— Иностранный предприниматель приходит на российский рынок, открывает компанию. И сразу же сталкивается с таким понятием, как информационная безопасность своего бизнеса? Что его ждет в России?
— Любому бизнесмену, работающему в России, независимо от его гражданства, надо знать, что самым популярным преступлением в нашей стране является воровство денег через системы онлайн-банкинга. Об этом, к сожалению, мало говорят, но каждый день порядка пятидесяти юридических лиц в России остаются без денег на расчетном счету. Это только официальная статистика. На самом деле подобных преступлений гораздо больше. От хищений средств с расчетного счета не застрахована ни крупная компания, ни предприятие малого и среднего бизнеса. Россия не является каким-то исключением, кибератакам в равной степени подвергаются компании во всех развитых странах мира, бдительным надо быть всегда. К примеру, только за последний месяц, мы смогли предотвратить ущерб наших клиентов на 12 миллиардов рублей. Это внушительные цифры.
— К чему приводят атаки хакеров на малый и средний бизнес?
— Как уберечься от этого зла?
— Основной принцип защиты: на компьютере, с которого осуществляются платежи организации, больше ничего не должно быть. Бухгалтер или руководитель пользуются только онлайн-банкингом. Рекомендую купить отдельный компьютер, потратить на эти цели 15–20 тысяч рублей, установить необходимое программное обеспечение и запретить введением политики безопасности доступ с него к Интернету, кроме самого банковского ресурса для обновления программного обеспечения.
Как обычно происходит заражение вашего компьютера? Пользователь решил зайти на посторонний сайт по нужной ему тематике, а тот ресурс уже взломан злоумышленниками. В нем «сидит» вирусная программа, которая начинает искать уязвимости на вашем компьютере и подгружать на него вирус. Если этот вирус находит признаки проведения хоть каких-то платежей, он закачивает вам специальный модуль-программу. И злоумышленники начинают видеть, какие суммы лежат на ваших счетах. Хищение денег подобным способом происходят в 95% расследуемых нами случаев.
— Печально. С компанией произошел тот самый несчастный случай, о котором мы говорим. Дальнейшие действия бизнесмена в этой ситуации?
— Успокоиться. Выключить компьютер. И не просто завершить работу операционной системы, а вытащить розетку из сети. Потом необходимо совершить еще два действия. Первое: написать заявление в полицию. По действующему законодательству это можно сделать в любом отделении, но лучше — в том, на территории которого расположен ваш банк. Второе действие совершается параллельно. Пишется претензия в банк по этому платежу. Скажу сразу: для юридических лиц ситуация не так проста — платежное поручение, приходящее в банк, имеет электронно-цифровую подпись. Для банка это уже является юридическим основанием провести платеж. Банк, естественно, может пойти навстречу клиенту и затормозить платеж до проведения расследования. Основание для проведения подобного расследования — ваше заявление в полицию.
— Что еще можно сделать, чтобы защитить деньги, лежащие на счетах организации?
Некоторые способы защиты потребуют определенных инвестиций. Подобные инциденты можно застраховать. В России есть несколько страховых компаний-брокеров, которые начали оказывать подобные услуги. Стоит это не очень дорого — от 20 тысяч рублей в год, но в случае успешной атаки хакеров страховка позволяет существенно сэкономить деньги на расследовании преступления и последующих юридических моментах.
— Только ли с этими рисками сталкиваются иностранные компании в России?
— Очень опасная вещь — утечка информации. Для предпринимателя она стоит по важности на втором месте. Увольняющиеся сотрудники по-прежнему любят с собой уносить конфиденциальные сведения о вашей компании. Воруют их на цифровых носителях, в распечатках. Если у вас работает грамотный юрист, он должен ввести в компании режим коммерческой тайны. Сотрудник компании знакомится с этим документом под личную подпись. Это гарантия того, что при расставании с нерадивым специалистом у вас будет достаточно жесткая и четкая позиция.
Есть еще один популярный и одновременно простой вид интернет-мошенничества. Многие иностранные компании, создающие бизнес в России, приобретают здесь доменные имена. А некоторые забывают их ежегодно продлевать. В нашей стране существует огромный бизнес, связанный с выкупом доменных имен. Потом «забывчивая» компания будет платить втридорога, чтобы его вернуть. Если к этому доменному имени «прикручен» адрес электронной почты, то злоумышленник может в течение какого-то времени получать всю вашу корреспонденцию.
— Какие средства информационной защиты вы порекомендуете зарубежному бизнесмену? Какова их цена на российском рынке?
2010 год — 7 млрд долларов
2011 год — 12,5 млрд долларов
2012 год — 18 млрд долларов
— Наши технологии стоят у ведущих российских операторов связи, и именно через них мы ищем обращения вирусов к вашей организации. Мы защищаем не конечный компьютер, мы стараемся защитить все сетевое взаимодействие вашего предприятия.
Из средств «индивидуальной» защиты вашего бизнеса рекомендуем нашу разработку Bot-Trek Threat Detection Service (TDS) — сервис, позволяющий вашей компании в реальном времени выявлять зараженные узлы в сети предприятия, предотвращать утечки данных, целевые атаки и промышленный шпионаж с использованием информационных технологий. Его стоимость зависит от количества компьютеров в вашей сети. Не надо стесняться обращаться за консультациями — мы их даем бесплатно. Ведь в зависимости от вида вашего бизнеса возникают самые неожиданные и специфические риски.