Защититься от хакеров * BIGRUSSIA

— Иностранный предприниматель приходит на российский рынок, открывает компанию. И сразу же сталкивается с таким понятием, как информационная безопасность своего бизнеса? Что его ждет в России?

— Любому бизнесмену, работающему в России, независимо от его гражданства, надо знать, что самым популярным преступлением в нашей стране является воровство денег через системы онлайн-банкинга. Об этом, к сожалению, мало говорят, но каждый день порядка пятидесяти юридических лиц в России остаются без денег на расчетном счету. Это только официальная статистика. На самом деле подобных преступлений гораздо больше. От хищений средств с расчетного счета не застрахована ни крупная компания, ни предприятие малого и среднего бизнеса. Россия не является каким-то исключением, кибератакам в равной степени подвергаются компании во всех развитых странах мира, бдительным надо быть всегда. К примеру, только за последний месяц, мы смогли предотвратить ущерб наших клиентов на 12 миллиардов рублей. Это внушительные цифры.

Основной принцип защиты: на компьютере, с которого осуществляются платежи организации, больше ничего не должно быть.

— К чему приводят атаки хакеров на малый и средний бизнес?

— Подобные вещи приводят бизнес компании практически к полной остановке. Деньги со счета похищены, начинается беготня. В полицию, к адвокатам, к экспертным организациям, на это затрачивается колоссальное количество энергии и финансов. В 2009-м году одним из первых жертв киберпреступников стал большой иностранный одёжный ритейл, который открыл свое представительство в России. По соображениям корпоративной этики название сказать не могу, но была похищена очень крупная сумма. Им изрядно пришлось понервничать. Один из недавних примеров наших успешных расследований: мы выявили преступную группу хакеров, которая заразила двести организаций в России и украла со счетов миллиард рублей.

— Как уберечься от этого зла?

— Основной принцип защиты: на компьютере, с которого осуществляются платежи организации, больше ничего не должно быть. Бухгалтер или руководитель пользуются только онлайн-банкингом. Рекомендую купить отдельный компьютер, потратить на эти цели 15–20 тысяч рублей, установить необходимое программное обеспечение и запретить введением политики безопасности доступ с него к Интернету, кроме самого банковского ресурса для обновления программного обеспечения.

Как обычно происходит заражение вашего компьютера? Пользователь решил зайти на посторонний сайт по нужной ему тематике, а тот ресурс уже взломан злоумышленниками. В нем «сидит» вирусная программа, которая начинает искать уязвимости на вашем компьютере и подгружать на него вирус. Если этот вирус находит признаки проведения хоть каких-то платежей, он закачивает вам специальный модуль-программу. И злоумышленники начинают видеть, какие суммы лежат на ваших счетах. Хищение денег подобным способом происходят в 95% расследуемых нами случаев.

Основание для проведения киберрасследования — ваше заявление в полицию.

— Печально. С компанией произошел тот самый несчастный случай, о котором мы говорим. Дальнейшие действия бизнесмена в этой ситуации?

— Успокоиться. Выключить компьютер. И не просто завершить работу операционной системы, а вытащить розетку из сети. Потом необходимо совершить еще два действия. Первое: написать заявление в полицию. По действующему законодательству это можно сделать в любом отделении, но лучше — в том, на территории которого расположен ваш банк. Второе действие совершается параллельно. Пишется претензия в банк по этому платежу. Скажу сразу: для юридических лиц ситуация не так проста — платежное поручение, приходящее в банк, имеет электронно-цифровую подпись. Для банка это уже является юридическим основанием провести платеж. Банк, естественно, может пойти навстречу клиенту и затормозить платеж до проведения расследования. Основание для проведения подобного расследования — ваше заявление в полицию.

Если у вас работает грамотный юрист, он должен ввести в компании режим коммерческой тайны.

— Что еще можно сделать, чтобы защитить деньги, лежащие на счетах организации?

— Мы рекомендуем, чтобы бухгалтер компании несколько раз в день проверял расчетный счет, тем более что это можно делать автоматически. Желательно лично знать операциониста, который занимается вашими платежами в банке. Проинформировать его о ваших средних суммах ежедневных проводок. Если идет странный платеж с аномально высокой суммой, просить его такие платежи тормозить и информировать вас по телефону. В нашей практике были случаи фантастических платежей: аптека из Санкт-Петербурга закупила подъемные краны на 16 миллионов рублей. Естественно, это была атака киберзлоумышленников.

Некоторые способы защиты потребуют определенных инвестиций. Подобные инциденты можно застраховать. В России есть несколько страховых компаний-брокеров, которые начали оказывать подобные услуги. Стоит это не очень дорого — от 20 тысяч рублей в год, но в случае успешной атаки хакеров страховка позволяет существенно сэкономить деньги на расследовании преступления и последующих юридических моментах.

— Только ли с этими рисками сталкиваются иностранные компании в России?

— Очень опасная вещь — утечка информации. Для предпринимателя она стоит по важности на втором месте. Увольняющиеся сотрудники по-прежнему любят с собой уносить конфиденциальные сведения о вашей компании. Воруют их на цифровых носителях, в распечатках. Если у вас работает грамотный юрист, он должен ввести в компании режим коммерческой тайны. Сотрудник компании знакомится с этим документом под личную подпись. Это гарантия того, что при расставании с нерадивым специалистом у вас будет достаточно жесткая и четкая позиция.

Есть еще один популярный и одновременно простой вид интернет-мошенничества. Многие иностранные компании, создающие бизнес в России, приобретают здесь доменные имена. А некоторые забывают их ежегодно продлевать. В нашей стране существует огромный бизнес, связанный с выкупом доменных имен. Потом «забывчивая» компания будет платить втридорога, чтобы его вернуть. Если к этому доменному имени «прикручен» адрес электронной почты, то злоумышленник может в течение какого-то времени получать всю вашу корреспонденцию.

— Какие средства информационной защиты вы порекомендуете зарубежному бизнесмену? Какова их цена на российском рынке?

Ущерб мировой экономике от действий киберпреступников

2010 год — 7 млрд долларов
2011 год — 12,5 млрд долларов
2012 год — 18 млрд долларов

— Наши технологии стоят у ведущих российских операторов связи, и именно через них мы ищем обращения вирусов к вашей организации. Мы защищаем не конечный компьютер, мы стараемся защитить все сетевое взаимодействие вашего предприятия.

Из средств «индивидуальной» защиты вашего бизнеса рекомендуем нашу разработку Bot-Trek Threat Detection Service (TDS) — сервис, позволяющий вашей компании в реальном времени выявлять зараженные узлы в сети предприятия, предотвращать утечки данных, целевые атаки и промышленный шпионаж с использованием информационных технологий. Его стоимость зависит от количества компьютеров в вашей сети. Не надо стесняться обращаться за консультациями — мы их даем бесплатно. Ведь в зависимости от вида вашего бизнеса возникают самые неожиданные и специфические риски.