Киберпреступность — это бизнес. Масштабы бедствий превышают миллионы долларов

 АЛЕКСЕЙ АНДРИЯШИН, консультант по безопасности компании Check Point, до прихода в компанию работал
|в компании «Юнимилк», «Внешторгбанке», Главном управлении Центробанка по Краснодарскому краю

Киберпреступность – это бизнес
Масштабы бедствий превышают миллионы долларов

В «Манифесте хакера» Ллойда Блэнкеншипа автор называет основные ценности культуры хакера, такие как: безразличие к цвету кожи, национальности и религии, превосходство знаний и нестандартного образа мыслей, безграничная свобода информации, информации для исследования, изучение из любопытства, познание. Однако между поиском, доступом и использованием информации из любопытства и уголовным преступлением существует тонкая грань, которую легко переступить. Благодаря кинематографу и художественной литературе хакеры представляются поколением компьютерных «нигилистов» или «робин гудов», способных за несколько минут взломать систему безопасности любой компьютерной сети, идущих против системы, общественного мнения, порою не лишенных романтизма. В реальной жизни существует более подходящий термин – киберпреступник.

Киберпреступность – это очень большой бизнес. Сейчас доходы от него выше, чем от наркоторговли. А риск при этом гораздо ниже. Современные киберпреступники – профессиональны, скрытны, циничны, финансово мотивированы. Большинство компьютерных преступлений совершается с единственной целью – извлечение прибыли. При этом используются методы, применяемые при совершении других уголовных преступлений, – шантаж и вымогательство.

Статья 272 Уголовного кодекса РФ предусматривает срок лишения свободы до семи лет за преступления, совершенные в сфере компьютерной информации. Вызывает ли у вас уважение уголовный преступник?

К сожалению, большинство организаций, столкнувшихся с компьютерными атаками, скрывают этот факт, боясь огласки. Их легко понять – ничего не стоит так дорого, как репутация. Поэтому компьютерных преступлений совершено гораздо больше, чем о них известно. С компьютерными преступниками приходится сталкиваться не только коммерческим организациям. Киберпреступность представляет собой угрозу безопасности на межгосударственном уровне.

Возможность предотвращения преступлений и поиска организаторов превращается в сложно разрешимую задачу. Нужно четко понимать, что любая компания, любое устройство, любое приложение, любой сотрудник, хоть как-то соприкоснувшийся с Интернетом, нуждаются в защите.

При построении системы безопасности одинаковое внимание нужно уделять как защите периметра и рабочих станций, ноутбуков, мобильных устройств, так и управлению. Системы безопасности должны строиться по принципу проактивной защиты, способной отразить атаки до того, как появятся проблемы. Системы информационной безопасности должны развиваться вместе с компанией. Невозможно единожды потратить миллионы долларов на информационную безопасность и спать спокойно – это просто выброшенные деньги.

Приложение

Хакер & антихакер

Своим мнением с «Системным администратором» поделились известные специалисты по информационной безопасности (в прошлом хакеры).

 Крис Касперски: «Мне интересно заглянуть «под капот» программы»

–  Хакерство – своего рода искусство. Чем отличается искусство от ремесла? Допустим, два ремесленника сделали два одинаковых горшка. И это просто горшки, ни больше ни меньше. А искусство – это умение выразить себя, свою точку зрения на мир. Поэтому хакер ломает программы каждый раз немножко по-разному. Еще больший простор для самовыражения дает разработка защитных механизмов. И еще – если занимаешься делом, которое тебе по душе, видишь в нем то, что другой никогда не увидит.

 Кевин Митник: «Люди не глупы – они беспечны»

– Компании по-разному разрабатывают свою политику безопасности. Одни создают ее с помощью своих сотрудников, другие нанимают кого-то со стороны. Во втором случае есть опасность, что у людей не будет мотивации следовать правилам. Если же сотрудники компании будут сами разрабатывать правила безопасности, то они начнут более тщательно их выполнять. Они будут думать: «Раз я участвовал в этом деле, то должен это как-то применять в своей работе». Таким образом, вы сможете изменить вашу корпоративную культуру и мотивировать ваш персонал.

Беседовала Оксана Родионова