IT-защита от хакеров

IT-защита от хакеров Новые системы IT-защиты лишь отчасти спасают от хакеров: для настоящих профессионалов их взлом становится делом принципа, а финансовые потери компаний растут. Как вернуть деньги?

История полугодовой давности: с банковского счета крупной компании было перечислено несколько крупных сумм в пользу неизвестных фирм из другого города. Оказалось, что в банк поступили соответствующие электронные платежные поручения, подписанные электронно-цифровой подписью. Но ни руководитель, ни главный бухгалтер ничего об этом не знали. Владельцам бизнеса благодаря связям в правоохранительных структурах удалось быстро, без бумажной волокиты отследить денежные переводы, блокировать на счетах получателей и вернуть обратно. На этом все успокоились. Месяца не прошло, как бухгалтерия компании получила по электронной почте письмо от итальянского поставщика с просьбой перечислить очередной платеж за поставленные товары – всего несколько сотен тысяч евро – на другие реквизиты, что и было сделано. Вскоре выяснилось, что поставщик ничего не знает о новых реквизитах, а письмо оказалось с поддельным адресом отправителя. Поставленные товары пришлось оплачивать по второму кругу. «Руководству и владельцам компании не надо было успокаиваться на возврате денег в первый раз, – анализирует ошибки генеральный директор компании SecurIT Алексей Раевский. – Требовалось провести хотя бы поверхностное расследование для выявления если не личностей злоумышленников, то хотя бы способов, которыми они воспользовались. А в итоге мошенники получили второй шанс».

Цена информации. Другая история: мошенники заразили рабочую станцию бухгалтера крупной строительной компании «трояном» и с его помощью похитили ключи электронной цифровой подписи, которыми затем подписали несколько фальшивых платежных поручений на 3 млн рублей. Руководство посчитало, что это ошибка, и попыталось решить вопрос о возврате денег через банк, не подавая заявления в милицию. Более того, на компьютере бухгалтера продолжили работу и даже переустановили операционную систему. «Провести расследование оказалось невозможно, шансов на возврат денег не осталось», – говорит Денис Калемберг. Он поясняет, что компания должна была сразу обратиться в милицию и/или в компанию по расследованию инцидентов (которая тоже обратилась бы к милиции) и заблокировать работу ПК, чтобы не дать возможности злоумышленникам «зачистить следы». «Если бы виновники инцидента были найдены и привлечены к ответственности, то компании, даже за вычетом расходов на услуги по расследованию и всех судебных издержек, удалось бы вернуть не менее 80% денежных средств», – уверен он.

Еще пример безграмотности: хакеры проникли в локальную сеть регионального филиала крупной FMCG-компании (поставщик товаров потребительского сектора) и удалили важную финансовую информацию. Параллельно, независимо от действий хакеров, в сеть попал вирус. Служба IT‑безопасности решила, что информация удалена вирусом, и, не понимая источников и природы заражения, принялась самостоятельно с ним бороться. «Отсутствие опыта и, как следствие, неправильное реагирование привели к лавинообразному заражению компьютеров филиала и уничтожению следов злоумышленников, – рассказывает Илья Сачков. – В итоге филиал был отключен от интернета и головной компании, его операционная деятельность встала на 10 дней, а расследование и привлечение преступников к ответственности стали невозможны».

Философия хакерства. Киберпреступность постепенно переходит из редких явлений в разряд обыденных, что подтверждается статистикой. По данным SecurIT, затраты на информационную безопасность (ИБ) в российских компаниях в 2010 году выросли на 25–30% и сравнялись с докризисным 2008 годом. И одновременно растет число хищений денежных средств с банковских счетов. Руководитель направления по работе с клиентами финансового сектора компании «Аладдин Р.Д.» Денис Калемберг полагает, что возврат к докризисным показателям в том числе связан с ростом расходов банков на защиту от хищения денежных средств со счетов их клиентов. По его оценке, в 2010 году расходы банков на обеспечение ИБ увеличились на 20%. Генеральный директор SearchInform Лев Матвеев вовсе говорит о взрывном росте спроса – в 3-4 раза в 2010 году – и предсказывает удвоение в 2011-м.

Участники рынка информационной безопасности говорят о важности превентивных мер, грамотного подхода к IT-безопасности. Последнее обычно означает большие расходы на привлечение известного стороннего специалиста или компании. Но есть основные правила, которые соблюдать достаточно просто. Во-первых, необходимость защиты конфиденциальной информации должна быть регламентирована. «Если внутренними документами компании не устанавливается режим защиты конфиденциальной информации, нет политики безопасности, то юридически считается, что в организации конфиденциальной информации нет, – говорит Алексей Раевский. – Поэтому не может быть ее утечки или несанкционированного доступа, а значит, основания для обращения в милицию или судебного преследования весьма призрачны». Во-вторых, к инцидентам приводят некоторые распространенные ошибки, которые перечисляет Лев Матвеев: свободный доступ к ICQ, Skype, к отправке исходящей корреспонденции с рабочего места; отсутствие системы, автоматически останавливающей отправку подозрительных сообщений. Хотя и эта защита не будет абсолютной. «Сотрудник попробует отправить ценную информацию раз, два, затем сфотографирует на телефон или просто расскажет, кому надо, за кружкой пива», – уверен Лев Матвеев.

Впрочем, рынок постепенно нарабатывает стандартные ответные меры на происшествие. Все ситуации укладываются в две схемы: пропали деньги со счета и все остальное. В первом случае обращение в милицию неминуемо, во втором можно воспользоваться услугами частной компании или попытаться решить проблему собственными силами. Но профессиональная корпоративная служба ИБ – дорогое удовольствие. По оценке руководителя направления по работе с клиентами финансового сектора компании «Аладдин Р.Д.» Дениса Калемберга, зарплата высококвалифицированных специалистов может доходить до 100 тыс. рублей в месяц. При этом средняя стоимость услуг по раскрытию одного внутреннего инцидента, предоставляемых сторонней компанией, – 50-–150 тыс. рублей.

по материалам финанс






Бизнес Идеи Маркетинг Будущее Малый бизнес
Актуальный бизнес Домашний бизнес Как заработать в интернете

© 2010-2016. Карта сайта . Разрешается копирование материалов только с указанием прямой ссылки на сайт Biznesstile.ru Яндекс.Метрика