Ссылки для упрощенного доступа

15 Декабрь 2017, Бишкекское время 23:46

«Безопасность данных» не просто слово из голливудского кино, это острая проблема для кыргызстанцев»


Роман Кононов.

Сегодня мы беседуем с одним из членов оргкомитета предстоящего Кыргызстанского IT- форума «КИТ-Форум 2017», Романом Кононовым. Форум пройдет 21 февраля 2017 года в отеле «Орион». Одной из главных его тем заявлена «Информационная безопасность». Роман Кононов - эксперт в области информационной и кибербезопасности, директор кыргызстанской компании «Центр информационной безопасности».

- В мировых новостях хакеры все чаще становятся главными героями, у нас о них практически не слышно…

- У нас чаще всего инциденты замалчиваются. Потому что если общественность узнает, что у банка «Х» похитили энную сумму, больше тому банку верить не будут. К нам обращаются тогда, когда что-то случилось, и не в первый раз.

- Роман, расскажите про информационную безопасность так, чтобы понял даже утюг.

- Чаще всего говорят о безопасности данных. У каждого из нас есть такая информация о себе, которой не хочется делиться с кем-либо. Это может навредить, подставить и все в этом духе. Проще всего начать с обычных вещей: использовать сложный пароль для аккаунта в социальных сетях. В открытом доступе есть список самых популярных паролей, посмотрите, есть там ваш, если увидели, то срочно меняйте код. На телефон установите программу защиты с блокировкой. Поставить следящее приложение на телефон — это дело двух минут. Пора понять, что это не какие-то космические технологии, а уже часть нашей обычной жизни, можно сказать будни в Кыргызстане. Если есть желание узнать о подобных программах, просто погуглите сервисы блокировки от кражи, они так условно называются. В реальности, это обычная система слежения. Ставить, как делать нечего.

- Как себя обезопасить, чтобы кто-нибудь тебя не взломал?

- Нужно провести объективную оценку рисков. Что будет, если кто-то узнает вашу информацию: контакты, фотографии или видео? И может ли за это кто-то заплатить? Если ответ положительный, то вас, скорее всего, уже взломали. Взлом должен как-то окупиться, на это были потрачены силы и время. Средняя цена персональных данных такого рода около 50 долларов. Поэтому всегда думайте, как на вас можно заработать. Если вы политик, то здесь нужно быть аккуратнее. Помните взлом стачки в Twitter у Медведева? За это дело было уплачено.

- А наших политиков взламывали? Только честно!

- С нашими такого вроде не было. Дело в том, что за это еще никто не платил. Кыргызские политики только в Panama Papers светились. Еще была утечка по одной хакерской группировке, которая осуществляла взломы. Но в обоих случаях, они не были основными персонажами.

- Расскажите самые интересные случаи взлома клиентов из Кыргызстана?

- Те, которые наиболее критичны были, я не могу рассказывать из соображений коммерческой и профессиональной тайны. Случаи, которые известны, рядовые и не сильно относящиеся к информационной безопасности вещи, это взлом государственных сайтов. В последнее время пошла эпидемия вирусов-вымогателей. Допустим, вы бухгалтер, вам на почту приходит письмо от налоговой, в котором говорится, что вам срочно нужно заполнить форму, которая идет в приложении письма. Открываете форму, и все… Все файлы, которые могут быть интересны вымогателям зашифровываются. И после этого остается один текстовый с сообщением о переводе денег на счет, который разблокирует систему. По нашим оценкам, примерно, раз в неделю одна кыргызстанская компания подвергается такой атаке. Расшифровать без оплаты практически невозможно, суммы колеблются от 300 долларов до нескольких тысяч.

- Куда и кому идут эти деньги?

- Мы отслеживали транзакции, у них примерно порядка 3-4 тысяч долларов в день приходит. Личность невозможно определить.

- Кого стоит бояться кыргызстанцам, чтобы их не обокрали?

- У нас появились «кардеры»— это люди, которые воруют данные с кредитных или дебетовых карт. Для того, чтобы это сделать нужно скопировать саму карту и пинкод. Для этого существуют накладки на картридер, камеры, ну или очень глазастые люди. Последнего мошенника взяли пару недель назад.

- Как предотвратить кражу с карты в банкомате?

- Нужно проверять картоприемник, просто подергайте его. Если не отвалился, то все нормально, в иной ситуации, аккуратно, не привлекая к себе внимания, уйдите подальше и сообщите об инциденте в банк. И пожалуйста, будьте как можно осторожнее, потому что картридер — штука дорогая, и скорее всего, рядом кто-то за ним следит. Если от ваших рук пострадает машина, можно стать жертвой разъяренного «кардера».

- Как государственные органы относятся к своей информационной безопасности?

- У нас есть закон о персональных данных, массив которых является государственной тайной. Мы со многими сотрудничаем, например с «десяткой» (главное, 10-е управление МВД Кыргызстана), Госкомитетом по информационным технологиям и связи, ГП «Инфоком», Национальным банком, еще с Налоговой службой начали работать. Я не могу давать оценку по роду своей деятельности. Но мы с этими органами работаем и двигаемся в нужном направлении.

- К слову об МВД, они очень долго ведут борьбу с сайтами 18+, но, как говорят сами работники, неэффективно… Неужели нельзя как-то закрыть эти сайты?

— Перекрыть Интернет получилось пока только у китайцев. У нас спрос рождает предложение, пока будет востребовано, это будет существовать. Если закроют такой доступ, будет обычная рассылка по мессенджерам. Были часто случаи, когда кыргызстанцы попадались на уловки мошенников на сайтах подобного содержания. Во время просмотра, сами понимаете чего, всплывало сообщение с текстом, что необходимо срочно заплатить Х-сумму, потому что пользователь нарушил Уголовный кодекс Кыргызстана. И что вы думаете? Платили! Причем около 300 баксов ежедневно. Мы наблюдали за транзакцией, так суммы иногда переводились на счет в 3 часа ночи. А там простейший скрипт был, который показывал окошко и просто не позволял его закрыть. Мы отследили примерную цепочку, она вела в Канаду, возможно наш разработчик или их. Затем передали МВД, но они сделать ничего не могли потому, как это был гражданин другого государства.

- Интересно живете, как в кино! Когда начали этим заниматься?

- Только это происходит не в кино, а в Кыргызстане. Чем скорее люди это поймут, тем бережнее будут относиться к своим данным. С информационной безопасностью я связан напрямую. Я директор компании «Центр информационной безопасности». До этого около 10 лет занимался разработкой программного обеспечения. Потом с другом мы решили открыть компанию, которая будет расти в этом направлении.

- Куда пойти, что читать, чтобы начать в этом разбираться, как вы?

- Читайте соответствующую литературу. Приходите на Кыргызстанский IT-форум. В этом году мы подготовим крутые кейсы по информационной безопасности. Мы подробно расскажем про IT-образование и то, как на этом можно заработать. У нас предполагается два докладчика по основной теме. Один расскажет, как программистам писать коды к приложениям, чтобы их было невозможно взломать. Другой докладчик поделится реальными случаями взломов на примере кыргыстанских компаний. Ведем переговоры со специалистом из лаборатории Касперского, а также другими профи из Европы.

Интервью подготовлено в рамках информационного сотрудничества «Азаттыка» и организаторов Кыргызстанского IT-форума – 2017.

XS
SM
MD
LG