Iļja Sachkov, grupa-IB: "Jūsu uzņēmums ir kā bokseris, kurš nekad cīnījās. Iļja Sachkov un viņa uzņēmumu grupa-IB ILYA Sachkov ģenerāldirektors IB
Pirms dažiem gadiem viens no mūsu pētījumiem devās uz strupceļu. Kriminālnoziegums apdraudēja cilvēka anonīmus burtus, un tajā pašā laikā nav izdarījuši kļūdas, kas ļautu izveidot savu identitāti, izmantojot datoru kriminālistikas metodes. Pēkšņi viens no mūsu komandas dalībniekiem pazuda no dzīves vairākām dienām (mēs to patiešām pazaudējām), un pēc tam atgriezās ar lēmumu.
Mūsu kolēģis pievērsa uzmanību tam, ka vienā no burtiem uzbrucējs tika minēts, ka viņa represija radinieks vienreiz dzīvoja noteiktā pilsētā. Mūsu darbinieks pulcēja visus iespējamos arhīvus un uzbūvēja ģenealoģiskus cilvēkus, kuri konkrētā pilsētā tika represēti konkrētā pilsētā.
Pat tagad šis darbs mani gandrīz nereāls. Tomēr aprakstam bija tikai 12 dzīvie cilvēki. Viens no tiem bija zīme mūsu klientu, un viņš nekavējoties saprata, kādi motīvi šantāža bija konsekventa.
Darbinieks, kurš atklāja šo noziegumu, ir autistists. Šī funkcija apņēma to ar nestandarta domāšanu un spēju dziļi dziļi rūpēties. Autisms var būt priekšrocība, un es priecājos, ka cilvēki ar šādu funkciju strādā manā uzņēmumā.
Tiek atrasts laikā
Pirmo reizi es satiku authist 2007. gadā - vienā izmeklēšanā. Tā bija tikšanās ar noziedznieku. Vēlāk, veicot citus pētījumus, mēs redzējām, ka daži datoru noziegumu veidi (piemēram, šī vīrusu rakstīšana) bieži liek ka autisti bieži vien - dažreiz noziedznieki tika diagnosticēti, dažreiz mēs paši tika noteikti komunikācijas procesā.
Kāpēc autisti kļūst par pretēju ceļu? Mūsu valsts (un sabiedrības) milzīgā problēma ir tā, ka mēs neko nezinām par autismu un neviens sistēmiski strādā ar šiem puišiem. Viss sākas bērnībā. Problēmas ģimenē vai skolā, agresija un vardarbība ir dusmīgs bērns. Ja viņam ir piekļuve datoram, viņš ātri saprot, ka ar viņa palīdzību var atriebties sabiedrībai.
Kad mēs to pievērsim uzmanību, viņi sāka studēt medicīnisko un psiholoģisko literatūru. Mūsu bibliotēkā tiek glabāti pētījumi par Hārvardu, Cambridge un citiem zinātniskiem centriem. Pakāpeniski mēs sākām veikt savus pētījumus un pārliecinājās, ka autisti ir pārsteidzoši interesanti cilvēki.
Krievijā mīts ir izplatīts, it kā autisms ir ierobežojums. Tas ir absolūti nepareizi. Ir viegli atrast pieeju - ģimenē, skolā, darbā. Tad autisti kļūs par puzzle elementu, kas ļaus sabiedrībai atrisināt daudzus svarīgus uzdevumus.
Īpaši mērķi
Ja jūs ievietojat Autista labvēlīgu vidi, sazināties ar to un tieši pareizajā virzienā, tas kļūs par vienu no labākajiem komandā. Tas ir īpaši pamanāms datora sfērā, jo autisti ir strādīgi, radoši, interesanti. Tas ir pārsteidzoši svarīgi, un es vēlos izveidot visu profesionālās apmācības sistēmu autistiem, kuri ir ieinteresēti datoros.
Manā uzņēmumā dažādās pozīcijās autori strādā ilgu laiku. Daži no mūsu patentiem un attīstībai ir pilnībā cilvēku darba rezultāts ar šo īpašumu. Es arī dažās rakstzīmju iezīmēs, mazliet autistists un uzskata, ka tas ir vēss priekšrocība. Piemēram, dažreiz es izietu, un tas ļauj man aizrautīgi koncentrēties uz lietām. Bet, protams, man nav šīs izpausmes tādā mērā kā daži puiši no mūsu uzņēmuma - viņi spēj patiesi izcilas lietas.
Manuprāt, autisti ir labi piemēroti analītiskajam darbam, strādājot ar lieliem datiem, izstrādi, ikdienas intelektuālajiem uzdevumiem. Mēs runājam par lielo tehnisko tekstu rakstīšanu, meklējot kļūdas kodā, ēku ilgtermiņa loģiskās ķēdes un meklēt sekvences milzīgos datu blokos.
Mūsu gadījumā ir ļoti svarīgi, lai varētu saistīt notikumus savā starpā, no pirmā acu uzmetiena šķietami nejauši, un nav autoru.
Lai izveidotu kontaktu
Bet ir arī sarežģīti brīži. Motivācijas metodes, kas darbojas lielākajā daļā darbinieku, autisti nav piemēroti. Standarta korporatīvie noteikumi un komunikācijas principi var izraisīt negaidītu reakciju. Piemēram, autistu vērtības humors, bet dažreiz viņi to neparādās ārēji. Tie joprojām neizraisa intereses korporatīvās brīvdienas - ja komandā ir daudz šādu cilvēku, jums ir nepieciešams organizēt kaut ko īpašu. Bet, ja jūs atceraties īpatnības kolēģiem, jūs varat sazināties ar viņiem perfekti. Pieeja ir svarīga - šiem cilvēkiem ir nepieciešams lolot un novērtēt.
Persona, kas uzskata, ka ar autistiem nav nepieciešams sazināties, nav nepieciešams tos veikt darbā, ir neizglītota persona. Ja jūs pavadīt laiku, mācoties psiholoģiju un pareizi veidot darbu, jebkuram uzņēmumam (īpaši tajā), autistists būs labākais darbinieks. Es atkārtoju autismu ir satriecoši vēss īpašums.
Es zinu un autisma uzņēmējus. Es gribētu draudzēties ar dažiem, bet komunikācijā, šis temats paliek tabu, jo vārds "autistists" daudz uztver kā lāsts. Maz ticams, ka jūs varat darīt kaut ko ātri, tāpēc es būtu ieviesis jaunu koncepciju, būtu darījusi kardinālu rebranding.
Cover Foto: Bloomberg / Getty Images
Kopš 2003. gada grupa-IB ir iesaistīta konkrētā kiberdrošības sadaļā - kibernoziegumu novēršana un izmeklēšana. Uzņēmums veicināja rezonanses kibernoziegumu atklāšanu - tikai otrā dienā kļuva zināms, ka ar Grupas-IB palīdzību brāļu hackers tika aizturēti, kas nolaupīja ar Krievijas bankām vairāk nekā 11 miljonus rubļu.
2012. gadā uzņēmums, izmantojot uzkrāto pieredzi izmeklēšanā, ir kļuvusi par trīs informācijas drošības produktu izstrādātāju: lai aizsargātu uzņēmumus no sarežģītām vīrusu infekcijas un mērķa uzbrukumiem, aizsargātu portālus un tiešsaistes banku sistēmas, kā arī kibertēšanas sistēmas, kas ļauj novērst kibernoziegumus pie sagatavošanas fāzes.
2015. gada aprīlī, IB parakstīja iepriekšēju ieguldījumu nolīgumu ar interneta iniciatīvu (FRIA) attīstības fondu 210 miljonu rubļu, ieradās Gartnera sarakstā "7 ietekmīgākie kiberdrošības uzņēmumi pasaulē" un ceturtajā daļā uzņēmumu nodrošinās Krievijas uzņēmuma "Rostekh" kiberdrošību. Intervija ar Ilya Sachkov turpinās kopīgs projekts "Ribbons.ru" un FRIA "Sācējs par miljoniem".
"Lenta.ru": kas jūs noveda pie Londonas?
Apvienotā Karaliste mums ir ļoti svarīgs tirgus tirgus. Pagājušajā gadā mēs vēlējāmies atvērt biroju šeit, bet notikumi Ukrainā un ekonomiskā krīze bija spiesti uzņemties gaidošu pozīciju. Lai atvērtu biroju Londonā, Londonā nav punkta, un tāpēc ar dažiem klientiem mēs strādājam attālināti, un ar dažiem - ar britu partneriem, kas pārdod mūsu pakalpojumus. Kas ir mūsu klienti - es nevaru teikt, bet tie ir lieli uzņēmumi. Dažiem, tas ir risks, ka viņi nodarbojas ar kibernoziegumiem, un vēl jo vairāk tas, ko viņi dara ar Krievijas uzņēmumu.
Foto: personiskā lapa Ilya Sachkov Facebook
Ja jūs neizpaužat, kas jūsu klienti pateiks vismaz to, ka jūs to darāt. Kādi ir jūsu uzņēmuma specifika?
Sākotnēji mēs sākām ar datoru kriminālistikas: analizēja hakeru darbības, pulcējās digitālus pierādījumus par viņu noziegumiem tiesībaizsardzības iestādēm un klientiem. Tad viņi sāka pielietot kriminālistiku jebkuriem augsto tehnoloģiju noziegumiem, kur tiek izmantoti datoru sistēmas. Tas var pat būt nogalināšana, narkotiku vai ieroču tirdzniecība, kibernoziedznieks.
Kādas ir šīs uzņēmējdarbības grūtības? CyberRSHAWS nevar pārdot iepriekš, tas ir absolūti neparedzams bizness. Otro problēmu ir grūti atrast cilvēkus. Personai jābūt ne tikai sagatavotai tehniski un juridiski, tai jābūt super-palīgam. Mūsu darbinieki paraksta eksāmenu ar savu vārdu, un tiem, pret kuriem mēs strādājam, pilnīgi saprot, kas atrodas otrā pusē. Hakeru forumos ir draudi grupas-IB darbiniekiem. Ne visi var izturēt šādu spiedienu.
Ekrānuzņēmums: GROUP IB
Tā rezultātā mums bija aptuveni 100 cilvēku komanda, viss savā interesantos cilvēkos. Bulk sēž Maskavā, bet ir pārstāvji Ņujorkā, Singapūrā, Londonā. Un trīs gadus, kā mēs sākām attīstīt mūsu produktus. Veicot kaut kur izmeklēšanu, mūsu kriminologi ieradās ļoti aizsargājamiem uzņēmumiem, kur notika incidenti. Mēs sākām saprast, kas trūkst kaut ko, un pārvērš gūto pieredzi un izprotot mūsdienu kibernoziegumu specifiku produktos, kas papildina jebkuru aizsardzības perimetru.
"Battle par galamērķa datoru ir spēlēta"
Kiberdrošības tēma vienmēr izraisa lielāku interesi. Kas jauns tirgū?
Vislielākā tendence ir kibernoziegumu intelekta virziena attīstība. Krievu "Cyberswar" izklausās ļoti biedējoši, bet šī izlūkošana, lai iegūtu zināšanas. Klasiskais kiberdrošība ir balstīta uz hakeru aizsardzības līdzekļiem, un kibernoziegumi ļauj saprast, no kuriem uzņēmums ir aizsargāts, kas ir viņas riski un kad tie var notikt.
Es paskaidrošu par piemēru. Izmeklējot vairāku tiešsaistes zādzību laikā, mēs atklājām, ka cietušie ir aizsargāti: tika iegādāta nepieciešamā dārga programmatūra, tika izstrādāts informācijas drošības dienests. Sākumā tas bija viens gadījums, bet 2011. gadā rēķins devās tūkstošiem. Tajā pašā laikā viņi atrada inficētu botiet Krievijā, kur bija 1,5 miljoni datoru, 86 procenti no kuriem tika uzstādīts antivīruss.
Mēs sapratām, ka tika zaudēta cīņa par galīgo datoru, un antivīruss nepieciešams papildinājumiem, lai prognozētu infekciju. Lai to izdarītu, ir nepieciešams uzzināt, kā vīruss sazinās ar uzbrucēju, kas protokoli nosūta kontroles serverus uz kādiem protokoliem. Mēs izmantojam lielu infrastruktūru - slazdus, \u200b\u200banalizatorus, smilšu kastes, sensorus telekomunikāciju operatoros, kas ļauj reāllaikā redzēt vīrusa saziņu ar serveri.
Kā, piemēram, mēs aizsargājam internetbanku. Ja pakete no inficēta datora, kas izmanto internetbanku, iet caur mūsu "dzelzs", mēs saprotam, ka dators ir inficēts, un mēs nosūtām banku reālā laika konta datiem. Banka bloķē kontu un stāsta par infekciju. Tas notiek uzreiz - pat pirms uzbrucēja var nozagt naudu. Turklāt sistēma analizē noziedzīgu grupu darbības, kas ļauj turpmāk izmantot šo informāciju, lai izmeklētu un fiziski piegādātu iebrucēju darbību. Mēs sākām šo produktu 2011. gadā, un jūs esat nopircis no 25 lielākajām Krievijas bankām, tostarp Sberbank.
Kad viņi sāka piedāvāt šo produktu bankām Anglijā, viņi sāka jautāt, kā vīruss bija datorā, kā tas izplatās, jo tas darbojas tehniski, kas to izveidoja, kādam nolūkam, kur tie ir, - tāpēc produkts no produkta Uzraudzība Botnets pārvērš visai platformas kibernoziegumu disku, kas nodrošina klientiem reāllaikā, lai aizsargātu pret uzbrukumiem to sagatavošanas stadijā un aizsargātu no jauniem kiberuzbrukumiem.
Vai pastāv atšķirība starp krievu un angļu baņķieru uztveri?
Krievijas bankas patiešām ir daudz labāk aizsargātas nekā citas. Sakarā ar to, ka Krievijā kibernoziegumu vidēja līmenis ir augstāks, mūsu bankas atrodas cīņas malā. Un daudzi Krievijas banku drošības departamenti uzskata, ka viņiem nav nekas, lai uzlabotu viņu drošību. Bet Anglijā bankas saprot, ka departamenta iekšienē bieži vien nav iespējams būt aktuālas zināšanas par visiem draudiem, tāpēc angļu bankas meklē ārējos datus. Pateicoties šīm zināšanām, viņi var veidot drošības stratēģiju nākotnei, vairākus mēnešus vai pat gadus. Tajā pašā laikā daudzi mazi krievijas bankas Turpiniet cīnīties pret uzbrucējiem šeit un tagad.
Mērķis iznīcināšanai
Kādi jauni draudi pasaulē ir iespējams no kibernoziegumiem?
Pirmkārt, jauniem kibernerroristiem nav mērķi nozagt naudu vai informāciju. Viņu mērķis ir lauzt infrastruktūras darbu un pastāstīt par to. Daudziem hackers ir iespēja iznīcināt infrastruktūru, bet viņi to nedara, jo viņi nevarēs to nopelnīt. Islāma teroristiem, ir galvenais uzdevums ir sistēmu pārkāpums. Tā ir viņu galvenā atšķirība.
Nesenā pētījumā mēs pārbaudījām, cik interesanti Krievija ir interesanta kibernoziedzniekiem. Izrādījās, ka ishil mēneša laikā uzbruka par 600 dažādiem Krievijas resursiem.
Ekrānuzņēmums: GROUP IB
Kādos gadījumos valsti kļūst par objektu šai cyber aralistu kategorijai?
Par hakeriem, Ishil ir interesanta jebkurai valstij, izņemot tos, kurus viņi jau ir notverti. Viņiem internetā ir absolūti sabiedrotie. Tiklīdz valsts sāk runāt pret ISIL, tā ir pirmās dažas nedēļas prioritātēs. Krievija bija sarakstā gandrīz tūlīt pēc prezidenta paziņojuma, ka tas bija nepieciešams, lai risinātu šo draudu.
Kur Igil bija kvalificēti kibernoziegumi?
Pirmkārt, viņiem ir daudz atbalstītāju attālināti attālināti. Otrkārt, plaušu instrumenti uzbrukumiem aktīvi attīstās. 90. gados hakeru programmas saskarnes bija ļoti sarežģītas, pieprasītas tehnoloģiskās prasmes. Tagad tas ir Web 2.0 saskarnes, daudzvalodu atbalsts, izvilktas ikonas, licences un atbalsta pakalpojumi. Cilvēka līmenis, kas sāk izbaudīt, ir informācijas tehnoloģiju elementārā glabāšana. 2000.gados bija daudzi augsti kvalificēti hakeri, viņi bija ieinteresēti konfrontēt. Tagad lielākā daļa nesaprotu, ko viņi dara, - lejupielādēt programmu, atkārtojiet noteiktas darbības. Arī kibernoziegumi var iegādāties piekļuvi uzņēmumam, kas nav vajadzīgs parastiem hackers (kas neatrada monetizācijas metodi).
Kāpēc hackers to dara - ventilatoram?
Taisīt naudu. Cilvēki, kuri slimo kaut ko ventilatoram palika ļoti maz. Pēdējais lielākais gadījums Krievijā - Hacking Wi-Fi Maskavas metro. Pirms tam, 2010. gadā - hacking vairogs uz dārza gredzenu. 99% no šādu hakeru gadījumu viņi nozvejas, un tie atrodas cietumā. Mēs neuzskatām tos par nopietniem draudiem - visticamāk, tie padara "baltos hakerus" vai vienkārši dīvainus cilvēkus.
Bet cilvēki, kas var iebrukt Wi-Fi metro, var teorētiski izdarīt nopietnākus noziegumus?
Ja persona izdara kaut ko publisku, viņš ietilpst tiesībaizsardzības iestāžu redzējuma jomā. "Baltie hakeri" tiek nosūtīti arī tiesā: pēc hacking Shield uz dārza gredzenu, hacker saņēma sešus gadus koloniju, un, kad Royal Bank Scotland hacked puisis no Novosibirska, viņš saņēma piecus gadus nosacīti.
Ekrānuzņēmums: GROUP IB
Riskanti ietaupījumi
Uzņēmuma krīzē saglabāts informācijas drošībā?
Daudzi sāka ietaupīt - 10-20 reizes. Kāds, gluži pretēji, palielina budžetu - atkarīgs no uzņēmuma brieduma. Krīzes laikā drošība ir liels risks. Krīze neizbēgami noved pie personāla saīsinājumiem. Mazāk drošības darbinieki ir mazāk modrība. Saīsinātie darbinieki ne vienmēr ir apmierināti ar to samazināšanu - un sabotāžas risks, tiek izveidota komerciālās informācijas nodrošināšana. Konkurss notiek krīzē - attiecīgi, komerciālā spiegošana ir iespējama. Noziedzības līmenis palielinās sakarā ar to, ka cilvēki meklē veidus, kā pelnīt naudu sarežģītā ekonomiskā situācijā.
2014. gada beigām - 2015. gada sākums ir orientējošs lielāko piesavināšanās, jo īpaši uzņēmumos, kur viņi saglabāja. 60-100 tūkstošu rubļu ietaupījumi rada gandrīz 240 miljonu rubļu plēsošanā. Daudzi uzņēmumi joprojām ir vāji saprotami, kādi informācijas drošība. Daudzi uzņēmēji Krievijā netic, ka hackers pastāv. Viņi domā, ka tas ir mīts. Vai ka visa drošība nāk uz antivīrusu vīrusiem. Tas, diemžēl, ne tik. Lai novērtētu vīrusa un datora noziegumu līdztiesības zīmi, ir tāds pats kā Kalashnikova mašīna tiek uzskatīta par parasto noziegumu sinonīmu. Vīrusi ir viens no iespējamiem instrumentiem. Mēs cenšamies apsvērt augsto tehnoloģiju noziegumu kompleksā - un tas dod labu rezultātu: tikai Krievijā mūsu produkti pagājušajā gadā saglabāja vairāk nekā 22 miljardus rubļu.
Kāda aizsardzība tiešsaistē un mobilo banku jūs uzskatāt par labāko šodien?
Es esmu pārsteigts par bankām, kas joprojām pozicionē žetonus vai vienreizējas paroles kā aizsardzības līdzeklis pret naudas zādzību. Banku drošība nav atkarīga no lietotāja izsniegtajam instrumentam, bet gan no tā, ka Banka paredz noziegumu. Ja jūsu dators ir inficēts un jūs tulkots, vīruss var viegli nomainīt detaļas. Un jūs sapratīsiet, ka pārskaitītā nauda nav tur, jūs esat tikai uz izplūdes. Ja banka neattiecas uz datora infekciju, viņš par to neatzīst.
Kas ir laba Krievija informācijas drošības produktiem - jauni draudi piedzimst šeit. Tas, ko Amerikas Savienotās Valstis saskaras, tas bija Krievijā pirms pāris gadiem. No vienas puses, ASV tirgus ir visvairāk nobriedis, bet krievu "apsardzes darbinieki" ir vismodernākās, laivu gatavība Viņiem ir labākais. Tāpēc Krievijā ir tas, ka visurgājamie banku produkti.
"Mēs vēl neesam" Kaspersky ", bet vairs nedarbojas"
Grupas-IB ilgu laiku ievērojamu spēlētāju kiberdrošības tirgū. Kāpēc uzņēmums nolēma piesaistīt naudu patiesībā kā starta, sākot no riska kapitāla?
Mēs esam ļoti atšķirīgi no FRIA galvenā portfeļa. Grupa-IB var būt lielākais fonda portfeļa uzņēmums. Protams, mēs vēl neesam "Kaspersky", bet ilgu laiku nav starta agrīnā stadijā.
Mēs bijām pakalpojumu uzņēmums, un tagad, kad mēs izlaidām produktus, mums ir jāiemācās tos pārdot. Mēs pavadām daudz, lai izstrādātu risinājumus, kas vēl nav uzsākti vai nav iekļuvuši tirgū. Un mērogā un pārdot jau izveidotus produktus, jums ir nepieciešama nauda. Tagad mēs nevēlamies veikt aizdevumus.
Un Fryry tagad izstrādā informācijas drošības kaudze, un par tiem stratēģiskais uzdevums - Sadarboties ar uzņēmumu nav ļoti liels, bet jau ir pamanāms.
Tas ir, faktiski aizveriet naudas plīsumu?
Nē, patiesībā tas ir aprīkojuma iegāde un jaunu produktu izstrāde.
Otrais motīvs - mēs vēlamies uzzināt, kā pareizi veikt ļoti lielus integrējošus projektus. Tas ir milzīgu kiberdrošības centru būvniecība dažādi reģioni Krievija. Bez šāda stratēģiska partnera, piemēram, FRIA, mēs nevaram to darīt.
Vai jūs pirms tam piesaistījāt ārējos ieguldījumus?
Pirmie ieguldījumi ir no LETA grupas 2010. gadā. Tad mēs pārdevām 50 procentus no uzņēmuma, bet vēlāk nopirka frakciju atpakaļ.
Kāda daļa uzņēmumā saņems Fria? Februārī jūs teicāt, ka jūs plānojat piesaistīt ieguldījumus 80-100 miljonu dolāru novērtēšanā. 210 miljoni rubļu pašreizējā kursā ir aptuveni 4 miljoni ASV dolāru. Vai ir taisnība, ka draugs ieguva apmēram piecus procentus?
Mēs vēl neesam noslēguši darījumu, Fria to apstiprināja tikai pirms tam. Mēs saņemsim ieguldījumus, kad mēs izpildīsim noteiktu KPI. Kāda daļa mēs vienojāmies - neatklājiet vēl. Ja mēs runājam par novērtējumu, tad mūsu izpratnē par 80-100 miljonu novērtējumu ir derīgs, bet Krievijā tehnoloģiskie uzņēmumi tiek novērtēti atšķirīgi.
Iepriekš jūs norādījāt plānus piesaistīt 20 miljonus ASV dolāru no rietumu investoriem. Vai esat uzsākuši mazliet vai sankcijas, nogrieziet rietumu investorus?
Mēs turpināsim piesaistīt līdzekļus. Mūsu mērķis tagad ir sagūstīt Krievijas tirgu un pilnībā pāriet no pakalpojuma uz inovatīvu produktu. Lai gan pakalpojumu bizness mēs atstāsim, jo \u200b\u200btas dod ieņēmumus un zināšanas par mūsu produktiem.
2. solis, kad politiskā spriedze izzūd, ir starptautiska paplašināšanās Tuvajos Austrumos, Āzijā, Eiropā, Latīņamerika. Nu, Anglija ir jāiekļauj līdz galam, ir globālais banku centrs, un bankas visvairāk cieš no kibernoziegumiem.
Tas prasīs nākamo kārtu. Pasaules tirgos mēs plānojam veidot kiberdrošības centrus, analogus, ko dara tagad ar Rosteh Krievijā. Mūsu centri ļauj ārpakalpojumu sistēmu, lai noteiktu un novērstu kibernoziegumu, kibertoru, kibertoru, saglabā minimumu valsts.
Vai Firia palīdzēja jums doties uz gossektoru, ja jūs domājat neseno vienošanos ar "Rosteh"? Kāda būs šis līgums jums nav naudas?
Līgums tika noslēgts bez FRIA dalības. Mēs vēlamies parādīt valstij, izmantojot šo projektu, kā ar inovatīvu kiberdrošības centru palīdzību ietaupīt naudu un atrisināt problēmas ar kibernoziedznieku un kibernoziegumiem.
Papildus finanšu interesēm par Firicia nolīgumu, ir vēlme panākt valsts vadību? Ir zināms, ka portfeļa startēšana ir atrodamas ar prezidentu ...
Mēs vēlamies iemācīties nodrošināt valsts jaunus kiberdrošības pakalpojumus. Tagad mēs darām lielu daudzumu pārbaudes par brīvu, jo tiesībaizsardzības iestādēm nav budžetu. Visā pasaulē, ko viņi maksā par to, Krievijā - nē. Mēs vēlamies ierasties budžetos, lai datoru kriminālistikas varētu mainīt tiesību aktus datora kriminālistikas jomā. Mēs redzam arī dažu resursu infekciju, kas ir kritiska valstij - un mēs vēlamies, lai mēs iemācītu mums nodot to valstij.
Apskatīsim politisko situāciju. Tagad Rietumu investori nav ļoti gatavi ieguldīt Krievijā. Ja ir partneris, kurš dod naudu un iespēju attīstīties, un nepārkāpj Krievijas Federācijas intereses, - tas mums būs diezgan piemērots. Ir arī investori, kuriem IB grupa ir komerciāla izlūkošana: uzziniet, kā mēs strādājam, un pārsūtīt datus uz jūsu portfeļa uzņēmumiem. Mēs neesam ieinteresēti šo iespēju.
Konkurence vai sadarbība
Grupas-IB ir pazīstama ar specializāciju kibernoziegumu izmeklēšanā. Tagad "Lab Kaspersky" aktīvi attīstās šajā tirgū. Tajā pašā laikā viņiem ir plašāks produktu līnija un globāls pārklājums. Ko jūs redzat jūsu konkurences priekšrocības?
Grupa-IB ir uzņēmums, kas sākotnēji ir iesaistīts izmeklēšanā un kriminālistikā, bet Kaspersky Lab sāka no antivīrusu produkcijas. Mūsu produkti nav aizstāšana, bet papildinājums pretvīrusu programmām. Par mums, vadošais ir sistēma atklāšanas iebrukuma tīkla slāņa, kurā mēs esam ieguldījuši 12 gadu izmeklēšanas pieredzi. Tas izmanto 60 Krievijas uzņēmumus, tostarp tos, kas izmanto dažādu ražotāju pretvīrusus. Mēs varam atbildēt uz šo jautājumu un palīdzēt personai, kas stāv pie vīrusa uzbrukuma, bija cietumā.
Vai ir iespējama Krievijas spēlētāju sinerģija - piemēram, grupa-IB un Kaspersky Lab?
Mēs varam domāt par šo tēmu. Mēs varam papildināt viens otru labi: abiem uzņēmumiem ir galvenais mērķis - samazinātu cybergrom skaitu.
Ir situācija, ka vīrusi vispār nav?
Situācija ir reāla, ja vīrusi kļūs daudz mazāki. Piemēram, pēc vairākiem rezonansējošiem gadījumiem, piemēram, zīda ceļam, kad teikums ir mūžizglītības secinājums. Kad hakeri, kas ielauzējās Sberbank sistēmā, viņi sniedza reālus noteikumus sešus un astoņus gadus, nākamajā pusotru gadu laikā zādzības līmenis Krievijā samazinājās par 80 procentiem. Kad valstis paraksta ANO Konvenciju par apkarošanu datoru noziegumos un sinhronizēt tiesību aktus. Un kad globālā cyberpolyting sāks darbu.
Ja saruna devās par to - kā jūs uzskatāt teikumu uz dibinātāja zīda ceļa?
Man nav pretrunīgas jūtas. Viņš ir nežēlīgs, bet pareizais. Manā Facebook lapā bija pat diskusija par šo tēmu. Man tika uzdots jautājums: ko tu esi laimīgs? Es teicu, ka tas nav prieks, bet apmierināts taisnīguma sajūtu. Rotaļu laukums pārdeva lielu narkotisko vielu daudzumu. Vīrietis darīja platformu ne procentu labā, bet peļņas labad, un tāpēc tas ir profesionāls narkotiku tirgotājs vairāk nekā profesionāls. Man ir ciešs cilvēks, kura brālis nomira no narkotikām, kas pasūtīts, izmantojot šo vietni. Un tas nav svarīgi, cik profesionāla un ērta sistēma ir - līdzeklis narkotiku tirdzniecībai.
Un pats galvenais - šis gadījums parādīja, ka tiesībaizsardzības iestādes iemācījās izmeklēt noziegumus ēnu internetā. Un tie neapstājas. Tas nav saruna par vārda brīvību, ļaujiet ēnu internetam attīstīties, mēs paši to izmantot izmeklēšanai. Bet, kad tehnoloģija tiek izmantota noziegumiem - nav nepieciešams izskaust tehnoloģijas, tas ir nepieciešams, lai izskaustu noziegumus.
Vai ir iespējams atrast konkrētus noziedzniekus TENEN internetā? Saskaņā ar Tor izstrādātājiem tas ir gandrīz neiespējami.
Tā ir ilūzija. Nav nekas neiespējams tehnoloģijā, tas ir matemātika. Informācijas tehnoloģijas satur daudzas kļūdas. Ja persona saka, ka viņa sistēma nesatur kļūdas, viņš ir vērsts. Ēnu internets - atdzist tematsBet ar daudzām kļūdām pārlūkprogrammā, protokolā, kas ļauj atklāt anonimitāti. Ēnu internetā atrast personu ir grūtāk nekā parastajā, bet ne neiespējami.
Vai jūs zināt anekdotu par nenotveramo Joe? Kāpēc Mac ir drošāka par Windows? Atbilde ir vienkārša: Krievijas grāmatvedība neizmanto Mac, jo šī platforma ir vienkārši interesanta hakeriem. Tiklīdz Krievijas uzņēmumi sāk masveidā tulkot grāmatvežus uz Mac, lai veiktu maksājumus, šī platforma vairs nebūs droša.
Mūsu projekts tiek saukts par "Startup miljoniem". Vai ir vieta Krievijas kiberdrošības nozarē jauniem, mazākiem starta? Kādas nišas vēl nav slēgtas?
Krievijas tirgus joprojām ir ļoti jauns. Mēs tikai sākam gūt labumu no datora noziedzniekiem, kas pēdējos gados sāka baudīt ļoti populāru. Sākumlapa, kas padara produktus, kas ļauj paredzēt noziegumus, aizsargāt ienaidniekus no jauniem noziegumiem, lai izpētītu ienaidniekus no jaunu noziegumu veidiem. Visinteresantākais tikko sākas.
Grupa-IB ir viens no pasaules vadošajiem uzņēmumiem, kas specializējas kiberuzbrukumu novēršanā un informācijas drošības produktu izstrādē. Viņas dibinātājs ir Ilya Sachkov - gandrīz visu savu laiku veltīt darbu. Viņa uzņēmējdarbības ceļš sākās savā jaunībā, un viņa 30 gadu laikā viņš ir personīgi iepazinies ar valsts prezidentu. Iļja runāja intervijā ar Zhāgu, kā sasniegt tādus augstus profesionālus rezultātus.
- Mēs varam teikt, ka bērnībā tu esi īsts huligāns. Tagad jūs esat ļoti aizturēts. Kādas ir šīs izmaiņas?
- Es nedomāju, ka viņi ir notikuši. Ir oficiālā daļa no manas dzīves, un tur ir tas, kas paliek aiz ainas. Kā hooligan, tāpēc es paliku. Es joprojām varu un cīnīties, un strīdēties un zaudēt svaru. Es nesen biju gadījums, kad man bija jāpiemēro rupjš fiziskais spēks Personai, kas mēģināja uzzināt arhitektūras pieminekli, Elohovas baznīcu. Jā, šis gadījums, kriminālkodeksā, - huligānismu, bet es nejūtos nožēlu. Es domāju, ka es darīju pareizi.
Tie paši principi tiek pārvērsti interesantā biznesa pieejā.
Uzņēmējdarbībā jūs varat pastāvēt bez noteikumiem. Es izjaucu nesakārtotu nepiekrītu tiem, kas uzskata, ka visas kustības ir krāsotas uzņēmējdarbībā. Šeit es parādu īpašības, ka kāds varētu izsaukt huligānu. Ja man ir teicis: "Tas nedarbosies," es ņemu un pierādīt pretējo.
– Ir zināms, ka nauda, \u200b\u200blai atvērtu uzņēmumu, kas jums aizdeva brāli. Vai viņš ir vienīgais, kurš tad ticēja jums?
- Es dalīju savu ideju ar visiem, un tikai viņš vienreiz reaģēja uz jautājumu: "Kā es varu palīdzēt?" Es paņēmu naudu parāda, kas tika atgriezts dažu mēnešu laikā vairāku veiksmīgu pasūtījumu dēļ.
- Pastāstiet man par savu komandu. Kas jūs labprāt iet uz darbu, un kas nepiekrīt sadarboties ar?
- Ir obligāts drošības kritērijs: noziedzīga pagātnes neesamība, kā arī tagadne, kas saistīta ar organizēto noziedzību vai negatīvu hakeru pieredzi. Es esmu svarīga cilvēka trauslums - ļoti dziļā izpratnē par šo vārdu. Tas ir nepieciešams, lai gan nepietiekams stāvoklis Strādāt manā vadībā.
Tas notika, ļoti talantīgi puiši ieradās intervijā grupā-IB, bet pēc rūpīgas pārbaudes mēs nolēmām tos atteikties. Nav izcilu nopelnu atceļ mūsu drošības prasības.
Par šo tēmu, interneta strīda ar Kaspersky reiz notika. Viņš teica, ka poligrāfa lietošana uzņēmumā ir paranoja, un es uzskatu, ka, atklājot datora noziegumus, tad drošība ir virs visa. Ikviens, ar kuru es strādāju, pieder šiem posmiem pārbaudes ar sapratni.
Ja mēs runājam par manu personīgo atlases kritērijiem, ir svarīgi, lai cilvēks ir sadedzināts acis. Tas ir pamanāms no pirmā posma, sākot no pirmās personas vārda intervijā. Ja kāds ierodas grupā-IB par algu, nevis mainīt pasauli, tad mēs neesam ceļā. Tas bija enerģijas līmenī, ka attiecības ir ne tikai ne tikai man, bet arī no lielākajiem darbiniekiem komandā.
Joprojām svarīgs talants. Tas nav svarīgi, ko tas izpaužas - mārketingā, pārdošanas vai izmeklēšanas, talantam jābūt. Es varu aizvērt acis līdz pieredzes neesamībai, ja pastāv perspektīvas, lai attīstītu personīgo potenciālu.
– Vai jūs viegli esat vadītājs? Kādas īpašības jums palīdzēs?
- Nav viegli. Tas nav pastāvīgs stāsts. Katru reizi, kad šķiet, ka visi jau zina, bet notikumi rodas, kas liecina, ka tas nav. Piemēram, šogad man bija jāatdalās labākais draugs.
Es arī pastāvīgi apmācu "nē". Būt vadītājs ir bezgalīgs mācību process, kas aizņem daudz enerģijas. Bet, ja izrādās, enerģija tiek atgriezta, tādējādi kompensējot visas grūtības un negatīvos brīžus.
– Jūs esat iesaistīti ļoti interesantā lieta. Pastāstiet mums, kādi plusi un mīnusi ir jūsu darbības jomā?
- Es sāksies ar mīnusiem - tas ir 24/7 darbs. Labākā dāvana, ko es daru 2 reizes gadā, ir Digital-Detox. Ar centieniem atņemt sev iespēju visai nedēļai, lai saņemtu vismaz dažas darba informācijas.
Specifika ir tas, ka mums ir starptautiskais bizness Un problēmas parādās pastāvīgi. Kad mēs tikko sākām, šķiet, ka tas bija foršs - tik ikdienas disks. Bet tagad ir grūti, jo jebkurā laikā jums ir jāiekļauj darbplūsmas - tas nav svarīgi, teātrī jūs vai palaist. Šeit ir tik viens mīnuss.
Plusi daudz - tas ir ļoti interesants sfēra, ko es nekad nebūtu tirgojusi neko. Ir grūtības, bet es skatos uz tiem filozofiski, kā iespēju atrisināt svarīgus uzdevumus, iegūt pieredzi un labāk. Katru dienu ir neticamas lietas, un mēs iegūstam milzīgu morālo apmierinātību no tā, ko mēs varam būt noderīgi.
Daļa no mūsu darba ir saistīta ar izmeklēšanu un noziedzīgu grupu novēršanu. Kā jau teicu, mēs palīdzam tiesībaizsardzības iestādēm dažādas valstis Cīnīties pret noziedzību. Krievijā 80% rezonanses augsto tehnoloģiju noziegumu tiek pētīti ar mūsu līdzdalību. Hakeru grupas arests, kas aplaupīja vairāku gadu parasto cilvēku gaitu, piemēram, mēs ar jums, ir sarežģīts daudzdimensiju uzdevums ar lielu skaitu ievada un mainīgo lielumu. Lai to atrisinātu un meklētu noziedznieku aiz bāriem, tas palīdz daudz saprast, ka, pateicoties šim darbam, dzīve uz Zemes kļūst vismaz nedaudz drošāka un labāk. Izrādās, ka mēs esam dzīvs jēga Mēs cīnāmies ar ļaunumu, un tāpēc mēs labojam savu darbu.
Hacker Group Cron: Likvidēts ar dalību grupā-IB
Kas ir zināms: Kidelid naudu no lietotāju bankas kontiem. 3500 tālruņi ar Android OS Androd inficēti katru dienu un mazāk nekā 1 miljonu ierīču tika uzstādītas gandrīz 1 miljonam ierīču. Kopējais Cron darbību bojājums tiek lēsts vismaz 50 miljoniem rubļu. 2016. gadā Cron nomāja bankas mobilo Trojan "Tiny.z" - vairāk universālāku ļaunprātīgu programmu Android, lai klientiem ne tikai krievu, bet arī ārvalstu bankas.
Statuss: likvidēts. 2016. gada novembrī 16 Cron dalībnieki tika aizturēti 6 Krievijas reģionos. Pēdējais aktīvais grupas dalībnieks tika aizturēts aprīļa sākumā Sanktpēterburgā.
– Vai jums nav jāpieskaras skapis Superhero kostīms?
- Superhero kostīms nav, bet uz jumta biroja ir arī prožektori, piemēram, Batman. Šāda spēcīga, aviācija, un par to - uzņēmuma pirmais burts "G". Ir tradīcija - iekļaut to, novirzot debesīs, kad ir pabeigta sarežģīta bizness.
– Kādi jautājumi parasti ir adresēti jums, un kādus uzdevumus jūs izlemjat?
- Sistēmiski jūs varat piešķirt divus virzienus. Pirmā lieta, ko uzņēmums sāka savu darbību, ir palīdzēt atrisināt jebkādu informāciju, kas saistīta ar informācijas drošību. Mēs palīdzam saprast, kāpēc gadījumā incidents (Kiberatak Bankai), palīdzēs savākt nepieciešamo informāciju, mijiedarboties ar tiesībaizsardzības iestādēm, lai sasniegtu vaininieku. Piemēram, uzbrucēji radīja viltotu vietni, maldināt klientus no jūsu vārdā, nozaga naudu, izmantojot internetu, pārdot viltotas preces, nosūta anonīmus draudus, sistēma pārtrauca darbu utt. Mēs, kā ārsts, palīdzēt saprast, jo tas notika, un likvidēt to. Kas runāja, bet mēs esam labākie jūsu biznesā. Grupas-IB struktūra ir unikāla - mums nav konkurenta Krievijā. Saskaņā ar tehnoloģijām, es nevaru teikt - ir ļoti spēcīgi uzņēmumi pasaulē, jo īpaši Amerikas Savienotajās Valstīs un Izraēlā. Tas ir interesanti konkurēt ar viņiem - ir svarīgi, lai būtu šādi konkurenti.
Sliktākais ir tas, ka Krievijas uzņēmumi dara, viņi cenšas palielināties par importa aizvietošanu. Tas ir neveiksme. Vienīgais pareizais veids ir cīnīties ar spēcīgāku pretinieku tās teritorijā. Vēlaties kļūt par vēsu tehnoloģisko uzņēmumu Krievijā, cīnieties ar lielāko korporāciju Amerikā. Tad jūs automātiski kļūsiet par numuru savā valstī un ēnā aiz tās robežām.
Tas ir tikai otrais mūsu darbības bloks - tehnoloģisks. Mūsu pieredze palīdz novērst noziegumus to sagatavošanas stadijā tehniskā veidā. Es sniegšu piemēru no dzīves, lai izprastu mūsu uzņēmuma specifiku. Kad bokseris streiki un dūri jau ir sejā - ir grūti novērst kaut ko. Mūsu uzdevums ir bloķēt uzbrukumu līdz uzbrukuma mēģinājumiem. Ja jūs apkopojat, mūsu kompānija novērš kibernoziegumus dažādi veidi Uzņēmējdarbība Krievijā un ārzemēs.
- Pēc kāda izmeklēšanas jūsu uzņēmums ir ieguvis slavu? Un visskaistākā lieta, ko jūs jau varat runāt?
- Es domāju, ka pirmās publikācijas sākās pēc mūsu kopīgā darba ar Iekšlietu ministrijas ekonomiskās drošības pārvaldību blokatora vīrusa. Tā bija virkne izmeklēšanu, viņi runāja par visiem kanāliem, lai gan tas nav minēts ar konkrētu nozvejas grupas nosaukumu. Var teikt, ka tas bija pirmais slavas vilnis.
Viens no augstākā līmeņa lietām bija 2016. gadā. Mēs palīdzējām deklasificēt Cron grupu, kas ikdienas nolaupīja naudu no viedtālruņu bankas kontiem ar Android OS. Bet būtībā mūsu pētījumi par viņiem nav publiski pieejami, varbūt tas būs zināms vēlāk, bet turpmākajos gados nebūs iespējams runāt.
– Viņu dēļ profesionālā darbība Vai esat ierobežots, pārvietojoties pa pasauli?
- absolūti nekādi ierobežojumi. Man ir visas iespējamās vīzas manā pasē, es varu lidot jebkurā vietā pasaulē bez šķēršļiem.
– Pastāstiet mums par saviem hobijiem. Ko jūs vēlaties darīt savā brīvajā laikā?
- viņa brīvā laika pavadīšana uz sporta, miega un pašattīstības. Es cenšos pastāvīgi atpazīt kaut ko jaunu, sazināties ar interesantiem cilvēkiem, kuri var mācīt kaut ko. Protams, šķiet, ka man ir absolūta nelīdzsvarotība ģimenes un personīgās dzīves jomā, bet Šis brīdis Es aplūkoju šo filozofisko. Es izlieku, ka liktenis vēlas, lai es veltītu vairāk laika strādāt, līdz es izpildīšu vizualizācijas karti. Jā, man ir tāda karte, un ir viss par manu profesionālo darbību, tāpēc, lai gan visi mani spēki iet uz uzņēmējdarbību.
- Es nevaru uzdot šo jautājumu. Ne visi dzīvē izdodas runāt ar prezidentu. Ko jūs jūtaties personīgās tikšanās laikā ar mūsu valsts vadītāju teritorijā "teritorijā līdzekļiem" 2015. gadā?
- gadi kopš 2012. gada es absolūti iestrēdzis bailes sajūtu. Ņemot vērā to, ka es pagājuši caur sarežģītām izmeklēšanām, mans ķermenis iemācījās izslēgt šo emociju.
Tikšanās laikā ar Vladimira Vladimiroviča Putinu, es, protams, bija saspringts. Es sapratu, ka, iespējams, šī ir pirmā un pēdējā mūsu sanāksme, un man ir jābūt augstumā, aizstāvot savu uzņēmuma intereses. Grūtības bija parādīt mūsu komandas darbību ierobežotā termiņā. Es atceros pirmās sekundes dialogu, kad manas smadzenes nosūtīja signālu, lai es atceros šo brīdi. Brīdī, kad es stāvu un runāju ar valsts prezidentu. Mans satraukums bija lepnums, un ķermenis strādāja, kā vajadzētu. Es teicu visu, ko es plānoju. Vēl vairāk, jo prezidents, mūsu darbība likās ļoti interesanti. Lai atzītu, es biju patīkami pārsteigts par tiesībām, profesionāli uzdotajiem jautājumiem un informētību par informācijas drošību. Es mīlu savu darbu par to, ka ir iespēja parādīt Krievijas sasniegumus, kas ir pieprasīti visā pasaulē, neskatoties uz politisko situāciju.
– Ko jūs domājat, ka ārvalstu uzņēmumi jūs uzticas intensīvu attiecību periodā ar Krieviju?
- Ir svarīgi sadalīt to, ko viņi saka televīzijā, no tā, kas ir patiešām. Visa pasaule dzīvo tirgus ekonomikā. Jebkurš uzņēmums, neatkarīgi no klātbūtnes valsts, divas lietas ir būtiskas - samazināt izmaksas un palielināt ieņēmumus. Tas ir ar to, ka mēs labi darām. Kāda ir atšķirība ārvalstu uzņēmumiem, kas palīdzēs viņiem ietaupīt naudu, palielinot peļņu un samazināt izmaksas? Group-IB ir palīdzējusi Rietumu uzņēmumiem, risinot svarīgus gadījumus 15 gadus. Nebija nekad nav noplūdes informācijas, neskatoties uz birojiem no mums visā pasaulē un daudznacionālo komandu. Tāpēc, ja kāds domā, ka pēc tam, kad uzņēmums ir krievu, tad viņa nevar uzticēties, tad šī persona ir idiots. Mums tiešām nepatīk strādāt ar idiotiem, kad pasaulē ir tik daudz gudru cilvēku. Mums ir šāda stratēģija.
– Dodiet padomu: kur sākt savu biznesu?
- Pirmkārt. Sāciet ar vizualizāciju - ko vēlaties redzēt beigās. Ir svarīgi ne tikai sākt ceļu, bet arī redzēt galīgo vai vismaz starpposmu. Sēdieties ar pacietību, atrodiet attēlus, kas atspoguļo jūsu ideju par veiksmīgu uzņēmējdarbību un turpinās strādāt. Tas ir kā "Alice in Wonderland": "Kā es varu nokļūt no šejienes? - Tas ir atkarīgs no tā, kur jums ir nepieciešams saņemt. "
Otrā ir zināšanu būtiska apmācība. Daudz uzņēmēju sāk savu ceļu, neņemot vērā, ka ir milzīgs skaits laupītāju, par kuru lielākā daļa uzņēmēju ir ieradušies un ieguva savus konusus. Jūs varat sekot viņu piemēram, un jūs varat ietaupīt nervus un efektīvāk pavadīt laiku. Es iesaku lasīt literatūru, ko rakstījis cilvēki, kuri jau ir izturējuši uzņēmējdarbības ceļu. Tas palielinās jūsu kustības ātrumu.
Trešais. Padomājiet par savu veselību. Saprast, kā darbojas jūsu smadzenes. Veikt kā rakstisku, ka pacientam un nelaimīgajam uzņēmējam nevajag neviens.
– Vai esat sasnieguši to, ko jūs sapņojāt, vai galvenā uzvara joprojām ir priekšā?
- Viss ir priekšā, bet daudz ko es sapņoju, jau ir noticis. Mana rakstura īpatnība ir pozitīva mūsu biznesam un negatīvai personīgi man - vai man nekad nebūs savus sasniegumus. Kad es sasniegt kaut ko, tad jauns plāns nākotnes nobriešana manā galvā. Tāpēc mums ir mūžīga braukšana. Es pastāvīgi runāju par jaunām idejām un uzdevumiem. Manam personālam nav laika priecāties par rezultātiem, jo \u200b\u200bes jau pieprasu jauno virsotņu iekarošanu.
– Tad pastāstiet mums par saviem plāniem nākamajā gadā.
- Palielināt starptautiskos ieņēmumus, palaist jaunus produktus, palieliniet uzņēmumu līdz 300 cilvēkiem. Protams, es vēlos, lai visi darbinieki būtu veselīgi un laimīgi.
Attiecībā uz personīgajiem plāniem šis saraksts ir pietiekami liels. Ja mēs runājam par sporta sasniegumiem, tad jūs vēlaties, lai palaistu 2000 km, pievelciet ne 30, un 50 reizes, uzziniet, kā padarīt flip uz wakeboard. Tikai manā kartes vizualizācijā ir pazīstams wageboardists, tāpēc tas būs nekādā veidā. Es arī vēlos organizēt jaunā klavieru klasiskā, kas ir supertalate un varēs dot prieku daudziem cilvēkiem. Un tas nav viss.
– Visbeidzot, mūsu tradicionālais jautājums. Vai jums ir tā sauktā "Biznesa slāpes"?
- Jā, ņemot vērā to, ka mans bizness ir mana dzīve. Man ir slāpes par dzīvi. Ja tas nebūtu, es nevarētu pārvarēt tik daudz šķēršļu manā ceļā. Slāpes palīdz dzīvot. Un ne tikai dzīvot, bet dzīvot laimīgi.
Mūsu dokumentācija
Iļja Sachkov, 31 gadus vecs, Maskava
Grupas Ģenerāldirektors-IB.
Grupas-IB notika vairāk nekā 1000 veiksmīgas kibernoziegumu izmeklēšanas (no kurām 150 no īpaši sarežģītiem un rezonantiem) visā pasaulē beidzās ar reāliem teikumiem un noteikumiem par hakeru grupu dalībniekiem.
Īsi
Galvenā rakstura iezīme?
Gribasspēks.
Ko jūs novērtējat cilvēkos?
Godīgums.
Kāds ceļojums atceras visvairāk?
Ar automašīnu uz Eiropu ziemā no Maskavas uz Vāciju un atpakaļ.
Pēc kuras maģistra klases jūs iet?
Richard Branson.
Pēdējā lasīt grāmatu?
"Smile cilvēki", John Le Carre.
Dāvana, ko atceraties?
Grāmatu "Sherlock Holmes", pirmais izdevums beigu XIX. gadsimtā.
Galvenais iedvesmas avots?
Ko jūs nožēlojat?
Dzīves likums?
Darīt un pabeigt.
Pēc 10 gadiem es ...
Mēs iepazīstinām ar nākamo interviju vairākās sanāksmēs ar Krievijas Prezidentu organizācijas (YPO) locekļiem. Šoreiz "viņa bizness" izdevējs Dmitrijs Agarunovs runāja ar ILYA Sachkov - IB grupas dibinātāju un līdzīpašnieku, kas ir viens no līderiem pasaules informācijas drošības pakalpojumu tirgū.
"Aizsargāts internetā ir vieglāk, nekā jāaizsargā uz ielas"
Iļja, Sveiki! Tagad, kad mēs satiekamies ar jums, biznesa pasaule ir pārklāta ar paniku par Petya vīrusu. Pavisam nesen, tas pats uztraukums bija ap citu vīrusu - Wannacry. Uzbrukumi kļūst arvien biežāki un plašāki, un bojājumi ir arvien taustāmi. Un es vispirms vēlos jautāt jums kā eksperts par informācijas drošību: kas ir jādara tieši tagad un nākotnē, lai kļūtu par šādu masveida uzbrukumu upuriem?
Lai aizstāvētu sevi no kaut kas, ir nepieciešams saprast, ka šie draudi rada. Ja aplūkojat lielāko daļu lielāko uzņēmumu, krievu vai starptautisko, noīdzinājumā, vispirms būs grūti noticēt, ka tie ir neaizsargāti. Parasti šāds uzņēmums izskatās kā ļoti spēcīgs, apmācīts bokseris, kas tomēr nekad nav cīnījies ar ikvienu. Tas izskatās droši, spēcīgi, treknrakstā, bet viņam nebija viena boksa spēle. Vai nu kā newlywall, bruņots zobiem, jaunā formā, kas ir tikko padarījis izkraušanu tuksnesī un vēl nav sapratusi, kurš, no kurienes un kā jūs varat uzbrukt viņam. Tipiski lielā uzņēmumā ir jēdziens "informācijas drošība", daži lēmumi tiek iegādāti, bet nav izpratnes, no kurām mēs esam aizsargāti.
Tagad, 2017. gadā, trīs vienkāršas kļūdas jomā informācijas drošību joprojām ir izdarīti organizācijās. Pirmie - darbinieki atklāj investīcijas no nezināmiem cilvēkiem, uzskatot, ka teksta dokumenti un izklājlapas nevar saturēt ļaunprātīgu kodu. Viņi turpina to darīt, neskatoties uz tūkstošiem atgādinājumu, ka nav iespējams atvērt vēstules no nezināmiem cilvēkiem vai pat no tiem, kas zināmi, ja jūs to negaidīsiet, un pārdomāti nospiediet failu, kurā, iespējams, ir interesanta informācija, attēli, grāmatvedības dokumenti, utt. Otrā kopējā kļūda nav izveidota backup kopijas svarīgu failu. Un trešais nav atjaunināta programmatūra.
Pēc nesenās Wannacry epidēmijas daudzas organizācijas nedarbojās pie kļūdām, saņēma bojājumus no Petya vīrusa. Krievijā vairāk nekā 150 šādas organizācijas cieta būtiskus zaudējumus, daži pārtrauca ražošanu.
Kāds ir šādas epidēmijas zudumu apjoms? Vai mēs runājam par simtiem miljonu dolāru kopumā?
Jā, pasūtījums ir par tādiem, bet visi šie aprēķini ir eksperti dabā, tie nav no ietekmētajiem uzņēmumiem. Lielā un slavenā reklāmas aģentūra pilnībā piecēlās birojā. Tiešie zaudējumi šajā gadījumā ir visa organizācijas uzmanības centrā vienā dienā. Bet ir arī netiešie zaudējumi - ietekmēto peļņu. Pasaules mērogā šie zaudējumi ir simtiem miljonu vai pat miljardiem dolāru. Un tas ir vairāk ievainots ar to, ka vīruss pats ir diezgan primitīvs, un cilvēka faktors ietekmēja mērogu epidēmiju. Kāpēc atvērt vēstuli no nezināmas personas un palaist lietišķo failu? Kas lūdz to darīt? Līdz ar to galvenais secinājums: jūs nevēlaties kļūt par nākamās epidēmijas upuri - uzziniet, kā uzbrucēji piekļūt datoram. Tagad katrai personai ir nepieciešama zināšanas par informācijas drošību bāzes līmenī. Nav nepieciešams domāt, ka šīs zināšanas ir nepieciešamas Aytishnik, un, ja es, piemēram, ekonomists, tad man tas ir pārāk daudz. Pie mūsdienu pasaule Šīs zināšanas - noteikumu analogs ceļš. Mēs nevaram saprast, kāpēc uz ceļa jums ir jārīkojas noteiktā veidā, kāda ir šo prasību pamatojums, bet mēs zinām, ka mūsu drošība ir atkarīga no tā, cik daudz šo noteikumu mēs sekojam. Pie cilvēku sabiedrībaJa mēs nezinām vienkāršus noteikumus, mēs saskaramies ar problēmām. Un vēl vairāk, problēmas būs vairāk. No fiziskās drošības viedokļa mēs dzīvojam visvairāk pārtikušu laiku, bet tajā pašā laikā cilvēku skaits pieaug, negodīgus cilvēkus, uzbrucēji arī kļūst arvien vairāk. Tagad viņi ir dabisks veids Pārgāja izmantot informācijas tehnoloģijas. Fizisko noziegumu skaits tiks samazināts, mēs būsim drošāki justies ārā, un, es ceru, ka kari nebūs pārāk. Bet tajā pašā laikā krāpšana, uzbrukumi internetā, elementārā tīkla bulling un trolling būs tikai vairāk - tas ir likums sabiedrības.
Ļaunums vienmēr meklē izeju?
Jā, kāds pauž agresiju šādā veidā, un kāds bez naida tikai nopelna naudu, izmantojot citu cilvēku naivību. Fiziskā briesmas kļūst mazāk, un noziedzība tiek pārveidota par digitālo. Terorisms un klasiskais noziegums iet tur. Cilvēcei tas ir labi, jo tas ir vieglāk jāaizsargā internetā, nekā jāaizsargā uz ielas. Mēs varam uzlabot mūsu drošību internetā un ar informācijas tehnoloģiju palīdzību, kā arī izglītību. Jūs varat apmācīt drošas uzvedības pamatus internetā kopš bērnības. Piemēram, Kevin Mitnik "Melšanas māksla" par sociālo inženieriju var nolasīt 8-9 pakāpē, pusaudžiem nav nekas nepieejams.
Jaunieši, kā vienmēr, vairāk uzlabotas.
Saskaņā ar manu novērojumiem, cilvēki principā samazina vecumu, sākot no kura nav spējīgs tikt galā ar sarežģītām informācijas tehnoloģijām. Es domāju, ka viņš turpinās samazināties. Tas darbojas un saņem algu deviņu greidera, diezgan progresīvu.
Atgriežoties Wannacry un Pietes - Jums ir izpratne, ko radīja šo vīrusu radītāji? Tikai gribēju nopelnīt, iegūstiet izpirkšanu?
Abos gadījumos uzbrucēji inficēja daudzus datorus un nelielu nopelnīto naudu. Izplatīšanas mehānisms bija interesants, un, ja viņi vēlējās nopelnīt vairāk, viņi būtu varējuši to darīt. Jūs varat izveidot bootloader programmu, kas nosaka, ka tas ir datorā: ja ir piekļuve maksājumu instrumentiem, tas varētu mēģināt nozagt naudu; Ja jums izdodas atrast konfidenciālus datus, jūs varētu šantažēt īpašnieku. Ir daudz veidu, kā nopelnīt.
Tā kā peļņa nebija galvenais mērķis, būtu iespējams pieņemt, ka tie ir savdabīgs terorisms, apzināts vainags dažu grupu interesēs. Bet teroristi noteikti izmantos uzbrukumu kā iespēju PR, jo stāsts izrādījās ļoti plašsaziņas līdzekļi, un tajā nebija teroristu saukli.
Man ir pieņēmums, līdz šim nav pierādījumu, ka tas bija sava veida digitālā ieroču tests, kibernoziegumu mācīšanās misija ar slēpšanās piederumiem. Šifrēšanas dati par datoru un izpirkšanas prasību ir vienkārši slēpta, un reāls mērķis ir redzēt, kā destabilizēt situāciju konkrētā valstī, jo tas ietekmē ekonomiku, kas notiek ar to, kā cilvēki reaģēt ir interesanta mācīšanās trauksme.
"Ņemot 200 cilvēkus valstī, mēs esam pārāka par amerikāņu uzņēmumiem ar valsti 2 tūkstoši cilvēku"
Es zinu, ka jūs esat ventilators, un ne tikai palaist, bet ar šķēršļiem. Kā jūs aizvedāt prom un ko tas dod jums?
Man šķiet, ka sportam jābūt katras personas dzīvē - viņš pagarina dzīvi, palīdz cīnīties pret stresu. Tāpēc, no kāda mana dzīves brīža, sports sāka piedalīties tajā dienā dažādās formās: taju boksa, joga, parastā simulators, darbojas.
Running Man patīk fakts, ka tas ir ļoti vienkāršs sporta veids: jūs devās uz biznesa braucienu, paņēma čības ar mani, un, kad tas kļuva iespējams - es Pereobulsya un skrēja. Turklāt, darbojas, jūs varat vienlaicīgi klausīties audiogrāmatas, un, ja jūs darbināt zemā tempā, jūs varat arī runāt pa tālruni. Un pirmo reizi, ierodoties jaunā pilsētā, jūs varat to izpētīt, kamēr darbojas.
Darbojas ar šķēršļiem, ja jūs runājat par "varoņu sacensību" (komandas militārās sporta spēles, tiek turēts ar Krievijas Federācijas Aizsardzības ministrijas atbalstu - apm. ed.) Es biju ieinteresēts, jo mans jaunākais brālis Es pasniedzu GRU īpašajos spēkos, un es viņu apskaužu, es arī gribēju izrakt dubļos, palaist zem lobīšanas un apvienot to ar sportu. Turklāt tas ir ļoti vēss laiks. Kad jūs velciet viens otru ar saviem kolēģiem no netīrumiem, vai kāds nokrīt no trīs metru augstuma, un jūs to nozvejā, jūs ātri instalējat ciešu savienojumu, kā arī ir konkurētspējīga ietekme.
Kopumā tas nāca no kaut kur no bērnības. Es mīlēju spēlēt Zarnitsā kā bērns, mēs organizējām šādus vingrinājumus IZMailovsky parkā, kad jums vajadzēja saplēst siksnas no ienaidnieka, un "varoņu sacensības" man ir šādas militāras vēstures turpinājums. Nu, es arī domāju, jo mēs esam iesaistīti informācijas drošībā, jums ir jābūt spēcīgā ķermenī, jo spēcīgā ķermenī veselīgs garsUn tā kā ir daudz stresu, jūs kādā ziņā kļūtu spēcīgāka.
Tas ir, jūs paciest dažas šādas militarizētas organizācijas iezīmes, vai ne?
Kopumā jā, tas ir zīmola grupas-IB slīdēšanu. Piemēram, mūsu izlaižamajai līdzībai ir ārēja līdzība ar FBI darbiniekiem.
Darbā, spēlēt warman ...
Jā. Bet tas nebija mēs izgudroja, ka jums ir nepieciešams strādāt. Jā, mēs veicam darbu un spēlē.
Un es varu piespiest darbiniekus spēlēt sportu?
Es nepiespiest, bet ļoti stingri incīts. Tas ir, es parādu, ka šāds dzīvesveids ļauj personai būt efektīvākiem daudzos aspektos. Nav saistību, ir bezmaksas korporatīvās klases - taju boksa, joga. Un vasarā mēs darbojamies Neskuchny dārzā, vilciens pirms "varoņu rase", dažreiz mēs vienkārši organizēsim palaist.
Un, ja kāds mirgo, tas nav vainojams, nediskriminē?
Nē, absolūti. Bet ir tieša, zinātniski pierādīta cēloņsakarība starp šiem sporta un enerģijas līmeņiem. Sports padara personu enerģisku, veicina gribas spēka attīstību, un enerģija un spēks būs svarīgi faktori, lai panāktu panākumus. Tātad tas, kurš atsakās no sporta, padara viņa izvēli.
Sports ir bez nosacījumiem ir noderīgs, un ir nepieciešama kopīga brīvdienas. Bet, ņemot vērā korporatīvo kultūru, man šķiet, lai tērētu svarīgu lietu, par kuru mēs sākam kaut ko uzlikt, iebrukt personīgā dzīvē un iegūt ietekmi pretī gaidāmajam - darbinieku lojalitāte nokrīt, darba devēja tēls cieš . Vai jūs nebaidāties no šīs līnijas, lai šķērsotu?
Mēs saprotam, ka visi cilvēki ir atšķirīgi, viņiem ir atšķirīga emocionāla izlūkošana, var būt pilnīgi atšķirīga spēle. Bet ir vairāki noteikumi, kas ir obligāti visiem, sākot ar drošības noteikumiem. Visi mūsu darbinieki piekrīt, ka viņi iziet dažādas pārbaudes, tostarp poligrāfu. Un tas faktiski motivē daudzus, viņi arī spēlē sava veida spēli šobrīd, nav nekas nepareizs ar to. Punkts nav tas, ka mēs neuzticam kādu. Gluži pretēji, mēs uzticamies viens otram, tostarp to. Mūsu biznesam ir šāda iezīme - klienti uzticas mums ar šādu informāciju, kas var pilnībā iznīcināt savu biznesu, ja izrādās, ka tas ir nežēlīgi rokās, vai kāds nelegāli bagātina. Tāpēc mēs piekrītam šiem spēles noteikumiem.
Tas ir, spēles veidlapa slēpj tik īpašu spēku pieeju ...
Jā, un šeit ir svarīgi, lai nepārslogotu nūju, lai tas nedarbosies kā valsts uzņēmumos, kur drošības dienests ir ellē darbiniekiem un acīmredzama negatīva. Mēs cenšamies to izdarīt pozitīvi, darbinieki zina daudzus piemērus, ja drošības noteikumu neievērošana var izraisīt fiziskas problēmas ar cilvēku drošību. Mēs ieradāmies šādos stāstos, piemēram, šaušana ar automašīnu no pneimatiskie ieroči, auto, vandālisma, draudi, nakts zvani un tā tālāk - tas ir tas, kas pastāvīgi pavada mūs.
Izrādās, ka jūsu darbiniekiem šādi riski ir parastais papildinājums oficiālajiem pienākumiem?
Mēs atšķiramies no uzņēmuma, kas vienkārši pārdod aizsardzības rīkus. Ja uzņēmums vienkārši pārdod aizsardzības līdzekļus, tas nav atbildīgs par to, kā šie līdzekļi tiks izmantoti. Un mēs esam pieņemti darbā, lai izmeklētu, mēs esam atbildīgi par savu rezultātu un darīt visu iespējamo, lai padarītu noziedznieku, kas kaitē mūsu klientam tika sodīts saskaņā ar valsts tiesību aktiem, kurā viņš ir. Tas vairs nav spēle - mēs cīnāmies pret reālu noziegumu, un cilvēki to saprot. Tas ir ļoti nopietns darbs, un tur bija gadījumi, kad pieteikuma iesniedzēji atteicās strādāt ar mums, kad viņi saprata, ka darba laikā viņi varēja saskarties ar briesmām.
Tas ir, jūs gan drošības aģentūrā, gan detektīvu birojs - ir nepieciešama militārā disciplīna.
Absolūti precīza. Un viņa dod mums ļoti svarīgu konkurences priekšrocību. Informācijas drošības biznesā nav iespējams veikt aizsardzības līdzekļus, ja jūs neiztērējat lielu stundu skaitu par incidentu analīzi un izprast, kas šie noziegumi izdarījuši. Tieši tāpēc mēs tagad esam aptuveni 200 cilvēku valstī, saskaņā ar dažām tehnoloģijām, kas pārsniedz amerikāņu uzņēmumus ar 2 tūkstošiem cilvēku valsti. Tikai tāpēc, ka viņi nepavada pietiekami daudz laika, lai mācītos draudus un incidentu analīzi. Tas ir ļoti svarīgi, tāpat kā jebkurā biznesā - jums ir nepieciešams, lai pētītu avotu problēmu, lai varētu atrisināt to. Un ap to mums ir noteikta HR-vēsture, veidojas komanda. Tas ir tikai avots, kas baro uzņēmuma dzīvotspēju.
Mēs sākām 2003. gadā, un līdz 2009. - 2010. Gadam bija tikai "patologi". Mēs aicinājām tikai tad, ja kaut kas slikts noticis: puiši, izjauca incidentu. Paradokss ir tas, ka visi šādi pieprasījumi, ko mēs saņēmām no lieliem uzņēmumiem, kas pavadīja naudu drošībai, nomāti stāvas drošības speciālisti. Bet, kad noticis incidents, viņi nevarēja izdomāt un aicināja mūs. Es redzu iemeslu, ka uzņēmumi paļaujas uz tirdzniecības iekārtu tirdzniecības ražotājiem, kas faktiski vāji saprot, kas notiek patiesībā šodien.
"Mums ir autists, super-spoži cilvēki"
Tātad, jums ir izpratne, kas padara augsto tehnoloģiju noziegumus. Vai jūs varat aprakstīt tipisku noziedznieku portretu?
Ņemiet piemēru datoru noziegumu, kas ir populārākais Krievijā - naudas zādzība no juridiskām personām no Internetbankas. Parasti kriminālajā grupā personas 15-20, jo kādam ir uzrakstīt vīrusu, kāds ir izveidot administratīvo paneli zem tā, kāds ir jāizplata to, panākt satiksmi. Un ir daļa no grupas, kas spēlē vienlīdz svarīgu lomu: jo tas ir nepieciešams ne tikai inficēt datoru, no kuras tiek veikta piekļuve internetbankai, bet tad vairāk naudas, lai izņemtu un naudu. Krievijā vēsturiski viss, kas saistīts ar rasu, uzrauga diezgan nopietna organizētā noziedzība. Pēdējo 5-6 gadu laikā, parastais skaidrais komplekts starp cilvēkiem, kas padara darba un ekonomikas tehnisko daļu. Un šeit ir Creater (vīrusa veidotājs. - apm. ed.), Kas ir gudrs, pētīts fizikā un visbiežāk - pašrente ar augstu IQ līmeni, tas ir viena persona visā grupā. Pārējie ir nepatīkami cilvēki, tipiski ODG dalībnieki, tikšanās ar kuru dzīvē nav īsti vēlaties.
Kāda ir šī puisis ar augstu IQ motivāciju? Galu galā, kā intelektuāls, iespējams, šādas naktsmītnes ir nepatīkamas pārāk nepatīkamas?
Mēs pamanījām, ka daudzās krimināllietās, kas vērstas pret tiem, kas raksta vīrusus, parādās apsūdzētie, kuriem vai nu diagnoze "autisma", vai nav diagnozes, bet tie ir acīmredzami tuvu autismam. Mēs pirmo reizi domāja, ka tas varētu būt nejaušība, bet tad šādi gadījumi kļuva arvien vairāk. Mēs runājām ar kolēģiem no Iekšlietu ministrijas diezgan augstā līmenī - izrādījās, ka patiešām ir šāda statistika. Šis fakts jau ir pamanījis amerikāņus, un viņiem ir atsevišķa programma - talantīgu jauniešu piešķiršana ar dažādu grādu autisma pazīmēm pareizajos sociālajos medijos. Kas notiek Krievijā? Šī tēma nav saistīta ar hakeriem, tas principā ir saistīts ar izglītības sistēmu. Mums ir stāsts ar autismu ļoti vāji attīstīts, ņemot vērā šo cilvēku pareizo veidošanos un pielāgošanu. Ļoti bieži vecāki baidās, piemēram, lai saņemtu šo statusu bērnam vai pat nepamanītu, kas tas ir. Cilvēks nokrīt uz sociālo vidi, uz skolu. Viņš ir neparasta persona, īpaša, un mūsu bērni ir ļoti ļauni.
Virs viņa sāk izspēlēt ...
Jā, un tas ir sociāli izolēts. Autists - savā veidā ģeniāls cilvēks. Mums ir cilvēki ar dažādiem autisma pakāpes, ir daži no tiem, apmēram 15 cilvēki no 200. Es varu teikt, ka, ņemot vērā analītisko darbu, iegremdējot uzdevumu, spēja piekāpties un vākt informāciju, atrast unikālus risinājumus - Tas ir tikai super-izcili cilvēki. Labi, kad viņi atrodas Ērta videKad viņi ir kolektīva varoņi, kad tie ir īpaši paziņoti, individuālām darbavietām, elastīgs darba grafiks, mentors no komandas, tad absolūti ģeniāli darbinieki tiek iegūti no šiem cilvēkiem. Bet kas notiek, ja nav draudzīgas komandas? Skolā ir dusmīgs, tas aizveras no pasaules un plūmē datorā. Viņš vispirms izpaužas viņa elpu, izmantojot kādu datoru huligānisma, tad viņš domā kaut ko sarežģītāku.
Tāpēc viena no lietām, kas jums jādara Krievijā, lai novērstu datoru noziegumus, ir izglītības bērnu izglītības sistēma, šo cilvēku piešķiršana pareizajā sociālās grupas. Un otra lieta ir apmācīt datoru higiēnu, kas mūsu skolās joprojām nav. Manā skolā joprojām ir viena no neklasnās stundām no 9. līdz 11. klasei. Kas ir mācīts tur? Kā mest granātu tvertnē un kā valkāt gāzes masku, ja amerikāņi mūs uzbrūk. Militārās tehnoloģijas ir uzlabotas līdz šim, ka mums nav iespēju mest granātu tvertnē, līdz tas nesasniedz to.
"Nespēja sadarboties ar valsti, ir nepareiza nostāja"
Apspriedīsim situāciju ap telegrammu: izcili krievu puisis radīja stāvu sūtni, valsts būtu lepns, un tas uzstāj uz pilnīgu kontroli, ievieš aizliegumus, cīnītājiem. Kam tas vajadzīgs, ciktāl tas attiecas uz vismaz kaut ko? Man šķiet, ka īstie teroristi nerakstīs viens otru vēstnešiem: "Noved mani sprāgstvielu tur," vai "Šodien mēs eksplodēt tur šādā metro stacijā" ...
Kādu iemeslu dēļ daži cilvēki ir pārliecināti, ka tas ir tieši tas, kas notiek: teroristi sēž mežā, tad viņi iziet, iegūst tālruni, atvērt telegrammu un nosūta viens otru ar emocijām.
Vēsturē ar telegrammu ir divi aspekti. Pirmais aspekts ir demonizācija, kad amatpersonas apgalvo, ka teroristi izmanto šo Messenger. Pat ja jūs pieņemat, ka tas ir taisnība, telegramma ir tikai tehnoloģija, tāpat kā visi pārējie. Apskatīsim plašāku: terorists izmanto tālruni, internetu, pārlūku. Tā izmanto telekomunikāciju operatoru, kurš ir devis viņam iespēju izmantot internetu. Un, ja jūs lietojat piemēru Sanktpēterburgas teroristu, viņi joprojām izmanto, e-pasta kastes no Krievijas pakalpojumu sniedzēja. Bet nav sūdzību visu šo tehnoloģiju piegādātājiem. Kāpēc telekomunikāciju operators nav atbrīvots? Galu galā, jūs varat teikt: terorists izmantoja "lielo četru" operatoru. ? Operators neko nedarīja ar to, teroristu baudīja tehnoloģiju.
Lai uzvarētu terorismu tehnoloģiski, kontrolējot vēstnešus, tas nav iespējams. Ir svarīgi saprast, ka mūsdienu kriptalgoritmu pasaulē, anonīma piekļuve internetam, kas izmanto organizēto noziedzību, vienīgais veids, kā cīnīties pret šiem cilvēkiem, ir ievads. Nopietns noziedznieks neizmantos telegrammu, tas izmantos mūsdienīgas tehnoloģijas, lai tas nebūtu redzams. Viņa satiksme nav atšifrēt, neatkarīgi no likumiem valstī pieņemts.
Ja jūs atceraties Royal Security un padomju īpašo pakalpojumu laiku, tad praktiski nav tehnoloģiju, bet tajā pašā laikā gandrīz viss bija zināms. Tas tika ieviests visās grupās, lai novērstu daudzas novirzes.
Esmu pārliecināts, ka valsts un tagad to dara, vienkārši mums plašsaziņas līdzekļos, diemžēl visi pārstāv citādi. Bloķēšana Messenger, mēs neatrisināsim terorisma problēmu, jo kāds noziegums ir izdarījis cilvēkus. Ja jūs izdzēsāt vīrusu no sava datora, tad persona, kas izveidoja viņu, nav pārtraukta izplatīt savu vīrusu no tā. Tas pats ar telegrammu: ja mēs atņēma savu iecienītāko vēstnesi no teroristiem, ir naivi uzskatīt, ka viņi sēž kaut kur savā aiza, teiksim: "Damn, puiši, mēs bloķējām kanālu telegrammā, mūsu misija nav izdevusies, mums ir nepieciešams Atšķirīgi "- tas nenotiek.
Šā stāsta otrais aspekts - Durovs netika lūgts atvērt pirmkodu, viņi neprasīja atvērt šifrēšanas algoritmus. Viņam tika lūgts veikt divas vienkāršas lietas: gadījumā, ja izdarījuši nopietnus noziegumus, lai palīdzētu identificēt lietotāju un, ja nepieciešams, bloķēt grupu.
Kas ir vajadzība?
Meklējiet internetā, jebkurā vietnē ir domēna reģistrators un hostinga pakalpojumu sniedzējs. Pieņemsim, ka vietne parādās, kurā informācija mani apspriež. Tagad, neatkarīgi valstī, man ir, ir mehānisms, kas ļauj šo informāciju dzēst. Es aicinu tiesībaizsardzības pieprasījumu, un valstij ir iespēja sazināties ar hostinga pakalpojumu sniedzēju uz domēna ierakstītāju, lai bloķētu vietni un vienlaikus uzzinātu, kurš reģistrējis vietni, apmaksātu hostingu un publicēto informāciju.
Dažos gadījumos var būt nepieciešama bloķēšana un izmeklēšana - ja bērnu pornogrāfija tiek publicēta vietnē, notiek narkotiku izplatīšana, tiek veikti datoru noziegumi utt. Es vienmēr esmu pret slēdzenēm, jo \u200b\u200bbloķēšana nenoņem cilvēkus, bet es esmu, lai savāktu digitālo informāciju. Telegramma saka: mēs esam anonimitāte. Anonimitāte ir laba, mēs visi nevēlamies sviest mūsu privātumu, lai valsts kaut ko zinātu par mums. Es tiešām esmu ļoti bieži pret likumiem, kas tiek pieņemti mūsu valstī, es esmu tieši agresīvs pret. Bet vēsturē ar telegrammu, es uzskatu, ka galvenais atteikums sadarboties ar valsti, ir nepareiza pozīcija. Valsts ir vēsturiski izveidota kā garantēt drošību cilvēkiem. Vai jums patīk, kad viņi tiek meklēti lidostā? Tāpēc es arī nepatīk, kad robežsargi mani skar, bet es piekrītu tam. Vācijā man reiz bija spiests izģērbties velnu un pieskārās man cimdos. Es uzskatu to pilnīgi mierīgi: es esmu gatavs atklāt savu anonimitāti, ļaujiet man pieskarties man, bet es varu būt pārliecināts, ka lidmašīnā, kurā es lidos, viss būs labi. Tas pats tiešsaistē. Es esmu gatavs tam, ka ar tiesas lēmumu, mana anonimitāte tiks atklāta, bet es arī vēlos būt pārliecināts, ka jebkura valsts, ne tikai Krievija, ir mehānismi, lai aizsargātu savus iedzīvotājus informācijas gadījumā, kas skaidri pārkāpj kādas personas tiesības . Iedomājieties, ka parādījās grupa, kur jūsu personīgās fotogrāfijas ir izklāstītas, nozagtas no jūsu personīgā tālruņa, un jums nav juridiska mehānisma, lai bloķētu šo grupu. Kā jūs jūtaties šajā brīdī? Jūs sapratīsiet, ka jūs vēlētos no telegrammas ievadīšanas kāda veida atbildi, un cilvēki, kas ir saskārušies ar šantāžu caur telegrammu, ir gatavi to apstiprināt.
Kopumā izrādās stick par diviem galiem: nekādā gadījumā demonizēt tehnoloģijas. Teroristi var izmantot kaut ko. Ja ziņās ir teikts, ka teroristi izmantoja telegrammu, lai sazinātos, man tas izklausās tā, it kā terorists vēl bija džinsi, viņam bija pulkstenis. Ir zināms, ka teroristi mīl G-šoka pulksteni. Kāpēc mēs joprojām pārdodam G-šoks? Galu galā, viņiem patīk teroristi. No otras puses, no jebkura populārā interneta resursa īpašnieka vēlaties kādu palīdzību problēmu gadījumā.
"Ievads YPO pilnībā mainīja manu dzīvi"
Gandrīz pirms gada.
Ko jūs saņēmāt šogad?
Kad es apkopoju izejošo 31. gadu manu dzīvi, es to katru gadu, tad ievads Y Po es biju attiecināta uz galvenajiem notikumiem manā dzīvē, nevis tikai gadu. Šī augstā nozīme galvenokārt ir saistīts ar cilvēkiem, ar kuriem es satiku organizācijā. Ļoti īsā laikā man bija dīvaini ar ciešām attiecībām ar daudziem YPO dalībniekiem un Krievijā, un ārzemēs nav darba attiecības, proti, tik emocionāli tuvu - tas ir ļoti iedvesmojis mani.
Pirms tam, man bija klasiska situācija: ar darbiniekiem daži jautājumi ir grūti pieskarties, un jūs nepiedalīsiet, jūs neapspriedīsiet, neviens sapratīs, un tuvākie dzīvo arī savā realitātē. Un, kad kļuva iespējams regulāri sazināties ar cilvēkiem, kas atrisina tādas pašas problēmas kā jums, ir vairāk pieredzes dažos jautājumos, un tas viss tik pozitīvs, tas pilnībā mainīja manu dzīvi.
Papildus cilvēkiem, kā jūs zināt, joprojām ir daudzas lietas, un noderīga ziņā pašattīstības, ceļojumu un sporta, un darbu.
Ja cilvēks saprot, ka viņam ir, kur viņš viņam šķiet, ka viņš ir viens savā pasaules skatījumā, ka viņš ir apstrīdējis šajā pasaulē, viņš jūtas zaudējis, vai vēlas saprast, ka ir tūkstošiem veidu, ka viņš pat nemēģināja Par progresu, tad YPO ir piemērots viņam. Vai arī kādam, kurš domā, ka viņš ir labi, un nekas vairāk no dzīvības nav nepieciešams neko - tas ir ļoti bīstama valsts. Vienmēr ir iespējas uzlabot vietu, un ar katra jaunā cilvēka atnākšanu dzīvē daudzas iespējas paplašinās jūsu likteni. YPO, ir cilvēki, kas 10 minūšu laikā, klausoties mani un konsultējot kaut ko, deva man to, ko es nevarēju patstāvīgi atrast trīs gadus, atrisināt kādu situāciju. Tāpēc es ļoti ieteiktu YPO, tas ir ārkārtīgi cilvēki un lieliska organizācija - kā tas tiek pārvaldīts un kā ikviens cenšas veikt savu ieguldījumu. Es neesmu redzējis tāds pats.
Iļja Sachkov Ar apbalvojumiem absolvējis MSTU. N. E. Bauman (Informātikas fakultāte un vadības sistēmas, Informācijas drošības departaments). Uzņēmuma grupas-IB dibinātājs un ģenerāldirektors. Valsts Duma Informācijas politikas komitejas ekspertu padomes loceklis, \\ t informācijas tehnoloģijas un komunikācijas, kā arī Krievijas Ārlietu ministrijas ekspertu komitejas, Eiropas Padome un EDSO kibernoziegumu jomā. Co-priekšsēdētājs kibernoziegumu Komisijas RAU, loceklis padomes koordinācijas centra nacionālā domēna internetā.
Ypo. - "Jauno prezidentu organizācija" tika dibināta 1950. gadā Ņujorkā, jaunā amerikāņu uzņēmējs - Rehem Hickok. Šodien tā apvieno aptuveni 24 tūkstošus uzņēmēju vairāk nekā 130 valstīs, tostarp Krievijā. YPO ir lielākā globālā organizācija, kuras pamatā ir dalības principi, vienlīdzība un daudzveidība, kas apvieno lielo uzņēmumu vadītājus un īpašniekus, kuri ir sasnieguši savu statusu līdz 45 gadiem, kā arī viņu ģimenēm, radīt unikālas iespējas attīstībai un nepārtrauktai izaugsmei , zināšanas un uzlabota pasaule apkārt. Uzņēmumiem, kas ir Organizācijas locekļi, aptuveni 15 miljoni cilvēku strādā, un uzņēmumu kopējie ienākumi katru gadu tiek aprēķināti 6 triljonu dolāru apmērā. YPO galvenais uzdevums aicina uzlabot vadības prasmes, nepārtraukta apmācība un ideju apmaiņa. Veiksmīgo jauno vadītāju globālā tīkla veidošana nodrošina dalībniekus ar unikālām iespējām ideju un pieredzes apmaiņai par svarīgākajiem aktuāliem mūsdienīgākajiem jautājumiem, sākot no ģeopolitiskiem un uzņēmumiem un beidzas ar sociālo atbildību un privātām interesēm. Organizācija cieši sadarbojas ar vadošo izglītības iestādes, Ieskaitot ar Hārvardu Biznesa skolu (Harvard Business School), Stanford Business School un Business Londonā (Londonas Biznesa skola).
Zināšanas par to, kas ir cybercriminals un to, ko viņi sasniedz, var būt pirmais solis, lai aizsargātu datus, naudu un reputāciju. Grupas-IB uzņēmuma Iļja Saccov dibinātājs un ģenerāldirektors teica par šo Mošavas vadības skolas korporatīvo programmu klausītājiem.
Pateicoties filmām un TV raidām, mēs esam pieraduši uz to, ka noziegums ir kaut kas taustāms, ko var redzēt: slepkava nogalina upuri, huligāns velk rokassomu no rokām vecās sievietes, "Messenger" hacks seifu . Tomēr katru gadu šāda "tradicionālo" noziegumu īpatsvars samazinās, un kibernoziegumu apjoms, gluži pretēji, pieaug. Ik pēc pusotru minūti Eiropas Savienības teritorijā ir viena laupīšana. Un tajā pašā laika posmā ir aptuveni trīs tūkstoši datu zādzību, un pasaulē parādās vairāk nekā ducis jaunas ļaunprātīgas programmas.
Organizētā noziedzība arvien vairāk izmanto internetu, un Kiberataki, saskaņā ar Pasaules ekonomikas foruma (WEF) ekspertiem, tagad ir kļuvuši par galvenajiem globālajiem riskiem, kā arī vides un ģeopolitiskās problēmas.
Iļja Sachkov uzskata, ka kiberdrošības galvenais elements ir zināšanas par to, kas ir mūsdienu datora noziegums. Izpratne par kibernoziegumu mērķiem, to motīviem un pieņemšanām, tās var būt efektīvi izturīgas. Visbiežākais datora noziegumu motīvs (aptuveni 98%) ir finansiālais ieguvums, ko nodrošina hacking tās pašas banku sistēmas, izspiešana, krāpšana un tā tālāk. Spiegšana, sabotāža vai kibernoziegums var būt arī motīvs nozieguma izdarīšanai, kā likums, kas raksturīgs pro-valsts hakeru grupām, bet galvenā masa kibernoziegumiem joprojām ir saistīta ar cybercrimal.
Diemžēl lielākā daļa krievijas uzņēmumi Nesaprotiet, kas ir mūsdienu datora noziegums, jo tas uzbrūk, kādi instrumenti izmanto, un tāpēc uzņēmumu īpašnieki un to direktors informācijas drošībai (CISO) nezina, kā aizsargāt savu infrastruktūru vai attālās bankas pakalpojumu sistēmu (DB).
Piemēram, daži joprojām ir svēti pretvīrusi, bet pasaules prakse uzsver šīs pieejas vājās puses: populārākie pretvīrusi ir uzstādīti daudzās inficētajās automašīnās, bet tie nav saglabājuši no infekcijas, un kā rezultātā uzbrucēji varēja kontrolēt Bankas tīkls un izņemiet naudu no tā. Uzņēmuma vadītāji apgalvo par riskiem un kibernoziegumiem, nezinot, kas ir tik kibernoziegumi, bieži nevar izsaukt hakeru grupas, paskaidrojiet, kā viņi uzbrūk, kādi taktika tiek izmantoti.
Cybercriminals seko līdzekļiem un ir vērsti uz "masu market". Piemēram, jo \u200b\u200blielākā daļa grāmatvežu uzņēmumi un bankas darbinieki strādā ar Windows produktiem, hakeri ir vērsti uz tiem, nevis uz Apple datoriem. Vēl viens piemērs ir kibernoziegumu, kas nozīmē, lai uzbruktu elektrostaciju vai citu stratēģisko iestāžu infrastruktūrai. Tas neveicina tos ekonomiskus ieguvumus, tikai problēmas - sodīšanas draudi par potenciālo terorismu ir ārkārtīgi augsts. Bet pro-valsts grupas, gluži pretēji, reti uzbrūk bankām, un, ja tas notiek, lai iznīcinātu banku infrastruktūru vai spiegošanu, nevis uz laupīšanas nolūkā.
Lai piekļūtu finansējumam vai uzņēmumiem, kas nodarbojas ar DBC, hakeri aprēķina darbiniekus ar piekļuvi finanšu plūsmām. Riska zonā - grāmatveži un finansētāji. Tie tiek uzbrukti vai tieši izmantojot pikšķerēšanas biļetenus vai viltus / inficēt vietnes, kuras šie darbinieki bieži ierodas.
Viens no visbiežāk uzbrukuma vektoriem un iekļūšanu tīklā joprojām ir pikšķerēšanas burti, kas ļauj piekļūt darbinieka ierīcei un pakalpojumiem, ar kuriem tas darbojas. Darbinieks saņem vēstuli kā divus pilienus ūdens līdzīgi tam, kas parasti nosūta darījuma partnerus, partneru bankas vai regulatorus, un atver to. Bet pielikums slēpj ļaunprātīgu programmu, kas iekļūst iekšējās sistēmās un meklē veidus, kā "konsolidēt" sistēmā, lai pēc tam ļaut saviem veidotājiem nozagt un dot naudu.
Visbiežāk, lai piespiestu personu, lai atvērtu viltotu vēstuli, noziedznieki izmanto sociālās inženierijas metodes, pamatojoties uz šādiem psiholoģiskiem faktoriem:
Bet) Ziņkārība. Pikšķerēšanas burti var tikt slēpti kā paziņojumi par nepareiziem ziņojumiem vai nodrošināt piekļuvi dažiem failiem.
B) Bailes. Šajā kategorijā ziņojumi ir, piemēram, dusmīgi vēstules, kas, iespējams, nosūtīts vadības vārdā.
Pie) Vēlme pēc bezmaksas priekšrocībām. Šo kategoriju var attiecināt uz vēstulēm, kas "informē" saņēmēju par laimestiem, dažām balvām un šādiem notikumiem.
Mūsdienu kibernoziegumiem dažreiz ir vairāku miljonu dolāru budžetu. Šie līdzekļi dodas uz medību speciālistiem, kukuļošanas amatpersonām, hakeru programmatūras attīstību. Faktiski tas ir šāds krimināllietu starta, kurā neviens ļaunprātīgas programmatūras izstrādātājs tērēs savu spēku un resursus, ja tas netic panākumiem un nav ne jausmas, kā apiet esošās aizsardzības sistēmas. Tāpēc ir vērts saglabāt piesardzības politiku, tomēr jāsagatavo fakts, ka iespējamais uzbrukums tiks piemērots no turienes, no kurienes neviens gaidīja.
Iļja Sachkov dalījās ar Skolkovo biznesa skolas klausītājiem ar vairākiem padomiem, noderīgi, lai nodrošinātu personīgo drošību un aizsargātu savu organizāciju no potenciālās iejaukšanās ārpusē:
– Atcerieties, ka piekļuve pastam tiek atvērta piekļuve jūsu visai digitālajai infrastruktūrai.. Daudzi pakalpojumi, kurjeri, programmas ir saistītas ar kontiem. Tātad, ja uzbrucējs var piekļūt pastu - viņš varēs nokļūt savā infrastruktūrā.
– Ievadiet divu faktoru autentifikāciju visur, kur ir pieejama šāda procedūra.. Šis rīks nav ideāls, bet ievērojami palielinās aizsardzību. Uzbrucējam būs nepieciešams ne tikai jūsu interneta konts, bet arī piekļuve tālrunim. Advanced noziedznieki var iebrukt mobilo ierīci, bet draudi no lielākā daļa hakeru tiks likvidēti.
– Iegūstiet vairākus kontus / pastu. Nav nepieciešams to darīt, lai visi jūsu pakalpojumi tiks piesaistīti vienam e-pastam. Ja noziedznieks var piekļūt šādai kastei, viņš varēs izveidot vai pat izveidot kontroli pār visiem saistītajiem pakalpojumiem.
– Izmantojiet uzticamas un drošas paroles, regulāri tos nomainiet.. Ir pastāvīgi pieaug iebrucēju spēja uzņemt un radīt jaunas paroles. Attiecīgi ir nepieciešams mainīt un sarežģīt savas paroles, kas aizsargā piekļuvi jūsu informācijai.
– Do backups jūsu informāciju. Ierīces vai tīkla infekcijas gadījumā jūsu informācija ir apdraudēta arī apdraudēta. Tādēļ vienmēr ir nepieciešams, lai būtu datu dublējums, uz kuriem tas būs iespējams kūrorta gadījumā kritisku situāciju.
– Neuzticas nevienam. Dažreiz uzbrucējs var pat būt jūsu tuvais draugs, kurš kādu iemeslu dēļ vajadzēja datus. Un bieži vien noziedznieki var vienkārši izmantot savus paziņas kontus, lai nosūtītu jums inficētos failus un piekļūt savu naudu vai informāciju.
– Nenovietojiet tīklā, kas nebūtu publiski. Viss, kas nonāk tīklā, paliek uz visiem laikiem. Kompetentā speciālists varēs piekļūt informācijai par jums, pat ja tas tika publicēts pirms 15 gadiem, piemēram, Senbernarova mīļotāju forumā. Ja neesat pārliecināts, ka daži dati nevarēs kompromitēt jūs nākotnē - nepublicējiet tos.
– Uzturēt savu cybureptu. Ja jūs sekojat ziņām par kiberdrošības pasauli un izpildītu ekspertu ieteikumus šajā jomā - jūs būsiet gatavs kibernoziegumiem un aizsargāti no viņiem labāk nekā lielākā daļa cilvēku. Malefactors vēlas piekļūt jūsu naudai vai informācijai. Bet daži no viņiem centīsies apiet aizsardzību, kas prasīs papildu centienus. Piemēram, ILYA Sachkov iesaka uzzināt ziņojumus par Grupas IB, raksti, kas publicēti tumšajā lasījumā, drošībasLab, grāmatā "kibernoziegumi Nr.1" Grāmata Nick Bilton, kā arī grāmatas no bijušās Hacker Kevin Mitnik.
Grupa-IB ir starptautisks uzņēmums, kas specializējas Cyberak profilaksē. 15 gadus pēc sarežģīto incidentu izmeklēšanas uzņēmuma eksperti ir uzkrājuši unikālu zināšanu bāzi un izveidojusi globālu uzraudzības infrastruktūru kibernoziegumiem - draudu inteliģenci. Šo sistēmu atzīst Gartner, Forrester un IDC un pamato produktu līniju kibertīniešu jomā. Grupas-IB klientiem ir uzņēmumi no Krievijas, ES, ASV, Brazīlijas, Kanādas, jo īpaši Microsoft, Rostech, Aeroflot, Lielbritānijas naftas, DHL.
Iļja Sachkov ir Krievijas uzņēmējs, IB grupas dibinātājs un ģenerāldirektors. Valsts Duma Informācijas politikas, informācijas tehnoloģiju un komunikāciju komitejas ekspertu padomes loceklis, kā arī Krievijas Ārlietu ministrijas ekspertu komitejas, Eiropas Padomes un EDSO kibernoziegumu jomā. 2016. gadā Viņš ieraksta sarakstu ar visdaudzsološākajiem uzņēmējiem, kas jaunāki par 30 gadiem Forbes. Trīs reizes kļuva par valsts uzvarētāju starptautiskajā konkursā EY "Gada Gadā", Krievijā.