Кого чаще взламывают в Казахстане, как обучать кибергигиене и защищаться от хакеров

None
None
НУР-СУЛТАН. КАЗИНФОРМ - Что такое кибербезопасность, и из каких инструментов она состоит, во сколько обходится обеспечение защиты от виртуальных угроз IT-компаниям и стартапам, какие основные правила кибергигиены важно соблюдать сотрудникам организаций, и почему кибербезопасность стала еще важнее, рассказал президент ОЮЛ «Центр анализа и расследования кибератак» (ЦАРКА) Олжас Сатиев, передает корреспондент МИА «Казинформ.

Кто чаще подвергается хакерской атаке

«Практически каждую неделю к нам поступают запросы о взломе почтовых адресов бухгалтеров. Хакеры мониторят их почту, удаляют письма от поставщиков и направляют свое с измененными реквизитами. Бухгалтеры, зная, что им нужно оплатить поставку товаров, отправляют деньги. Были случаи взломов на 100-200 тысяч долларов, в 95% таких случаев — деньги не вернуть.

Хакеры обычно регистрируются с таким же названием компании, но в другой стране. Поэтому очень важно тренировать своих сотрудников не открывать подозрительные письма, перепроверять информацию. Зачастую сотрудники отказываются нести ответственность за такие случаи хакерских взломов, перекладывая на ответственность на последних. Если у нас не работают какие-то сервисы, часто винят хакеров. Хакеры - это не только виртуальное поле, но и физическое поле в том числе», - рассказывает Олжас Сатиев.

О важности обучения основам кибергигиены

«Многие часто думают, что поставить фаервол с антивирусом будет достаточно, но кибербезопасность — это непрекращающийся процесс. Уязвимости выходят каждый день. Не может быть такого что, Вы потратите 5 миллионов тенге, поставите фаервол и антивирус и Вы защищены. Необходимо постоянно обучать своих сотрудников основам кибергигиены, периодически менять пароли, обновлять операционную систему. Компаниям, стартапам необходимо оценить потенциальные риски, что будет большой потерей для их бизнеса: база пользователей, хранилище данных, записи с камер видеонаблюдений, и в зависимости от этого необходимо формировать бюджет на безопасность», - отмечает О. Сатиев.

Как решаются вопросы кибербезопасности в Казахстане

Как проинформировал Олжас Сатиев, ЦАРКА запустил стартап «WebTotem» на государственном уровне. С момента его внедрения при поддержке Министерства цифрового развития, инноваций и аэрокосмической промышленности РК мониторится весь казахстанский интернет.

«Поэтому при взломе любого сайта министерство узнает об этом в течение 5 минут. Если раньше количество взломанных сайтов составляло 600-700, то сейчас это не больше 20 сайтов. Когда министерство видит, что взломан какой-то сайт, оно уведомляет их и отрабатывает с ними устранение взлома, чтобы не пострадали данные граждан. Кроме того, министерство имеет право отключить их сайт, если владельцы сайта не устраняют уязвимость, так как такие сайты несут опасность для пользователей», - сообщил спикер.

Как отметил О. Сатиев, Казахстан - одна из первых стран, которая запустила программу bug bounty (баг баунти) на национальном уровне.

«Это платформа для выплаты наград за обнаружение уязвимостей в безопасности сервисов и приложений. Если исследователь, программист находит уязвимость, то он может легально получить вознаграждение за это. Лучше, чтобы этичные хакеры нашли эту уязвимость, чем злоумышленники и мошенники. Мы запустили эту программу совместно с МЦРИАП. Наши ребята получали по 200-400 тысяч тенге за нахождение уязвимости. Мы нашли порядка 20 уязвимостей в egov.kz, сейчас АО «НИТ» занимается их устранением», - сказал Олжас Сатиев.

Если хакерам нужно - они взломают

«Не взламываемых систем не бывает: либо нужно больше времени, либо нужно больше денег. Рано или поздно, если хакерам нужно - они взломают. Взламывали систему Пентагона, аккаунты Хиллари Клинтон, Дмитрия Медведева. Надо быть готовым к таким рискам и прописать бизнес-процессы. Например, если вас взломали, поменяйте пароли всем сотрудникам, разошлите письмо своим клиентам, зашифруйте базы данных. Хакеры — творческие, ленивые люди. Если допустим хакер напал на ваш интернет-магазин, и у него не получается, он просто пойдет к другому стартапу. Необходимо поставить максимум барьеров, которые усложнят им эту задачу. Чем дороже будет взлом, тем меньше вероятности, что вас «хакнут», - рассказал О. Сатиев.

Хакеры любят атаковать растущие стартапы

«Как часто бывает у стартапов: в начале у них 10-20 пользователей всего, они попадают в нишу, хоп, у них миллион пользователей. Так сейчас происходит с Clubhouse. К ним пришел Илон Маск, и социальная сеть мгновенно стала популярной. Думаете, они за месяц, два успели наладить свою безопасность? Они сейчас усиленно занимаются этим.

Такая же ситуация была с ZOOM. У ZOOM произошел взрывной скачок по миру, хакеры заинтересовались этим и начали искать там уязвимости. Было очень много скандалов, что ZOOM небезопасный, у них даже упали акции. В этой ситуации команда компании поступила правильно: они приостановили выпуск новых фичей и модулей на три месяца и это время занимались только безопасностью. Сейчас это одно из самых безопасных решений по видеосвязи», - приводит пример Олжас Сатиев.

«Стартапы часто думают, что они маленькие, но поймите, хакеры именно этим и пользуются и ждут, когда они вырастут. К примеру, Вы открываете обычный интернет-магазин на WordPress. Думая, что никому не нужны, ставите легкий пароль, планируя запускаться только через месяц. Поджидающие хакеры взламывают такие сайты за 5 минут, стандартные пароли легко подбираются, и через год, когда у вашего магазина будет 10 тысяч клиентов, вы становитесь лакомым кусочком. Помните, что настраивать фаервол и антивирус после запуска проекта будет поздно, какая разница, ведь хакеры проникли заранее — они уже внутри», - подчеркнул О. Сатиев.

По словам руководителя ЦАРКА, если злоумышленники или хакеры взломают систему, то они смогут выкрасть данные пользователей, провести транзакции, украсть алгоритмы. Тогда компания может моментально обнулиться.

Спикер также рассказал, что были случаи, когда стартап стоил 100-200 миллионов долларов, то после большой утечки компания теряла в стоимости.

Сколько стоит обеспечить безопасность для стартапа или компании?

Одно из исследований ЦАРКА показало, что сегодня во всем мире есть порядка полтора миллиарда сайтов и только 3% из них пользуются какими-то решениями для киберсекьюрити.

«Сейчас стало легко создать сайт, у меня мама на пенсии, и она умеет создавать сайты, но вместе с тем киберсекьюрити — это сложная вещь, которую надо построить. В мире большая нехватка специалистов по информационной безопасности. В проекте «WebTotem» мы решаем эту проблему. За 30 долларов в месяц можно поставить систему, которая защитит вас от большинства киберугроз. Наша задача - сделать безопасность легкой. Пользователю достаточно ввести свой логин, пароль от своего сайта, и наша система автоматически развертывает систему защиты. Это базовая безопасность, скажем так, если до этого вас мог взломать любой школьник, то теперь это должен быть как минимум более-менее квалифицированный специалист. Мы обслуживаем некоторые банки, там совсем другой прайс. Это порядка несколько миллионов в месяц, здесь все будет зависеть от структуры», - говорит Олжас Сатиев.

Кому из казахстанских стартапов ЦАРКА проводил аудит безопасности

«Мы проводили аудит для резидентов Astana Hub стартапа «Clockster». На удивление, они оказались безопасными, мы ничего не нашли. Аудит безопасности важен не сколько для инвесторов, сколько для их пользователей. Есть стартапы, которые представляют облачные сервисы для крупных компаний. Для таких компаний обязательно наличие аттестации COC2. В таких облачных ресурсах хранятся персональные данные клиентов компаний», - сказал руководитель центра.

Компании-заказчики обязательно спросят, как компания работает с киберинцидентами, ведь они передают на вашу сторону данные своих пользователей, и им важно, чтобы эту информацию никто не своровал, никто ими не воспользовался, и они не оказались в свободном доступе.

«Зачастую крупные компании, как Mail.ru и Google, атакуют не напрямую, а через внешних поставщиков услуг. Естественно, у этих компаний крутая безопасность, но может быть слабая у внешних контрагентов», - отметил он.

Работают ли базовые меры безопасности, как ограничения на скачивание и использование посторонних флеш-носителей?

«Я просто наш любимый кейс расскажу. Мы делали аудит одной правоохранительной организации. Извне у нас не получилось взломать их систему. Что сделали мои ребята? Как я уже говорил, хакеры - творческие люди. Наши ребята отправили большой букет роз одной из сотрудниц этой организации. Внутри букета был конверт с флешкой. Радостная девушка берет цветы, проходит через охрану, никакой охранник не остановит девушку с цветами, хотя там был металлоискатель. Она открыла конверт, вставила флешку и все. Мы два месяца не могли взломать их систему, букет цветов - и мы в системе», - заключил О. Сатиев.

Фото: profit.kz


Сейчас читают