Хакеры против бизнеса: предприниматели о потерянных базах, кибершантаже и борьбе с интернет-мафией

В последнее время многие российские бизнесмены жалуются на участившиеся случаи хакерских атак. Приходилось ли вам в своей деятельности сталкиваться с хакерством или с мошенничеством? Если да, то как вы среагировали и какие действия предприняли?

• 

  ​Марат Гайфуллин управляющий «Такснет»

  Хакерские атаки бывают двух видов. Первый — целенаправленные, которые инициируют недобросовестные конкуренты, мошенники, разрабатывающие целый комплекс мероприятий для получения конкретной информации из компании. Таких атак немного, порядка 2—3% от общего количества. К сожалению, они на 90% успешны. Защититься от них практически невозможно, потому что развитие всех мировых технологий идет как раз от этих хакеров. Самая главная рекомендация всем от этих 2—3% атак — создавать резервные копии особо важных документов на отчуждаемых носителях. Это будет значить, будет ли для вас информация безвозвратно потеряна или нет. Такой способ, вызывающий необходимость копировать с определенной периодичностью важные данные, не гарантирует удобство, зато гарантирует безопасность. Как много компаний подвергаются таким атакам, — такой информации у меня нет. Как правило, компании, столкнувшиеся с подобной проблемой, ее не афишируют.

  Другие 98% атак — это поисковые алгоритмы, которые блуждают по сети с целью заполучить какую-нибудь информацию. Беда, с которой столкнулся весь мир, — это шифровальщики. Фильтры, которые обеспечивают защиту, есть, но они стоят денег. По идее, их должен ставить телеком-оператор. В России ни один оператор пока не предлагает. Они не понимают, как подобную услугу монетизировать, ведь безопасность — это, по сути, «воздух». Оценить, насколько ты защищен, можно лишь в тот момент, когда к тебе кто-то вломился.

  Поэтому защищать свою компанию нужно самостоятельно, руководствуясь правилом: расходы, которые мошенник несет для совершения атаки, должны быть такими большими, чтобы он отказался от своих планов.

• 

  ​Лилия Васильева директор по маркетингу «АвтоЗил»

  3 года назад в нашей организации была взломана база «1С». Утром бухгалтерия и менеджеры пришли на работу, но не смогли отрыть базу. Вместо этого они получили письмо, с предложением выкупить ее за 10 тысяч рублей. Сама база была прямо на рабочем столе одного из компьютеров в запароленной папке. У нас несколько филиалов в Казани и Челнах, мы регулярно отправляем выгрузку каждому из них, чтобы те увидели изменения, поступления денег и т. д. Мы просто взяли эту выгрузку с последней информацией и загрузили в свою основную базу. Хакеры остались ни с чем.

• 

  ​Эдуард Зяббаров управляющий партнер юридического агентства ЮНЭКС

  Недавно наша компания столкнулась с проблемой вирусной атаки. На один из корпоративных адресов пришло письмо якобы от известного федерального оператора связи. Сотрудник открыл сообщение, и все файлы вмиг оказались зашифрованными. Была произведена попытка восстановления системы, и системный администратор вступил в переговоры. Нам были выдвинуты условия — речь шла о выплате вознаграждения, соразмерного среднестатистической месячной зарплате. Приняли решение, что данные требования не гарантируют возврата всех файлов системы, и отказались принять их условия. Системный администратор самостоятельно восстановил утерянную информацию.

  Зачастую подобные крипто-вирусы (то есть вирус, который распространяется через электронную ссылку в письме) приходят с псевдосайтов налоговой, арбитражного суда и т. п. И теперь, имея подобный печальный опыт, мы не спешим открывать подозрительные сообщения, а советуемся со специалистом.

  Насколько нам известно, массовые рассылки налоговая не производит. То есть, если и приходит электронное сообщение с домена налоговой, то получатель четко знает, от кого и зачем.

• 

  Андрей Золотарев директор компании «МегаФон» в Татарстане

  Многие недобросовестные граждане, стремящиеся заполучить денежные средства незаконным образом, активно используют сети сотовых операторов. В этой сфере можно выделить три крупнейших направления мошеннических действий: хакерские атаки, обманные действия с использованием телефонных номеров — мобильное мошенничество и незаконные денежные операции с банковскими картами.

  В настоящее время хакерские атаки активно используются злоумышленниками, так как позволяют довести до отказа практически любую систему, не оставляя юридически значимых улик. В этом году защитные системы должны выдерживать трафик как минимум 15 Гбит/с, чтобы обеспечивать клиенту надежную защиту от большинства атак.

  Мобильное мошенничество связано с использованием услуг мобильной связи: от смс о якобы крупном выигрыше с необходимостью уплаты налога до звонков и смс из «банка» (например, о блокировке банковской карты). Актуальный способ мошенничества — использование подменных (фишинговых) сайтов, например, популярных социальных сетей.

  По своему опыту могу сказать, что главное при столкновении с действиями мошенников — внимательность и самообладание. Не нужно спешить, необходимо обдумать ситуацию и свои действия, не раскрывать свои персональные данные.

  Нередки случаи, когда мошенники звонят пользователям, продающим что-либо на онлайн-площадках, и сообщают о готовности совершить покупку онлайн. Для совершения перевода на банковскую карту просят сообщить данные — номер карты, срок ее действия и код CVC, располагая которыми переводят деньги с карты продавца на собственную. Пользователям наших карт мы всегда напоминаем, как важно сохранять эти сведения в тайне. Также мошенники широко используют звонок под видом сотрудника банка, при этом поводом может служить якобы несанкционированный платеж, блокировка карты или другие ситуации, требующие срочного вмешательства владельца. Отличить мошенника от работника банка несложно. Во-первых, сотрудник никогда не попросит сообщать PIN. Во-вторых, мошенник затруднится дать ответ на простые вопросы — к примеру, каков его идентификационный номер, по которому можно проверить, что он в штате банка, или какую операцию с картой клиент производил в последний раз.

  Особую бдительность следует проявлять и в интернете, где злоумышленники могут взломать аккаунт родственника или друга, чтобы под надуманным предлогом запросить номер карты или PIN.

  Помимо этого, доступ к карте мошенники могут получить с помощью поддельных сайтов банков или интернет-магазинов. Нередко пользователи попадают на них, допустив ошибку в названии портала.

  Иногда в банковскую карту по умолчанию «встроено» несколько уровней защиты. Так, карты, выпущенные недавно «МегаФоном» и объединенные с мобильным счетом абонента, устроены так, что каждая покупка сопровождается сообщением на телефон. Еще одна дополнительная бесплатная услуга блокирует неосознанные подписки, что защищает от нежелательных списаний средств. Если же злоумышленник украдет телефон и заменит в нем SIM-карту, доступ к счету абонента будет автоматически отключен.

• 

  Марат Машков наставник мастерской интернет-продвижения «Цифровая культура»

  Приходилось сталкиваться с атаками на сайты клиентов — я долгое время занимался поддержкой сайтов. Были и целенаправленные атаки на конкретный сайт, и «массовая бомбежка» с целью распространения вирусов. Действия предпринимались технические: защита от атак, мониторинг вредоносной активности. Защититься от «массовых заражений» несложно — основные виды атак, которые массово применяются в интернете, известны, и методы защиты от них несложные. Если же есть угроза целенаправленных атак на сайт компании, нужно привлекать специалистов по безопасности — в России есть компании, профессионально занимающиеся защитой сайтов.

• 

  Ярослав Швецов партнер, ведущий эксперт проектно-консалтиногового бюро Digital Mission, региональный представитель инвестиционной компании KamaFlow

  Мошенничество и «бытовое хакерство» живет, в основном, у меня в папке почтового спама. Все эти письма «у вас умер неизвестный богатый родственник», поддельные письма «Задолженность налоговой» с просьбой открыть файл запроса, где внутри вирус. С серьезными попытками взлома я и мой бизнес не сталкивались. Видимо, потому что нет интереса в этом у «теневых» специалистов. Плюс я достаточно чистоплотен в вопросах компьютерной безопасности в целом — на различных аккаунтах у меня разные и при этом сложные пароли, включена двухфакторная аутентификация на важных хранилищах, плюс я не стремлюсь открывать первый попавшийся файл, пришедший ко мне с неизвестного источника. Да и работаю я в операционной системе MacOS, под которую в разы меньше вирусов.

• 

  ​Роман Ануфриев директор интернет магазина «Сибвез»

  90% всех атак на сайты и интернет-магазины — это проделки школьников и начинающих программистов. Причем целью не является завладение базой, нанесение умышленного вреда. Банальное хулиганство, только в цифровом мире. Жертвами становятся пользователи и компании, не соблюдающие простейших правил насчет паролей и личных данных. У нас, например, один раз интернет-магазин «лежал» почти неделю из-за того, что менеджер использовал пароль «12345» для доступа к администраторской панели. Простейший бот шерстил просторы интернета на предмет таких осечек и наткнулся на нас, внедрил свой код во все части сайта. Причем его создатель наверняка даже не узнал об этом.

  
  

• 

  Максим Шаргородский директор школы бизнеса Networking Event Club

  На сайт одного из наших проектов устраивали DDoS-атаку, целью было не украсть какую-то информацию (ее через сайт украсть было нельзя), а сорвать работу по набору клиентов на тренинг. Нам было несложно понять источник атаки, так как она совпала по времени с конфликтом с одним из конкурентов. После того, как программист перевел сайт на другой хостинг и принял другие меры защиты, атаки прекратились. К сожалению, каким-то образом привлечь виновника к ответственности нереально или очень дорого, так мне сказали юристы. Мы решили не тратить на это время.

• 

  ​Артур Баширов генеральный директор ООО «Технократия»

  Злоумышленники, используя уязвимости на сайте, взламывают его, после чего на базе взломанной веб-площадки решают собственные коммерческие задачи или задачи своих заказчиков: продают трафик и посетителей, перенаправляют пользователей на партнерские сайты, размещают рекламу и спам-ссылки. Большая часть владельцев веб-сайтов (корпоративных сайтов, интернет магазинов, веб-ресурсов, новостных порталов) даже не подозревают о том, что у них на сайте давно работает вредоносный или хакерский код, а узнают об этом или от лояльных покупателей, или от поисковых систем

  Однажды в 2013 году у нас произошла хакерская атака на все сайты, обслуживаемые нашей компанией. Ночью на мобильные телефоны специалистов нашей компании пришло оповещение о сбое в работе сервера, наутро мы стали разбираться в причине такого сбоя. Выяснилось, что ночью злоумышленники-«хакеры» просто-напросто удалили с нашего сервера все сайты и веб-ресурсы и заменили их на веб-страницы с арабской символикой и определенной пропагандой.

  Но, к счастью, нам не пришлось применять никаких мер, так как эти меры были предприняты заранее. У нас были настроены дублирующие серверы с актуальными версиями сайтов на такой случай, система сама определила сбой и просто перенаправила пользователей на другой хостинг.

  После мы просто провели ряд профилактических мер и сменили хостинг-провайдера, который и оказался той самой уязвимой точкой, которая стала входом для данной атаки. Необходимо тщательнее подходить к выбору партнера — хостинг-провайдера.