 내 페이스 북 페이지 에서이 주제에 대한 토론도있었습니다. 나는 질문을 받았다 : 당신은 무엇이 행복합니까? 나는 이것이 기쁨이 아니라 정의의 감각을 만족한다고 말했다. 놀이터는 엄청난 양의 마약을 팔았습니다. 그 남자는 관심을 위해서가 아닌 플랫폼을했지만 이익을 위해서는 전문적인 마약 딜러가 전문적인 마약 딜러입니다. 나는 형제 가이 사이트를 통해 주문한 마약으로 사망 한 종교적인 사람이 있습니다. 그리고 그것은 어떤 전문적이고 편안한 시스템인지 - 마약 인신 매매를위한 도구인지는 중요하지 않습니다.

그리고 가장 중요한 것은이 경우 법 집행 기관이 섀도우 인터넷의 범죄를 조사하는 법을 배웠는지 보여주었습니다. 그리고 그들은 멈추지 않을 것입니다. 이것은 연설의 자유에 관한 대화가 아니며, 그림자 인터넷이 개발하도록, 우리는 조사를 위해 그것을 사용합니다. 그러나 기술이 범죄에 사용되는 경우 기술을 근절 할 필요가 없으면 범죄를 근절해야합니다.

Tenen 인터넷에서 특정 범죄자를 찾을 수 있습니까? Tor 개발자들에 따르면 거의 불가능합니다.

이것은 환상입니다. 기술에서는 불가능한 것은 없으며, 이것은 수학입니다. 정보 기술에는 많은 오류가 있습니다. 사람이 자신의 시스템에 오류가 없지 않다고 말하면 그는 목표가되었습니다. 그림자 인터넷 - 시원한 주제그러나 브라우저에서 많은 오류가 발생하여 프로토콜에서 익명 성을 밝힐 수 있습니다. 그림자 인터넷에서 사람이 평소보다 더 어렵지만 불가능하지는 않습니다.

당신은 애매한 조에 대한 anecdote을 아십니까? Mac이 Windows보다 안전한 이유는 무엇입니까? 대답은 간단합니다. 러시아어 회계는 Mac을 사용하지 않으므로이 플랫폼은 단순히 해커에 대한 흥미 롭습니다. 러시아 회사가 Mac에서 회계사를 대규모로 번역하기 위해이 플랫폼은 안전하지 않을 것입니다.

우리의 프로젝트는 "백만 씩 시작"이라고합니다. 러시아 사이버 보안 산업에 새로운 작기 시작에 대한 장소가 있습니까? 어떤 틈새 시장이 아직 폐쇄되지 않았습니까?

러시아 시장은 여전히 \u200b\u200b매우 어렵습니다. 우리는 지난 몇 년 동안 크게 인기를 얻기 시작한 컴퓨터 범죄자의 과일을 거두기 시작했습니다. 범죄를 예측할 수있게하는 제품을 만드는 Startaps는 새로운 유형의 범죄로부터 적을 연구하기 위해 새로운 유형의 범죄로부터 적을 보호합니다. 가장 흥미로운 일이 시작됩니다.

GROUP-IB는 사이버 공격 예방 및 정보 보안 제품의 개발을 전문으로하는 세계 주요 기업 중 하나입니다. 그녀의 창업자는 Ilya Sachkov입니다 - 거의 모든 시간이 일하기 위해 헌신적입니다. 그의 기업가 경로는 그의 젊음에서 시작되었고, 30 년 동안 그는 개인적 으로이 나라의 대통령에 익숙하다. Ilya는 그런 높은 전문적인 결과를 얻는 것으로 Zhagde와의 인터뷰에서 말했습니다.

- 우리는 당신이 진짜 훌리건이었던 어린 시절에 그렇게 말할 수 있습니다. 이제 당신은 매우 억류됩니다. 이러한 변화는 무엇입니까?

- 나는 그들이 일어났다고 생각하지 않는다. 내 인생의 공식 부분이 있으며, 장면 뒤에 남아있는 것이 있습니다. 훌리건으로서 나는 머물렀다. 나는 아직도 할 수 있고 싸울 수 있고, 무게를 잃는다. 나는 최근에 무례한 경우를 가졌을 때 사건이있었습니다. 신체적 힘 Elohov Church의 아키텍처 기념비를 해제하려했던 사람에게. 예,이 경우 형사 규정에서 - 훌리건성이지만 나는 모든 후회도 느끼지 않습니다. 나는 내가 옳았다고 생각한다.

동일한 원칙이 흥미로운 비즈니스 접근 방식으로 변환됩니다.

사업에서는 규칙없이 존재할 수 있습니다. 나는 모든 움직임이 사업에 그려져 있다고 믿는 사람들과 무질서하게 동의하지 않는다. 여기에서는 누군가가 훌리건이라고 부르는 자질을 보여줍니다. 내가 말한 경우 : "그것은 작동하지 않을 것입니다."나는 그 반대를 취하고 증명합니다.

– 당신이 형제를 빌려주는 사업을위한 돈이 그 돈이 알려져 있습니다. 그때 당신을 믿는 유일한 사람입니까?

- 나는 모든 사람들과 나의 아이디어를 공유했고, 그가 혼자만 그 질문을 반응시켰다. "어떻게 도와 드릴까요?" 나는 몇 개월 만에 몇 개월 만에 반환 된 빚에서 돈을 가져 갔다.

- 팀에 대해 말해봐. 당신은 누구에게 일하러 가서 행복하게 가고 싶습니까? 협력에 동의하지 않는 사람은 누구입니까?

- 필수적인 보안 기준이 있습니다 : 형사과 과거의 부재뿐만 아니라 정리 범죄 또는 부정적인 해킹 경험과 관련된 현재. 나는이 단어를 매우 깊은 이해로 인한 사람의 취약성을 중요하게 생각합니다. 이는 필요합니다 불충분 한 조건 내 리더십 하에서 일하기.

그것은 매우 재능있는 사람들이 그룹 -B의 인터뷰에 왔지만 철저한 수표 후에 우리는 그들을 거절하기로 결정했습니다. 탁월한 장점 없음 보안 요구 사항을 취소합니다.

이 주제에서는 한때 카스퍼 스키와 인터넷 분쟁을 가지고 있습니다. 그는 회사에서 폴리 그래프의 사용이 편집증이며, 컴퓨터 범죄를 공개 할 때 안전이 모두 무엇보다도 위에 있다고 믿습니다. 내가 일하는 누구와 함께 모든 사람들은 이해와 함께 확인 단계에 속합니다.

우리가 개인 선택 기준에 대해 이야기하면 사람이 눈이 타는 것이 중요합니다. 이것은 인터뷰의 첫 번째 단어에서 첫 번째 단계에서 첫 번째 단계에서 눈에 띄는 것입니다. 누군가가 봉급을 위해 그룹 -B에 관해서, 세상을 바꾸지 않으면 우리는 그 길에 있지 않습니다. 그것은 관계가 나를 위해뿐만 아니라 팀의 대부분의 직원에서도 관계가 아닌 에너지 수준에있었습니다.

여전히 중요한 재능. 마케팅에서 판매 또는 조사에서의 재능이 있어야하는 것은 중요하지 않습니다. 나는 개인적인 잠재력 발전을위한 전망이있는 경우 경험이없는 경우 눈을 감을 수 있습니다.

– 당신은 쉽게 경영이 될 수 있습니까? 어떤 자질이 당신을 도울 수 있습니까?

- 쉬운 일이 아닙니다. 이것은 끊임없는 이야기가 아닙니다. 모든 사람들이 이미 알고 있지만 이벤트가 발생하지는 않지만 이벤트가 아닌 것처럼 보입니다. 예를 들어, 올해 나는 가장 친한 친구를 해산해야했습니다.

나는 또한 끊임없이 "아니오"를 훈련시킵니다. 감독자가되는 것은 많은 에너지를 먹는 끝없는 학습 과정입니다. 그러나 그것이 밝혀지면 에너지가 반환되어 모든 어려움과 부정적인 순간을 보상합니다.

– 당신은 매우 흥미로운 일에 종사하고 있습니다. 어떤 플러스와 단점이 당신의 활동 분야에 있는지 알려주십시오.

- 마이너스로 시작합니다. 이것은 24/7 직업입니다. 일년에 2 번을하는 가장 좋은 선물은 디지털 해독입니다. 노력으로 적어도 일부 작업 정보를받을 가능성을 박탈 할 것입니다.

특이성은 우리가 가진 것입니다 국제 비즈니스 그리고 문제는 끊임없이 나타납니다. 우리가 방금 시작했을 때 그것은 멋진 것처럼 보였습니다 - 그런 일일 드라이브. 그러나 이제는 언제든지 워크 플로에 포함될 필요가 있기 때문에 어렵습니다. 당신이 중요하지 않거나 극장에서 당신이나 달리기가 중요하지 않습니다. 그런 단일 마이너스가 있습니다.

플러스 많은 - 이것은 매우 흥미로운 구입니다. 나는 아무 것도 거래하지 않을 것입니다. 어려움이 있지만, 중요한 일을 해결할 수있는 기회로, 경험을 얻고 더 나아질 수있는 기회로서 철학적으로 그들을 볼 수 있습니다. 매일 놀라운 일이 있으며 우리는 우리가 유용 할 수있는 것에서 엄청난 도덕적 만족을 얻습니다.

우리의 일의 일부는 조사와 형사 그룹을 방해하는 것과 관련이 있습니다. 내가 말했듯이, 우리는 법 집행 기관을 돕는다. 다른 나라 싸움 범죄. 러시아에서는 공진 하이테크 범죄의 80 %가 우리의 참여로 조사됩니다. 우리와 같은 몇 년 동안 보통 사람들의 과정을 강탈 한 해커 그룹의 체포는 많은 수의 입문 및 변수가 많은 복잡한 다차원 작업입니다. 그것을 해결하고 범죄자가 막대 뒤에있을 것이라고,이 일에 덕분에 많은 이해를 돕고, 지구상의 삶은 적어도 조금 더 안전하고 더 좋습니다. 우리가있는 것으로 밝혀졌습니다 라이브 감각 우리는 악의로 고투하고 있으며 따라서 우리는 우리의 일을 수정합니다.

해커 그룹 Cron : Group-IB의 참여로 청산

알려진 것 : 사용자 은행 계좌에서 퇴근 된 돈. Android OS Androd와 3,500 개의 전화기가 매일 감염되었으며 1 백만 개의 장치가 거의 1 백만 개의 장치를 설치했습니다. 크론 조치의 총 손상은 적어도 5 천만 루블 이상으로 추정됩니다. Cron은 2016 년에 은행 모바일 트로이 목마 "Tiny.z"- Android 용보다 보편적 인 악성 프로그램뿐만 아니라 외국 은행도 고객을 겨냥했습니다.

상태: 청산. 2016 년 11 월에 16 개의 Cron 참가자가 러시아의 6 개 지역에서 억류되었습니다. 그룹의 마지막 활동은 4 월 초 상트 페테르부르크에서 억류되었습니다.

– 옷장 슈퍼 히어로 의상에 매달려 있지 않으십니까?

- 슈퍼 히어로 의상은 아닙니다. 그러나 사무실의 지붕에는 배트맨과 같은 탐조등이 있습니다. 그러한 강력한, 항공 및 그것 - 회사 "G"의 첫 글자. 복잡한 사업이 완료되면, 하늘로 향하게하는 전통이 있습니다.

– 어떤 질문이 보통 당신에게 해결되고 어떤 일을 결정합니까?

- 체계적으로 두 가지 방향을 할당 할 수 있습니다. 회사가 활동을 시작한 첫 번째 일은 정보 보안과 관련된 정보를 해결하는 데 도움이되는 것입니다. 우리는 사건 (예를 들어, kiberatak에 은행에 대한 kiberatak)이 이유가 발생한 이유를 이해하는 데 도움이되어 필요한 정보를 수집하고 범인을 달성하기 위해 법 집행 기관과 상호 작용하는 데 도움이됩니다. 예를 들어, 공격자는 가짜 사이트를 만들고, 당신을 대신하여 고객을 속이고, 인터넷을 통해 돈을 훔 았고, 위조 상품을 판매하고, 익명의 위협, 시스템을 중지, 시스템을 중단하고, 익명의 위협을 보낸다. 우리는 의사로서 무슨 일이 일어 났는지 때문에 이해하고 그것을 제거합니다. 누구든지, 우리는 당신의 사업에서 최고입니다. Group-IB의 구조는 독특합니다 - 우리는 러시아에서 경쟁자가 없습니다. 기술에 따르면, 나는 특히 미국과 이스라엘에서 세계에 매우 강력한 회사가 있습니다. 그들과 경쟁하는 것은 흥미 롭습니다. 그러한 라이벌을 갖는 것이 중요합니다.

최악의 상황은 러시아 회사가 만들어졌으며 수입 대체에 상승하고 있습니다. 이것은 실패입니다. 유일한 올바른 방법은 영토에서 더 강한 상대와 싸우는 것입니다. 러시아에서 멋진 기술 회사가되고 미국에서 가장 큰 회사와 싸우고 싶습니다. 그런 다음 자동으로 귀하의 나라에서 번호가되며 그늘을 초월한 그늘이됩니다.

이것은 우리 활동의 두 번째 블록 일뿐입니다. 우리의 경험은 기술 방식으로 준비 단계에서 범죄를 예방하는 데 도움이됩니다. 나는 우리 회사의 세부 사항을 이해하기 위해 삶의 예를 제공 할 것입니다. 권투 선수가 파업과 주먹이 이미 얼굴에있는 경우 - 무언가를 방지하기가 어렵습니다. 우리의 작업은 공격 시도가 될 때까지 공격을 차단하는 것입니다. 당신이 요약하면 우리 회사는 사이비급 환자를 예방합니다 다른 유형 러시아와 해외에서 사업.

- 조사 후 회사는 명성을 얻었습니까? 그리고 이미 얘기 할 수있는 가장 큰 것들?

- 첫 번째 간행물은 차단기 바이러스의 내무부의 경제적 안전성을 관리 한 후에 공동 작업을 시작했습니다. 그것은 일련의 조사였습니다. 형사 그룹의 특정 이름으로 언급되지 않았지만 모든 채널에 대해 이야기했습니다. 그것은 그것이 성명의 첫 번째 물결이었다고 말할 수 있습니다.

가장 높은 프로필 업무 중 하나는 2016 년에있었습니다. 우리는 CRON의 그룹을 선전하도록 도와 줬으며, 매일 Android OS를 사용하여 스마트 폰의 은행 계좌에서 돈을 납치했습니다. 그러나 기본적으로 우리의 조사는 공개되지 않으며, 아마도 나중에 알려지지 않을 것이지만 앞으로 몇 년 동안 말할 수 없을 것입니다.

– 그의 때문에 전문 활동 당신은 전 세계를 움직이는 데 제한되어 있습니까?

- 절대적으로 제한이 없습니다. 나는 여권에 모든 가능한 비자를 가지고 있으며, 나는 어떤 장애물도없이 세계의 어떤 지점에서도 날 수 있습니다.

– 취미에 대해 알려주십시오. 자유 시간에 무엇을하고 싶니?

- 스포츠, 수면 및 자기 개발에 대한 그의 자유 시간을 지출합니다. 나는 새로운 것을 끊임없이 인식하고 뭔가 가르 칠 수있는 흥미로운 사람들과 의사 소통을하려고 노력합니다. 물론, 나는 가족과 개인적인 삶의 분야에서 절대적인 불균형을 가지고 있지만, 이 순간 나는이 철학적 인 것을 본다. 나는 시각화 카드를 충족시킬 때까지 더 많은 시간을 할애하기를 바라는 운명이 저를 원한다는 것을 가장합니다. 예, 저는 그런지도를 가지고 있으며 전문적인 활동에 대한 모든 것이 있으므로 모든 세력이 사업에 진입하는 동안.

- 나는이 질문을 할 수 없다. 인생의 모든 사람이 대통령과 이야기하는 것이 아닙니다. 2015 년 영토 "영토의 영토"에서 우리의 주정부와 개인 회의 중에는 당신은 무엇을 느꼈습니까?

- 2012 년 이래로 나는 두려움의 느낌을 절대적으로 찔렀다. 복잡한 조사를 통과했다는 사실을 고려하여, 내 몸은이 감정을 해제하는 것을 배웠습니다.

블라디미르 블라디미 이치 푸틴 (Vladimir Vladimirovich Putin)과의 회의 중에는 시제이었습니다. 아마도 이것은 우리 회의의 첫 번째와 마지막이며, 나는 내 회사의 이익을 방어하는 높이에 있어야합니다. 어려움은 제한된 용어 내에서 우리 팀의 활동을 보여주는 것이 었습니다. 이번 순간을 기억하기 위해 내 뇌가 신호를 보내면 대화의 첫 번째 초를 기억합니다. 내가 서서 그 나라의 대통령과 이야기 할 때의 순간. 나의 흥분은 자존심에 전달되었고, 시체는해야 할 것처럼 작동했습니다. 나는 내가 계획 한 모든 것을 말했다. 회장이기 때문에 우리의 활동은 매우 흥미로운 것처럼 보였습니다. 고백할만한, 나는 옳고, 전문적으로 질문과 정보 보안에 대한 인식을 알고있었습니다. 나는 정치적 상황에도 불구하고 전 세계의 수요가있는 러시아어 성과를 보여줄 수있는 기회가 있다는 사실을 사랑합니다.

– 러시아와의 강렬한 관계 기간 동안 외국 기업이 당신을 믿는 것은 무엇을 무엇이라고 생각하십니까?

- 정말로 TV에서 말하는 것을 나누는 것이 중요합니다. 전세계는 시장 경제에서 살고 있습니다. 어떤 사업은 존재 나라에 관계없이 두 가지가 중요합니다 - 비용을 절감하고 수익을 높입니다. 우리가 잘하는 것과 함께합니다. 외국 기업의 차이점은 무엇인가, 돈을 저축하고 이익을 늘리고 비용을 절감하는 데 도움이 될 것인가? Group-IB는 서방 기업이 15 년 동안 중요한 경우를 해결하는 데 도움이되었습니다. 전 세계의 사무소와 다국적 팀에도 불구하고 정보가 없었습니다. 따라서 누군가가 회사가 러시아임을 생각하면, 그녀는 신뢰할 수 없을 것이라고 생각한다면,이 사람은 바보입니다. 우리는 정말로 세계에서 똑똑한 사람들이 많은 사람들이있을 때 바보로 일하고 싶지 않습니다. 우리는 그런 전략을 가지고 있습니다.

– 조언을주십시오 : 자신의 사업을 시작할 곳은 어디입니까?

- 먼저. 시각화로 시작하십시오 - 마지막에보고 싶은 것. 경로를 시작할뿐만 아니라 궁극적 인 또는 적어도 중간 지점을 보는 것이 중요합니다. 인내심으로 앉아서 성공적인 사업에 대한 당신의 아이디어를 반영한 \u200b\u200b그림을 찾아서 일하게됩니다. 그것은 "Wonderland의 앨리스"와 같습니다 : "나는 여기서 어떻게 나오나요? - 얻을 수있는 곳에 달려 있습니다. "

두 번째는 지식의 근본적인 교육입니다. 많은 기업가들이 많은 사업가들이 그들의 콘센트가 쏟아지고 득점했던 거대한 수의 강도가 있다는 것을 고려하지 않고도 그들의 길을 시작합니다. 예제를 따를 수 있으며 신경을 저장하고 시간을 더 효율적으로 보낼 수 있습니다. 이미 기업가 경로를 통과 한 사람들이 작성한 문헌을 읽는 것이 좋습니다. 이렇게하면 움직임의 속도가 증가합니다.

제삼. 당신의 건강을 생각하십시오. 당신의 두뇌가 어떻게 작동하는지 이해하십시오. 환자와 불행한 기업가가 아무도 필요로하지 않는다는 주석으로 가져 가십시오.

– 당신이 꿈꿔 왔던 것을 달성 했습니까, 아니면 주요 승리가 여전히 앞서 있습니까?

- 모든 것이 앞당겨 지지만, 내가 꿈꿔 왔던 것의 대부분은 이미 일어났습니다. 내 캐릭터의 특성은 우리의 사업과 부정적인 개인적으로 나에게 긍정적입니다 - 나는 당신의 자신의 업적을 결코 갖지 않을 것입니다. 내가 뭔가를 얻을 때 미래의 새로운 계획은 내 머리 속에 성숙합니다. 이 때문에 우리는 영원한 운전을 보유하고 있습니다. 나는 끊임없이 새로운 아이디어와 작업에 대해 이야기합니다. 내 직원은 이미 새로운 봉우리의 정복을 요구하면서 결과에서 기뻐할 시간이 없습니다.

– 그런 다음 내년에 대한 귀하의 계획에 대해 알려주십시오.

- 국제 수익을 높이고 신제품을 운영하고 회사를 300 명으로 늘리십시오. 물론, 나는 모든 직원들이 건강하고 행복하기를 바랍니다.

개인 계획에 관해서는,이 목록은 충분히 크다. 우리가 스포츠 업적에 대해 이야기하면 2000km, 30, 50 번을 조이고, 웨이크 보드에서 뒤집을 만드는 방법을 배우고 싶습니다. 내지도 시각화에서 잘 알려진 Wakoboardist의 그림이 있으므로 어떤 식 으로든있을 것입니다. 나는 또한 supertalate 인 젊은 피아노 클래식의 콘서트를 조직하고 많은 사람들에게 기쁨을 줄 수있을 것입니다. 그리고 이것은 모두가 아닙니다.

– 마지막으로, 우리의 전통적인 질문. 당신을 위해 소위 "갈증"이라고 불리는가 있습니까?

- 예, 내 사업이 내 인생이라는 사실을 고려합니다. 나는 삶을위한 갈증이있다. 그렇지 않은 경우, 나는 내 길에서 너무 많은 장애물을 극복 할 수 없을 것입니다. 갈증은 살아갈 수 있습니다. 그리고뿐만 아니라 행복하게 살고 있습니다.

우리의 서류

Ilya Sachkov, 31 세, 모스크바

Group-ib의 일반 이사

Group-IB는 전세계에있는 Cybercrime (특히 복잡하고 공진 사례의 150)을 1000 개가 넘는 조사를 개최하여 해커 그룹의 참가자들을위한 실제 문장 및 용어로 끝났습니다.

간단히

주요 캐릭터 특성?

의지력.

사람들에게는 무엇을 감사합니까?

정직.

가장 기억하는 여행은 무엇입니까?

모스크바에서 독일과 등 겨울에 유럽에서 자동차로.

누구의 마스터 클래스에서 가겠습니까?

리차드 브랜슨.

마지막으로 읽은 책?

"미소 짓는 사람들", 존 르 까들.

당신이 기억하는 선물?

책 "Sherlock Holmes", First 버전 최종 xix. 세기.

영감의 주요 원천?

당신은 무엇을 후회합니까?

인생 규칙?

수행하고 끝내십시오.

10 년 후에 나는 ...

우리는 젊은 대통령기구 (YPO)의 러시아 지사와 일련의 회의에서 다음 인터뷰를 독자들에게 독자에게 제시합니다. 이번에는 "그의 사업"의 발행인이 Dmitry Agarunov는 Ilya Sachkov와의 이야기 보안 서비스를위한 글로벌 시장의 지도자 인 그룹 IB의 창립자와 공동 소유자와 이야기했다.

"인터넷에서 보호받는 것은 거리에서 보호되는 것보다 쉽습니다"

ilya, 안녕하세요! 이제 우리가 당신을 만날 때, 비즈니스 세계는 Petya 바이러스에 관한 공황이 덮여 있습니다. 최근에는 다른 바이러스 - Wannacry 주위에 동일한 흥분이있었습니다. 공격은 점점 더 자주 발생하고 대규모가되고, 피해가 점차 확실 해지고 있습니다. 그리고 나는 먼저 정보 보안에 대한 전문가를 묻고 싶어합니다 : 지금 당장 그리고 앞으로는 그러한 대량 공격의 희생자가되지 않도록해야합니다.

스스로를 무언가에서 방어하기 위해 이러한 위협이 창출되었음을 이해해야합니다. 대부분의 주요 회사, 러시아어 또는 국제 대부분을 보면 처음에는 취약하다고 믿기가 어려울 것입니다. 일반적으로 그러한 회사는 매우 강하고 훈련 된 복서처럼 보입니다. 그러나 아무도 결코 결코 싸우지 않았습니다. 그것은 안전하고 강하고 굵게 보이지만 단 하나의 권투 일치가 없었습니다. 사막에서 착륙 한 새로운 형태로 이빨에 무장 한 신혼 양날로서, 아직 그를 공격 할 수 있는지, 그리고 어떻게 그를 공격 할 수 있는지 아직 알지 못했습니다. 전형적인 대기업에서는 "정보 보안"의 개념이 있으며, 일부 결정은 구매되지만 우리가 보호받는 사람은 아무런 이해가 없습니다.

이제 2017 년에는 정보 보안 분야에서 3 가지 간단한 실수가 조직에서 계속 커밋됩니다. 첫 직원은 텍스트 문서 및 스프레드 시트가 악성 코드를 포함 할 수 없다고 믿는 알 수없는 사람들의 투자를 발견합니다. 그들은 수천 명의 알리미자가 알려지지 않은 사람들로부터 편지를 엽니 다. 또는 그들을 기다리지 않으면 알려지지 않고, 아마도 흥미로운 정보, 그림, 회계 문서, 등등. 두 번째 공통 오류는 중요한 파일의 백업 복사본을 생성하지 않습니다. 세 번째는 업데이트 된 소프트웨어가 아닙니다.

최근의 Wannacry 전염병 이후 많은 조직이 오류에 대해 작동하지 않고 Petya 바이러스로부터 손상을 받았습니다. 러시아에서는 150 개가 넘는 조직에서는 상당한 손실을 겪었습니다. 일부는 생산을 중단했습니다.

그러한 전염병의 손실의 척도는 무엇입니까? 우리는 집계에서 수백만 달러의 수억 달러를 이야기하고 있습니까?

예, 그 순서는 그런 것입니다. 그러나 이러한 모든 추정치는 자연의 전문가이며, 영향을받는 회사에서 발생하지 않습니다. 크고 유명한 광고 대행사는 완전히 사무실을 일어 섰습니다. 이 경우 직접 손실은 하루에 전체 조직의 초점입니다. 그러나 간접적 인 손실이 있습니다. 글로벌 규모로 이러한 손실은 수억 또는 심지어 수십억 달러가 있습니다. 그리고 이것은 바이러스 자체가 매우 원시적이라는 사실에 대해 더 상처를 입히고 인간 인자는 전염병의 규모에 영향을 미쳤습니다. 왜 알 수없는 사람으로부터 편지를 열고 적용된 파일을 실행합니까? 누가이 일을하겠습니까? 따라서 주요 결론 : 다음 전염병의 희생자가되고 싶지 않아 공격자가 컴퓨터에 액세스하는 방식을 배우십시오. 이제 모든 사람에게 기본 수준의 정보 보안에 대한 지식이 필요합니다. 이 지식이 Aytishnik에 의해 필요하다고 생각할 필요가 없으며, 예를 들어, 경제학자와 같은 경우 그것은 너무 많습니다. 에 현대 세계 이러한 지식 - 규칙의 아날로그 도로...에 우리는 당신이 어떤 방식 으로든 행동 해야하는 도로에서 왜 이러한 요구 사항에 대한 이론적 근거가 무엇인지 이해할 수는 없지만 우리의 안전은 우리가 따르는 규칙의 양에 달려 있음을 알고 있습니다. 에 인간 사회간단한 규칙을 모르는 경우 문제가 발생할 것입니다. 그리고 더 나아가 문제는 더 많은 것입니다. 물리적 보안의 관점에서 우리는 가장 풍요로운 시간에 살고 있지만 동시에 사람들의 수가 성장하고 부정직 한 사람들이 더 많은 사람들이되고 있습니다. 이제 그들은 자연의 방법 정보 기술을 사용하도록 전환했습니다. 물리적 범죄의 수가 줄어들 것입니다, 우리는 밖에서 느끼는 것이 더 안전 할 것입니다, 나는 전쟁이 아닌 것이 아닙니다. 그러나 동시에 사기, 인터넷을 통한 공격, 초등학교 네트워크 힐링 및 트롤 링은 더 많은 것입니다. 이것은 사회의 법칙입니다.

악마는 항상 출구를 찾고 있습니까?

그렇습니다. 누군가 가이 방식으로 침략을 표현하고 증오가없는 사람은 다른 사람들의 순진성을 사용하여 돈을 벌고 있습니다. 물리적 위험이 덜되고 범죄는 디지털로 변형됩니다. 테러와 고전 범죄가갑니다. 인류를 위해 이것은 거리에서 보호되는 것보다 인터넷에서 보호받는 것이 더 쉽기 때문에 좋습니다. 우리는 인터넷 및 정보 기술 및 교육에 대한 보안을 향상시킬 수 있습니다. 어린 시절부터 인터넷에서 안전한 행동의 기초를 훈련시킬 수 있습니다. 예를 들어, Kevin Mitnik의 "속임수의 예술"은 사회 공학에 관한 8-9 학년에서 읽을 수 있습니다. 청소년은 접근 할 수없는 아무것도 없습니다.

항상 젊은 사람들, 더 진보 된 것처럼.

제 관찰에 따르면 원칙적으로 사람들은 복잡한 정보 기술을 다룰 수 없도록 시작하는 시대를 감소시킵니다. 나는 그가 계속해서 거절 할 것 같아. 그것은 작동하고 9 개 그레이더의 급여를 얻습니다.

Wnnacry와 Petya로 돌아 가기 - 당신은 이해가 있습니다.이 바이러스의 제작자는 무엇을 달성 했습니까? 그냥 벌고 싶었고, 구속받을 수 있습니까?

두 경우 모두 공격자는 많은 컴퓨터와 약간의 돈을 감염 시켰습니다. 배포 메커니즘은 흥미 롭습니다. 더 많은 것을 얻고 싶다면, 그들은 그것을 할 수 있었을 것입니다. 컴퓨터에 있음을 결정하는 부트 로더 프로그램을 만들 수 있습니다. 지불 계측기에 액세스 할 수있는 경우 돈을 훔치려 고 시도 할 수 있습니다. 기밀 데이터를 찾으려면 관리자를 검토 할 수 있습니다. 적립하는 방법은 여러 가지가 있습니다.

실적이 주요 목표가 아니기 때문에 이것들은 특이한 테러, 의도적 인 화환이 일부 그룹화의 이익이된다고 가정 할 수 있습니다. 그러나 테러리스트들은 이야기가 매우 미디어로 밝혀졌고 테러리스트 슬로건이 없었기 때문에 공격을 확실히 홍보 할 수있는 기회로 사용합니다.

나는 그것이 디지털 무기 테스트의 일종이라는 증거가 없었기 때문에, 숨어있는 액세서리를 가진 사이버 군을 배우는 증거가없는 가정이 있습니다. 컴퓨터 및 보너스 요구 사항에 대한 암호화 데이터는 단순히 위장이며, 실질적인 목적은 경제에 영향을 미치는 특정 국가의 상황을 불안정화하는 방법을 보는 것입니다. 사람들이 반응하는 방식은 흥미로운 학습 불안이라는 것입니다.

"국가에서 200 명의 사람들을두고, 우리는 2 천명의 국가를 가진 미국 회사보다 우수합니다"

나는 당신이 팬이 달리고,뿐만 아니라 장애물을 가지고 있지 않다는 것을 알고 있습니다. 어떻게 지내셨습니까? 그리고 그것이 당신에게 무엇을 주는가?

스포츠가 모든 사람의 삶에 있어야한다는 것 같습니다. 그는 삶을 연장시켜 스트레스와 싸우는 데 도움이됩니다. 그러므로, 내 인생의 특정 순간부터, 스포츠는 태국 권투, 요가, 일반 시뮬레이터, 달리기에서 매일 다른 형태로 매일 존재하기 시작했습니다.

이것이 매우 간단한 스포츠라는 사실을 좋아합니다. 당신은 출장을 갔고 나와 함께 스니커즈를 가져 갔고 가능 해졌을 때 - 나는 Pereobulsya와 Ran이었습니다. 또한, 실행중인, 오디오 북을 동시에들을 수 있으며, 낮은 페이스로 실행하는 경우 전화기에서 이야기 할 수도 있습니다. 그리고 처음으로 새로운 도시에 도착하면 달리고있는 동안 그것을 탐색 할 수 있습니다.

장애물로 달리면 "영웅 인종"(팀 군사 스포츠 게임 "에 대해 이야기하면 러시아 국방부의 지원으로 개최됩니다. 약. 에드.) 나는 나의 것 때문에 관심이있었습니다 남동생 나는 그루의 특별한 세력에서 봉사했고, 나는 그를 부러워했다. 나는 또한 진흙에서 파고, 껍질을 벗기고 그것을 스포츠와 결합시키고 싶었다. 또한, 이것은 매우 멋진 팀입니다. 흙에서 동료들과 함께 서로를 당기거나 누군가가 3 미터 높이에서 떨어지면 닫기 연결을 신속하게 설치하고 경쟁력있는 효과가 있습니다.

일반적으로 어린 시절의 어딘가에서 왔습니다. 나는 Zarnitsa에서 아이로서 Zarnitsa에서 놀기를 좋아했으며, 우리는 적의 스트랩을 찢을 필요가 있었고, "영웅 경주"는 그러한 군사력의 지속적인 것입니다. 글쎄, 나는 또한 우리가 정보 안정에 종사하고 있기 때문에 강한 몸에 있어야하기 때문에 강한 몸에 있어야한다고 생각합니다. 건강한 정신그리고 많은 스트레스가 있기 때문에 어떤 의미에서 당신은 더 강해집니다.

즉, 군사화 된 조직의 일부 기능을 견뎌야합니다.

일반적으로 예, 그것은 브랜딩 그룹 -v가 미끄러 져 있습니다. 예를 들어, 우리의 건너는 FBI 직원과의 외부 유사성이 있습니다.

직장에서, 워맨을 연주 ...

예. 그러나 이것은 당신이 일해야한다는 것을 발명하지 못했습니다. 예, 우리는 일하고 놀아요.

그리고 직원들이 스포츠를하기 위해 강요합니까?

나는 강제하지는 않지만 매우 강하게 진동합니다. 즉, 나는 그러한 생활 방식이 많은 양상들에서 더 효율적 이도록 허용한다는 것을 보여줍니다. 의무가 없으며, 무료 기업 수업 - 태국 권투, 요가. 그리고 우리는 Neskuchny 정원에서 뛰어 들어, "영웅의 경주"를하기 전에 기차, 때로는 단순히 실행을 조직 할 것입니다.

누군가가 깜박이면 비난하지 않고 차별하지 않습니까?

아니, 절대적으로. 그러나 이러한 스포츠와 에너지 수준 사이에는 직접적인 과학적으로 입증 된 인과 관계가 있습니다. 스포츠는 사람이 활기차고 의지의 발전에 기여하며의 에너지와 힘은 성공을 위해 중요한 요소입니다. 스포츠를 거부 한 사람은 자신의 선택을합니다.

스포츠는 무조건 유용하며 공동 휴가가 필요합니다. 그러나 기업 문화의 측면에서 우리가 무언가를 부과하기 시작하고, 개인적인 삶을 침략하고, 기대와 반대의 효과를 얻는 것 - 직원의 충성도가 떨어지는 것으로 보인다. 고용주의 이미지가 고통 받고있다. ...에 이 줄을 두려워하지 않습니까?

우리는 모든 사람들이 다르며, 그들은 서로 다른 감정적 인 지능을 가지고 있으며 완전히 다른 오락이 될 수 있습니다. 그러나 보안 규칙으로 시작하여 모든 것을 위해 필수적 인 규칙이 있습니다. 우리의 모든 직원은 폴리 그래프를 포함하여 다른 수표를 통과하는 것에 동의합니다. 그리고 그것은 실제로 많은 동기를 부여하고, 그들은 또한이 순간에 일종의 게임을 할 수 있습니다. 요점은 우리가 누군가를 믿지 않는 것이 아닙니다. 반대로 우리는 이것을 포함하여 서로를 신뢰합니다. 우리의 사업은 그러한 기능을 가지고 있습니다. 고객은 우리가 무인 손에 있거나 불법적으로 풍성한 사람이되면 비즈니스를 완전히 파괴 할 수있는 정보를 제공합니다. 따라서 우리는 이러한 게임 규칙에 동의합니다.

즉, 게임 양식은 이러한 특수 부대 접근 방식을 숨 깁니다 ...

예, 여기에 스틱을 과부하시키는 것이 중요하지 않아 보안 서비스가 직원의 지옥이며 명백한 부정적인 회사에서와 같이 작동하지 않도록합니다. 우리는 긍정적으로 만들려고 노력합니다. 직원은 보안 규칙에 대한 비준수가 인간 보안에 대한 신체적 인 문제를 일으킬 수있는 많은 예를 알고 있습니다. 우리는 차로 촬영하는 것과 같은 이야기를 가로 질러 왔습니다. 공압 무기, 자동차의 방화, 기물 파손, 위협, 밤 호출 등 - 이것은 끊임없이 우리에게 수반되는 것입니다.

직원들에게 그러한 위험은 공식 의무에 대한 일반적인 덧셈을 밝혀졌습니다.

우리는 보호 도구를 단순히 판매하는 회사와 다릅니다. 회사가 단순히 보호 수단을 판매하는 경우 이러한 기금이 어떻게 사용될 책임이 없습니다. 우리는 조사하기 위해 고용되어 우리는 그 결과에 대한 책임이 있으며, 우리 고객이 해를 끼치는 범죄자를 만들기 위해 최선을 다하고 있으며, 우리 고객이 그가있는 나라의 법에 따라 처벌을 받았습니다. 이것은 더 이상 게임이 아닙니다. 우리는 실제 범죄에 대해 싸우고 사람들이 그것을 이해합니다. 이것은 매우 심각한 직업이며, 그들이 예상하는 동안 우리와 함께 일하기를 거부 한 사례가 있었을 때, 그들이 그 일에서 그들이 가로 질러 위험에 빠지게된다는 것을 알았을 때 우리와 함께 일하기를 거부했다.

즉, 보안 대행사 또는 형사 관리국의 군사 규율이 필요합니다.

절대적으로 정확합니다. 그리고 그녀는 우리에게 매우 중요한 경쟁 우위를 제공합니다. 정보 보안 사업에서는 사건 분석에 많은 시간을 소비하지 않고 이러한 범죄를 저지른지 이해하는 데 많은 시간을 소비하지 않으면 보호 수단을 수행하는 것이 불가능합니다. 우리는 이제 우리가 현재 2 천명의 국가를 가진 미국의 회사를 초과하는 일부 기술에 따르면, 주에서 약 200 명의 국가에서 약 200 명을 갖는 것이 정확하게 그들이 위협을 연구하고 사건의 분석을 공부할 수있는 충분한 시간을 보내지 않기 때문입니다. 어떤 비즈니스에서와 마찬가지로 매우 중요합니다. 문제의 원인을 연구해야합니다. 그리고 그 주위에는 우리는 특정 HR 역사가 있으며 팀이 형성됩니다. 이것은 단지 회사의 생존 가능성을 공급하는 소스 일뿐입니다.

우리는 2003 년에 시작했으며 2009-2010 년까지는 "병리학 자"뿐입니다. 우리는 나쁜 일이 나쁜 경우에만 부름을 받았습니다. 얘들 아, 사건을 분해하십시오. 역설은 안전을 위해 돈을 지불 한 대기업으로부터받은 모든 요청, 가파른 보안 전문가를 고용했습니다. 그러나 사건이 일어 났을 때, 그들은 우리를 알아낼 수없고 우리에게 전화를 걸 수 없었습니다. 나는 기업들이 예방 장비의 마케팅 제조업체에 의존하는 이유를 봅니다. 실제로 오늘날 현실에서 무슨 일이 일어나고 있는지를 이해합니다.

"우리는 자폐증, 훌륭한 훌륭한 사람들"

그래서, 당신은 첨단 기술 범죄를 만드는 사람이 있습니다. 전형적인 범죄의 초상을 묘사 할 수 있습니까?

인터넷 뱅킹의 법인으로부터의 돈 도난에서 러시아에서 가장 인기있는 컴퓨터 범죄의 예를 들어보십시오. 보통 누군가가 바이러스를 쓸 필요가 있으므로 누군가가 관리 패널을 만들어야하며, 누군가가 확산되어야하고, 트래픽을 따라 잡아야합니다. 그리고 똑같이 중요한 역할을하는 그룹의 일부가 있습니다. 인터넷 뱅킹에 대한 액세스가 수행되지만 컴퓨터를 감염시키는 것이 필요하지만 인출 및 현금을 더 많이 사용할 수 있습니다. 역사적으로 러시아에서는 이슬과 연결된 모든 것이 매우 심각한 조직 범죄로 감독됩니다. 지난 5-6 년 동안, 일과 경제의 기술적 인 부분을 만드는 사람들 사이의 일반적인 분명한 번들. 그리고 여기에는 창조주 (바이러스의 창조자가 있습니다. 약. 에드.), 물리학 및 대부분의 IQ가있는 자주 셀프 테이프로 스마트 한 사람, 이것은 전체 그룹에 한 사람입니다. 나머지는 불쾌한 사람들, ODG의 전형적인 참가자들은 인생에서 실제로 원하지 않는 만나는 만나는 것입니다.

높은 IQ 로이 녀석의 동기는 무엇입니까? 결국, 지적으로, 아마도, 그러한 숙박 시설 또한 너무 불쾌감을 불치가 있습니까?

우리는 많은 형사 사건에서 바이러스를 쓰는 사람들에 대해 향하고, "자폐증"의 진단을 받거나 진단이 없었지만 자폐증에 분명히 가깝습니다. 우리는 처음에는 우연이 될 수 있다고 생각했지만 그러한 사건은 점점 더 많아졌습니다. 우리는 오히려 높은 수준의 내무부의 동료들과 이야기를 나누었습니다. 실제로 그러한 통계가 있음을 밝혀 냈습니다. 이 사실은 이미 미국인을 알아 차렸으며, 그들이 별도의 프로그램을 가지고 있습니다. 재능있는 젊은이들의 배분은 다양한 학위의 자폐증의 징후가 올바른 소셜 미디어로 배분됩니다. 러시아에서는 어떻게됩니까? 이 주제는 해커와 관련이 없으며, 이것은 원칙적으로 교육 시스템으로 인한 것입니다. 우리는이 사람들의 올바른 형성과 적응의 관점에서 매우 열악하지 않은 자폐증이있는 이야기를 가지고 있습니다. 매우 자주, 부모는 예를 들어 자녀 에게이 상태를 받거나 그것이 무엇인지조차하지도 않습니다. 남자는 학교에 사회 환경에 빠지게됩니다. 그는 특이한 사람이며, 특별하며, 우리 아이들은 매우 악합니다.

그 위에 조롱하기 시작 ...

예, 사회적으로 격리되어 있습니다. 자폐증 - 자신의 방식으로 독창적 인 사람들. 우리는 자폐증의 다양한 정도를 가진 사람들을 가지고 있으며, 200 명 중 약 15 명이 있습니다. 분석적 연구의 관점에서, 작업에 침지, 정보를 무시하고 수집하는 능력, 독특한 솔루션을 찾는 능력 - 슈퍼 훌륭한 사람들입니다. 글쎄, 그들이있을 때 편안한 환경그들이 집단의 영웅 인 경우, 그들이 특별히 그들에게 전적으로 전달 될 때, 개별 일정, 팀의 멘토, 팀의 멘토, 절대적으로 독창적 인 직원 들이이 사람들로부터 얻습니다. 그러나 친근한 팀이없는 경우 어떻게됩니까? 학교에서는 화가 났고, 그것은 세계에서 닫히고 컴퓨터로 굶주린다. 그는 먼저 어떤 종류의 컴퓨터 훌리간아즘을 통해 자신의 숨을들이 쉬는 것을 나타냅니다. 그러면 그는 더 복잡한 것을 생각합니다.

따라서 컴퓨터 범죄를 방지하기 위해 러시아에서해야 할 일 중 하나는 자폐증 어린이 교육 시스템이며,이 사람들의 정확한 사람들의 할당 사회 그룹...에 그리고 다른 일은 우리 학교에서 아직 아직도 아직도 그렇지 않은 컴퓨터 위생을 훈련시키는 것입니다. 우리 학교에서는 9 일에서 11 학년까지 일주일에 부담의 교훈이 아직 없습니다. 거기에서 가르쳐지는 것은 무엇입니까? 수류탄을 탱크에 던지는 방법과 미국인이 우리를 공격하면 가스 마스크를 착용하는 방법. 군사 기술은 지금까지 수류탄에 수류탄을 던질 수있는 기회가 없었기 때문에 우리는 이것이 이에 도달하지 않을 때까지 수류탄을 던질 수있는 기회가 없습니다.

"국가와 협력하지 않으면 부정확 한 위치"

전보 주변의 상황에 대해 토론합시다. 훌륭한 러시아 사람은 가파른 메신저를 만들었고, 주정부는 자랑스러워 할 것이고, 총 통제력이 주장되어 금지, 전투기를 소개합니다. 안전이 적어도 무언가에 기여하는 한 누가 그것을 필요로합니까? 진짜 테러리스트들이 메신저에서 서로 쓰지 않을 것입니다. "저에게 폭발물을 가져 오는 것"또는 "오늘날 우리는 그런 지하철역에서 거기에서 폭발하는"...

어떤 이유로 어떤 사람들은 테러리스트가 숲에 앉아 있고, 나가서 전화를 받고, 전보를 열고, 이모티콘으로 서로를 보냅니다.

전보와의 역사상 두 가지 측면이 있습니다. 공무원이 테러리스트 들이이 메신저를 사용하는 진술을하는 일을하는 일 때 첫 번째 측면은 탈모화입니다. 이것이 사실임을 가정하더라도 전보는 다른 모든 사람들과 동일한 기술 일뿐입니다. 더 넓어 봅시다 : 테러리스트는 전화, 인터넷, 브라우저를 사용합니다. 그것은 인터넷을 사용할 수있는 기회를 주었던 텔레콤 운영자를 사용합니다. 그리고 St. Petersburg 테러리스트의 예를 들어, 러시아 제공 업체의 이메일 상자를 여전히 사용했습니다. 그러나 이러한 모든 기술의 공급 업체에 대한 불만은 없습니다. 텔레콤 운영자가 왜 무시하지 않는 이유는 무엇입니까? 결국, 당신은 말할 수 있습니다 : 테러리스트는 "큰 4"연산자를 사용했습니다. 익숙한? 운영자는 테러리스트가 기술을 즐기는 기술로 아무 것도 없었습니다.

테러리즘을 기술적으로 물리려면 메신저의 통제력을 통해 불가능합니다. Cryptalgorithms의 현대 세계에서 조직 된 범죄를 사용하는 인터넷에 대한 익명의 액세스는이 사람들을 전투하는 유일한 방법이 소개되어 있습니다. 심각한 범죄자는 전보를 사용하지 않으므로 현대 기술을 사용하여 보이지 않게됩니다. 그의 트래픽은 해독되지 않으며 법률이 해독되지 않습니다.

왕실 보안 및 소련 특별 서비스의 시간을 회상하면 실제로 기술이 없었지만 동시에 거의 모든 것이 알려져 있습니다. 그것은 여러 가지 전환을 방지하기 위해 모든 그룹에 도입되었습니다.

나는 주정부와 이제는 미디어에서 우리에게 단순히 우리에게 우리에게 우리에게 그렇게 다르지 만, 모든 사람들은 달리 대표합니다. 메신저를 막는 것은 범죄가 사람들을 저지르기 때문에 테러 문제를 해결하지 못할 것입니다. 컴퓨터에서 바이러스를 삭제 한 경우, 그를 창조 한 사람은 그분의 바이러스를 분산시키지 않았습니다. 전보와 동일 : 우리가 테러리스트들로부터 그들의 가장 좋아하는 메신저를 빼앗은 경우, 그들이 그들의 협곡 어딘가에 앉아있을 것이라고 믿는 것이 순진합니다. "젠장, 얘들 아, 우리는 전보로 채널을 막았으며, 우리의 사명은 실패했습니다. 분기하는 것 "- 이것은 일어나지 않습니다.

이 이야기의 두 번째 측면 - Durov는 소스 코드를 열도록 요청받지 않았으므로 암호화 알고리즘을 열지 못했습니다. 그는 두 가지 간단한 것들을 요구 받았다 : 사용자를 식별하는 데 도움이되는 심각한 범죄를 저지르고 필요한 경우 그룹을 차단하십시오.

필요는 무엇입니까?

인터넷에서 모든 사이트에는 도메인 등록 기관과 호스팅 제공 업체가 있습니다. 정보가 정보가 나에게 논의하는 사이트가 나타납니다. 이제는 어떤 국가에서든이 정보를 삭제할 수있는 메커니즘이 있습니다. 나는 법 집행 요청에 호소하며, 주정부는 사이트를 차단하고 사이트를 등록한 사람, 유료 호스팅 및 게시 된 정보를 동시에 알아 보는 도메인 레코더에 호스팅 공급자에게 연락 할 수있는 기회가 있습니다.

일부 경우에는 차단 및 조사가 필요할 수 있습니다 - 어린이의 포르노가 현장에 게시되면 약물 배포가 발생하며 컴퓨터 범죄가 수행됩니다. 차단이 사람들을 제거하지 않지만 디지털 정보를 수집하기 때문에 항상 잠금 장치에 대해 항상 잠금 장치에 반대합니다. 텔레 그램은 말합니다 : 우리는 익명 성입니다. 익명 성이 좋습니다. 우리 모두는 우리 모두가 우리에 대해 뭔가를 알고 있기 때문에 우리 모두가 개인 정보 보호를 원하지 않습니다. 나는 실제로 우리 나라에서 받아 들여지는 법률에 대해 매우 자주 왔습니다. 나는 직접적으로 공격적입니다. 그러나 전보에 대한 역사상, 나는 주정부와 협조하는 것을 거부한다고 믿습니다. 잘못된 위치입니다. 국가는 역사적으로 사람들을위한 보안 보증인으로 만들었습니다. 그들이 공항에서 수색 할 때 당신은 좋아합니까? 그래서 나는 또한 국경 경비원이 나를 만지면 그것을 좋아하지 않지만, 나는 그것에 동의한다. 독일에서는 한때 악마를 풀어서 장갑을 쏟아 냈습니다. 나는 그것을 완전히 침착하게 취급합니다 : 나는 익명 성을 드러내는 준비가되어 있으며, 저를 만질 준비가되었지만 비행기에서 나는 비행 할 수 있습니다. 나는 괜찮을 것입니다. 온라인 똑같은 일. 법원 결정에 따라 익명 성이 드러날 것이라는 사실을 알 수 있지만, 러시아뿐만 아니라 누군가의 권리를 명확하게 위반하는 정보가 발생할 때 시민들을 보호하는 메커니즘이 있음을 확신하고 있습니다. ...에 개인 사진이 밖에서 도난당한 그룹이 등장한 그룹이 등장 하고이 그룹을 차단하는 법적 메커니즘이 없습니다. 이 순간에 어떻게 느끼십니까? 당신은 당신이 어떤 종류의 응답을 전보 행정에서 원할 것이며, 전보를 통해 협박을 가로 지르는 사람들은 이것을 확인할 준비가되어 있습니다.

일반적으로 두 개의 끝 부분에 대한 막대기가 밝혀졌습니다. 기술을 없애기 위해서는 기술을 탈출합니다. 테러리스트는 무엇이든 사용할 수 있습니다. 뉴스에서 테러리스트들이 전보를 의사 소통을 위해 전보를 사용했을 때, 나는 그것이 테러리스트가 아직 청바지에 있던 것처럼 들리면, 그는 시계를 가졌다. 테러리스트들은 G-Shock Watch를 좋아한다는 것을 알고 있습니다. 왜 우리는 여전히 G 충격계를 판매합니까? 결국 그들은 테러리스트를 즐깁니다. 반면에, 인기있는 인터넷 자원의 소유자에게서 문제가있는 경우 도움이 필요합니다.

"YPO 소개 완전히 내 인생을 완전히 바꿨다"

거의 1 년 전에.

올해에 무엇을 얻었습니까?

나의 삶의 31 일을 요약했을 때, 나는 그것을 매년 취한 다음 y po에 소개했다. 나는 내 인생의 주요 사건이 아니라 1 년 만에 불만이있다. 이 높은 중요성은 주로 조직에서 만난 사람들 때문입니다. 매우 짧은 시간에 많은 YPO 회원과 러시아에서 긴밀한 관계로 이상한 방식을 받았으며 해외에서는 일하는 관계가 아닙니다. 즉, 감정적으로 가까이 있습니다. 즉, 저에게 매우 영감을 얻었습니다.

그 전에는 고전적인 상황을 가졌습니다. 직원들과 함께 어떤 질문을하는 것이 어렵고 공유하지 않을 것입니다. 아무도 이해하지 못하고 가장 가까운 사람들이 자신의 현실에 살고 있습니다. 그리고 정기적으로 동일한 문제를 해결하는 사람들과 정기적으로 의사 소통 할 때, 몇 가지 질문에 더 많은 경험이 있고, 그러한 긍정적 인 모든 경험을 가지고, 그것은 내 인생을 완전히 바꾸었다.

사람들 이외에도, 아시다시피, 아직도 많은 것들이 있고, 자기 개발, 여행, 스포츠의 관점에서 유용하며 일을합니다.

사람이 자신의 세계관에서 혼자있는 것처럼 보이는 곳이있는 곳이 있다는 것을 알고 있다면 그는이 세상에서 도전적인 것으로 잃어 버렸습니다. 잃어버린 느낌이 들거나 그가 시도하지 않았던 수천 가지 방법이 있음을 이해하고 싶습니다. 진행 상황을 위해 YPO가 그를 맞습니다. 또는 그가 괜찮은 것 같고 인생에서 더 이상 아무것도 필요하지 않은 사람에게는 아무것도 필요하지 않습니다. 이것은 매우 위험한 상태입니다. 개선을위한 공간이 항상 있으며, 새로운 사람의 출현으로 인생의 각 신생아가 당신의 운명 개발을위한 많은 옵션이 확대됩니다. YPO에서는 10 분 안에 나에게 듣고 뭔가를 조언하는 사람들이 있습니다. 3 년 동안 독립적으로 찾을 수 없었던 것을 알려주었습니다. 그러므로 YPO를 높이는 것이 좋습니다, 그것은 관리하는 방식과 모든 사람들이 자신의 공헌을 수행하려고하는 방법과 웅장한 조직입니다. 나는 전에는 보지 못했습니다.

ilya sachkov. MSTU를 졸업 한 명예와 함께. N. Bauman (정보학 및 관리 시스템의 교수진, 정보 보안 부서). 설립자 및 회사 그룹의 장군. 정보 정책에 관한 주 Duma위원회의 전문 협의회 회원, 정보 기술 및 러시아의 외무부의 전문위원회뿐만 아니라 유럽 협의회와 사이버 범죄 분야의 OSCE. 인터넷의 국가 도메인의 조정 센터의 협의회 회원 인 Cybercrime Commission Raec 회원.

ypo. - "젊은 대통령의 조직"은 뉴욕에서 1950 년에 설립되었으며 젊은 미국인 사업가 - Rehem Hickok. 오늘날 러시아를 비롯한 130 개국 이상에서 약 24,000 개의 기업가를 단합합니다. YPO는 회원 자격, 평등 및 다양성을 기반으로 한 가장 큰 글로벌 조직으로, 관리자와 소유자가 최대 45 세까지의 지위뿐만 아니라 개발 및 지속적인 성장을위한 독특한 기회를 창출하기 위해 , 지식과 개선 된 세계. 조직 구성원, 약 1500 만명의 일과 기업의 집계 수입은 매년 6 조 달러로 추산됩니다. YPO의 주요 임무는 지속적인 교육 및 아이디어 교환을 통해 경영 기술을 향상시킵니다. 성공적인 젊은 관리자의 글로벌 네트워크의 형성은 자세한 현대성의 가장 중요한 주제 문제에 대한 아이디어와 경험을 교환 할 수있는 고유 한 기회를 제공하며 사회적 책임과 사적인 이익을 결심하고 있습니다. 조직은 선도적으로 밀접하게 작동합니다 교육 기관, 하버드 비즈니스 스쿨 (하버드 비즈니스 스쿨), 스탠포드 비즈니스 스쿨 및 런던 비즈니스 스쿨 (런던 비즈니스 스쿨).

사이버 범죄자와 그들이 달성하는 사람에 대한 지식은 데이터, 돈 및 명성을 보호하기위한 첫 번째 단계가 될 수 있습니다. Group-IB Company Ilya Saccov의 창립자 및 장군은 모스크바 경영 학교의 기업 프로그램 청취자에 대해 밝혔다.

영화와 TV 쇼 덕분에 우리는 범죄가 확실한 무언가이며, 살인자가 희생을 죽일 수 있습니다. 훌리건은 늙은 여성의 손에서 핸드백을 끌어 당깁니다. "메신저"는 안전을 해킹합니다. ...에 그러나, 매년 "전통적인"범죄의 비율이 감소하고, 반대로 사이버 범죄의 양은 증가하고 있습니다. 유럽 \u200b\u200b연합 지역의 영토에서 매일 반 30 분이 소요됩니다. 같은 기간 동안 데이터의 약 3 천 가지 사례가 있으며, 12 개 이상의 새로운 악성 프로그램이 세계에 나타납니다.

통제 된 범죄는 인터넷을 점점 더 많이 사용하고 있으며, 세계 경제 포럼 (WEF)의 전문가들에 따르면 이제는 환경 및 지정 학적 문제와 함께 주요 글로벌 위험이됩니다.

Ilya Sachkov는 사이버 보안의 핵심 요소가 현대 컴퓨터 범죄가 어떤 것에 대한 지식이라고 믿습니다. 사이버 범죄자의 목표, 동기 및 리셉션의 목표를 이해하면 효과적으로 내성을 유지할 수 있습니다. 컴퓨터 범죄 (약 98 %)의 가장 일반적인 모티프는 동일한 뱅킹 시스템, 강요, 사기 등을 해킹하여 제공되는 재정적 이익입니다. 스파이, 사보타주 또는 사이 베리즘 (Cyberrosm) - 또한 정부 정부 해커 그룹의 특징으로 범죄를 저지르기위한 동기가 될 수 있지만 사이버 위협의 주요 질량은 여전히 \u200b\u200b사이버 위협과 관련이 있습니다.

불행히도, 대부분 러시아 회사 현대 컴퓨터 범죄가 공격 할 때, 어떤 악기가 사용하는지, 비즈니스 소유자와 정보 보안 (CISO)의 이사가 인프라 또는 원격 뱅킹 서비스 시스템 (DB)을 보호하는 방법을 모르겠습니다.

예를 들어, 일부는 아직 바이러스 백신에 있으며, 세계 관행은이 접근 방식의 약점을 강조합니다. 가장 인기있는 바이러스 백신은 많은 감염된 자동차에 설치되었습니다. 그러나 그들은 감염으로부터 구원을 얻지 못했고, 결과적으로 공격자는 통제 할 수있었습니다. 은행의 네트워크와 그것으로부터 돈을 인출합니다. 회사 임원은 위험과 사이 베륨에 대해 논쟁하며, 사이버 범죄군이 누구인지를 알지 못하고 해커 그룹을 자주 부를 수는 없으며, 그들이 어떤 전술을 사용 하는지를 공격하는 방법을 설명하십시오.

사이버 범죄자는 돈을 따르고 "massmarket"에 초점을 맞추고 있습니다. 예를 들어, 회사 및 은행 직원의 대부분의 회계사는 Windows 제품과 함께 작동하기 때문에 해커는 Apple 컴퓨터가 아닌 해커를 대상으로합니다. 또 다른 예는 발전소 또는 다른 전략적 기관의 인프라를 공격하는 사이버 범죄자의 의미입니다. 이것은 경제적 이익을 촉진하지 않으며, 잠재적 인 테러리즘에 대한 처벌의 위협은 극도로 높습니다. 그러나 프로 - 정부 단체는 반대로, 거의 공격 은행을 거의 공격하고 은행 인프라 또는 간첩들을 파괴하고 강도의 목적을 없애기 위해 발생합니다.

DBC를 다루는 회사의 재무 또는 서비스에 액세스하기 위해 해커는 직원들이 재무 흐름을 이용할 수있는 직원을 계산합니다. 위험 영역에서 - 회계사 및 금융자. 그들은 피싱 뉴스 레터 (Phishing Newsletters) 또는이 직원들이 자주 발생한 가짜 / 감염된 사이트를 직접 공격하거나 직접적으로 사용하거나 직접 사용합니다.

가장 일반적인 공격 벡터와 네트워크에 대한 침투 중 하나는 여전히 피싱 글자로 유지되어 직원의 장치와 작동하는 서비스에 액세스 할 수 있습니다. 직원은 대개 상대방, 파트너 뱅크 또는 레귤레이터가 보통 전송 된 것과 유사한 두 방울의 물로 편지를 받고 그것을 열어줍니다. 그러나 첨부 파일은 내부 시스템에 침투하여 시스템에서 "통합"을 찾는 방법을 찾고 있으며 창조주가 돈을 훔치고 가져올 수있는 방법을 찾고 있습니다.

대부분은 사람을 가짜 편지를 열기 위해 추진하고 범죄자는 다음의 심리적 요소를 기반으로 사회 공학 방법을 사용합니다.

그러나) 호기심...에 피싱 문자는 부적절한 메시지의 알림으로 위장하거나 일부 파일에 대한 액세스를 제공 할 수 있습니다.

비) 무서움...에 이 범주에서는 메시지가 예를 들어, 리더십을 대신하여 보낸 화난 글자와 같이 메시지입니다.

에) 무료 혜택에 대한 욕구. 이 카테고리는 수신자에게 상금, 상금 및 이러한 이벤트에 대해 "알림"하는 편지가 될 수 있습니다.

현대 사이버 콩만은 때로는 수백만 달러의 예산이 있습니다. 이 기금은 사냥 전문가, 뇌물 관리 공무원, 해커 소프트웨어 개발에가는 것입니다. 사실, 이것은 맬웨어 개발자가 성공을 믿지 않고 기존 보호 시스템을 우회하는 방법을 모르는 경우 악성 코드 개발자가 강도와 자원을 쓸 것이라는 것은 범죄 기호입니다. 따라서, 예방 조치의 정책을 유지할 가치가 있지만, 가능한 공격이 거기에서 적용될 가능성이있는 사실을 준비하는 것이 좋습니다.

Ilya Sachkov는 몇 가지 팁을 갖춘 Skolkovo 비즈니스 스쿨의 청취자와 공유되며 개인적인 안전을 보장하고 외부에서 잠재적 인 간섭으로부터 조직을 보호하기 위해 유용합니다.

– 메일에 대한 액세스가 전체 디지털 인프라에 대한 액세스가 열립니다....에 많은 서비스, 메신저, 프로그램은 계정을 게시하기 위해 묶여 있습니다. 따라서 공격자가 메일에 액세스 할 수있는 경우 - 그는 귀하의 인프라에 들어갈 수 있습니다.

– 이러한 절차를 사용할 수있는 모든 곳에서 2 요소 인증을 입력하십시오....에 이 도구는 이상적이지는 않지만 보호가 크게 증가합니다. 공격자는 인터넷 계정뿐만 아니라 전화에 액세스 할 필요가 없습니다. 고급 범죄자는 모바일 장치를 해킹 할 수 있지만 대부분의 해커의 위협이 제거됩니다.

– 여러 계정 / 메일을 받으십시오...에 모든 서비스가 하나의 이메일에 연결되도록 할 필요가 없습니다. 범죄자가 그러한 상자에 접근 할 수 있다면, 그는 모든 묶여있는 서비스에 대한 통제를 연결하거나 수립 할 수있을 것입니다.

– 신뢰할 수 있고 안전한 암호를 사용하여 정기적으로 변경하십시오....에 침입자가 새로운 암호를 픽업하고 생성하는 능력은 끊임없이 증가하고 있습니다. 따라서 정보에 대한 액세스를 보호하는 암호를 변경하고 복잡하게해야합니다.

– 정보를 백업합니다...에 장치 또는 네트워크 감염의 경우 정보도 위협됩니다. 따라서 중요한 상황이 발생할 경우 리조트 할 수있는 데이터를 항상 백업 할 필요가 있습니다.

– 사람을 신뢰하지 않는...에 때로는 공격자가 어떤 이유로 데이터를 필요로하는 친한 친구가 될 수도 있습니다. 그리고 종종 범죄자들은 \u200b\u200b감염된 파일을 보내고 귀하의 돈이나 정보에 액세스하기 만하면 지문 계정을 사용합니다.

– 네트워크에 게시하지 마십시오. 공개적으로는 없을 것입니다....에 네트워크에 속하는 모든 것이 거기에 영원히 남아 있습니다. 유능한 전문가는 15 년 전에 출판 된 경우에도 Senbernarov의 Lovers Forum에서 게시 된 경우에도 귀하에 대한 정보에 액세스 할 수 있습니다. 일부 데이터가 미래에 당신을 손상시키지 못할 수 없는지 확실하지 않은 경우 - 게시하지 마십시오.

– 당신의 잉병을 유지하십시오...에 사이버 보안 세계의 뉴스를 따르고이 분야의 전문가의 권고를 충족시키는 경우 사이버 기반을위한 준비가되어 대다수의 사람들보다 더 잘에서 보호됩니다. malefactors는 귀하의 돈이나 정보에 대한 액세스를 원합니다. 그러나 그 중 일부는 추가적인 노력이 필요할 수있는 보호를 우회하려고 노력할 것입니다. 예를 들어, Ilya Sachkov는 어둠의 독서, SecurityLab, Book "Cybercrime No. 1"북뿐만 아니라 이전 해커 Kevin Mitnik의 책에 게시 된 기사의 보고서를 배우는 것이 좋습니다.

Group-IB는 Cyberak 예방을 전문으로하는 국제 회사입니다. 복잡한 사건에 대한 조사 15 년 동안 회사의 전문가들은 고유 한 지식 기반을 축적하고 사이버 위협의 글로벌 모니터링 인프라를 구축했습니다. 이 시스템은 Gartner, Forrester 및 IDC가 인식하고 사이버 계통 분야에서 제품 라인을 밑줄을 긋습니다. Group-IB 고객은 러시아, EU, 미국, 브라질, 캐나다, 특히 Microsoft, Rostech, Aeroflot, British Petroleum, DHL.

Ilya Sachkov는 러시아 기업가, 창립자 및 그룹의 일반 이사입니다. 정보 정책, 정보 기술 및 커뮤니케이션, 러시아 외무부의 전문위원회, 유럽 의회 및 Cybercrime 분야의 OSCE의 전문위원회에 대한 전문가위원회의 회원. 2016 년에 그는 30 년 동안의 가장 유망한 기업가 목록에 들어갔다. 러시아의 국제 경쟁 아이 "기업가"의 국가 우승자가 3 회이되었습니다.