Business Investment Guide to Russia
Войти | Зарегистрироваться  | 
en de 中文
BIGRUSSIA
 
 

Журнал

Бизнес-клуб

Новости
BigRussia.org  Истории успеха иностранного малого и среднего бизнеса в России
О нас Архив Календарь
Рубрики журнала
  • Персона
  • Личный опыт
  • На работу в Россию
  • Торговать с Россией
  • Стартап и венчур
  • Тенденции
  • Консультации
  • Моделируем ситуацию
  • Выставки
  • Деловые центры России
  • Жизнь в России

Самые читаемые
  • Долгоиграющий тренд Управляющий партнер венчурного фонда Ventech француз Ален Каффи поддерживает долгосрочные российские проекты, потому что смотрит в будущее с оптимизмом.
  • Здесь любят Италию Итальянец Фабрицио Грилло учит москвичей своему родному языку и сам уже прекрасно понимает русских.
  • Хостел, который построил Джеймс Правила ведения бизнеса в России от англичанина Джеймса Скиннера.

Новости
  • В России создана Комиссия по Блокчейн Технологиям и Крипто-экономике В Общероссийской общественной организации «Инвестиционная Россия» создана «Комиссия по Блокчейн Технологиям и Крипто-экономике».
  • IR Capital Partners Общероссийская общественная организация «Инвестиционная Россия» запускает свой инвестиционный фонд IR Capital Partners для инвестиций в действующие проекты реального сектора.
  • Россия-Африка Инвестиционная Россия является надежным и правильным каналом коммуникации со странами Африки по вопросам инвестиций и торговли для российских компаний.
  • Лучший инвестиционный проект в сфере e-commerce «Инвестиционная Россия» провела конкурс, в котором определила лучшие инвестиционные проекты. В номинации «Лучший инвестиционный проект в сфере e-commerce» награжден портал OTKOROBKI.RU.



Популярное за неделю
  • Долгоиграющий тренд Управляющий партнер венчурного фонда Ventech француз Ален Каффи поддерживает долгосрочные российские проекты, потому что смотрит в будущее с оптимизмом.
  • Здесь любят Италию Итальянец Фабрицио Грилло учит москвичей своему родному языку и сам уже прекрасно понимает русских.
  • Хостел, который построил Джеймс Правила ведения бизнеса в России от англичанина Джеймса Скиннера.
  • В России найдется дело всем! Так считает финансист Зейн Адам, удостоенный Золотого аттестата Ассоциации российских банков.
  • Сын – за отцом Как американец Грегори Озтемел нашел свою медицинскую нишу в Москве.
  • Машина времени Сетаро Ямамото Семейный стартап «МирВрача» бывшего японского дипломата и его русской жены уже привлек $1,4 млн инвестиций.
  • BIGMOSCOW 07-09.2015
  •  / 
  • Консультации

Защититься от хакеров
Как иностранному предпринимателю обезопасить в России свои расчетные счета от атак киберпреступников.
Текст  Станислав Комаров  | Фото  Group-IB

Ведущая в России компания по предотвращению и расследованию киберпреступлений и мошенничеств Group-IB ежемесячно регистрирует порядка 900 попыток хищения денежных средств с расчетных счетов отечественных и зарубежных предприятий. Илья Сачков, основатель и генеральный директор Group-IB, рассказывает, как обезопасить свой бизнес от атак хакеров и интернет-злоумышленников.

— Иностранный предприниматель приходит на российский рынок, открывает компанию. И сразу же сталкивается с таким понятием, как информационная безопасность своего бизнеса? Что его ждет в России?

— Любому бизнесмену, работающему в России, независимо от его гражданства, надо знать, что самым популярным преступлением в нашей стране является воровство денег через системы онлайн-банкинга. Об этом, к сожалению, мало говорят, но каждый день порядка пятидесяти юридических лиц в России остаются без денег на расчетном счету. Это только официальная статистика. На самом деле подобных преступлений гораздо больше. От хищений средств с расчетного счета не застрахована ни крупная компания, ни предприятие малого и среднего бизнеса. Россия не является каким-то исключением, кибератакам в равной степени подвергаются компании во всех развитых странах мира, бдительным надо быть всегда. К примеру, только за последний месяц, мы смогли предотвратить ущерб наших клиентов на 12 миллиардов рублей. Это внушительные цифры.

Основной принцип защиты: на компьютере, с которого осуществляются платежи организации, больше ничего не должно быть.

— К чему приводят атаки хакеров на малый и средний бизнес?

— Подобные вещи приводят бизнес компании практически к полной остановке. Деньги со счета похищены, начинается беготня. В полицию, к адвокатам, к экспертным организациям, на это затрачивается колоссальное количество энергии и финансов. В 2009-м году одним из первых жертв киберпреступников стал большой иностранный одёжный ритейл, который открыл свое представительство в России. По соображениям корпоративной этики название сказать не могу, но была похищена очень крупная сумма. Им изрядно пришлось понервничать. Один из недавних примеров наших успешных расследований: мы выявили преступную группу хакеров, которая заразила двести организаций в России и украла со счетов миллиард рублей.

— Как уберечься от этого зла?

— Основной принцип защиты: на компьютере, с которого осуществляются платежи организации, больше ничего не должно быть. Бухгалтер или руководитель пользуются только онлайн-банкингом. Рекомендую купить отдельный компьютер, потратить на эти цели 15–20 тысяч рублей, установить необходимое программное обеспечение и запретить введением политики безопасности доступ с него к Интернету, кроме самого банковского ресурса для обновления программного обеспечения.

Как обычно происходит заражение вашего компьютера? Пользователь решил зайти на посторонний сайт по нужной ему тематике, а тот ресурс уже взломан злоумышленниками. В нем «сидит» вирусная программа, которая начинает искать уязвимости на вашем компьютере и подгружать на него вирус. Если этот вирус находит признаки проведения хоть каких-то платежей, он закачивает вам специальный модуль-программу. И злоумышленники начинают видеть, какие суммы лежат на ваших счетах. Хищение денег подобным способом происходят в 95% расследуемых нами случаев.

Основание для проведения киберрасследования — ваше заявление в полицию.

— Печально. С компанией произошел тот самый несчастный случай, о котором мы говорим. Дальнейшие действия бизнесмена в этой ситуации?

— Успокоиться. Выключить компьютер. И не просто завершить работу операционной системы, а вытащить розетку из сети. Потом необходимо совершить еще два действия. Первое: написать заявление в полицию. По действующему законодательству это можно сделать в любом отделении, но лучше — в том, на территории которого расположен ваш банк. Второе действие совершается параллельно. Пишется претензия в банк по этому платежу. Скажу сразу: для юридических лиц ситуация не так проста — платежное поручение, приходящее в банк, имеет электронно-цифровую подпись. Для банка это уже является юридическим основанием провести платеж. Банк, естественно, может пойти навстречу клиенту и затормозить платеж до проведения расследования. Основание для проведения подобного расследования — ваше заявление в полицию.

Если у вас работает грамотный юрист, он должен ввести в компании режим коммерческой тайны.

— Что еще можно сделать, чтобы защитить деньги, лежащие на счетах организации?

— Мы рекомендуем, чтобы бухгалтер компании несколько раз в день проверял расчетный счет, тем более что это можно делать автоматически. Желательно лично знать операциониста, который занимается вашими платежами в банке. Проинформировать его о ваших средних суммах ежедневных проводок. Если идет странный платеж с аномально высокой суммой, просить его такие платежи тормозить и информировать вас по телефону. В нашей практике были случаи фантастических платежей: аптека из Санкт-Петербурга закупила подъемные краны на 16 миллионов рублей. Естественно, это была атака киберзлоумышленников.

Некоторые способы защиты потребуют определенных инвестиций. Подобные инциденты можно застраховать. В России есть несколько страховых компаний-брокеров, которые начали оказывать подобные услуги. Стоит это не очень дорого — от 20 тысяч рублей в год, но в случае успешной атаки хакеров страховка позволяет существенно сэкономить деньги на расследовании преступления и последующих юридических моментах.

— Только ли с этими рисками сталкиваются иностранные компании в России?

— Очень опасная вещь — утечка информации. Для предпринимателя она стоит по важности на втором месте. Увольняющиеся сотрудники по-прежнему любят с собой уносить конфиденциальные сведения о вашей компании. Воруют их на цифровых носителях, в распечатках. Если у вас работает грамотный юрист, он должен ввести в компании режим коммерческой тайны. Сотрудник компании знакомится с этим документом под личную подпись. Это гарантия того, что при расставании с нерадивым специалистом у вас будет достаточно жесткая и четкая позиция.

Есть еще один популярный и одновременно простой вид интернет-мошенничества. Многие иностранные компании, создающие бизнес в России, приобретают здесь доменные имена. А некоторые забывают их ежегодно продлевать. В нашей стране существует огромный бизнес, связанный с выкупом доменных имен. Потом «забывчивая» компания будет платить втридорога, чтобы его вернуть. Если к этому доменному имени «прикручен» адрес электронной почты, то злоумышленник может в течение какого-то времени получать всю вашу корреспонденцию.

— Какие средства информационной защиты вы порекомендуете зарубежному бизнесмену? Какова их цена на российском рынке?

Ущерб мировой экономике от действий киберпреступников

2010 год
— 7 млрд долларов
2011 год — 12,5 млрд долларов
2012 год — 18 млрд долларов

— Наши технологии стоят у ведущих российских операторов связи, и именно через них мы ищем обращения вирусов к вашей организации. Мы защищаем не конечный компьютер, мы стараемся защитить все сетевое взаимодействие вашего предприятия.

Из средств «индивидуальной» защиты вашего бизнеса рекомендуем нашу разработку Bot-Trek Threat Detection Service (TDS) — сервис, позволяющий вашей компании в реальном времени выявлять зараженные узлы в сети предприятия, предотвращать утечки данных, целевые атаки и промышленный шпионаж с использованием информационных технологий. Его стоимость зависит от количества компьютеров в вашей сети. Не надо стесняться обращаться за консультациями — мы их даем бесплатно. Ведь в зависимости от вида вашего бизнеса возникают самые неожиданные и специфические риски.

X
facebook

Дочитали? Спасибо Вам! Для этого мы и работаем. Нажмите "Нравится", чтобы читать журнал в Facebook

19.06.2015

Поделиться
Другие статьи из этой рубрики

Обозреватель BIGMOSCOW Владимир Мохов рассказывает, что сулит бизнесу государственно-частное партнерство в России

Требуется двойное подтверждение.

Зачем малому и среднему бизнесу поисковая оптимизация, как добиться максимальной эффективности от контекстной рекламы и в чем специфика Рунета?

Как западному поставщику выстраивать отношения с российскими дистрибьюторами?

Вопрос гарантии сохранности инвестиций – один из ключевых при принятии решения об открытии бизнеса в другой стране. И эта гарантия может быть предоставлена только правовыми методами. Можно ли надеяться здесь на российскую Фемиду?

О том, как арендовать офис в Москве без лишних проблем и неприятных неожиданностей, рассказывает руководитель отдела развития компании Realty Guide Роман Нахаев.

Вас может также заинтересовать

Главное – отказаться от стереотипов

Кореец Инго Джон уверен, что жить и работать в Москве – хорошее и перспективное для иностранца дело.

С полным комфортом

Ирландец Гаррет Джонстон чувствует себя в Москве как дома, потому что понимает не только русский язык, но и русскую душу.

Огромный фронт работ

Американец Камерон Сойер на своем примере объясняет, почему западные менеджеры вначале опасаются этой страны, а потом умоляют оставить их в столице России.

Как разорвать бюрократический круг?

Эммануэль Киде - президент Франко-Российской торгово-промышленной палаты и партнер в компании Ernst&Young - считает, что в России все очень трудно, и одновременно... нет ничего невозможного.

Выбирают женщины, работают мужчины

Немец Хансъюрген Оверштольц из Bosch верит в потенциал России, локализует здесь производство и увеличивает интернет-продажи

Цифровой ветер

Француз Тьерри Селлерин и его digital-агентство BuzzFactory делают так, что ветер общественного мнения всегда дует в нужную вам сторону.

 
Информация
Правовая информация
Правила цитирования
Журнал
BIGMOSCOW
Архив журнала
Другое
Баннеры
Business Investment Guide to Russia
BIGRUSSIA
e-Mail : magazine@bigrussia.org
© 2011—2023 BIGRUSSIA.ORG Все права защищены

Возрастное ограничение 12+
Журнал доступен в приложениях