„Group-IB“ yra viena iš pirmaujančių pasaulyje įmonių, kuri specializuojasi kibernetinių atakų prevencijos ir informacijos saugumo produktų kūrimo srityse. Jos įkūrėjas Ilja Sachkovas beveik visą savo laiką skiria darbui. Jo verslumo kelias prasidėjo jaunystėje, o būdamas 30 metų jis asmeniškai pažįsta šalies prezidentą. Interviu „Zhazhda“ Ilja pasakojo, kaip pasiekė tokių aukštų profesinių rezultatų.
- Galime sakyti, kad vaikystėje buvote tikras patyčias. Dabar esate labai santūrus. Kokios tokių pokyčių priežastys?
- Nemanau, kad jie įvyko. Yra oficiali mano gyvenimo dalis, ir yra kažkas, kas lieka už kadro. Kadangi jis buvo patyčias, jis toks ir liko. Aš vis dar galiu kovoti, ginčytis ir netinkamai elgtis. Neseniai buvo atvejis, kai turėjau panaudoti žiaurią fizinę jėgą prieš žmogų, kuris bandė išniekinti architektūros paminklą - Yelokhovskaya bažnyčią. Taip, šis atvejis, pagal Baudžiamąjį kodeksą, yra chuliganizmas, bet aš nesigailiu. Manau, kad pasielgiau teisingai.
Tie patys principai buvo paversti įdomiu verslo požiūriu.
Versle galite egzistuoti be taisyklių. Man pikta nesutikti su tais, kurie mano, kad visi verslo žingsniai yra suplanuoti. Čia aš parodau savybes, kurias kažkas pavadintų chuliganais. Jei jie man sako: „Tai neveiks“, aš imuosi ir įrodau priešingai.
– Yra žinoma, kad jūsų brolis paskolino jums pinigų verslui pradėti. Ar jis vienintelis tada tavimi tikėjo?
- Pasidalinau savo idėja su visais, ir tik jis gyvai sureagavo į klausimą: „Kaip aš galiu padėti?“. Pasiskolinau pinigų, kuriuos grąžinau per kelis mėnesius dėl kelių sėkmingų užsakymų vienu metu.
- Papasakok apie savo komandą. Ką mielai samdytumėte ir su kuo niekada nesutiktumėte bendradarbiauti?
- Yra privalomas saugos kriterijus: nusikalstamos praeities nebuvimas, taip pat dabartis, susijusi su organizuotu nusikalstamumu arba neigiama įsilaužimo patirtis. Man svarbus žmogaus patikimumas - labai giliai suprantant šį žodį. Tai būtina, nors ir nepakankama, sąlyga dirbti man vadovaujant.
Taip atsitiko, kad labai talentingi vaikinai atvyko į interviu „Group-IB“, tačiau po nuodugnaus patikrinimo nusprendėme jų atsisakyti. Jokia išskirtinė paslauga nepaisys mūsų saugos reikalavimų.
Šia tema kažkada turėjome interneto ginčą su „Kaspersky“. Jis sakė, kad poligrafo naudojimas įmonėje yra paranoja, ir aš manau, kad kai dalyvaujate sprendžiant kompiuterinius nusikaltimus, saugumas yra pirmoje vietoje. Visi, su kuriais dirbu, supranta šiuos peržiūros etapus.
Jei kalbėsime apie mano asmeninius atrankos kriterijus, svarbu, kad žmogaus akys spindėtų. Tai pastebima nuo pirmo žingsnio, nuo pirmojo pokalbio asmens žodžio. Jei kas nors ateina į „IB-Group“ dėl atlyginimo, o ne siekdamas pakeisti pasaulį, tada mes ne pakeliui. Būtent energetiniame lygmenyje santykiai su tokiais žmonėmis vystosi ne tik su manimi, bet ir su dauguma komandos darbuotojų.
Talentas taip pat yra svarbus. Nesvarbu, ar tai būtų rinkodara, ar pardavimas, ar tyrimas, nesvarbu, iš kur jis ateina - turi būti talentas. Galiu užsimerkti dėl patirties stokos, jei yra asmeninio potencialo ugdymo perspektyvų.
– Ar jums lengva būti vadybininku? Kokios savybės jums tai padeda?
- Nelengva. Tai nėra nuolatinė istorija. Kiekvieną kartą jums atrodo, kad jūs jau viską žinote, ir įvyksta įvykių, rodančių, kad taip nėra. Pavyzdžiui, šiais metais turėjau atleisti savo geriausią draugą.
Aš taip pat nuolat treniruojuosi pasakyti „ne“. Būti lyderiu yra nesibaigiantis mokymosi procesas, reikalaujantis daug energijos. Bet jei tai pavyksta, tada energija grįžta, taip kompensuodama visus sunkumus ir neigiamas akimirkas.
– Jūs dirbate labai įdomų darbą. Kokie yra jūsų veiklos srities pliusai ir minusai?
- Pradėsiu nuo minusų - tai darbas visą parą. Geriausia dovana, kurią duodu sau 2 kartus per metus, yra skaitmeninė detoksikacija. Valios pastangomis visai savaitei atimsiu galimybę gauti bent kažkokios darbinės informacijos.
Konkretumas yra tas, kad turime tarptautinį verslą ir problemos atsiranda nuolat. Kai pirmą kartą pradėjome, atrodė šaunu - toks kiekvienos minutės judesys. Tačiau dabar tai sunku, nes bet kurią akimirką reikia įsitraukti į darbo procesus - nesvarbu, ar esi teatre, ar bėgi. Tai vienintelis trūkumas.
Yra daug pliusų - tai labai įdomi sritis, į kurią niekuo nekeisčiau. Sunkumų yra, bet aš į juos žiūriu filosofiškai, kaip į galimybę išspręsti svarbias problemas, įgyti patirties ir tapti geresniu. Kiekvieną dieną nutinka neįtikėtinų dalykų ir gauname didžiulį moralinį pasitenkinimą, kai esame naudingi.
Dalis mūsų darbo yra susijusi su nusikalstamų grupuočių tyrimu ir kova su jais. Kaip sakiau, mes padedame įvairių šalių teisėsaugos institucijoms kovoti su nusikalstamumu. Rusijoje, dalyvaujant mums, tiriama 80% aukšto lygio aukštųjų technologijų nusikaltimų. Sulaikyti įsilaužėlių grupę, kuri keletą metų apiplėšė paprastus žmones, tokius kaip jūs ir aš, yra sudėtinga daugialypė užduotis, turinti daug įnašų ir kintamųjų. Norint tai išspręsti ir užtikrinti, kad nusikaltėlis atsidurtų už grotų, labai naudinga suprasti, kad šio darbo dėka gyvenimas žemėje tampa bent kiek saugesnis ir geresnis. Pasirodo, mes pažodžiui kovojame su blogiu, o tai reiškia, kad savo darbą atliekame teisingai.
Įsilaužimo grupė CRON: likviduojama dalyvaujant IB grupei
Kas yra žinoma dėl: pavogė pinigus iš vartotojų banko sąskaitų. Jie kasdien užkrėtė 3500 „Android“ telefonų ir per mažiau nei metus įdiegė virusą beveik 1 mln. Bendra Crono veiksmų žala yra mažiausiai 50 milijonų rublių. 2016 metais „Cron“ išsinuomojo bankinį mobilųjį telefoną „Trojan Tiny.z“ - įvairesnę kenkėjišką programą, skirtą „Android“, kuri skirta ne tik Rusijos, bet ir užsienio bankų klientams.
Būsena: likviduotas. 2016 metų lapkritį 16 „Cron“ dalyvių buvo sulaikyti 6 Rusijos regionuose. Paskutinis aktyvus grupės narys buvo sulaikytas balandžio pradžioje Sankt Peterburge.
– Ar jūsų spintoje kabo superherojų kostiumas?
- Nėra superherojaus kostiumo, tačiau ant biuro stogo yra prožektorius, kaip Betmenas. Tokia galinga, aviacija, o ant jos - pirmoji bendrovės „G“ raidė. Yra tradicija - įjungti, nukreipti į dangų, kai baigiamas koks nors sudėtingas verslas.
– Kokių klausimų dažniausiai sulaukiate ir kokias užduotis sprendžiate?
- Sistemingai galima atskirti dvi kryptis. Pirmasis yra tai, kur įmonė pradėjo savo veiklą, tai pagalba sprendžiant visas problemas, susijusias su informacijos saugumu. Padedame suprasti, kodėl įvyko incidentas (pavyzdžiui, kibernetinė ataka prieš banką), padedame surinkti reikiamą informaciją, bendraujame su teisėsaugos institucijomis, kad būtų suimti atsakingi asmenys. Pavyzdžiui, užpuolikai sukūrė suklastotą svetainę, apgaudinėja klientus jūsų vardu, pavogė pinigus internetu, parduoda padirbtas prekes, siunčia anoniminius grasinimus, sistema nustojo veikti ir pan. Mes, kaip gydytojas, padedame suprasti, kas sukėlė ligą, ir ją pašalinti. Kas ką sako, bet mes esame geriausi savo veikloje. IB grupės struktūra yra unikali - mes neturime konkurentų Rusijoje. Kalbant apie technologijas, to negaliu pasakyti - pasaulyje yra labai galingų kompanijų, ypač JAV ir Izraelyje. Su jais konkuruoti įdomu - svarbu turėti tokių varžovų.
Blogiausias dalykas, kurį daro Rusijos įmonės, yra bandymas pakelti importo pakeitimą. Tai pražūtingas žingsnis. Vienintelis tikras būdas yra kovoti su stipresniu priešu jo teritorijoje. Jei norite tapti šaunia technologijų įmone Rusijoje, kovokite su didžiausia korporacija Amerikoje. Tuomet automatiškai tapsite savo šalies numeriu vienas ir išeisite už jos ribų.
Būtent tai yra antrasis mūsų veiklos blokas - technologinis. Mūsų patirtis padeda užkirsti kelią nusikaltimams jų rengimo etape techniniu būdu. Leiskite pateikti jums realaus gyvenimo pavyzdį, kad suprastumėte mūsų įmonės specifiką. Kai boksininkas trenkia ir kumštis jau yra šalia veido, sunku kažko išvengti. Mūsų užduotis yra blokuoti ataką prieš bandant smogti. Apibendrinant galima pasakyti, kad mūsų įmonė užkerta kelią kibernetiniams išpuoliams prieš įvairių rūšių verslus Rusijoje ir užsienyje.
- Po kokio tyrimo jūsų įmonė išgarsėjo? Ir garsiausias atvejis, apie kurį jau galite kalbėti?
- Manau, kad pirmosios publikacijos prasidėjo po mūsų bendros bylos su Vidaus reikalų ministerijos Ekonominio saugumo departamentu dėl blokavimo viruso. Tai buvo tyrimų serija, apie tai buvo kalbama visais kanalais, nors konkretus nusikalstamos grupės pavadinimas nebuvo paminėtas. Galima sakyti, kad tai buvo pirmoji šlovės banga.
Vienas ryškiausių atvejų buvo 2016 m. Padėjome išslaptinti „Cron“ grupę, kuri kasdien vogė pinigus iš „Android“ išmaniųjų telefonų vartotojų banko sąskaitų. Bet iš esmės mūsų tyrimai nėra vieši, jie gali tapti žinomi vėliau, tačiau artimiausiais metais apie juos kalbėti tikrai nebus galima.
– Dėl jo profesinę veiklą ar jūs ribotai judate po pasaulį?
- Visiškai jokių apribojimų. Pase turiu visas įmanomas vizas, galiu skristi bet kurioje pasaulio vietoje be jokių kliūčių.
– Papasakokite apie savo pomėgius. Ką mėgstate veikti laisvalaikiu?
- Laisvalaikį skiriu sportui, miegui ir saviugdai. Stengiuosi nuolat mokytis kažko naujo, bendrauti su įdomiais žmonėmis, kurie gali ko nors išmokyti. Žinoma, atrodo, kad turiu visišką šeimos ir asmeninio gyvenimo disbalansą, tačiau šiuo metu į tai žiūriu filosofiškai. Apsimetu, kad likimas nori, kad skirčiau daugiau laiko darbui, kol užpildysiu vizualizacijos žemėlapį. Taip, aš turiu tokią kortelę, ir mano profesinėje veikloje yra viskas, todėl kol kas visos jėgos eina į verslą.
- Negaliu užduoti šio klausimo. Ne visiems gyvenime pavyksta pasikalbėti su prezidentu. Kaip jautėtės per asmeninį susitikimą su mūsų valstybės vadovu forume „Prasmių teritorija“ 2015 m.?
- Nuo 2012 metų mano baimės jausmas visiškai išblėso. Atsižvelgiant į tai, kad aš patyriau sunkius tyrimus, mano kūnas išmoko išjungti šią emociją.
Susitikimo su Vladimiru Vladimirovičiumi Putinu metu, žinoma, buvau įsitempęs. Supratau, kad tai gali būti pirmasis ir paskutinis mūsų susitikimas, ir aš turiu būti geriausias, gindamas savo įmonės interesus. Sunkumas buvo parodyti mūsų komandos veiklą per ribotą laiką. Prisimenu pirmąsias dialogo sekundes, kai mano smegenys pasiuntė signalą prisiminti šią akimirką. Akimirka, kai stoviu ir kalbu su šalies prezidentu. Mano jaudulys virto pasididžiavimu, o mano kūnas veikė taip, kaip turėtų. Pasakiau viską, ką planavau. Dar daugiau, nes prezidentui mūsų darbas pasirodė labai įdomus. Atvirai kalbant, mane maloniai nustebino teisingi, profesionaliai užduoti klausimai ir sąmoningumas informacijos saugumo srityje. Aš myliu savo darbą, nes galiu parodyti Rusijos pasiekimai nepaisant politinės padėties, yra paklausūs visame pasaulyje.
– Kaip manote, kodėl įtemptų santykių su Rusija metu užsienio kompanijos jumis pasitiki?
- Svarbu atskirti tai, kas sakoma televizijoje, nuo to, kas iš tikrųjų yra. Visas pasaulis gyvena rinkos ekonomikoje. Bet kokiam verslui, nepriklausomai nuo buvimo šalies, gyvybiškai reikia dviejų dalykų - sumažinti išlaidas ir padidinti pajamas. Tai mums gerai sekasi. Koks skirtumas užsienio kompanijoms, kurios padės sutaupyti pinigų didindamos pelną ir mažindamos išlaidas? Jau 15 metų „Group-IB“ padeda Vakarų bendrovėms spręsti svarbius klausimus. Niekada nebuvo informacijos nutekėjimo, nepaisant to, kad turime biurus visame pasaulyje ir daugiašalę komandą. Todėl, jei kas nors mano, kad kadangi įmonė yra rusiška, tai ja negalima pasitikėti, tai šis žmogus yra idiotas. Mums labai nepatinka dirbti su idiotais, kai jų tiek daug protingi žmonės... Tai yra mūsų strategija.
– Patarkite: kur pradėti savo verslą?
- Pirmas. Pradėkite vizualizuodami tai, ką norite pamatyti pabaigoje. Svarbu ne tik pradėti kelionę, bet ir pamatyti pabaigą ar bent tarpinį tašką. Sėskite, būkite kantrūs, raskite paveikslėlius, atspindinčius jūsų sėkmingo verslo idėją, ir imkitės darbo. Tai tarsi filme „Alisa stebuklų šalyje“: kaip aš galiu išeiti iš čia? - Tai priklauso nuo to, kur reikia eiti.
Antrasis - esminis žinių paruošimas. Daugelis verslininkų pradeda savo kelionę, neatsižvelgdami į tai, kad yra didžiulis grėblys, kurį dauguma verslininkų jau užlipo ir užpildė nelygumus. Galite sekti jų pavyzdžiu arba sutaupyti nervų ir efektyviau praleisti laiką. Rekomenduoju skaityti literatūrą, parašytą žmonių, jau nuėjusių verslumo keliu. Tai padidins jūsų judėjimo greitį.
Trečias. Pagalvokite apie savo sveikatą. Supraskite, kaip veikia jūsų smegenys. Laikykite savaime suprantamu dalyku, kad niekam nereikia sergančio ir nelaimingo verslininko.
– Ar pasiekėte tai, apie ką svajojote, ar pagrindinė pergalė dar laukia?
- Viskas dar priešakyje, bet didžioji dalis to, apie ką svajojau, jau įvyko. Mano charakterio ypatumas - teigiamas mūsų verslui ir neigiamas man asmeniškai - yra tas, kad aš niekada nesidžiaugiu savo pasiekimais. Kai aš kažką pasiekiu, mano galvoje jau bręsta naujas ateities planas. Dėl to mes turime amžiną judėjimą. Nuolat kalbu apie naujas idėjas ir užduotis. Mano darbuotojai neturi laiko džiaugtis rezultatais, nes aš jau reikalauju užkariauti naujas aukštumas.
– Tada papasakokite apie savo ateinančių metų planus.
- Padidinti tarptautines pajamas, pristatyti naujus produktus, išplėsti įmonę iki 300 žmonių. Žinoma, noriu, kad visi mano darbuotojai būtų sveiki ir laimingi.
Kalbant apie asmeninius planus, šis sąrašas yra gana ilgas. Jei kalbėsime apie sporto pasiekimus, tai noriu nubėgti 2000 km, prisitraukti ne 30, o 50 kartų, išmokti daryti salto ant veikbudo. Tiesiog mano vizualizacijos žemėlapyje yra žinomo veikbordininko nuotrauka, todėl galiu tai padaryti bet kokiu atveju. Taip pat noriu surengti jaunos fortepijono klasikos koncertą, kuris yra labai talentingas ir gali atnešti džiaugsmą daugeliui žmonių. Ir tai dar ne viskas.
– Galiausiai, mūsų tradicinis klausimas. Ar jums yra vadinamasis „verslo geismas“?
- Taip, turint omenyje, kad mano verslas yra mano gyvenimas. Aš turiu gyvenimo troškimą. Jei ne ji, aš nebūčiau galėjęs įveikti tiek daug kliūčių savo kelyje. Troškulys padeda gyventi. Ir ne tik gyventi, bet ir gyventi laimingai.
Mūsų dosjė
Ilja Sachkovas, 31 metai, Maskva
„Group-IB“ generalinis direktorius.
„Group-IB“ visame pasaulyje atliko daugiau nei 1000 sėkmingų elektroninių nusikaltimų tyrimų (iš kurių 150 yra ypač sudėtingi ir didelio masto atvejai), todėl įsilaužėlių grupių nariams skirtos realios bausmės ir terminai.
Trumpai
Pagrindinis charakterio bruožas?
Valios stiprybė.
Ką tu vertini žmonėse?
Sąžiningumas.
Kokia kelionė buvo įsimintiniausia?
Automobiliu į Europą, žiemą iš Maskvos į Vokietiją ir atgal.
Kieno meistriškumo klasę lankytumėte?
Richardas Bransonas.
Paskutinė perskaityta knyga?
Šypsenėlių žmonės, John le Carré.
Kokią dovaną prisimenate?
Knyga „Šerlokas Holmsas“ - pirmasis XIX amžiaus pabaigos leidimas.
Pagrindinis įkvėpimo šaltinis?
Ko apgailestaujate?
Gyvenimo taisyklė?
Padaryti ir baigti.
Po 10 metų būsiu ...
Prieš keletą metų vienas iš mūsų tyrimų sustojo. Pažeidėjas grasino asmeniui anoniminiais laiškais ir tuo pačiu nepadarė klaidų, kurios leistų jam nustatyti savo tapatybę naudojant kompiuterinės kriminalistikos metodus. Staiga vienas iš mūsų komandos narių kelioms dienoms dingo iš gyvenimo (mes jį tikrai praradome), o paskui grįžo su sprendimu.
Mūsų kolega atkreipė dėmesį į tai, kad viename laiške užpuolikas paminėjo, kad jo represuotas giminaitis kažkada gyveno tam tikrame mieste. Mūsų darbuotojas surinko visus įmanomus archyvus ir pastatė genealoginius medžius žmonių, kurie tam tikrais metais buvo represuoti tam tikrame mieste.
Net ir dabar šis darbas man atrodo beveik nerealus. Tačiau buvo tik 12 gyvų žmonių, kurie atitiko aprašymą. Vienas jų buvo pažįstamas mūsų klientui, ir jis iškart suprato, kokie šantažuotojo motyvai.
Nusikaltimą išaiškinęs darbuotojas yra autistas. Ši savybė jam suteikė neįprastą mąstymą ir galimybę pasinerti į nuostabiai gilius kelius. Autizmas gali būti privalumas, ir aš džiaugiuosi, kad žmonės, turintys šį bruožą, dirba mano įmonėje.
Laiku rasti
Pirmą kartą su autizmu susipažinau 2007 m., Tyrimo metu. Tai buvo susitikimas su nusikaltėliu. Vėliau, atlikdami kitus tyrimus, pamatėme, kad kai kuriuos kompiuterinių nusikaltimų tipus (pavyzdžiui, rašymo virusus) dažnai daro autistai - kartais nusikaltėliai turėjo diagnozę, kartais mes patys tai nustatėme bendravimo procese.
Kodėl autistai pasuka klaidingu keliu? Didžiulė mūsų valstybės (ir visuomenės) problema yra ta, kad mes nieko nežinome apie autizmą ir niekas sistemingai nedirba su šiais vaikinais. Viskas prasideda vaikystėje. Problemos šeimoje ar mokykloje, agresija ir smurtas erzina vaiką. Jei jis turi prieigą prie kompiuterio, jis greitai supranta, kad su jo pagalba jis gali atkeršyti visuomenei.
Kai atkreipėme į tai dėmesį, pradėjome studijuoti medicinos ir psichologinę literatūrą. Mūsų bibliotekoje yra Harvardo, Kembridžo ir kitų mokslo centrų mokslininkų tyrimai. Pamažu pradėjome patys atlikti tyrimus ir nustatėme, kad autistai yra nuostabūs įdomių žmonių.
Rusijoje paplitęs mitas, kad autizmas yra apribojimas. Taip visiškai nėra. Tik svarbu rasti požiūrį - šeimoje, mokykloje, darbe. Tuomet autistai taps galvosūkio dalimi, kuri leis visuomenei išspręsti daugelį svarbių problemų.
Specialios paskirties
Jei pastatysite autistą į palaikančią aplinką, su juo bendrausite ir nukreipsite teisinga linkme, jis taps vienu geriausių komandoje. Tai ypač pastebima kompiuterių srityje, nes autistai yra darbštūs, kūrybingi, įdomūs. Tai nepaprastai svarbu ir noriu sukurti visą sistemą. profesinis mokymas autistams, kurie domisi kompiuteriais.
Autistai mano įmonėje ilgą laiką dirbo įvairiose pareigose. Kai kurie mūsų patentai ir pokyčiai yra visiškai žmonių, turinčių šią nuosavybę, darbo rezultatas. Aš pats taip pat esu šiek tiek autistas dėl kai kurių asmenybės bruožų ir manau, kad tai yra puikus pranašumas. Pavyzdžiui, kartais atsiriboju ir tai leidžia man labai susikoncentruoti į verslą. Bet, žinoma, aš to neparodau tokiu mastu, kaip kai kurie mūsų kompanijos vaikinai - jie sugeba išties puikių dalykų.
Mano nuomone, autistai puikiai tinka analitiniam darbui, darbui su dideliais duomenimis, tobulėjimui, įprastoms intelektinėms užduotims. Mes kalbame apie didelių techninių tekstų rašymą, kodo klaidų paiešką, ilgų loginių grandinių kūrimą ir sekų paiešką didžiuliuose duomenų kiekiuose.
Mūsų versle labai svarbu sugebėti susieti įvykius, kurie iš pirmo žvilgsnio atrodo atsitiktiniai, ir autistai neturi lygių.
Norėdami nustatyti kontaktą
Tačiau būna ir sunkių akimirkų. Motyvacijos metodai, kurie tinka daugumai darbuotojų, netinka autistams. Standartinės įmonės taisyklės ir bendravimo principai gali išprovokuoti netikėtas reakcijas. Pavyzdžiui, autistai vertina humorą, tačiau kartais to neparodo išoriškai. Jiems taip pat neįdomūs korporatyviniai renginiai - jei komandoje daug tokių žmonių, reikia surengti kažką ypatingo. Tačiau jei nepamiršite savo kolegų ypatumų, galite su jais puikiai bendrauti. Požiūris yra svarbus - šiuos žmones reikia branginti ir vertinti.
Žmogus, kuris mano, kad nereikia bendrauti su autistais, kad jų nereikia samdyti, yra neišsilavinęs žmogus. Jei skiriate laiko studijuoti psichologiją ir teisingai sukuriate darbą, bet kuriai įmonei (ypač IT srityje) autistas bus geriausias darbuotojas. Vėlgi, autizmas yra nuostabiai kietas.
Taip pat pažįstu verslininkus autistus. Su kai kuriais net draugauju, tačiau bendraujant ši tema lieka tabu, nes žodis „autistas“ daugelio suvokiamas kaip prakeiksmas. Mažai tikėtina, kad tai galima greitai padaryti, todėl pristatyčiau naują koncepciją, radikaliai pakeisčiau prekės ženklą.
Viršelio nuotrauka: „Bloomberg“ / „Getty Images“
Žinojimas, kas yra elektroniniai nusikaltėliai ir ko jie siekia, gali būti pirmasis žingsnis siekiant apsaugoti jūsų duomenis, pinigus ir reputaciją. Ilja Sachkovas, „Group-IB“ įkūrėjas ir generalinis direktorius, apie tai pasakojo Maskvos vadybos mokyklos SKOLKOVO korporacinių programų auditorijai.
Filmų ir televizijos serialų dėka mes pripratome prie to, kad nusikaltimas yra kažkas apčiuopiamo, ką galima pamatyti: žudikas nužudo auką, patyčias išplėšia piniginę iš senos moters rankų, „bugbear“ įsilaužia į saugus. Tačiau kiekvienais metais tokių „tradicinių“ nusikaltimų dalis mažėja, o elektroninių nusikaltimų apimtis, priešingai, auga. Kas pusantros minutės vietoje Europos Sąjungaįvykdytas vienas apiplėšimas. Ir per tą patį laikotarpį buvo užfiksuota apie tris tūkstančius duomenų vagysčių atvejų, gimė daugiau nei tuzinas naujų kenkėjiškų programų.
Organizuotas nusikalstamumas vis dažniau naudojasi internetu, o kibernetinės atakos, pasak Pasaulio ekonomikos forumo (WEF) ekspertų, dabar tapo pagrindine pasauline rizika kartu su aplinkos ir geopolitinėmis problemomis.
Ilja Sachkovas mano, kad pagrindinis kibernetinio saugumo elementas yra žinios apie šiuolaikinius kompiuterinius nusikaltimus. Suprasdami elektroninių nusikaltėlių tikslus, jų motyvus ir metodus, jie gali būti veiksmingai kovojami. Dažniausias kompiuterinių nusikaltimų motyvas (apie 98%) yra finansinė nauda, gaunama įsilaužus į tas pačias bankų sistemas, turto prievartavimas, sukčiavimas ir pan. Šnipinėjimas, sabotažas ar kibernetinis terorizmas taip pat gali paskatinti nusikaltimą, paprastai būdingą vyriausybę palaikančioms įsilaužėlių grupėms, tačiau didžioji dalis kibernetinių grėsmių vis dar siejamos su elektroniniais nusikaltimais.
Deja, dauguma Rusijos kompanijų nesupranta, kas yra šiuolaikinis kompiuterinis nusikaltimas, kaip jis puola, kokias priemones naudoja, todėl verslo savininkai ir jų informacijos saugumo direktoriai (SISO) nežino, kaip apsaugoti savo infrastruktūrą ar nuotolinės bankininkystės sistemą (RBS) .).
Pavyzdžiui, kai kurie žmonės vis dar tvirtai tiki antivirusinėmis priemonėmis, o pasaulinė praktika išryškina šio metodo silpnybes: populiariausios antivirusinės programos buvo įdiegtos daugelyje užkrėstų banko darbuotojų kompiuterių, tačiau jie neišgelbėjo jų nuo infekcijos, todėl kibernetiniai nusikaltėliai sugebėjo perimti banko tinklo kontrolę ir iš jo atsiimti pinigų. Įmonių vadovai kalba apie riziką ir kibernetines atakas, nežinodami, kas yra kibernetinis nusikaltėlis, dažnai negali įvardyti įsilaužėlių grupių, paaiškinti, kaip jie puola, kokią taktiką naudoja.
Kibernetiniai nusikaltėliai seka pinigus ir taikosi į masinę rinką. Pavyzdžiui, kadangi dauguma įmonės buhalterių ir banko darbuotojų dirba su „Windows“ produktais, įsilaužėliai taikosi į juos, o ne į „Apple“ kompiuterius. Kitas pavyzdys - kibernetiniai nusikaltėliai nemato prasmės pulti jėgainių ar kitų strateginių institucijų infrastruktūros. Tai jiems nežada ekonominės naudos, tik bėdos - bausmės grėsmė už galimą terorizmą yra itin didelė. Kita vertus, vyriausybę palaikančios grupuotės, priešingai, retai puola bankus, o jei tai daro, tai siekiama sunaikinti bankų infrastruktūrą ar šnipinėjimą, o ne dėl apiplėšimo.
Siekdami gauti prieigą prie finansų ar paslaugų, susijusių su bendrovėmis, kurios dirba su RBS, įsilaužėliai išsiaiškina darbuotojus, turinčius prieigą prie finansinių srautų. Pavojus kyla buhalteriams ir finansininkams. Jie yra užpulti tiesiogiai sukčiavimo el. Laiškais arba suklastoti / užkrėsti svetaines, kuriose šie darbuotojai dažnai lankosi.
Vienas iš labiausiai paplitusių atakų ir skverbimosi į tinklą vektorių vis dar yra sukčiavimo el. Laiškai, leidžiantys pasiekti darbuotojo įrenginį ir paslaugas, su kuriomis jis dirba. Darbuotojas gauna laišką, kaip du žirniai ankštyje, panašų į tai, ką paprastai siunčia sandorio šalys, bankai partneriai ar reguliavimo institucijos, ir atidaro jį. Tačiau priede yra kenkėjiškų programų, kurios įsiskverbia vidines sistemas ir ieško būdų, kaip „įsitvirtinti“ sistemoje, kad jos kūrėjai galėtų pavogti ir atsiimti pinigus.
Dažniausiai nusikaltėliai naudoja socialinės inžinerijos metodus, pagrįstus šiais psichologiniais veiksniais, kad paskatintų asmenį atidaryti netikrą el.
A) Smalsumas... Sukčiavimo el. Laiškai gali būti užmaskuoti kaip pranešimai apie nepristatytus pranešimus arba apie prieigos prie kai kurių failų suteikimą.
B) Baimė... Šios kategorijos pranešimai yra, pavyzdžiui, pikti laiškai, neva siunčiami vadovybės vardu.
V) Siekis nemokamų prekių.Į šią kategoriją įeina laiškai, kurie „praneša“ gavėjui apie laimėjimą, kai kurias premijas ir panašius įvykius.
Šiuolaikiniai elektroniniai nusikaltimai kartais turi kelių milijonų dolerių biudžetą. Šios lėšos naudojamos specialistams medžioti, pareigūnams papirkti ir programišių programinei įrangai kurti. Tiesą sakant, tai yra toks nusikalstamas startuolis, kuriame nė vienas kenkėjiškų programų kūrėjas nešvaisto savo pastangų ir išteklių, jei netiki sėkme ir neįsivaizduoja, kaip apeiti esamas saugumo sistemas. Todėl verta nepamiršti atsargumo taisyklių, tačiau būkite pasirengę tam, kad galima ataka bus įvykdyta iš ten, kur niekas nesitikėjo.
Ilja Sachkovas su SKOLKOVO verslo mokyklos studentais pasidalino keliais patarimais, kurie yra naudingi tiek siekiant užtikrinti asmeninį saugumą, tiek apsaugoti savo organizaciją nuo galimo pašalinio poveikio:
– Atminkite, kad prieiga prie el. Pašto suteikia prieigą prie visos skaitmeninės infrastruktūros... Daugelis paslaugų, momentinių pranešimų, programų yra susietos su pašto paskyromis. Taigi, jei užpuolikas gali pasiekti paštą, jis gali patekti į jūsų infrastruktūrą.
– Įveskite dviejų veiksnių autentifikavimą visur, kur galima tokia procedūra... Šis įrankis nėra tobulas, tačiau žymiai padidins jūsų apsaugą. Užpuolikui reikės ne tik jūsų interneto paskyros, bet ir prieigos prie jūsų telefono. Pažangūs nusikaltėliai taip pat gali nulaužti mobilųjį įrenginį, tačiau daugelio įsilaužėlių grėsmė bus pašalinta.
– Sukurkite kelias paskyras / laiškus... Nereikia visų paslaugų susieti su vienu el. Jei nusikaltėlis gali pasiekti tokią pašto dėžutę, jis galės prisijungti ar net kontroliuoti visas susijusias paslaugas.
– Naudokite tvirtus ir saugius slaptažodžius, reguliariai juos keiskite... Užpuolikų gebėjimas atspėti ir generuoti naujus slaptažodžius nuolat auga. Atitinkamai turite pakeisti ir apsunkinti slaptažodžius, kurie apsaugo prieigą prie jūsų informacijos.
– Sukurkite atsarginę informacijos kopiją... Jei jūsų įrenginys ar tinklas užsikrečia, taip pat kyla pavojus jūsų informacijai. Todėl visada turėtumėte turėti atsarginę savo duomenų kopiją, kuria galite pasinaudoti kritinės situacijos atveju.
– Nepasitikėk niekuo... Kartais net jūsų artimas draugas, kuriam dėl kokių nors priežasčių reikia jūsų duomenų, gali pasirodyti užpuolikas. Ir dažnai nusikaltėliai gali tiesiog naudoti jūsų pažįstamų paskyras, kad atsiųstų jums užkrėstus failus ir gautų prieigą prie jūsų pinigų ar informacijos.
– Neskelbkite tinkle to, ko nedarytumėte viešai... Viskas, kas patenka į tinklą, lieka ten amžinai. Kompetentingas specialistas galės pasiekti informaciją apie jus, net jei ji buvo paskelbta prieš 15 metų, pavyzdžiui, Šv. Bernardo gerbėjų forume. Jei nesate tikri, kad kai kurie duomenys ateityje negalės jūsų pakenkti, neskelbkite jų.
– Išlaikykite savo kibernetinį raštingumą... Jei sekate kibernetinio saugumo pasaulio naujienas ir laikysitės šios srities ekspertų rekomendacijų, būsite pasirengę ir apsaugoti nuo kibernetinių grėsmių geriau nei didžioji dauguma žmonių. Užpuolikai nori gauti prieigą prie jūsų pinigų ar informacijos. Tačiau nedaugelis jų bandys apeiti apsaugą, o tai jiems pareikalaus papildomų pastangų. Pavyzdžiui, Ilja Sachkovas rekomenduoja išstudijuoti grupės „IB“ ataskaitas, straipsnius, publikuotus „Dark Reading“, „SecurityLab“ svetainėse, Nick Bilton knygą „Kibernetinis nusikaltėlis Nr. 1“, taip pat buvusio įsilaužėlio Kevino Mitnicko knygas.
„Group-IB“ yra pasaulinė kibernetinių atakų prevencijos įmonė. Per 15 metų tiriant sudėtingus incidentus bendrovės ekspertai sukaupė unikalią žinių bazę ir sukūrė pasaulinę kibernetinių grėsmių stebėjimo infrastruktūrą - „Threat Intelligence“. Šią sistemą pripažįsta „Gartner“, „Forrester“ ir IDC ir ji yra kibernetinio saugumo produktų linijos pagrindas. Tarp „Group-IB“ klientų yra įmonės iš Rusijos, ES šalių, JAV, Brazilijos, Kanados, ypač „Microsoft“, „Rostec“, „Aeroflot“, „British Petroleum“, DHL.
Ilja Sachkovas yra Rusijos verslininkas, „Group-IB“ įkūrėjas ir generalinis direktorius. Valstybės Dūmos informacijos politikos, informacinių technologijų ir ryšių komiteto ekspertų tarybos, taip pat Rusijos užsienio reikalų ministerijos, Europos Tarybos ir ESBO ekspertų komitetų narys elektroninių nusikaltimų srityje. 2016 m. buvo įtrauktas į perspektyviausių iki 30 metų verslininkų „Forbes“ sąrašą. Tris kartus tapo nacionalinio tarptautinio konkurso EY „Metų verslininkas“ Rusijoje nacionaliniu nugalėtoju.
Nuo 2003 m. IB grupė užsiima specialia kibernetinio saugumo sritimi - elektroninių nusikaltimų prevencija ir tyrimu. Bendrovė padėjo atskleisti didelio masto kibernetinius nusikaltimus-vos prieš kelias dienas tapo žinoma, kad padedant „Group-IB“ buvo sulaikyti broliai įsilaužėliai, pavogę daugiau nei 11 milijonų rublių iš Rusijos bankų sąskaitų.
2012 m. Bendrovė, pasinaudodama sukaupta tyrimų patirtimi, tapo trijų informacijos saugumo produktų kūrėja: apsaugoti įmones nuo sudėtingų virusinių infekcijų ir tikslingų išpuolių, apsaugoti portalus ir internetinės bankininkystės sistemas, taip pat kibernetinės žvalgybos sistemą, kad būtų užkirstas kelias kibernetinė ataka parengiamajame etape.
2015 m. Balandžio mėn. Grupė „IB“ pasirašė preliminarią investicijų sutartį su Interneto iniciatyvų plėtros fondu (IIDF) dėl 210 milijonų rublių, buvo įtraukta į „Gartner“ sąrašą „7 įtakingiausios pasaulyje kibernetinio saugumo įmonės“ ir į keturių geriausių bendrovių sąrašą. užtikrins Rusijos bendrovės „Rostec“ kibernetinį saugumą. Interviu su Ilja Sachkov tęsia bendras „Lenta.ru“ ir „IIDF Startup for a Million“ projektas.
„Lenta.ru“: Kas jus atvedė į Londoną?
Didžioji Britanija mums yra labai svarbi rinka. Pernai norėjome čia atidaryti biurą, tačiau įvykiai Ukrainoje ir ekonominė krizė privertė mus palaukti ir pamatyti požiūrį. Mums kol kas nėra prasmės atidaryti biurą Londone, todėl su kai kuriais klientais dirbame nuotoliniu būdu, o su kai kuriais - per britų partnerius, kurie parduoda mūsų paslaugas. Negaliu pasakyti, kas yra mūsų klientai, bet tai didelės įmonės. Kai kuriems tai jau yra rizika, kad jie užsiima kibernetine žvalgyba, o tuo labiau, kad tai daro su Rusijos įmone.
Nuotrauka: asmeninis Iljos Sachkovo puslapis „Facebook“
Jei neatskleidžiate, kas yra jūsų klientai, bent jau pasakykite mums, ką dėl jų darote. Kokia jūsų verslo specifika?
Iš pradžių pradėjome nuo kompiuterinės kriminalistikos: analizavome įsilaužėlių veiksmus, surinkome skaitmeninius jų nusikaltimų įrodymus teisėsaugos institucijoms ir klientams. Tada jie pradėjo taikyti kriminalistiką visiems aukštųjų technologijų nusikaltimams, kuriuose naudojamos kompiuterinės sistemos. Tai gali būti net žmogžudystė, prekyba narkotikais ar ginklais, kibernetinis terorizmas.
Kokie tokio verslo sunkumai? Kibernetinių tyrimų negalima parduoti iš anksto; tai visiškai nenuspėjamas verslas. Antra problema - sunku rasti žmonių. Žmogus turi būti ne tik techniškai ir teisiškai pasirengęs, jis turi būti ypač atsparus stresui. Mūsų darbuotojai egzaminus pasirašo savo vardais, o tie, prieš kuriuos mes dirbame, puikiai supranta, kas yra kitoje pusėje. Grėsmės IB grupės darbuotojams periodiškai pasirodo įsilaužėlių forumuose. Ne visi gali atlaikyti tokį spaudimą.
Ekrano kopija: IB grupė
Dėl to mes turime apie 100 žmonių komandą, visi savaip įdomūs žmonės. Pagrindinė dalis yra Maskvoje, tačiau yra atstovų Niujorke, Singapūre, Londone. Ir praėjo treji metai, kai pradėjome kurti savo produktus. Kai kur vykdydami tyrimą, mūsų teismo medicinos specialistai atvyko į labai saugomas įmones, kuriose vis dėlto įvyko incidentų. Pradėjome suprasti, kad kažko trūksta, ir įgytą patirtį bei supratimą apie šiuolaikinius elektroninius nusikaltimus pavertėme produktais, papildančiais bet kokį apsaugos perimetrą.
„Mūšis dėl tikslinio kompiuterio pralaimėtas“
Kibernetinio saugumo tema visada yra labai įdomi. Kas naujo rinkoje?
Ryškiausia tendencija - kibernetinės žvalgybos verslo plėtra. Rusų kalba „kibernetinė žvalgyba“ skamba labai baisiai, tačiau tai yra intelektas, kurio tikslas - įgyti žinių. Klasikinis kibernetinis saugumas yra pagrįstas apsaugos nuo įsilaužėlių priemonėmis, o kibernetinė žvalgyba leidžia suprasti, nuo ko įmonė gina, kokią riziką ji kelia ir kada tai gali įvykti.
Leiskite paaiškinti pavyzdžiu. Tirdami daugybę internetinių vagysčių, sužinojome, kad nukentėjusios įmonės buvo apsaugotos: buvo nupirkta reikalinga brangi programinė įranga, veikė informacijos saugumo tarnyba. Iš pradžių tai buvo pavieniai atvejai, tačiau jau 2011 metais jų skaičius išaugo iki tūkstančių. Tuo pačiu metu jie rado užkrėstą robotų tinklą Rusijoje, kur buvo 1,5 milijono kompiuterių, iš kurių 86 proc. Buvo įdiegta antivirusinė programa.
Supratome, kad kova dėl tikslinio kompiuterio pralaimėta, o antivirusinei programai reikalingi priedai, kad būtų galima numatyti infekcijas. Norėdami tai padaryti, turite ištirti, kaip virusas bendrauja su užpuoliku, kokiais protokolais jis siunčia paketus į komandų ir valdymo serverius. Mes naudojame didelę infrastruktūrą - spąstus, analizatorius, smėlio dėžes, telekomunikacijų operatorių jutiklius, kurie leidžia realiu laiku matyti viruso ryšį su serveriu.
Pavyzdžiui, saugome internetinę bankininkystę. Jei paketas iš užkrėsto kompiuterio, kuris naudojasi internetine bankininkyste, praeina per mūsų aparatinę įrangą, suprantame, kad kompiuteris yra užkrėstas, ir perduoda sąskaitos informaciją bankui realiu laiku. Bankas užblokuoja sąskaitą ir praneša apie infekciją. Tai įvyksta akimirksniu - dar prieš užpuolikui pavogiant pinigus. Be to, sistema analizuoja nusikalstamų grupuočių veiksmus, o tai leidžia ateityje naudoti šią informaciją tyrimams ir fiziniam įsibrovėlių veiklos slopinimui. Šį produktą pristatėme 2011 m., Jį iškart nusipirko 25 didžiausi Rusijos bankai, įskaitant „Sberbank“.
Pradėję siūlyti šį produktą Anglijos bankams, jie pradėjo klausinėti, kaip virusas pateko į kompiuterį, kaip jis plinta, kaip jis techniškai veikia, kas jį sukūrė, kokiu tikslu, kur jie yra - taigi produktas iš „botnet“ stebėjimas išaugo į visą platformą. kibernetinė žvalgyba, suteikianti klientams apsaugą realiuoju laiku nuo parengiamųjų atakų ir naujų kibernetinių atakų.
Ar yra skirtumas tarp Rusijos ir Didžiosios Britanijos bankininkų suvokimo?
Rusijos bankai iš tikrųjų yra daug geriau apsaugoti nei kiti. Dėl aukštesnio kibernetinės nusikalstamos aplinkos lygio Rusijoje mūsų bankai yra kovos priešakyje. Ir daugelis Rusijos bankų saugumo departamentų mano, kad jie neturi ką pagerinti savo saugumui. Tačiau Anglijoje bankai supranta, kad departamento viduje dažnai neįmanoma turėti naujausių žinių apie visas grėsmes, todėl britų bankai ieško išorinių duomenų galimybės. Šių žinių dėka jie gali sukurti kelių mėnesių ar net metų ateities saugumo strategiją. Tuo pačiu metu daugelis mažų Rusijos bankų ir toliau kovoja su piktavaliais čia ir dabar.
Sunaikinimo tikslas
Kokios naujos grėsmės pasauliui gali kilti iš kibernetinių teroristų?
Visų pirma, naujieji kibernetiniai teroristai neturi tikslo pavogti pinigų ar informacijos. Jų tikslas - sutrikdyti infrastruktūros darbą ir apie tai papasakoti. Daugelis įsilaužėlių turi galimybę sunaikinti infrastruktūrą, tačiau jie to nedaro, nes negalės iš to užsidirbti. Islamo teroristams pagrindinė užduotis yra sutrikdyti sistemas. Tai yra pagrindinis jų skirtumas.
Neseniai atliktame tyrime patikrinome, kokia įdomi Rusija yra kibernetiniams teroristams. Paaiškėjo, kad ISIS per mėnesį užpuolė apie 600 skirtingų Rusijos išteklių.
Ekrano kopija: IB grupė
Kada šalis tampa šios kategorijos kibernetinių teroristų taikiniu?
ISIS įsilaužėliai domisi bet kuria šalimi, išskyrus tas, kurias jie jau perėmė. Internete jiems visiškai nėra sąjungininkų. Kai tik šalis pradeda priešintis ISIS, tai pirmas kelias savaites yra prioritetas. Rusija sąraše buvo beveik iš karto po to, kai prezidentas paskelbė, kad su šia grėsme reikia kovoti.
Iš kur ISIS gauna kvalifikuotus kibernetinius teroristus?
Pirma, jie turi daug nuotolinių rėmėjų. Antra, šiuo metu aktyviai vystosi lengvųjų atakų įrankių pramonė. Dešimtajame dešimtmetyje įsilaužėlių programų sąsajos buvo labai sudėtingos ir reikalavo technologinio raštingumo. Dabar tai yra žiniatinklio 2.0 sąsajos, daugiakalbė parama, nupieštos piktogramos, licencijos ir palaikymo paslaugos. Tai pradedančio naudoti žmogaus lygis yra pagrindinės informacinių technologijų žinios. 2000 -aisiais buvo daug aukštos kvalifikacijos įsilaužėlių, buvo įdomu su jais susidurti. Dabar dauguma nesupranta, ką daro - atsisiunčia programą, kartoja tam tikrus veiksmus. Kibernetiniai teroristai taip pat gali įsigyti prieigą iš bendrovių, kurių paprastiems įsilaužėliams nereikia (neradusių būdų užsidirbti).
Kodėl įsilaužėliai tai daro - savo malonumui?
Už pinigų uždirbimą. Yra labai mažai žmonių, kurie ką nors nulaužia savo malonumui. Paskutinis svarbus atvejis Rusijoje yra „Wi-Fi“ įsilaužimas į Maskvos metro. Prieš tai, 2010 m. - Sodo žiedo skydo laužymas. 99 proc. Atvejų tokie įsilaužėliai yra sugauti ir atsiduria kalėjime. Mes nelaikome jų rimta grėsme - greičiausiai tai daro „balti įsilaužėliai“ ar tiesiog keisti žmonės.
Tačiau žmonės, galintys įsilaužti į „Wi-Fi“ metro, teoriškai galėtų įvykdyti dar sunkesnius nusikaltimus?
Kai žmogus daro ką nors viešo, jis patenka į teisėsaugos institucijų dėmesį. „Baltieji įsilaužėliai“ taip pat siunčiami į teismą: sulaužęs „Garden Ring“ skydą, įsilaužėlis gavo šešerių metų laisvės atėmimo bausmę, o tais pačiais metais vaikinas iš Novosibirsko nulaužė Karališkąjį Škotijos banką-penkerių metų laisvės atėmimo bausmė.
Ekrano kopija: IB grupė
Rizikingas taupymas
Ar krizės metu įmonės taupo informacijos saugumą?
Daugelis pradėjo taupyti 10-20 kartų. Kažkas, priešingai, padidina biudžetą - tai priklauso nuo įmonės brandos. Krizės atveju sutaupyti pinigų saugumui yra didelė rizika. Dėl krizės neišvengiamai sumažės darbuotojų. Mažiau saugos darbuotojų reiškia mažiau budrumo. Sumažinti darbuotojai ne visada patenkinti savo atleidimais - ir kyla pavojus sabotažui, komercinės informacijos pašalinimui. Krizės atveju konkurencija tampa arši - atitinkamai galimas komercinis šnipinėjimas. Nusikalstamumo lygis didėja dėl to, kad žmonės ieško būdų, kaip uždirbti pinigų sunkioje ekonominėje situacijoje.
2014 m. Pabaiga - 2015 m. Pradžia rodo dideles vagystes, ypač įmonėse, kuriose jie sutaupė pinigų. Sutaupius 60–100 tūkstančių rublių, bus pavogta beveik 240 milijonų rublių. Daugelis įmonių vis dar mažai supranta, kas yra informacijos saugumas. Daugelis Rusijos verslininkų netiki, kad įsilaužėliai apskritai egzistuoja. Jie mano, kad tai yra mitas. Arba, kad visas saugumas priklauso nuo antivirusinių virusų. Deja, taip nėra. Viruso prilyginimas kompiuteriniams nusikaltimams prilygsta Kalašnikovo šautuvo laikymui įprasto nusikaltimo sinonimu. Virusai yra viena iš galimų priemonių. Mes stengiamės apsvarstyti aukštųjų technologijų nusikaltimus komplekse - ir tai duoda gerą rezultatą: vien Rusijoje pernai mūsų gaminiai sutaupė daugiau nei 22 mlrd.
Kaip manote, kokia yra geriausia internetinės ir mobiliosios bankininkystės apsauga šiandien?
Mane stebina bankai, kurie vis dar talpina žetonus ar vienkartinius slaptažodžius kaip priemonę apsisaugoti nuo lėšų vagysčių. Banko saugumas priklauso ne nuo naudotojui išleistų lėšų, bet nuo to, ką bankas daro nuspėdamas nusikaltimą. Jei jūsų kompiuteris yra užkrėstas ir atliekate perkėlimą, virusas gali lengvai pakeisti išsamią informaciją. Ir jūs suprasite, kad pervedėte pinigus į netinkamą vietą, jau esate tik išleidžiamas. Jei bankas nekontroliuoja kompiuterio užkrėtimo, jis apie tai nežinos.
Tai, kas naudinga Rusijai informacijos saugumo produktams, yra tai, kad čia gimsta naujos grėsmės. Tai, su kuo dabar susiduria JAV, buvo Rusijoje prieš porą metų. Viena vertus, JAV rinka yra labiausiai subrendusi, tačiau Rusijos saugumiečiai yra pažangiausi, kovinis pasirengimas jie turi geriausius. Todėl saugiausi bankiniai produktai yra Rusijoje.
„Mes dar nesame„ Kaspersky “, bet jau nebe pradedantysis“
„IB-Group“ ilgą laiką buvo ryškus kibernetinio saugumo rinkos dalyvis. Kodėl bendrovė nusprendė surinkti pinigų iš tikrųjų kaip startuolis, iš rizikos fondo?
Mes labai skiriasi nuo pagrindinio IIDF portfelio. IB grupė gali tapti didžiausia fondo portfelio bendrove. Mes, žinoma, dar nesame „Kaspersky“, tačiau ilgą laiką nesame startuoliai.
Mes buvome paslaugų įmonė, o dabar, kai išleidome produktus, turime išmokti juos parduoti. Mes daug išleidžiame kurdami sprendimus, kurie dar nebuvo paleisti arba dar nepateko į rinką. O norint išplėsti ir parduoti jau sukurtus produktus, reikia pinigų. Dabar nenorime imti paskolų.
O IIDF dabar kuria informacijos saugumo kaminą, o jiems strateginė užduotis yra bendradarbiauti su įmone, kuri nėra labai didelė, bet jau pastebima.
Tai yra, jūs iš tikrųjų uždarote grynųjų pinigų spragą?
Ne, iš tikrųjų tai yra įrangos pirkimas ir naujų produktų kūrimas.
Antrasis motyvas - norime išmokti teisingai atlikti labai didelius integracijos projektus. Tai didžiulių kibernetinio saugumo centrų statyba skirtinguose Rusijos regionuose. Be tokio strateginio partnerio kaip IIDF mes to padaryti negalėsime.
Ar anksčiau pritraukėte išorės investicijų?
Pirmosios investicijos iš LETA grupės buvo 2010 m. Tada pardavėme 50 procentų įmonės, bet vėliau atpirkome akciją.
Kokią įmonės dalį gaus IIDF? Vasarį sakėte, kad planuojate pritraukti investicijų, kurių sąmata yra 80–100 mln. 210 milijonų rublių dabartiniu kursu yra apie 4 milijonus dolerių. Ar tiesa, kad IIDF gavo apie penkis procentus?
Mes dar nesudarėme sandorio, IIDF jį patvirtino tik iš anksto. Investicijų sulauksime, kai atitiksime tam tikrus KPI. Dėl kokios akcijos susitarėme, kol kas neatskleidžiama. Jei mes kalbame apie sąmatą, tai, mūsų supratimu, 80–100 milijonų sąmata yra teisinga, tačiau Rusijoje technologijų įmonės vertinamos skirtingai.
Anksčiau skelbėte apie planus iš Vakarų investuotojų surinkti 20 mln. Ar šiek tiek pradėjote, ar sankcijos atkirto Vakarų investuotojus?
Mes ir toliau rinksime lėšas. Mūsų tikslas dabar yra užkariauti Rusijos rinką ir visiškai pereiti nuo paslaugų verslo prie naujoviškų produktų verslo. Nors pasitrauksime iš paslaugų verslo, nes tai suteikia pajamų ir žinių mūsų produktams.
Antrasis žingsnis, kai politinė įtampa mažėja, yra tarptautinė plėtra į Artimuosius Rytus, Aziją, Europą, Lotynų Amerika... Na, Angliją reikia užkariauti iki galo - ji yra pasaulio bankų centras, o bankai labiausiai kenčia nuo elektroninių nusikaltimų.
Tam reikės kito raundo. Pasaulio rinkose planuojame statyti kibernetinio saugumo centrus, analogiškus tai, ką darome su „Rostec“ Rusijoje. Mūsų centrai leidžia užsakyti kibernetinio įsibrovimo aptikimo ir prevencijos sistemą, kibernetinę žvalgybą, išlaikyti minimalų darbuotojų skaičių.
Ar turint omenyje neseniai sudarytą susitarimą su „Rostec“, IIDF padėjo jums patekti į viešąjį sektorių? Ką ši sutartis jums duos, be pinigų?
Sutartis buvo sudaryta nedalyvaujant IIDF. Pasitelkę šį projektą, norime parodyti valstybei, kaip, pasitelkus naujoviškus kibernetinio saugumo centrus, sutaupoma pinigų ir sprendžiamos problemos, susijusios su kibernetiniu terorizmu ir elektroniniais nusikaltimais.
Be finansinio susidomėjimo susitarimu su IIDF, ar yra noras kreiptis į šalies vadovybę? Žinoma, kad „Portfolio“ startuoliai susitiks su prezidentu ...
Norime išmokti teikti valstybei naujas paslaugas kibernetinio saugumo srityje. Dabar mes atliekame didelę ekspertizę nemokamai, nes teisėsaugos institucijos tam neturi biudžeto. Visame pasaulyje jie moka, o Rusijoje nemoka. Norėtume, kad atsirastų kompiuterių teismo medicinos biudžetai, kad pasikeistų kompiuterinės kriminalistikos srities teisės aktai. Mes taip pat matome kai kurių valstybei svarbių išteklių užkrėtimą - ir norime, kad IIDF mus išmokytų, kaip tai perteikti valstybei.
Pažvelkime į politinę situaciją. Dabar Vakarų investuotojai nėra labai pasirengę investuoti į Rusiją. Jei yra partneris, kuris duos ir pinigų, ir galimybę tobulėti, ir nepažeis Rusijos Federacijos interesų, būsime visiškai patenkinti. Taip pat yra investuotojų, kuriems „Group-IB“ labiau skirta komercinei žvalgybai: sužinoti, kaip mes dirbame, ir perduoti duomenis jų portfelio bendrovėms. Šis variantas mums neįdomus.
Konkurencija ar bendradarbiavimas
IB grupė yra žinoma, kad specializuojasi elektroninių nusikaltimų tyrimuose. Dabar „Kaspersky Lab“ aktyviai vystosi šioje rinkoje. Tuo pačiu metu jų produktų linija yra platesnė ir pasaulinė. Kur matote savo konkurencinį pranašumą?
„Group-IB“ yra įmonė, kuri iš pradžių užsiima tyrimais ir kriminalistika, o „Kaspersky Lab“-nuo antivirusinės programinės įrangos. Mūsų produktai nėra pakaitalas, o antivirusinės programinės įrangos priedas. Mums flagmanas yra tinklo lygio įsilaužimo aptikimo sistema, į kurią investavome 12 metų tyrimo patirties. Jį naudoja 60 Rusijos kompanijų, įskaitant tas, kurios naudoja įvairių gamintojų antivirusinę programinę įrangą. Mes galime atsakyti į šį klausimą ir padėti užtikrinti, kad už viruso išpuolio atsidūręs asmuo atsidurtų kalėjime.
Ar įmanoma sinergija tarp Rusijos žaidėjų, pavyzdžiui, „Group -IB“ ir „Kaspersky Lab“?
Galime pagalvoti šia tema. Galime gerai papildyti vienas kitą: abi įmonės turi galutinį tikslą - sumažinti kibernetinių grėsmių skaičių.
Ar situacija reali, kai virusų apskritai nebus?
Tikra situacija yra tada, kai virusų bus daug mažiau. Pavyzdžiui, po daugelio garsių bylų, tokių kaip „Šilko kelias“, kai bausmė yra kalėjimas iki gyvos galvos. Kai įsilaužėliams, įsilaužusiems į „Sberbank“ sistemą, buvo suteiktos realios šešerių ir aštuonerių metų sąlygos, per ateinančius pusantrų metų vagysčių lygis Rusijoje sumažėjo 80 proc. Kai šalys pasirašo JT pagrįstą konvenciją dėl kovos su elektroniniais nusikaltimais ir sinchronizuoja teisės aktus. O kai pradės dirbti pasaulinė kibernetinė policija.
Jei tai paaiškės, kaip vertinate sprendimą dėl „Šilko kelio“ įkūrėjo?
Šis sakinys man nesukelia jokių prieštaringų jausmų. Jis žiaurus, bet teisingas. Šia tema net buvo diskutuota mano „Facebook“ puslapyje. Man buvo užduotas klausimas: kuo tu laimingas? Aš sakiau, kad tai ne džiaugsmas, o patenkintas teisingumo jausmas. Svetainė pardavė didžiulį kiekį narkotikų. Žmogus sukūrė svetainę ne dėl įdomumo, o dėl pelno, todėl yra profesionalus narkotikų platintojas, o ne profesionalus IT specialistas. Turiu artimą žmogų, kurio brolis mirė nuo narkotikų, kuriuos jis užsisakė per šią svetainę. Ir čia nesvarbu, kokia profesionali ir patogi sistema, ji yra narkotikų prekybos įrankis.
Ir svarbiausia, ši byla parodė, kad teisėsaugos institucijos išmoko tirti nusikaltimus šešėliniame internete. Ir jie tuo nesustos. Tai ne pokalbis apie žodžio laisvę, tegul vystosi šešėlinis internetas, mes patys jį naudojame tyrimams. Tačiau kai technologijos naudojamos nusikalstamumui, nebūtina naikinti technologijos, būtina išnaikinti nusikalstamumą.
Ar realu šešėliniame internete rasti konkrečių nusikaltėlių? Pasak „Tor“ kūrėjų, tai beveik neįmanoma.
Tai iliuzija. Technologijose nėra nieko neįmanomo; tai matematika. Informacinės technologijos yra daug klaidų. Jei žmogus sako, kad jo sistemoje nėra klaidų, vadinasi, jis yra melagis. Šešėlinis internetas - šauni tema, tačiau su daugybe klaidų naršyklėje, protokole, leidžiančioje atskleisti anonimiškumą. Tikrai sunkiau rasti žmogų šešėliniame internete nei paprastame, bet ne neįmanoma.
Ar žinai anekdotą apie neįtikėtiną Džo? Kodėl „Mac“ yra saugesnis nei „Windows“? Atsakymas paprastas: Rusijos buhalterijoje nenaudojamas „Mac“, todėl ši platforma įsilaužėliams kol kas tiesiog mažiau įdomi. Kai tik Rusijos įmonės pradės masiškai perkelti buhalterius į „Mac“ mokėjimams atlikti, po mėnesio ši platforma nebebus saugi.
Mūsų projektas vadinamas „Startup for a Million“. Ar Rusijos kibernetinio saugumo pramonėje yra vietos naujiems, mažesniems startuoliams? Kokios nišos dar neuždarytos?
Rusijos rinka dar labai jauna. Mes tik pradedame pasinaudoti kompiuterinės kriminalistikos, kuri per pastaruosius kelerius metus tapo labai populiari, privalumais. Startuoliai, gaminantys produktus, leidžiančius nuspėti nusikaltimus, apsaugoti nuo naujų nusikaltimų rūšių ir studijuoti priešus, bus labai paklausūs. Linksmybės tik prasideda.
„Group-IB“ įkūrė Ilja Sachkovas 2003 m., Kai jis buvo pirmasis kursas universitete. Verslas prasidėjo kaip bandymas Rusijoje sukurti kibernetinio nusikaltėlio profesiją. 15 metų juo pradėjo pasitikėti didžiausi bankai, žiniasklaida, universitetai ir valstybinės įmonės. IB grupė padeda Rusijos policijai, Interpolui ir Europolui sugauti nusikaltėlius, o ESBO skatina juos bendradarbiauti. Naujajame laidos „Aš esu norma“ numeryje Ilja Sachkovas papasakojo, kodėl dalijasi darbu su valstybe ir policija, į ką reikia būti pasirengusiam bendraujant su vyriausybinėmis agentūromis ir kaip verslas gali apsisaugoti nuo kibernetinių atakų.
Ilja Sachkovas, 32 metai
Išsilavinimas: MSTU pavadintas N.E. Baumanas, Informatikos ir valdymo sistemų fakultetas, Informacijos saugumo katedra
Karjera: 2003 m. įkūrė „Group-IB“ įmonę, kuri užsiima elektroninių nusikaltimų prevencija ir tyrimu
Darbuotojų skaičius: daugiau nei 300
Įmonės vertė: neatskleidžiama. 2015 m. Vasario mėn. Sachkovas sakė, kad jis svyruoja nuo 80 iki 100 milijonų dolerių.
Bendraturčiai: 2016 metais bendrovė investuotojais pritraukė „Altera Investment Fund“ ir „Qiwi“ įkūrėjo Andrey Romanenko fondo „Run Capital“ fondus - jie bendrovėje nusipirko po 10 proc. 2017 m. Pabaigoje „Altera Capital“ padidino savo akcijų paketą iki 25%, pirkdama 15% iš vieno iš bendrovės akcininkų. Sachkovui priklauso 30% bendrovės.
Finansiniai rodikliai: neatskleidžiami. Remiantis „SPARK-Interfax“ atvirais duomenimis, bendros įmonės, kuriose generalinis direktorius yra Sachkovas, pajamos yra 3538,5 mln.
Kaip sugalvojai?
- Jaučiausi lyg išprotėsiu dėl šios temos.
Gimiau Izmailovo rajone, Maskvos rytuose. Mokiausi mokykloje Nr. 444, nuodugniai mokydamasis matematikos, informatikos ir fizikos, iš kurių gavau geriausią informatiką. Būdamas moksleivis organizavau karinius detektyvų renginius: žaibus, užduotis, vaikų tyrimo žaidimus.
Pirmaisiais metais buvau paguldytas į Botkino ligoninę, kur man buvo atlikta operacija, skirta pašalinti antakio sinuso skystį. Po operacijos knygų šūsnyje ant naktinio stalelio palatoje pamačiau bendraklasio atsineštą Kevino Mundios „Kompiuterinių nusikaltimų tyrimą“. Autorius kalbėjo apie verslą informacijos saugumo srityje, užsiėmė tyrimais ir kompiuterine teismo ekspertize. Tą akimirką viskas atrodė gerai, ne tik knyga, bet ir ligoninės palata, kaimynai, nepatogi antklodė - paveikė anestezijos narkotinį poveikį.
Perskaičiusi knygą supratau, kad tai yra detektyvinės, analitinės ir pasaulinės veiklos derinys, nes taip vyksta visame pasaulyje. Ir šioje srityje reikia daug mąstyti, spręsti užduotis, mįsles, kovoji su blogiu iš gerosios pusės. Kai išėjau iš ligoninės ir pradėjau ieškoti žmogaus, kuris tai darytų Rusijoje, paaiškėjo, kad tokios paslaugos kaip verslas niekas nesiūlė. Man pasidarė vis įdomiau. Tai buvo pirmoji mintis, kuri ilgai nepaliko mano galvos. Aš su ja užmigau, prabudau, su susidomėjimu skaičiau temą ir nesijaučiau pavargusi. Jaučiau, kad truputį einu iš proto dėl šios temos, ir pradėjau erzinti visus savo artimuosius ir draugus.
Tuo metu nusikaltimų tyrime dalyvavo tik policija (2011 m. Ji tapo žinoma kaip policija. - Varpas). Bandžiau ten patekti, konferencijoje kreipiausi į Specialiųjų techninių įvykių biuro darbuotojus su prašymu mane įdarbinti. Bet aš gavau atsakymą, kad man reikia baigti universitetą, įgyti papildomą išsilavinimą Vidaus reikalų ministerijos akademijoje, būtinai nusikirpti ir tik tada ateiti į darbą.
Kaip buvo suformuota komanda?
„Mes vaidinome detektyvų agentūrą“
Apie savo idėją pasakojau savo klasės draugams ir buvusiems klasės draugams. Po to susirinko komanda, kuri sutiko pabandyti suvaidinti kibernetinių nusikaltimų detektyvų agentūrą.
Iš pradžių mūsų buvo 12, po metų liko šeši. Tada, priešingai, žmonių pradėjo daugėti, todėl atsirado ir tų, kurie jau domisi šia specialybe. Mano istorija apie įmonės įkūrimą buvo ne apie verslą, o apie bandymą padaryti šią profesiją Rusijoje.
Su IB grupės įkūrėju Dmitrijumi Volkovu universitete mokėmės to paties kurso. Susitikome atsitiktinai, netoli Baumano paminklo. Girdėjau jį kalbant apie informacijos saugumą. Po to pradėjome bendrauti. Laikui bėgant aš jam papasakojau apie įmonės idėją, jam tai patiko, mes pradėjome ją kurti kartu. Volkovas pirmiausia vadovavo tyrimų skyriui, dabar yra technikos direktorius: jis atsakingas už mūsų technologijas, jų kūrimą, mūsų kūrėjų sąveiką.
Dmitrijus Volkovas
Dabar mūsų įmonėje dirba apie 300 žmonių. Vidutinis amžius yra 26–27 metai, daugiau nei 30% merginų. Visi jie netoleruoja kompiuterinių nusikaltimų ir nori padaryti kažką gero, pakeisti pasaulį ir būti patenkinti savo darbu, technologijomis ir inžinerine mintimi. Specialybės, kurių mums reikia, labai dažnai nėra dėstomos universitetuose. Todėl arba patys mokome savo darbuotojus, arba jie šias žinias gavo iš knygų. Manau, kad laikui bėgant darbuotojai bus dar jaunesni, nes ateities vaikai dar anksčiau supras, ką jie mėgsta veikti, ir eis į realius darbus anksčiau nei laukia baigimo.
tai buvo Iljai Sachkovui, kai jis įkūrė įmonę
grįžo „Group-IB“ klientams per 16 metų
IB grupės tyrimai nuo 2003 m
šalyse veikia IB grupė
Didžiausia mūsų problema - rasti darbuotojų, nes protingų žmonių Rusijoje mažai, o suprantančių mūsų temą - dar mažiau. Įdarbindami mes patikriname potencialius kolegas poligrafu, jei reikia, atliekame taškų vertinimo sistemą, teisines provokacijas ir daug kitų juokingų netikėtumų, kurių neverta žinoti. Tačiau dėl to mūsų klientas visada yra tikras, kad informacija saugiai saugoma įmonėje. Nė vienas iš mūsų darbuotojų neturi neformalaus bendravimo su nusikalstamumo ir teisėsaugos institucijomis patirties. Mes, kaip patikrinę lėktuvą, pasitikime vienas kitu. O skrydžio metu mes dar tikriname. Svarbiausia, kad žmogus dalintųsi mūsų vertybėmis, verslo kultūra ir būtų atviras plėtrai.
Mes galime konkuruoti, nes nedaugeliui įmonių pavyksta suderinti inžineriją su nusikalstamumo prevencija ir padėti labai dideliems klientams, pavyzdžiui, bankams, telekomunikacijoms ir žiniasklaidai.
Iš kur gaunami pinigai?
- Iš pradžių apie savo pasiruošimą nieko nesakėme.
Norėdami pradėti įmonę, paėmiau pinigus iš vyresniojo Dimos Sachkovo brolio. Tai buvo 5000 USD. Mes juos išleidome prie kompiuterių, knygų, mini laboratorijų ir įrangos. Pirmasis klientas buvo Dimos draugas, turėjome rasti žmogų, kuris vienai įmonei parašė anoniminius laiškus. Ir mes susidorojome su šia užduotimi.
Iš pradžių klientams nieko nesakėme apie pasiruošimą. Ir visus pirmuosius tyrimus atlikome naudodamiesi vadovėliais, nelabai supratę, kaip tai padaryti teisingai, tačiau mums pasisekė, kad nebuvo jokių teisinių ir formalių klaidų. Pradžioje mes atlikome daugiau tyrimų nei dabar. Kartais mes šiek tiek atsipalaiduojame ir pamirštame, ką galima padaryti labai atkakliai. Aš nuolat moku mūsų Tyrimų ir analizės skyrių, kaip buvo senais laikais, kai galėjai padaryti šiek tiek daugiau.
Kas yra verslas?
„Stebėti nusikaltimus, kurie dar neįvyko“
IB grupė yra įsipareigojusi užkirsti kelią elektroniniams nusikaltimams ir juos tirti. Mes renkame didelius duomenis apie virusus, domenų vardus, IP adresus, slapyvardžius, analizuojame srautą. Remdamiesi šiais duomenimis, galime prognozuoti išpuolius ne tada, kai jis yra sprogimo stadijoje, bet kai jis tik prasideda. Tai leidžia užkirsti kelią daugeliui nusikaltimų jų rengimo stadijoje, suprasti, kas juos daro, labai teisingai panaudoti juos valdant riziką, sutaupyti pinigų. Svarbiausia, kad mes sutaupytume laiko, mūsų klientas galėtų atkreipti dėmesį į tai, kas iš tikrųjų gali jam nutikti. Nes nuo visko apsiginti neįmanoma.
sukčiavimo išpuolių per dieną Rusijoje buvo įvykdyta
sukčiavimo žala
Apskritai mūsų bendra technologinė kryptis yra nusikaltimų tyrimas, jų stebėjimas ir nusikaltimų, kurie dar nėra žinomi, tačiau kurie gali atsitikti klientams, nustatymo procesai. Tai yra, nedelsiant ištirti nežinomus virusus, suprasti ir aprašyti, kas gali tai padaryti. Mes išleidžiame keletą savo produktų, skirtų stebėti, aptikti ir užkirsti kelią kibernetinėms grėsmėms, taip pat apsaugoti „blockchain“ projektus, prekės ženklą, reputaciją ir autorių teises.
Dėl man svarbiausio tyrimo teismas dar nesibaigė. Bet apskritai man patinka juose dalyvauti savarankiškai, bent jau atliekant kai kuriuos analitinius darbus. Mėgstamiausiame tyrime buvau mūsų specialisto partneris. Tai nebuvo Rusijoje ir priminė „Tikrojo detektyvo“ serialą. Viskas buvo kaip filme: gražiai, profesionaliai, pagal planą, o kai atskridome atgal, galėjome žaisti paskutinius kreditus, kad viskas pavyko, o po to išgėrėme taurę vyno.
Kaip įmonė vystėsi?
„Iš pradžių derinome analitiko ir kriminalisto darbą“
Iš pradžių jie apie mus sužinojo iš lūpų į lūpas. Daugelį metų išvykau į Maskvos srities „Polyus“ stovyklą, po kurios turiu daug draugų. Mano brolis ir partneriai taip pat turėjo daug ryšių. Ir mes kiekvieną dieną plaudavome smegenis visiems apie tai, kas atsivėrė. Tada įkūrėme teismo ir tyrimo svetaines. Ir dėl to, kad Rusijoje niekas su tuo nesusijęs, svetainės greitai buvo indeksuojamos internete, o mes buvome pirmose problemos, susijusios su kompiuterinių nusikaltimų tyrimu, puslapiuose.
Iš pradžių derinome dviejų profesijų darbą - analitiko, kuris stebėjo, kaip asmuo elgiasi prieš nusikaltimą (pavyzdžiui, iš kurio serverio buvo išsiųstas laiškas), ir teismo eksperto, kuris atliko įrangos tyrimą (pvz. išanalizavo kompiuterį po viruso atakos).
Kaip ir kodėl Ilja Sachkovas pradėjo dirbti su policija, kaip grupė „IB“ pateko į tarptautines rinkas, žr. Naują projekto „Aš esu normalus“ numerį.
Kaip sukurti pasaulinę kompaniją iš Rusijos?
„Galbūt kentėsime dėl savo inžinerinio neutralumo“
Galima sukurti pasaulinę kompaniją iš Rusijos, tačiau tai nepaprastai sunku. „IB-Group“ visada stengėsi dirbti globaliai, tai suprasdama gera technologija tai galima padaryti tik tada, jei konkuruojate su stipriausiais žaidėjais. Tai taip pat įkvepia inžinierius, jei jų technologijos nenaudojamos Rusijoje. Jei tikrai laikotės inžinerinio neutralumo, jūsų produktai naudojami, čia politika netrukdo.
Jei mums būtų suteiktas kompiuteris, paveiktas atakos, lieptas išanalizuoti virusą, įsilaužta svetainė, anoniminis laiškas, tada mes eisime iki galo ir atliksime visus analitinius darbus, perduosime jį klientui ir jo prašymu , teisėsaugos institucijoms. Kas bus po to - ne mūsų reikalas. Mūsų, kaip inžinieriaus, darbas yra išardyti ataką ir, jei naudojama mūsų technologija, užkirsti jai kelią.
Jei įmonė kažkam pradeda daryti tam tikras išimtis, ji akimirksniu praranda nepriklausomybę, tampa neįmanoma iš jos padaryti pasaulinės įmonės. Visos JAV pasaulinės kibernetinio saugumo įmonės yra tvirtai susijusios su viena šalimi. Jie nemato daug to, ką turėtų pamatyti. Mes to nedarome. Galbūt kada nors dėl to kentėsime, būsime uždaryti dėl šio inžinerinio neutralumo.
Kaip apsaugoti savo verslą?
„Turime rimtai žiūrėti į kibernetines grėsmes“
Elektroniniai nusikaltimai Rusijoje visų pirma yra skirti pinigams gauti. Populiariausi nusikaltimai yra pinigų vagystės per internetinę bankininkystę, iš kortelių, naudojant sukčiavimą ir socialinę inžineriją. Tai gali būti išpuoliai prieš bankomatus, vagystės iš juridiniai asmenys, nukreiptos atakos prieš pačius bankus, naudojant išpirkos programinius virusus.
Yra trys mano rekomendacijos, kaip verslas gali apsisaugoti nuo kibernetinių atakų. Pirma, rimtai žiūrėkite į kompiuterio grėsmes, išstudijuokite jas visuose organizacijos lygmenyse (aukščiausioji vadovybė turėtų žinoti apie šią riziką, nes Informacijos saugumas dabar susiję su mobiliaisiais telefonais, asmeniniais nešiojamaisiais kompiuteriais, sistemomis namuose). Antra, reikia nuolat kovoti ir atremti atakas naudojant naujausius nusikaltėlių naudojamus metodus. Trečia, renkantis kibernetinio saugumo įmonę, reikia pasikliauti ne gera rinkodara, o pasižiūrėti, kokias inžinerines technologijas jos naudoja.
pagrobta dėl elektroninių nusikaltimų Rusijoje
1-2 bankai
kiekvieną mėnesį atakavo Rusijoje
vidutinės kibernetinių apiplėšimų padarytos žalos
Daugelis Rusijos kompanijų, pasikliaudamos amerikiečių kompanijų technologijomis, daro didelę klaidą, nes nieko nežino apie kompiuterinius nusikaltimus Rusijoje ir posovietinių šalių teritorijoje. Atitinkamai, mes galime išmokyti JAV įmones, kaip apsiginti.
Apie Rusijos įsilaužėlius
„Daugelis žmonių mokosi rusų kalbos, kad suprastų įsilaužėlius“
Rusakalbiai įsilaužėliai nėra visagaliai, bet pakankamai stiprūs. Tai viena pirmųjų didžiausių kompiuterinių nusikaltimų bendruomenės pasaulyje, susikūrusi po žlugimo Sovietų Sąjunga... 80% Europolo nagrinėtų bylų yra susijusios su rusakalbiais kompiuteriniais nusikaltimais. Rusakalbių įsilaužėlių specializacija yra naujų schemų, naujų virusų, naujų įdomių pažeidžiamumų išradimas.
Įsilaužimo mokykla yra stipri, nes po 1991 m. Daugybė žmonių, turinčių gerų techninių žinių, pradėjo naudotis šia sritimi ir sukūrė bendravimo platformas. Jie daugiausia susiję su finansiniais nusikaltimais. Daugelis užsieniečių mokosi rusų kalbos, kad suprastų, ką daro rusakalbis įsilaužėlis.
Pagrindinės klaidos?
„Noriu rasti vidinę pusiausvyrą tarp gėrio ir blogio“
Buvau labai malonus darbuotojams, tikėjau meistrais iš turgaus - pasamdžiau labai šaunius žmones, prieš tai jų netikrindamas. Anksčiau mažai miegodavau, tačiau ilgainiui dėl to sumažėjo efektyvumas. Kartais galiu būti per žiaurus ir įžeisti žmogų, nes aš jį labai myliu, bet pasakyti jam tai visai ne meilės žodžiais. Noriu rasti savyje pusiausvyrą tarp gėrio ir blogio.
Pagrindinis teisingas žingsnis
„Matau degančias akis ir įkvepiu“
Pats teisingiausias dalykas, kurį darau dabar, yra suteikti tiems patiems vaikinams, kaip ir aš prieš 15 metų, galimybes įgyvendinti savo idėjas. Ir kai matau šias degančias akis, tai mane įkvepia ir suteikia pasitikėjimo, kad mano darbas bus tęsiamas. Ir pagrindinis jų atradimas po kelerių metų bus surasti tuos pačius žmones, kurie dega idėja. Daugumos didelių Rusijos kompiuterių apsaugos kompanijų klaida yra ta, kad jos to nepadarė laiku.
Kaip pasikeitė?
„Aš nusivylęs pasauliu“
Metai versle mane labai pakeitė. Pirma, išmokau pasakyti „ne“, bet nepamiršau, kaip pasakyti „taip“ daugeliui beprotiškų idėjų. Iš pastarųjų - robotas „Killer“, kuris kambaryje randa vabzdžių ir juos naikina lazerio spinduliu. Tai galite padaryti iš programos arba automatiškai.
Aš tapau kietesnis, tačiau išlaikiau savo romantizmą ir pasitikėjimą, kad viskas įmanoma, tačiau su gyvenimo patirtimi pradėjau tai labiau pagrįsti tikrove. Per šiuos 15 metų aš mačiau tiek daug blogų dalykų, kad, viena vertus, sužinoti, kiek baisių žmonių yra pasaulyje, yra baisu, bet, kita vertus, tai įkvepia mus nenutraukti savo darbo.
Buvau labai nusivylęs pasauliu, nežinodamas, kad jame yra tiek daug blogų dalykų. Bet kai matau, kaip dirba komanda ir šypsosi žmonės, kuriems padėjome, tai suteikia daug jėgų.
O kas, jei ne verslas?
"Aš noriu mokyti vaikus"
Man labai patinka sportuoti: bėgti, kovoti (tailandietiškas boksas, imtynės), joga, traukti aukštyn ant horizontalios juostos ir dalyvauti herojų lenktynėse. Einu į sporto salę, bet man nėra smagu būti geros formos.
Man patinka dirbti su vaikais, dažnai einu dirbti patarėju į „Polyus“ stovyklą. Ateityje norėčiau sukurti naują vaikų edukacinių stovyklų sistemą ir užsiimti vaikų ugdymu. Kad vaikai, besimokydami, taptų laimingesni, kad padėtų jiems pasirinkti profesiją ir prisiminti vaikystę ne kaip nesibaigiančią užsiėmimų seriją ir pasiruošimą universitetui. Kai dirbu patarėju „Polyus“ stovykloje, jaučiu didžiulį vaikų sugrįžimą. Aš nebuvau labiausiai protingas žmogus klasėje, tačiau Pole dėka įgijau įgūdžių, kurie leido man daug daugiau pasiekti bendravimo, humoro, gebėjimo kalbėti prieš auditoriją, draugystės ir įveikti išdavystę.
Aš taip pat labai myliu gyvūnus. Namuose turiu dvi kates - Cooper ir Diana, pavadintas serialo „Twin Peaks“ herojų vardu.
Man rūpi žiauraus elgesio su gyvūnais tema. Darbe buvo atlikta daugybė tyrimų, susijusių su medžiotojais, ir aš supratau, kiek žmonių tai daro. Paprastai jie žiūri, eina į darbą, niekas jų nestebi ir nėra gydomi ligoninėje. Pagal registracijų forume skaičių, vaizdo įrašus publikuojančių žmonių skaičių, pagal sandorius kriptovaliutomis, perkant ką nors, galite suprasti, kiek tokių žmonių yra. Ir nesąmoningai gilindamasi į šią temą pagalvojau, kad tai iš tikrųjų labai kvaila. Manau, kad nebijau mirties, bet nenorėčiau patekti į tokį flayerį. Tokios mirties iš šių žmonių aš labai bijotų. Jie tiesiog serga.
Kokia bėda?
„Aš noriu išmokti išgyventi emocinę pertrauką“
Man pagrindinis sunkumas yra sujungti dabartinę realybę su ateities vizualizavimu galvoje, tai yra nuolatinis procesas. Viena vertus, tai tikrai vysto įmonę. Kita vertus, man sunku būti šiuo momentu ir įsivaizduoti, kaip turėtų būti. Noriu išmokti gyventi šioje emocinėje pertraukoje, nes ji sukuria daug dalykų, bet kažkas manyje miršta. Aš noriu to išvengti.