Проект «Стартап на мільйон»: гендиректор компанії Group IB Ілля Сачков про майбутнє кіберрозвідку. Ілля Сачков: «Ми в прямому сенсі боремося зі злом Ілля сачків генеральний директор group ib

Гендиректор компанії Group-IB Ілля Сачков, тільки що потрапив в список Forbes, складений з найяскравіших молодих підприємців світу, написав в «Російський піонер» не просто колонку про самотність - насправді це професійна журналістська робота. Так що не дивуйтеся, якщо Ілля Сачков з'явиться в списках Forbes і в інших категоріях. Ми не здивуємося.

Ох, яка тема. Самотність фізичне і моральне. Добре й погане. Можна бути самотнім в оточенні п'ятдесяти чоловік поруч і не самотнім - сидячи в оточенні мертвих тіл в траншеї Першої світової війни лише з кулоном з фотографією своєї нареченої.

Цікаві, на мій погляд, приклади самотності я бачив в трьох фільмах і в тисячах ситуацій в житті.

У «Твін Пікс» Дейл Купер далеко від своєї сім'ї і близьких в місті, в якому він вперше в житті, оточений небезпекою. Дейл розповідає диктофону, якого звуть Даяна, якісь історії, представляючи її напарником: так нехитро він іде від самотності.

У «Інтерстеллар» і в «Into the Wild» теж добре видно, яким може бути самотність. Відчуваєш його всім серцем.

І, напевно, багато з того, що я роблю в житті, направлено на те, щоб більше часу проводити з близькими, щоб бути в безпеці, а значить, так чи інакше бути менш самотнім і більш щасливим.

Цікаво, що самотність послужило причиною створення міст і деяких конституційних основ. І також цікаво, що в цих містах самотності стало більше. А порушення законів, що суперечать конституції, робить самотніми деяких людей на термін до 7 років.

Погана частина самотності - це антипод суспільству. Бути самому страшно. Саме через самотність і природного страху люди намагалися об'єднатися.

Потім в світі інтернет-технологій і великих міст з мільйонами одиноких людей з'явилися соціальні мережі з метою об'єднувати, і багатьох об'єднали, а багатьох зробили ще більш самотніми, адже багатьом достатньо мати контакт одного-однокласника в соціальній мережі і не перекинутися з ним словом по кілька років. Я думаю, багато хто помітив, що на зустрічі випускників стало приходити все менше людей.

Але не хочу фарбувати самотність в якийсь колір (хоча, напевно, він сірий). Адже є самотність космічного корабля і розуміння, що ніколи не побачиш свою сім'ю, і є самотність, коли ти сидиш на підвіконні і дивишся на місто під звуки молодого композитора iplay і хороші думки приходять в голову. Є самотність ізоляції від суспільства, батьків, яких забули діти, а є самотність, коли ти кожен день дзвониш людині, яка живе на іншому континенті, щоб його і себе зробити щасливим.

І, напевно, є в світі якийсь інший Воланд, який відповідає не за зло, а за самотність, і самотність є частиною сили, яка призводить до чогось хорошого.

Писати про щось сумне, коли навколо і так багато зла і доводиться намагатися, щоб піти від смутку, не хочеться. Тому, напевно, я хочу написати про щось хороше, до чого призводить самотність. Мої літературні таланти (точніше, їх відсутність) 100% не приведуть до чогось видатному, тому я вирішив вивести чорнову (дитячу) формулу доброго самотності, поговоривши перед Новим роком з деякими людьми (для любителів науки: я знаю, що репрезентативна вибірка - це від 1000 і не може бути обмежена лише Москвою). І поставити одне питання: як самотність призвело до хорошого у вашому житті?

Спочатку я питаю мого водія, завдяки якому я сам менш самотній, тому що він не тільки водій, але і напарник, як у фільмах про американських поліцейських: «Вов, самотність зробило щось хороше в твоєму житті?»

Володимир думає хвилин п'ять, потім невесело каже про те, як приїхав з армії (він служив в Казахстані) і побачив матір після довгої розлуки. Починає говорити повільно, і їдемо ми повільніше - мабуть, частина уваги водія пішла на спогади. Він каже, що була осінь. 1500 км він проїхав на автобусі, і серцебиття збільшилася до неймовірного межі, коли він підходив до будинку.

Мама запитала: «Хто там?» Потім пауза.

«Синку!» - крикнула мама. Сльози, радість і віра в життя. Вова і сам поплакав. І це зарядила енергією, тому що дочекалися.

Два роки в армії. Перевірка самотністю. Мама дочекалася, а дівчина - немає. Вова повернувся з армії сильним. Самотність і листи з дому давали силу жити. На тлі деяких хлопців, які стрілялися від туги. Частина перебувала в Казахстані, на кордоні з Китаєм. Маканчінскій прикордонний загін. Східно-казахстанська область.

Тобто те, що дочекалися ... і завдяки самотності розумієш, що комусь потрібен і є рідні душі в твоєму житті. Таким чином, самотністю і розлукою перевіряються любов і тепло. І самотність загартовує. Є хороша думка, що дружба і любов перевіряються і бідою, і щастям. І ось, може бути, я знайшов, що до цього варто додати перевірку самотністю.

Далі я подзвонив татові. Спілкуємося ми рідко через моєї роботи, і впевнений, що в його житті самотність, пов'язане зі мною, більше приносить смутку, ніж позитивних емоцій. Папа почав викладацьким мовою (мій тато вчений, фізик і дуже хороший викладач) розповідати, що самотність - це приголомшлива можливість побути наодинці з собою і можливість розібратися в собі. Я попросив піти від простих пояснень і повернутися до мене з реальною історією з життя.

Кому б подзвонити ще? Написав Андрію Романенко. Відомому підприємцеві. Напевно у Андрія є крута історія, але Андрій відповів, що ніколи такого не було. Значить, все-таки це працює не для всіх.

Через день я заїхав до тата. Видно, що тато готувався до першого інтерв'ю в життя.

«Всі мої досягнення в плані становлення особистості, підвищення свого інтелектуального чи духовного потенціалу пов'язані саме з самотністю, тому що цей прогрес неможливий в натовпі, так як ти в натовпі розпорошувати на безліч" я ". І ці осколки, вони окремо один від одного не прогресують. Ось, наприклад, моя особиста якість, яке я, на жаль, не прищепив своїм дітям (мова, мабуть, йде про мене і моїх братів. - Прим. Авт.), - це моя любов до поезії. Любов, знання, розуміння. Я не можу сказати, що це суспільно цінне знання, але особисто для мене це дуже цінне - моя особиста любов до поезії. Вона народилася саме в періоди самотності. Саме тоді я дійсно міг заглибитися в поезію, відчути її, відчути музику вірша (точно готувався заздалегідь. - Прим. Авт.), Відчути його високий сенс. Або наука. У ті періоди, коли я цим активно займався, я тобі можу сказати, найбільші мої особисті досягнення у всьому моєму діяльності - у мене було два піки своїх особистих вершин - це відбувалося саме в період самотності, мені доводилося усамітнюватися, наприклад, в Ленінці: йшов в науковий зал і там тиждень з ранку до вечора працював. Потім починалися періоди обговорень, але до цього я повинен був визріти самотністю ». Я сказав татові спасибі, випив смачну каву і повернувся в місто, який явно не схожий на зимову Москву.

Цим же днем \u200b\u200bя отримав лист від моєї дівчини, яка давним-давно не живе в Росії (цікаво, що вона спочатку написала англійською, а потім перекладала російською):

Щось було в цих історіях схоже. У періоди самотності людини чекає зростання або підготовка до зростання. Так? Або ще не зовсім? Шукаємо далі.

Також я дуже хотів запитати Леоніда Парфьонова про це, але не встиг особисто поговорити з ним, однак моє запитання був почутий і повернувся коротко у вигляді повідомлення в фейсбуці від подружжя Леоніда Олени Чекалова. «Льоня сказав, що найголовніший приклад самотності, яке призвело до приголомшливих результатів, - це Гоголь». Я зрозумів (або подумав, що зрозумів), про що мова, так як люблю і Гоголя, і записки про Гоголя його сучасників і навіть дивився фільм Парфьонова «Птах Гоголь» - дуже рекомендую. І виходить, що в житті і великих людей, і простих близьких самотність грає або грало позитивну роль. І самотність дало нам найвизначніші твори Миколи Васильовича.

Трохи було у мене часу, та й безсніжний пробковий грудня ну аж ніяк не сприяв додатковому пошуку інформації та її кореляції. Але якийсь висновок зробити вийшло. Так би мовити, вдалося зробити попередню, чорнову формулу позитивного самотності: якщо людина володіє силою волі, то в період самотності він може досягти дивовижних результатів у внутрішньому розвитку або творчості. Тому, коли буде з'являтися це почуття самотності, потрібно швидко думати: а до чого великому і гарному це може привести?

Генеральний директор, засновник компанії Group-IB

Яскравий представник бізнесменів новий хвилі, Ілля Сачков в 2003 році заснував компанію Group-IB, яка сьогодні запобігає і розслідує кіберзлочини у всьому світі.

Сачков народився в Москві. З відзнакою закінчив МГТУ ім. Н. Е. Баумана, факультет інформатики та систем управління. Саме тут виникла ідея створити технологічний стартап, мета якого - боротьба з кіберзлочинністю. Разом з однокурсниками він відкрив невелике приватне кібердетектівное агентство.

Згодом Group-IB стає одним з індустріальних лідерів ринку кібербезпеки, отримуючи визнання світових аналітичних агентств IDC, Gartner, Forrester. Сачков - не просто успішний топ-менеджер, а й візіонер: «Вміти знаходити злочинця - важливо, але ще важливіше - вміти запобігати злочин». Цей підхід лягає в основу всіх продуктів компанії. До початку 2017-го вони продаються в 60 країнах світу, включаючи Латинську Америку, Європу, Азію, Близький Схід, Африку.

Ілля Сачков - спікер найбільших міжнародних і російських заходів рівня INTERPOL World, WEF Cybersecurity в Давосі, зустрічей міністрів країн БРІКС, Пітерського Міжнародного економічного форуму та інших. У ювілейний для Group-IB 2018 рік Сачков представляє нове бачення розвитку технологій кібербезпеки: індустрія повинна перейти від оборони до полювання за кіберзлочинцями. «Hunt or be hunted» (полювання або полювати будуть на тебе, англ.) - цей слоган знаходить відгук у міжнародних експертів з інформаційної безпеки в усьому світі.

Уже в 29 років Ілля Сачков увійшов до списку найбільш яскравих підприємців до 30 років в світі за версією Forbes в категорії «Enterprise Tech», яку в 2011 році представляв Марк Цукерберг. Лідер Group-IB є членом Young President Organisation (YPO) - глобальної мережі молодих керівників компаній з оборотом понад $ 4M. Сачков став першим російським лауреатом премії міжнародної конференції Digital Сrimes Consortium за внесок в міжнародний обмін досвідом в області комп'ютерної криміналістики.

Глава Group-IB є одним з 26 учасників Глобальної комісії з стабільності кіберпростору (The Global Commission on the Stability of Cyberspace, GCSC), створеної для вироблення рекомендацій по просуванню кіберстабільності в світі.

Сьогодні він - член експертних комітетів Державної думи РФ, МЗС Росії, Ради Європи та ОБСЄ в області кіберзлочинності. Співголова комісії з кіберзлочинності РАЕК, член ради Координаційного центру національного домена мережі Інтернет. Триразовий переможець російського етапу конкурсу EY «Entrepreneur of the Year» в різних IT-номінаціях. У 2018 році увійшов до шорт-листи «100 видатних людей року» за версією РА «Експерт» і «Russian people of the year» від Russia Beyond.

На початку 2019 року Ілля Сачков став переможцем в номінації «Інноваційний прорив» премії «Намалюй бізнес», з чим його і інших переможців конкурсу особисто привітав Президент РФ Володимир Путін в Кремлі.

У 2019 Ілля Сачков увійшов до списку топ-100 «Молодих економічних лідерів Росії», підготовлений Французьким незалежним аналітичним центром Institut Choiseul (Інститут Шуазель) в рамках проекту «Choiseul 100 Росія».

Хобі засновника Group-IB: тайський бокс, X-fights, біг, серфінг. Він - постійний учасник екстремального забігу «Гонка героїв». Захоплюється неокласичної музикою, захищаючи молодим музикантам. За останні роки став Амбассадор ряду брендів. Займається благодійністю. Веде активну викладацьку діяльність, є доцентом кафедри інформаційної безпеки в МГТУ ім. Н. Е. Баумана. Читає лекції з кібербезпеки для студентів і школярів.

Детальніше

Наша стратегічна мета - побудувати компанію з кібербезпеки нового типу, яка не залежить ні від однієї держави. Компанію, в офісах якої практично в кожній країні повністю дублюється вся інфраструктура, яка є тут, в Росії (в моїй моделі їх повинно бути не менше 40). То чи не робить ніхто. Для чого це потрібно? Щоб боротися зі злочинністю, - це моя основна мотивуюча мета.

Є компанії в Росії, які говорять: «Ми на хвилі імпортозаміщення будемо рости». Але це зростання на 3-5 років, потім компанія технологічно помре. Якщо не боротися з сильним гравцем, то не буде технологічного розвитку. Те ж саме в кібербезпеки: у нас багато великих вендори не конкурують з іншими гравцями, з американськими компаніями, тому що у нас їх тут в Росії немає.

Зараз в нашій компанії працює близько 300 чоловік. Середній вік - 26-27 років, більше 30% - дівчата. У всіх них нетерпимість до комп'ютерної злочинності і бажання своєю роботою, технологіями та інженерної думкою робити щось хороше, змінити світ і бути щасливими. Спеціальностями, які нам потрібно, дуже часто не вчать у вузах. Тому ми або самі навчаємо співробітників, або вони отримали ці знання з книжок.

Знання про те, хто такі кіберзлочинці і чого вони домагаються, може стати першим кроком на шляху до захисту даних, грошей і репутації. Про це слухачам корпоративних програм Московської школи управління Сколково розповів засновник і генеральний директор компанії Group-IB Ілля Сачков.

Завдяки фільмам і серіалам, ми звикли до того, що злочин - це щось відчутне, то, що можна побачити: кілер вбиває жертву, хуліган вириває сумочку з рук бабусі, «ведмежатник» зламує сейф. Однак, з кожним роком частка таких «традиційних» злочинів знижується, а обсяг кіберзлочинів, навпаки, зростає. Кожні півтори хвилини на території Європейського Союзу відбувається одне пограбування. І за той же період відбувається близько трьох тисяч випадків розкрадання даних, а на світ з'являється більше десятка нових шкідливих програм.

Організована злочинність все активніше використовує Інтернет, а кібератаки, на думку експертів Всесвітнього економічного форуму (ВЕФ), зараз стали головними світовими ризиками поряд з екологічними і геополітичними проблемами.

Ілля Сачков вважає, що ключовим елементом кібербезпеки є знання про те, що таке сучасна комп'ютерна злочинність. Розуміючи мети кіберзлочинців, їх мотиви і прийоми, їм можна ефективно протистояти. Найпоширеніший мотив комп'ютерних злочинів (близько 98%) - це фінансова вигода, що забезпечується за рахунок зломів тих же банківських систем, вимагань, шахрайства і так далі. Шпигунство, саботаж або кібертероризм - теж можуть стати мотивом для скоєння злочину, як правило, характерного для проурядових хакерських груп, проте основна маса кіберзагроз все ж пов'язана з кіберкріміналом.

На жаль, більшість російських компаній не розуміють, що таке сучасна комп'ютерна злочинність, як вона атакує, якими інструментами користується, і тому власники бізнесу і їх директора з інформаційної безпеки (СISO) не знають, як захистити свою інфраструктуру або систему дистанційного банківського обслуговування (ДБО ).

Наприклад, деякі до цих пір свято вірять в антивіруси, в той час як світова практика висвічує слабкі місця такого підходу: на багатьох заражених машинах співробітників банків були встановлені найпопулярніші антивіруси, але вони не врятували від зараження, і в результаті зловмисники змогли взяти контроль над мережею банку і вивести з нього гроші. Керівники компаній розмірковують про ризики і кібератаки, не знаючи, хто такий кіберзлочинець, нерідко не можуть назвати хакерські групи, пояснити, як ті атакують, яку тактику використовують.

Кіберзлочинці слідують за грошима і орієнтовані на «мас-маркет». Наприклад, оскільки більшість бухгалтерів в компаніях і банківських співробітників працюють з продуктами для Windows, хакери націлені саме на них, а не на комп'ютери Apple. Інший приклад - кіберкрімінала не бачить сенсу в тому, щоб атакувати інфраструктуру електростанцій або інших стратегічних установ. Це не обіцяє їм економічної вигоди, тільки неприємності - загроза покарання за потенційний тероризм вкрай висока. А ось проурядові групи, навпаки, рідко атакують банки, а якщо це і відбувається, то в цілях руйнування банківської інфраструктури або шпигунства, а не з метою пограбування.

Для того, щоб отримати доступ до фінансів або до сервісів компаній, які мають справу з ДБО, хакери обчислюють співробітників з доступом до фінансових потоків. У зоні ризику - бухгалтери та фінансисти. Їх атакують або безпосередньо за допомогою фішингових розсилок, або підробляють / заражають сайти, на які часто заходять ці співробітники.

Одним з найпоширеніших векторів атаки і проникнення в мережу як і раніше залишаються фішингові листи, які дозволяють отримати доступ до пристрою співробітника і до сервісів, з якими він працює. Співробітник отримує лист, як дві краплі води схоже на те, що зазвичай надсилають контрагенти, банки-партнери або регулятори, і відкриває його. Але у вкладенні ховається шкідлива програма, яка проникає у внутрішні системи і шукає способи, як можна «закріпитися» в системі, щоб потім дати можливість своїм творцям вкрасти і вивести гроші.

Найчастіше, щоб підштовхнути людину відкрити фейковий лист, злочинці використовують методи соціальної інженерії, засновані на наступних психологічних факторах:

А) цікавість. Фішингові листи можуть бути замасковані під повідомлення про недоставлених повідомленнях або про надання доступу до якихось файлів.

Б) страх. У цій категорії повідомлень знаходяться, наприклад, гнівні листи, нібито відправлені від імені керівництва.

В) Прагнення до безкоштовних благ. До цього розряду можна віднести листи, які «сповіщають» одержувача про виграші, якихось преміях і тому подібні події.

Сучасна кіберзлочинність іноді має багатомільйонними бюджетами. Ці кошти йдуть на хантинг фахівців, підкуп чиновників, розробку хакерського програмного забезпечення. По суті, це такий злочинний стартап, в якому жоден розробник шкідливих програм не буде витрачати свої сили і ресурси, якщо не вірить в успіх і не має уявлення про те, як обходити існуючі системи захисту. Тому варто тримати в голові правила обережності, проте бути готовим до того, що можлива атака буде нанесена звідти, звідки ніхто не чекав.

Ілля Сачков поділився зі слухачами бізнес-школи Сколково кількома порадами, корисними як для забезпечення особистої безпеки, так і для захисту своєї організації від потенційного втручання ззовні:

– Пам'ятайте про те, що доступ до пошти відкриває доступ до всієї вашої цифрової інфраструктурі. Багато сервісів, месенджери, програми прив'язані до поштових акаунтів. Так що, якщо зловмисник може отримати доступ до пошти - він зможе потрапити і в вашу інфраструктуру.

– Вводите двухфакторную аутентифікацію всюди, де доступна така процедура. Цей інструмент не ідеальний, але значно підвищить захист. Зловмиснику знадобиться не тільки ваш інтернет-аккаунт, але і доступ до телефону. Просунуті злочинці можуть зламати і мобільний пристрій, але загроза від більшої частини хакерів буде усунена.

– Заведіть кілька акаунтів / пошт. Не потрібно робити так, що всі ваші сервіси будуть прив'язані до однієї електронній пошті. Якщо злочинець зможе отримати доступ до такого ящика, він зможе підключитися або навіть встановити контроль над усіма прив'язаними сервісами.

– Використовуйте надійні і безпечні паролі, регулярно їх міняйте. Здатність зловмисників підбирати і генерувати нові паролі постійно зростає. Відповідно, необхідно змінювати і ускладнювати свої паролі, що захищають доступ до вашої інформації.

– Робіть бекапи своєї інформації. У разі зараження вашого пристрою або мережі, ваша інформація також знаходиться під загрозою. Тому необхідно завжди мати резервну копію даних, до якої можна буде вдатися в разі виникнення критичної ситуації.

– Не довіряйте нікому. Іноді зловмисником може виявитися навіть ваш близький друг, з яким для чогось знадобилися ваші дані. А найчастіше злочинці можуть просто використовувати акаунти ваших знайомих, щоб переслати вам заражені файли і отримати доступ до ваших грошей або інформації.

– Не ставте в мережі те, що не зробили б прилюдно. Все, що потрапляє в мережу, залишається там назавжди. Грамотний фахівець зможе отримати доступ до інформації про вас, навіть якщо вона була опублікована 15 років тому, наприклад, на форумі любителів сенбернарів. Якщо ви не впевнені в тому, що якісь дані не зможуть вас скомпрометувати в майбутньому - неможливо публікуйте їх.

– Підтримуйте свою кіберграмотность. Якщо ви будете стежити за новинами світу кібербезпеки і виконувати рекомендації експертів в цій сфері - ви будете підготовлені до кіберзагрозам і захищені від них краще, ніж переважна більшість людей. Зловмисники хочуть отримати доступ до ваших грошей або інформації. Але мало хто з них буде намагатися обходити захист, яка зажадає для них додаткових зусиль. Наприклад, Ілля Сачков рекомендує вивчати звіти Group-IB, статті, опубліковані на сайтах Dark Reading, SecurityLab, книгу «Кіберзлочинець № 1» Ніка Білтон, а також книги колишнього хакера Кевіна Митника.

Group-IB - міжнародна компанія, що спеціалізується на запобігання кібератак. За 15 років розслідувань складних інцидентів експерти компанії накопичили унікальну базу знань і збудували глобальну інфраструктуру моніторингу кіберзагроз - Threat Intelligence. Ця система визнана Gartner, Forrester і IDC і лежить в основі лінійки продуктів в сфері кіберзахисту. Серед клієнтів Group-IB є компанії з Росії, країн ЄС, США, Бразилії, Канади, зокрема Microsoft, Ростех, Аерофлот, British Petroleum, DHL.

Ілля Сачков - російський підприємець, засновник і генеральний директор Group-IB. Член експертної ради комітету Держдуми з інформаційної політики, інформаційних технологій і зв'язку, а також експертних комітетів МЗС Росії, Ради Європи та ОБСЄ в області кіберзлочинності. У 2016р. увійшов до списку найбільш перспективних підприємців молодше 30 років за версією Forbes. Тричі ставав національним переможцем міжнародного конкурсу EY «Підприємець року» в Росії.

Кілька років тому один з наших розслідувань зайшло в глухий кут. Злочинець погрожував людині анонімними листами і при цьому не робив помилок, які б дозволили встановити його особистість методами комп'ютерної криміналістики. Раптом один з членів нашої команди на кілька днів зник з життя (ми його реально втратили), а потім повернувся до рішення.

Наш колега звернув увагу на те, що в одному з листів зловмисник обмовився, що в певному місті колись проживав його репресований родич. Наш співробітник зібрав всі можливі архіви і побудував генеалогічні древа людей, які були репресовані в конкретному місті в конкретний рік.

Навіть зараз мені ця робота здається практично нереальним. Проте, знайшлося всього 12 живих людей, що підходять під опис. Один з них був знайомий нашому клієнту, і він відразу зрозумів, у чому полягали мотиви шантажиста.

Співробітник, який розкрив цей злочин, - аутист. Ця особливість наділила його нестандартним мисленням і здатністю приголомшливо глибоко занурюватися в роботу. Аутизм може бути перевагою, і я радий, що люди з такою особливістю працюють в моїй компанії.

вчасно знайти

Вперше я познайомився з аутистом в 2007 році - під час одного розслідування. Це була зустріч з злочинцем. Пізніше, проводячи інші розслідування, ми побачили, що деякі типи комп'ютерних злочинів (наприклад, це написання вірусів) часто роблять саме аутисти - іноді у злочинців був діагноз, іноді ми самі це визначали в процесі спілкування.

Чому аутисти стають на протиправний шлях? Величезна проблема нашої держави (та й суспільства) полягає в тому, що ми нічого не знаємо про аутизм і з цими хлопцями ніхто системно не працює. Все починається в дитинстві. Проблеми в сім'ї або в школі, агресія і насильство озлобляют дитини. Якщо у нього є доступ до комп'ютера, він швидко розуміє, що з його допомогою може помститися суспільству.

Коли ми звернули на це увагу, почали вивчати медичну і психологічну літературу. У нас в бібліотеці зберігаються дослідження вчених з Гарварду, Кембриджу та інших наукових центрів. Поступово ми почали проводити власні дослідження і переконалися в тому, що аутисти - приголомшливо цікаві люди.

У Росії поширений міф, ніби аутизм - це обмеження. Це абсолютно не так. Просто важливо знайти підхід - в сім'ї, в школі, на роботі. Тоді аутисти стануть елементом пазлу, який дозволить суспільству вирішувати багато важливих завдань.

особливі цілі

Якщо помістити аутиста в сприятливе середовище, спілкуватися з ним і направляти в потрібну сторону, він стане одним з кращих в команді. Особливо це помітно в комп'ютерній сфері, тому що аутисти - працьовиті, креативні, цікаві. Це приголомшливо важливо, і я хочу побудувати цілу систему професійної підготовки для аутистів, які цікавляться комп'ютерами.

У моїй компанії на різних позиціях аутисти працюють давно. Деякі наші патенти і розробки - повністю результат роботи людей з цією властивістю. Я сам в деяких особливостях характеру теж трохи аутист і вважаю, що це круте перевага. Наприклад, іноді я стаю відстороненим і це дозволяє мені приголомшливо концентруватися на справах. Але, звичайно, у мене це проявляється не в такій мірі, як у деяких хлопців з нашої компанії - вони здатні на по-справжньому видатні речі.

На мій погляд, аутисти добре підходять для аналітичної роботи, роботи з великими даними, розробки, рутинних інтелектуальних завдань. Мова йде про написання великих технічних текстів, пошуку помилок в коді, побудові довгих логічних ланцюжків і пошуку послідовностей у величезних масивах даних.

У нашій справі дуже важливо вміти пов'язувати між собою події, на перший погляд здаються випадковими, і аутистам в цьому немає рівних.

Встановити контакт

Але є і складні моменти. Способи мотивації, які працюють для більшості співробітників, аутистам не підходять. Стандартні корпоративні правила і принципи комунікації можуть викликати несподівану реакцію. Наприклад, аутисти цінують гумор, але іноді ніяк не показують це зовні. Ще у них не викликають інтересу корпоративні свята - якщо таких людей в колективі чимало, потрібно влаштовувати щось особливе. Але якщо пам'ятати про особливості колег, спілкуватися з ними можна ідеально. Важливий підхід - цих людей потрібно плекати і цінувати.

Людина, яка вважає, що з аутистами не потрібно спілкуватися, не потрібно їх брати на роботу, - це неосвічена людина. Якщо витратити час на вивчення психології і правильно побудувати роботу, для будь-якої компанії (особливо в IT), аутист буде кращим співробітником. Повторюся, аутизм - приголомшливо круте властивість.

Я знаю і підприємців-аутистів. З деякими навіть дружу, але в спілкуванні ця тема залишається табуйованою, тому що слово «аутист» багато хто сприймає як лайка. Навряд чи з цим можна швидко щось зробити, тому я б ввів нове поняття, зробив би кардинальний ребрендинг.

Фотографія на обкладинці: Bloomberg / Getty Images

17.10.2018 09:00

Борець з хакерами, генеральний директор Group-IB Ілля Сачков попереджає: практично будь-який бізнес може стати жертвою комп'ютерних зловмисників. І радить вивчати ворога до того, як напад станеться.

Перед недавнім чемпіонатом світу з футболу правоохоронні органи країни були приведені в повну бойову готовність, і в офлайні, на щастя, не сталося ні великих ПП, ні терактів. А ось активність кіберзлочинців під час мундіалю, за нашою оцінкою, залишалася досить високою. Ми зафіксували відразу кілька атак на російські банки, один з яких втратив майже $ 1 млн - ці гроші вдалося вивести хакерської групи MoneyTaker, пробивши пролом в корпоративній системі безпеки. Давайте ж розберемося, чому компанії стають жертвами IT-злочинів.

Несерйозне ставлення до кіберзагрозам

Більшість людей, багато корпорацій, а буває що і держави, до сих пір не сприймають комп'ютерну злочинність як важливу проблему. Ця тема на слуху, вона хайповая, але психологічно все не так вже бояться безпосередньо зіткнутися з діями хакерів. Насправді комп'ютерні злочини - найпоширеніші в світі. За час, коли відбувається всього одне пограбування квартири, фіксується близько 3000 різних кібератак. Небезпека все частіше чекає нас не з ножем в підворітті, а в Інтернеті. І те, що рядові комп'ютерні користувачі і бізнес відносяться до цього несерйозно, - один з головних козирів для зловмисників.

відсутність знань

Військова наука говорить: щоб правильно вибудувати стратегію захисту, потрібно знати потенційного ворога. Реальність же така, що більшість російських компаній не розуміють, що таке сучасна кіберзлочинність, як вона атакує жертв і якими інструментами можна захистити свою IT-інфраструктуру, наприклад систему дистанційного банківського обслуговування (ДБО). Буває, що кредитні організації розглядають використання USB-токенів або механізмів запобігання витоків даних (DLP) як панацею від усіх бід. Насправді світ комп'ютерної безпеки зробив крок далеко вперед. Скажімо, існують інструменти кіберрозвідку, які допомагають заздалегідь дізнаватися про актуальні загрози і готуються атаках. Часом в компаніях навіть не чули про це.

Помилкова оцінка ризиків

Навіть коли витрачаються гроші на інформаційну безпеку, цього може бути недостатньо. Найчастіше корпорації починають цілеспрямовано дбати про кіберзахисту, «прокачувати» своїх співробітників і оновлювати ПО, якщо інцидент уже стався. Нерозуміння ступеня ризику і вектора комп'ютерних атак призводить до парадоксальних речей - розпорошення бюджетів і «дірок» в обороні.

Наприклад, до 2017 року більшість компаній (та й держав теж) були впевнені, що програми-шифрувальники атакують лише пересічних користувачів: блокують доступ до жорсткого диска і вимагають невеликі гроші за розблокування. Картина світу перекинулася, коли за три дні вірус WannaCry вразив 200 000 комп'ютерів в 150 країнах, завдавши збитків як мінімум в $ 1 млрд. Але і після цього, здавалося б, очевидного доказу того, що бізнес теж не застрахований від зазіхань, мало хто оперативно перебудував свої системи захисту. В результаті величезна кількість комерційних організацій стали жертвами нових шкідливих програм Petya і BadRabbit. Робота була зірвана, а дані втрачені, якщо не проводилося їх резервування.

Неправильні технології

Багато топ-менеджери і власники бізнесу досі вірять, що антивірус - єдиний засіб комп'ютерної безпеки, яке надійно працює. Але наш 15-річний досвід розслідування комп'ютерних злочинів показує, що дуже часто воно не рятує. Приїжджаючи для розслідування інциденту в банк або компанію, звідки вкрали гроші, наші криміналісти часто відзначають, що на заражених машинах співробітників встановлені популярні антивіруси. Так що не варто покладатися лише на цей метод захисту.

Людський фактор

Найслабша ланка в обороні будь-якої організації - як і раніше людина. Брак знань, помилки і неуважність персоналу допомагають зловмисникам здійснювати атаки. Приклад: вже згадувані хакери з групи MoneyTaker заразили домашній комп'ютер сисадміна російського банку і після цього проникли в корпоративні системи. Майже три тижні вони вільно вивчали процеси роботи організації, прикидаючи, як вкрасти гроші. У банку стояв антивірус, який фіксував використання хакерських інструментів і постійно сигналив про небезпеку. На сполох ніхто не звертав уваги, поки з банку не викрали кілька десятків мільйонів рублів.