Project "Startup in a Million": 사이버 인텔리전스의 미래에 대한 그룹 IB Ilya Sachkov의 총책임자. Ilya Sachkov :“우리는 말 그대로 사악한 일리야 Sachkov 그룹 ib의 CEO와 싸우고 있습니다.

포브스 (Forbes) 세계에서 가장 영리한 젊은 기업가 목록에 방금 포함 된 그룹 -IB CEO 일리아 삭 코프 (Ilya Sachkov)는 외로움에 대한 칼럼이 아니라 러시아 파이오니어에 글을 썼습니다. 따라서 Ilya Sachkov가 Forbes 목록과 다른 범주에 표시 되더라도 놀라지 마십시오. 우리는 놀라지 않을 것입니다.

오, 무슨 주제. 외로움, 육체적, 도덕적. 좋은 것과 나쁜 것. 당신은 1 차 세계 대전 참호의 시체에 둘러싸여 신부 사진이있는 펜던트 만 들고 근처에있는 50 명의 사람들에게 외로울 수 있습니다.

흥미롭게도, 내가 세 편의 영화와 삶의 수천 가지 상황에서 본 외로움의 예가 있습니다.

트윈 픽스에서 데일 쿠퍼는 생애 처음으로 자신이있는 도시에서 가족과 사랑하는 사람들로부터 멀리 떨어진 위험에 둘러싸여 있습니다. 데일은 이름이 Dayana 인 딕 터폰에게 그녀를 파트너로 소개하는 몇 가지 이야기를 들려줍니다. 너무나 단순해서 그는 외로움에서 벗어납니다.

"Interstellar"와 "Into the Wild"에서도 외로움이 무엇인지 명확하게 볼 수 있습니다. 당신은 온 마음으로 그것을 느낍니다.

그리고 아마도 제가 인생에서하는 많은 일은 사랑하는 사람들과 더 많은 시간을 보내는 것을 목표로하고 있습니다. 안전을 위해 어떤 식 으로든 덜 외롭고 더 행복 해지는 것을 의미합니다.

흥미롭게도 외로움은 도시와 일부 헌법 적 기반을 만든 이유였습니다. 그리고이 도시들에서 외로움이 증가한 것도 흥미 롭습니다. 그리고 헌법에 위배되는 법규를 어기면 7 년까지 외로움을 느끼는 사람도 있습니다.

외로움의 나쁜 부분은 사회의 반대입니다. 혼자있는 것은 무섭습니다. 사람들이 단결하려고 노력한 것은 외로움과 자연스러운 두려움 때문이었습니다.

그런 다음 수백만 명의 외로운 사람들이 사는 인터넷 기술과 대도시의 세계에서 소셜 네트워크가 단결하기 위해 등장했고 많은 사람들이 단결했으며 많은 사람들이 훨씬 더 외로워졌습니다. 급우 친구는 소셜 네트워크에서 몇 번이나 그와 단어를 교환하지 않습니다. 졸업생 모임에 참석하는 사람이 점점 줄어들고 있다는 사실을 많은 사람들이 알아 차렸다 고 생각합니다.

그러나 나는 외로움을 어떤 색으로도 칠하고 싶지 않습니다 (아마도 회색이지만). 결국 우주선의 외로움과 가족을 결코 볼 수 없다는 이해가 있으며, 창턱에 앉아 도시를 바라 보면 젊은 작곡가 iplay의 소리와 좋은 생각이 떠오를 때 외로움이 있습니다. . 사회로부터의 고립의 외로움, 아이들이 잊은 부모, 매일 다른 대륙에 사는 사람에게 전화하여 그와 자신을 행복하게 해줄 때의 외로움이 있습니다.

그리고 아마도 세상에는 악이 아닌 외로움에 대한 책임이있는 다른 Woland가있을 것입니다. 외로움은 좋은 일로 이끄는 힘의 일부입니다.

주변에 너무 많은 악이 있고 슬픔에서 벗어나려고 노력해야 할 때 슬픈 것에 대해 쓰고 싶지 않습니다. 따라서 나는 외로움으로 이어지는 좋은 것에 대해 쓰고 싶을 것입니다. 나의 문학적 재능 (더 정확하게는 그들의 부재)이 100 % 뛰어난 것으로 이어지지는 않을 것이기 때문에, 나는 새해 이전에 몇몇 사람들과 이야기하면서 좋은 외로움에 대한 거친 (유치한) 공식을 도출하기로 결정했습니다 (과학 애호가를 위해 : 나는 알고 있습니다) 대표적인 샘플은 1000이며 모스크바에만 국한 될 수 없습니다.) 그리고 한 가지 질문을하십시오. 외로움이 어떻게 당신의 삶에서 좋은 일로 이어 졌습니까?

먼저 미국 경찰관에 관한 영화 에서처럼 그는 운전자 일뿐만 아니라 파트너이기도하므로 외롭지 않은 내 운전자에게 물어 봅니다. "Vov, 외로움이 당신의 삶에 좋은 일을 했습니까?"

블라디미르는 5 분 동안 생각하다가 그가 군대에서 나왔고 (그는 카자흐스탄에서 복무 한) 오랜 별거 끝에 어머니를 만났는지 슬프게 이야기합니다. 그는 천천히 말하기 시작하고 우리는 더 천천히 운전합니다. 분명히 운전자의 관심의 일부가 기억에 남았습니다. 가을이었다고한다. 그는 버스로 1,500km를 달렸고 집에 다가 가자 심장 박동수가 엄청나게 증가했습니다.

엄마는 "거기 누구야?" 그런 다음 잠시 멈췄습니다.

"아들!" -엄마가 소리 쳤다. 눈물, 기쁨, 삶의 믿음. 보바는 스스로 울었다. 그리고 그들은 기다렸 기 때문에 활력을 얻었습니다.

군대에서 2 년. 외로움 체크. 엄마는 기다렸지 만 소녀는 기다리지 않았습니다. Vova는 강한 군대에서 돌아 왔습니다. 외로움과 집에서 온 편지는 살기위한 힘을주었습니다. 지루함에서 총을 쏜 몇몇 남자들의 배경에 대해. 일부는 중국과의 국경에있는 카자흐스탄에있었습니다. Makanchinsky 국경 분리. 동부 카자흐스탄 지역.

즉, 그들이 기다렸던 것 ... 그리고 외로움 덕분에 누군가가 당신의 삶에 영혼의 짝을 필요로하고 있다는 것을 이해합니다. 따라서 사랑과 따뜻함은 외로움과 분리로 테스트됩니다. 그리고 외로움이 굳어집니다. 우정과 사랑은 불행과 행복에 의해 시험된다는 좋은 생각이 있습니다. 그래서 나는 외로움의 시험을 여기에 추가 할 가치가 있다고 생각했을 것입니다.

그런 다음 아버지에게 전화했습니다. 우리는 내 일 때문에 의사 소통을 거의하지 않으며, 그의 삶에서 나와 관련된 외로움이 긍정적 인 감정보다 더 많은 슬픔을 가져다 준다고 확신합니다. 아버지는 외로움이 혼자있을 수있는 놀라운 기회이자 자신을 이해할 수있는 기회라고 말하기 위해 가르치기 시작했습니다 (우리 아버지는 과학자이자 물리학 자이며 훌륭한 교사입니다). 나는 단순한 설명에서 벗어나 실제 이야기로 나에게 돌아와달라고 요청했다.

누구에게 전화해야합니까? 나는 Andrey Romanenko에게 썼습니다. 잘 알려진 기업가. 확실히 Andrey는 멋진 이야기를 가지고 있지만 Andrey는 결코 그런 일이 없다고 대답했습니다. 따라서 모든 사람에게 효과가있는 것은 아닙니다.

하루 후 나는 아버지에게 들렀다. 아빠가 생애 첫 인터뷰를 준비하고 있었던 것을 알 수 있습니다.

“인격이되고, 지적 또는 영적 잠재력을 높이는 측면에서 나의 모든 업적은 외로움과 정확히 연결됩니다. 군중 속에서는 당신이 수많은“나”에 흩어져 있기 때문에 이러한 진보는 군중 속에서 불가능하기 때문입니다. 그리고이 조각들은 서로 분리되어 진행되지 않습니다. 예를 들어, 불행히도 제가 아이들에게 심어주지 않았던 제 개인적인 특성 (분명히 이것은 저와 제 형제들에 관한 것입니다.-대략 Auth.)-이것은시에 대한 저의 사랑입니다. 사랑, 지식, 이해. 나는 이것이 사회적으로 귀중한 지식이라고 말할 수 없지만 개인적으로 그것은 매우 귀중합니다.시에 대한 개인적인 사랑입니다. 그녀는 외로움의시기에 정확하게 태어났습니다. 그때 나는 정말로시에 깊이 들어가고, 그것을 느끼고, 구절의 음악을 느낄 수 있었다. (미리 준비한 것처럼.-Ed.), 그 높은 의미를 느껴라. 아니면 과학. 제가이 일에 적극적으로 참여했을 때, 제 모든 활동에서 저의 가장 위대한 개인적 업적을 말할 수 있습니다. 저는 제 개인 키의 최고점을 두 번 보았습니다. 이것은 정확히 외로움의시기에 일어났습니다. 예를 들어 저는 은퇴해야했습니다. , 레닌 카에서 : 저는 과학관에 가서 일주일 동안 아침부터 저녁까지 그곳에서 일했습니다. 그러면 토론의 기간이 있었지만 그 전에는 혼자 익혀야했습니다. " 나는 아빠에게 감사하다고 말하고 맛있는 커피를 마시고 겨울 모스크바처럼 보이지 않는 도시로 돌아 왔습니다.

같은 날 러시아에 오래 살지 않은 여자 친구로부터 편지를 받았습니다 (그녀가 처음에 영어로 쓴 다음 러시아어로 번역 한 것이 흥미 롭습니다).

이 이야기에도 비슷한 것이있었습니다. 외로움의 기간 동안 사람은 성장 또는 성장 준비를 기다립니다. 그래서? 아니면 아직 안 됐나요? 우리는 더 멀리 찾고 있습니다.

나는 또한 Leonid Parfenov에게 이것에 대해 정말로 물어보고 싶었지만 개인적으로 그와 이야기 할 시간이 없었지만, Leonid의 아내 Elena Chekalova가 페이스 북에서 메시지 형태로 내 질문을 듣고 잠시 회신했습니다. "레냐는 놀라운 결과를 가져온 외로움의 가장 중요한 예가 고골이라고 말했습니다." 나는 Gogol과 그의 동시대 사람들의 Gogol에 대한 메모를 모두 좋아하고 심지어 Parfenov의 영화 "Bird Gogol"을 보았 기 때문에 내가 말하는 것을 이해했거나 이해했다고 생각했습니다. 적극 추천합니다. 그리고 외로움은 위대한 사람들과 단순한 사랑하는 사람들의 삶에서 긍정적 인 역할을하거나 긍정적 인 역할을했습니다. 그리고 외로움은 우리에게 Nikolai Vasilyevich의 가장 위대한 작품을주었습니다.

나는 시간이 많지 않았고 12 월의 눈없는 교통 체증은 추가 정보 검색과 그 상관 관계에 기여하지 않았습니다. 그러나 그것은 일종의 결론으로 \u200b\u200b밝혀졌습니다. 말하자면, 우리는 긍정적 인 외로움에 대한 예비적이고 대략적인 공식을 만들 수있었습니다. 사람이 의지력을 가지고 있다면 외로움 기간 동안 그는 내면의 발달이나 창의성에서 놀라운 결과를 얻을 수 있습니다. 따라서이 외로움이 나타나면 빨리 생각해야합니다. 이것이 어떤 위대하고 좋은 것으로 이어질 수 있습니까?

Group-IB 설립자 CEO

새로운 물결의 저명한 사업가 대표 인 Ilya Sachkov는 2003 년 Group-IB를 설립하여 오늘날 전 세계의 사이버 범죄를 예방하고 조사합니다.

Sachkov는 모스크바에서 태어났습니다. Moscow State Technical University를 우등으로 졸업했습니다. N.E. Bauman, 정보학 및 제어 시스템 학부. 여기에서 사이버 범죄에 맞서기위한 기술 스타트 업을 만들 겠다는 아이디어가 나왔습니다. 그는 동료 학생들과 함께 소규모 사설 사이버 탐정 기관을 열었습니다.

시간이 지남에 따라 Group-IB는 글로벌 분석 기관인 IDC, Gartner, Forrester로부터 인정을 받아 사이버 보안 시장의 산업 리더 중 하나가되었습니다. Sachkov는 성공적인 최고 관리자 일뿐만 아니라 선구자이기도합니다. "범인을 찾을 수있는 것은 중요하지만 더 중요한 것은 범죄를 예방할 수있는 것입니다." 이 접근 방식은 모든 회사 제품의 기초를 형성합니다. 2017 년 초까지 라틴 아메리카, 유럽, 아시아, 중동, 아프리카 등 전 세계 60 개국에서 판매되고 있습니다.

Ilya Sachkov는 INTERPOL World, Davos의 WEF Cybersecurity, BRICS 장관 회의, St. Petersburg 국제 경제 포럼 등과 같은 대규모 국제 및 러시아 행사의 연사입니다. Group-IB의 기념일 인 2018 년, Sachkov는 사이버 보안 기술 개발에 대한 새로운 비전을 제시합니다. 업계는 방어에서 사이버 범죄자 사냥으로 옮겨야합니다. "사냥 아니면 사냥 당하라"-이 슬로건은 전 세계의 국제 정보 보안 전문가들과 공감합니다.

이미 29 세의 나이에 Ilya Sachkov는 2011 년 Mark Zuckerberg가 대표 한 Enterprise Tech 범주의 Forbes에 따르면 세계에서 30 세 미만의 가장 영리한 기업가 목록에 들어갔습니다. Group-IB 리더는 매출이 4 백만 달러 이상인 젊은 CEO의 글로벌 네트워크 인 Young President Organization (YPO)의 회원입니다. Sachkov는 컴퓨터 포렌식 분야에서 경험을 국제적으로 교환하는 데 기여한 공로를 인정 받아 Digital Сrimes Consortium 국제 컨퍼런스 상을 수상한 러시아 최초의 수상자가되었습니다.

Group-IB의 책임자는 세계의 사이버 안정성 증진을위한 권장 사항을 개발하기 위해 만들어진 사이버 공간의 안정성에 관한 글로벌위원회 (GCSC)의 26 개 회원 중 한 명입니다.

현재 그는 사이버 범죄 분야의 러시아 연방, 러시아 외무부, 유럽 평의회 및 OSCE의 전문가위원회 위원입니다. RAEC 사이버 범죄위원회의 공동 의장, 인터넷 국가 도메인 조정 센터위원회 위원. EY Entrepreneur of the Year 경쟁에서 러시아 무대에서 다양한 IT 후보로 3 회 우승했습니다. 2018 년에는 Russia Beyond의 RA "Expert"와 "Russian people of the year"에 따라 "올해의 100 명의 뛰어난 인물"후보에 올랐습니다.

2019 년 초, Ilya Sachkov는 "Big Business"어워드의 "Innovative Breakthrough"지명에서 우승자가되었으며, 그와 경쟁의 다른 우승자들은 크렘린에서 블라디미르 푸틴 러시아 대통령에게 개인적으로 축하를 받았습니다.

일리아 삭 코프는 2019 년 프랑스 독립 분석 센터 인 최슬 연구소 (최슬 연구소)가 러시아 최슬 100 프로젝트의 일환으로 준비한 '러시아의 젊은 경제 리더 100 인'에 선정되었습니다.

Group-IB 창립자의 취미 : 무에타이, X-fights, 달리기, 서핑. 그는 극한 레이스 "Race of Heroes"의 정규 참가자입니다. 그는 신고전주의 음악을 좋아하며 젊은 음악가를 후원합니다. 최근 몇 년 동안 그는 여러 브랜드의 대사가되었습니다. 자선 사업에 참여했습니다. 활발한 교육 활동을 이끌고 있으며 Moscow State Technical University의 정보 보안학과 부교수입니다. N.E. 바우만. 학생과 학생을위한 사이버 보안에 대한 강의를 제공합니다.

자세한 내용은

우리의 전략적 목표는 어떤 주에도 의존하지 않는 새로운 유형의 사이버 보안 회사를 구축하는 것입니다. 거의 모든 국가의 사무실이 러시아에있는 전체 인프라를 완전히 복제하는 회사입니다 (제 모델에는 최소한 40 개가 있어야 함). 아무도 그렇게하지 않습니다. 그것은 무엇입니까? 범죄와 싸우는 것이 나의 주요 동기 부여 목표입니다.

러시아에는 "수입 대체의 물결에 따라 성장할 것"이라고 말하는 회사가 있습니다. 그러나 이것은 3-5 년 동안의 성장이고 회사는 기술적으로 죽을 것입니다. 강한 선수와 싸우지 않으면 기술 발전이 없습니다. 사이버 보안에서도 마찬가지입니다. 우리나라에서는 많은 대형 벤더가 미국 기업과 경쟁하지 않습니다. 왜냐하면 우리는 러시아에 있지 않기 때문입니다.

현재 우리 회사는 약 300 명의 직원을 고용하고 있습니다. 평균 연령은 26-27 세이며 30 % 이상이 소녀입니다. 그들 모두는 컴퓨터 범죄에 대한 편협함과 좋은 일을하고 세상을 바꾸고 그들의 작업, 기술 및 공학적 사고에 만족하고 싶어합니다. 우리가 필요로하는 전문 분야는 대학에서 가르치지 않는 경우가 많습니다. 따라서 우리는 직원을 직접 교육하거나 책에서 이러한 지식을 얻었습니다.

사이버 범죄자가 누구이며 무엇을 쫓고 있는지 아는 것이 데이터, 돈 및 평판을 보호하기위한 첫 번째 단계가 될 수 있습니다. Group-IB의 설립자이자 CEO 인 Ilya Sachkov는 Moscow School of Management SKOLKOVO의 기업 프로그램 청중에게 말했습니다.

영화와 TV 시리즈 덕분에 우리는 범죄가 실체적이고 볼 수 있다는 사실에 익숙해 져 있습니다. 살인자가 피해자를 죽이고, 괴롭히는 사람이 노파의 손에서 지갑을 훔치고, 벌레 곰이 금고를 부수는 것입니다. 그러나 매년 이러한 "전통적인"범죄의 비율은 감소하고 있으며 반대로 사이버 범죄의 양은 증가하고 있습니다. 유럽 \u200b\u200b연합 영토에서 1 분 30 초마다 강도 1 건이 저질러집니다. 같은 기간 동안 약 3 천 건의 데이터 도난이 발생했으며 12 개 이상의 새로운 악성 프로그램이 탄생했습니다.

조직 범죄는 점점 더 인터넷을 사용하고 있으며, 세계 경제 포럼 (WEF)의 전문가에 따르면 사이버 공격은 이제 환경 및 지정 학적 문제와 함께 주요 글로벌 위험이되었습니다.

Ilya Sachkov는 사이버 보안의 핵심 요소는 현대 컴퓨터 범죄가 무엇인지에 대한 지식이라고 믿습니다. 사이버 범죄자의 목표, 동기 및 기술을 이해함으로써 효과적으로 대응할 수 있습니다. 컴퓨터 범죄의 가장 일반적인 동기 (약 98 %)는 동일한 은행 시스템의 해킹, 강탈, 사기 등으로 인한 재정적 이득입니다. 간첩, 사보타주 또는 사이버 테러리즘은 일반적으로 친 정부 해커 그룹의 전형적인 범죄를 유발할 수 있지만 대부분의 사이버 위협은 여전히 \u200b\u200b사이버 범죄와 관련이 있습니다.

안타깝게도 대부분의 러시아 기업은 현대 컴퓨터 범죄가 무엇인지, 어떻게 공격하는지, 어떤 도구를 사용하는지 이해하지 못하므로 사업주와 정보 보안 책임자 (SISO)는 인프라 또는 원격 은행 시스템 (RBS)을 보호하는 방법을 모릅니다. ).

예를 들어, 일부 사람들은 여전히 \u200b\u200b바이러스 백신을 굳게 믿고 있지만 세계 관행에서는이 접근 방식의 약점을 강조합니다. 가장 인기있는 바이러스 백신은 은행 직원의 감염된 많은 컴퓨터에 설치되었지만 감염으로부터 구하지 못했으며 결과적으로 공격자들은 은행 네트워크를 장악하고 돈을 인출 할 수있었습니다. 기업의 CEO는 사이버 범죄자가 누구인지 모른 채 위험과 사이버 공격에 대해 이야기하며 종종 해커 그룹의 이름을 지을 수 없으며 공격 방법과 사용하는 전술을 설명 할 수 없습니다.

사이버 범죄자들은 \u200b\u200b돈을 쫓아 대중 시장을 노립니다. 예를 들어, 회사의 회계사와 은행 직원 대부분이 Windows 제품을 사용하기 때문에 해커는 Apple 컴퓨터가 아닌 Windows 제품을 대상으로합니다. 또 다른 예는 사이버 범죄자들이 발전소 또는 기타 전략 기관의 인프라를 공격 할 때 포인트를 보지 못한다는 것입니다. 이것은 그들에게 경제적 이익을 약속하는 것이 아니라 문제 일뿐입니다. 잠재적 인 테러리즘에 대한 처벌의 위협은 매우 높습니다. 반면에 친 정부 그룹은 은행을 거의 공격하지 않으며, 공격을한다면 은행 인프라 나 스파이 활동을 파괴하고 도둑질하지 않기위한 것입니다.

RBS를 다루는 회사의 재무 또는 서비스에 액세스하기 위해 해커는 재무 흐름에 액세스 할 수있는 직원을 파악합니다. 회계사와 금융가가 위험합니다. 피싱 이메일을 통해 직접 공격을 받거나 직원들이 자주 방문하는 가짜 / 감염 사이트를 사용합니다.

가장 일반적인 공격 및 네트워크 침투 벡터 중 하나는 여전히 피싱 이메일이며,이를 통해 직원의 장치 및 그가 사용하는 서비스에 액세스 할 수 있습니다. 직원은 일반적으로 상대방, 파트너 은행 또는 규제 기관에서 보내는 것과 비슷한 포드에있는 두 개의 완두콩과 같은 편지를 받고 엽니 다. 그러나 첨부 파일에는 내부 시스템에 침투하여 제작자가 돈을 훔치고 인출 할 수 있도록 시스템에서 "거점을 확보"하는 방법을 찾는 악성 프로그램이 포함되어 있습니다.

대부분의 경우 범죄자는 다음과 같은 심리적 요인을 기반으로 한 사회 공학 방법을 사용하여 사람이 가짜 이메일을 열도록합니다.

과) 호기심... 피싱 이메일은 배달되지 않은 메시지 또는 일부 파일에 대한 액세스 권한 부여에 대한 알림으로 위장 할 수 있습니다.

비) 무서움... 예를 들어이 범주의 메시지에는 경영진을 대신하여 보낸 것으로 의심되는 화난 편지가 있습니다.

에) 무료 상품을 위해 노력합니다. 이 범주에는 수혜자에게 상금, 일부 보너스 및 유사한 이벤트를 "통지"하는 편지가 포함됩니다.

현대 사이버 범죄에는 때때로 수백만 달러의 예산이 있습니다. 이 자금은 전문가를 사냥하고 공무원을 뇌물하고 해커 소프트웨어를 개발하는 데 사용됩니다. 실제로 이것은 악성 프로그램 개발자가 성공을 믿지 않고 기존 보안 시스템을 우회하는 방법을 모른다면 자신의 노력과 자원을 낭비하지 않는 범죄 스타트 업입니다. 따라서 예방 조치 규칙을 명심할 가치가 있지만, 아무도 예상하지 못한 곳에서 가능한 공격이 전달 될 것이라는 사실에 대비하십시오.

Ilya Sachkov는 SKOLKOVO Business School 학생들과 개인 안전을 보장하고 잠재적 인 외부 간섭으로부터 조직을 보호하는 데 유용한 몇 가지 팁을 공유했습니다.

– 이메일 액세스는 전체 디지털 인프라에 대한 액세스를 제공합니다.... 많은 서비스, 인스턴트 메신저, 프로그램이 메일 계정에 연결되어 있습니다. 따라서 공격자가 메일에 액세스 할 수있는 경우 인프라에 침입 할 수 있습니다.

– 이러한 절차를 사용할 수있는 경우 2 단계 인증을 도입하십시오.... 이 도구는 완벽하지는 않지만 보호 기능을 크게 향상시킵니다. 공격자는 귀하의 인터넷 계정뿐만 아니라 귀하의 휴대 전화에 대한 액세스도 필요합니다. 고급 범죄자들도 모바일 장치를 해킹 할 수 있지만 대부분의 해커의 위협은 제거됩니다.

– 여러 계정 / 메일 만들기... 모든 서비스를 하나의 이메일에 묶을 필요는 없습니다. 범죄자가 그러한 사서함에 접근 할 수 있다면 그는 모든 관련 서비스를 연결하거나 제어 할 수 있습니다.

– 강력하고 안전한 암호를 사용하고 정기적으로 변경하십시오.... 공격자가 새 암호를 추측하고 생성하는 능력은 지속적으로 증가하고 있습니다. 따라서 정보에 대한 액세스를 보호하는 암호를 변경하고 복잡하게 만들어야합니다.

– 정보 백업... 장치 또는 네트워크가 감염되면 정보도 위험합니다. 따라서 중요한 상황에서 사용할 수있는 데이터 백업이 항상 있어야합니다.

– 아무도 믿지마... 때로는 어떤 이유로 데이터가 필요한 친한 친구조차도 공격자가 될 수 있습니다. 그리고 종종 범죄자들은 \u200b\u200b단순히 지인의 계정을 사용하여 감염된 파일을 전송하고 돈이나 정보에 액세스 할 수 있습니다.

– 공개적으로하지 않을 일을 네트워크에 게시하지 마십시오.... 네트워크에 들어오는 모든 것은 영원히 거기에 남아 있습니다. 유능한 전문가는 예를 들어 St. Bernard 팬들의 포럼에 게시 된 정보가 15 년 전이라도 귀하에 대한 정보에 액세스 할 수 있습니다. 일부 데이터가 향후 사용자를 손상시킬 수 없는지 확실하지 않은 경우 게시하지 마십시오.

– 사이버 문해력 유지... 사이버 보안 세계의 뉴스를 따르고이 분야의 전문가의 권장 사항을 따르면 대다수의 사람들보다 사이버 위협에 더 잘 대비하고 보호 할 수 있습니다. 공격자들은 여러분의 돈이나 정보에 접근하기를 원합니다. 그러나 그들 중 일부는 보호를 우회하려고 시도하므로 추가 노력이 필요합니다. 예를 들어, Ilya Sachkov는 Group-IB 보고서, Dark Reading, SecurityLab 사이트에 게시 된 기사, Nick Bilton의 "Cybercriminal # 1"책, 이전 해커 Kevin Mitnick의 책을 연구 할 것을 권장합니다.

Group-IB는 글로벌 사이버 공격 예방 회사입니다. 15 년 이상 복잡한 사고를 조사한이 회사의 전문가들은 고유 한 지식 기반을 축적하고 사이버 위협 모니터링을위한 글로벌 인프라 인 위협 인텔리전스를 구축했습니다. 이 시스템은 Gartner, Forrester 및 IDC에서 인정하며 사이버 보안 제품 라인의 핵심입니다. Group-IB의 고객 중에는 러시아, EU 국가, 미국, 브라질, 캐나다, 특히 Microsoft, Rostec, Aeroflot, British Petroleum, DHL의 회사가 있습니다.

Ilya Sachkov는 Group-IB의 설립자이자 CEO 인 러시아 기업가입니다. 정보 정책, 정보 기술 및 통신에 관한 State Duma위원회의 전문가위원회 위원, 사이버 범죄 분야의 러시아 외무부, 유럽위원회 및 OSCE의 전문가위원회 위원. 2016 년. 30 세 미만의 가장 유망한 기업가 포브스 목록에 포함되었습니다. 러시아에서 열린 국제 대회 EY "올해의 기업가"의 전국 우승자가 3 번이나되었습니다.

몇 년 전에 우리의 조사 중 하나가 막 다른 골목에 도달했습니다. 가해자는 익명의 편지로 그 사람을 위협했으며 동시에 컴퓨터 포렌식 방법을 사용하여 자신의 신원을 확인할 수있는 실수를하지 않았습니다. 갑자기 우리 팀원 중 한 명이 며칠 동안 실종 된 후 (정말 그를 잃었습니다) 결정을 내 렸습니다.

우리 동료는 편지에서 공격자가 억압받는 친척이 한 도시에 살았다 고 언급했다는 사실에 주목했습니다. 우리 직원은 가능한 모든 기록을 수집하고 특정 연도에 특정 도시에서 억압당한 사람들의 족보를 만들었습니다.

지금도이 작업은 나에게 거의 비현실적으로 보인다. 그러나 설명에 맞는 살아있는 사람은 12 명뿐이었습니다. 그들 중 한 명은 우리 의뢰인에게 익숙했고 그는 즉시 협박 자의 동기가 무엇인지 이해했습니다.

이 범죄를 해결 한 직원은 자폐증입니다. 이 특성은 그에게 혁신적인 사고와 놀랍도록 깊이 몰입 할 수있는 능력을 부여했습니다. 자폐증은 이점이 될 수 있으며,이 특성을 가진 사람들이 우리 회사에서 일하는 것을 기쁘게 생각합니다.

시간 찾기

저는 2007 년 수사 중에 자폐증을 가진 사람을 처음 만났습니다. 범죄자와의 만남이었습니다. 나중에 다른 조사를 수행하면서 일부 유형의 컴퓨터 범죄 (예 : 바이러스 작성)가 자폐증에 의해 저질러지는 경우가 많았습니다. 때로는 범죄자가 진단을 받았으며 때로는 의사 소통 과정에서 스스로 판단했습니다.

자폐증은 왜 잘못된 길을 택합니까? 우리 국가 (그리고 사회)의 큰 문제는 우리가 자폐증에 대해 아무것도 모르고 아무도이 사람들과 체계적으로 일하지 않는다는 것입니다. 모든 것은 어린 시절부터 시작됩니다. 가족이나 학교에서의 문제, 침략과 폭력은 아이를 화나게합니다. 컴퓨터를 사용할 수 있다면 그는 자신의 도움으로 사회에 복수 할 수 있다는 것을 금방 깨닫게됩니다.

이것에주의를 기울이면서 우리는 의학 및 심리학 문헌을 공부하기 시작했습니다. 우리 도서관에는 하버드, 캠브리지 및 기타 과학 센터의 과학자들의 연구가 포함되어 있습니다. 점차적으로 우리는 자체 연구를 시작했고 자폐증이있는 사람들이 놀랍도록 흥미로운 사람들이라는 것을 알게되었습니다.

러시아에는 자폐증이 한계라는 신화가 널리 퍼져 있습니다. 이것은 절대적으로 사실이 아닙니다. 가족, 학교, 직장에서 접근 방식을 찾는 것이 중요합니다. 그러면 자폐증이있는 사람들은 사회가 많은 중요한 문제를 해결할 수 있도록하는 퍼즐의 일부가 될 것입니다.

구체적인 목표

자폐인을 지원하는 환경에 배치하고 그와 의사 소통하고 올바른 방향으로 지시하면 그는 팀에서 최고 중 하나가 될 것입니다. 이것은 자폐증이 열심히 일하고 창의적이며 흥미 롭기 때문에 컴퓨터 분야에서 특히 두드러집니다. 이것은 매우 중요합니다. 저는 컴퓨터에 관심이있는 자폐증 환자를위한 전체 교육 시스템을 구축하고 싶습니다.

자폐증은 우리 회사에서 오랫동안 다른 직책에서 일해 왔습니다. 당사의 특허 및 개발 중 일부는 전적으로이 재산을 가진 사람들의 작업의 결과입니다. 나 자신도 약간의 성격 특성에서 자폐증이 있으며 이것이 멋진 장점이라고 생각합니다. 예를 들어, 때때로 나는 분리되어 사업에 엄청나게 집중할 수 있습니다. 그러나 물론 우리 회사의 일부 사람들과 같은 정도로 보여주지는 않습니다. 그들은 정말 뛰어난 것을 할 수 있습니다.

제 생각에 자폐증은 분석 작업, 빅 데이터 작업, 개발 및 일상적인 지적 작업에 적합합니다. 우리는 큰 기술 텍스트를 작성하고, 코드에서 오류를 찾고, 긴 논리 체인을 구축하고, 거대한 데이터 세트에서 시퀀스를 검색하는 것에 대해 이야기하고 있습니다.

우리 사업에서는 언뜻 보면 무작위로 보이는 사건을 연관시킬 수있는 것이 매우 중요합니다.

연락처를 설정하려면

그러나 어려운 순간도 있습니다. 대부분의 직원에게 적용되는 동기 부여 방법은 자폐증이있는 사람들에게는 적합하지 않습니다. 표준 기업 규칙 및 의사 소통 원칙은 예기치 않은 반응을 유발할 수 있습니다. 예를 들어, 자폐증이있는 사람들은 유머를 중요하게 생각하지만 때로는 그것을 겉으로 드러내지 않습니다. 그들은 또한 기업 행사에 관심이 없습니다. 팀에 그러한 사람들이 많으면 특별한 것을 준비해야합니다. 그러나 동료의 특성을 염두에두면 동료와 완벽하게 소통 할 수 있습니다. 접근 방식이 중요합니다.이 사람들은 소중히 여기고 감사해야합니다.

자폐증 환자와 의사 소통 할 필요가없고 고용되어서는 안된다고 믿는 사람은 교육을받지 못한 사람입니다. 시간을내어 심리학을 공부하고 직장을 올바르게 구축한다면, 어떤 회사 (특히 IT 분야) 든 자폐증이있는 사람이 최고의 직원이 될 것입니다. 다시 말하지만, 자폐증은 놀랍도록 멋지다.

나는 또한 자폐증 기업가를 알고 있습니다. 나는 심지어 어떤 사람들과 친구이기도하지만 "자폐증"이라는 단어가 많은 사람들에게 저주로 인식되기 때문에이 주제는 여전히 금기시됩니다. 이것으로 뭔가 빨리 할 수있을 것 같지 않아서 새로운 개념을 도입하고 급진적 인 브랜드 변경을하겠습니다.

표지 사진 : Bloomberg / Getty Images

17.10.2018 09:00

해커에 맞서 싸우는 Group-IB Ilya Sachkov의 CEO는 거의 모든 비즈니스가 사이버 범죄의 피해자가 될 수 있다고 경고합니다. 그리고 공격이 발생하기 전에 적을 연구하도록 조언합니다.

최근 월드컵이 시작되기 전에 국가의 법 집행 기관은 전면적 인 경계를했으며 다행히 오프라인에서는 큰 사건이나 테러 공격이 없었습니다. 그러나 월드컵 기간 동안 사이버 범죄자들의 활동은 상당히 높은 것으로 추정됩니다. 우리는 러시아 은행에 대한 여러 공격을 한 번에 기록했으며 그 중 하나는 거의 1 백만 달러를 잃었습니다.이 돈은 해커 그룹 MoneyTaker가 인출하여 기업 보안 시스템의 구멍을 뚫었습니다. 기업이 IT 범죄의 희생양이되는 이유를 살펴 보겠습니다.

사이버 위협을 심각하게 받아들이지 않음

대부분의 사람들, 많은 기업, 때로는 주에서는 여전히 컴퓨터 범죄를 중요한 문제로 인식하지 않습니다. 이 주제는 잘 알려져 있고 과대 광고이지만 심리적으로 모두가 해커의 행동에 직접 직면하는 것을 두려워하지 않습니다. 사실, 컴퓨터 범죄는 세계에서 가장 널리 퍼져 있습니다. 아파트 강도가 한 번만 발생하는 동안 약 3000 건의 서로 다른 사이버 공격이 기록됩니다. 위험은 출입구에 칼이 아니라 인터넷에서 점점 더 우리를 기다리고 있습니다. 그리고 일반 컴퓨터 사용자와 기업이 이것을 심각하게 받아들이지 않는다는 사실은 사이버 범죄자들의 주요 트럼프 카드 중 하나입니다.

지식 부족

군사 과학에 따르면 방어 전략을 올바르게 구축하려면 잠재적 인 적을 알아야합니다. 현실은 대부분의 러시아 기업이 현대 사이버 범죄가 무엇인지, 사이버 범죄가 피해자를 어떻게 공격하는지, IT 인프라를 보호하는 데 사용할 수있는 도구 (예 : 원격 뱅킹 시스템 (RBS))를 이해하지 못하는 것입니다. 대출 기관은 USB 토큰 또는 DLP 메커니즘을 모든 질병에 대한 만병 통치약으로 간주합니다. 실제로 컴퓨터 보안의 세계는 큰 진전을 이루었습니다. 예를 들어, 현재 위협과 향후 공격에 대해 미리 학습하는 데 도움이되는 사이버 인텔리전스 도구가 있습니다. 때때로 회사는 그것에 대해 듣지 못했습니다.

잘못된 위험 평가

정보 보안에 돈을 쓰더라도 충분하지 않을 수 있습니다. 대부분의 경우 기업은 의도적으로 사이버 보호를 처리하고 직원을 "펌핑"하고 이미 사고가 발생한 경우 소프트웨어를 업데이트하기 시작합니다. 위험의 정도와 컴퓨터 공격의 벡터를 이해하지 못하면 역설적 인 일이 발생합니다. 예산 낭비와 방어의 "구멍"이 있습니다.

예를 들어, 2017 년까지 대부분의 회사 (및 주)는 랜섬웨어가 일반 사용자 만 공격한다고 확신했습니다. 그들은 하드 드라이브에 대한 액세스를 차단하고 잠금 해제를 위해 소액의 돈을 갈취했습니다. 3 일 만에 WannaCry 바이러스가 150 개국 20 만 대의 컴퓨터에 피해를 입혀 최소 10 억 달러의 피해를 입혔을 때 세계의 모습이 뒤집 혔습니다. 그러나 그 후에도 기업이 면역력이 없다는 분명한 증거로 보입니다. 침입으로부터 보호 시스템을 빠르게 재건하는 사람은 거의 없습니다. 그 결과 수많은 상업 조직이 새로운 악성 코드 인 Petya와 BadRabbit의 희생양이되었습니다. 백업하지 않으면 작업이 중단되고 데이터가 손실되었습니다.

잘못된 기술

많은 최고 관리자와 비즈니스 소유자는 여전히 바이러스 백신이 안정적으로 작동하는 유일한 컴퓨터 보안 도구라고 생각합니다. 하지만 15 년 동안 컴퓨터 범죄를 조사한 경험에 따르면 종종 도움이되지 않습니다. 돈을 훔친 은행이나 회사의 사건을 조사하기 위해 우리의 법의학 전문가들은 종종 인기있는 바이러스 백신이 직원의 감염된 컴퓨터에 설치되어 있다는 사실을 지적합니다. 따라서이 보호 방법에만 의존하지 마십시오.

인적 요인

모든 조직의 방어에서 가장 약한 고리는 여전히 인간입니다. 지식 부족, 실수 및 직원의 부주의는 공격자가 공격을 수행하는 데 도움이됩니다. 예 : MoneyTaker 그룹의 이미 언급 된 해커가 러시아 은행 시스템 관리자의 가정용 컴퓨터를 감염시킨 다음 기업 시스템에 침투했습니다. 거의 3 주 동안 그들은 돈을 훔치는 방법을 알아 내면서 조직의 프로세스를 자유롭게 연구했습니다. 은행에는 해킹 도구 사용을 기록하고 지속적으로 위험을 알리는 바이러스 백신이 있습니다. 은행에서 수천만 루블이 도난 당할 때까지 아무도 경보에주의를 기울이지 않았습니다.