Інформаційна безпека - основа піраміди Маслоу і річ, зрозуміла "Капітану Очевидність". З таких "поп-культурних" термінів почав свій виступ на форумі Vestifinance Ілля Сачков, один з найбільш відомих фахівців в області кіберкріміналістікі, засновник і генеральний директор компанії Group-IB. На думку Сачкова, компанії не знають, як убезпечити себе, і вірять в ілюзії, закони приймаються занадто повільно, а хакери дурніють, але отримують в розпорядження все більш зручні інтерфейси. Ніякої романтики, а ось серйозна проблема - є.
Ілля Сачков, один з найбільш відомих фахівців в області кіберкріміналістікі, засновник і генеральний директор компанії Group-IB, присвятив свою лекцію на форумі Vestifinance розбору міфів про хакерів.
Ілля Сачков пояснює, що експерти з його галузі часто використовують нікому не зрозумілу лексику, і в результаті їх послання зависають у повітрі. Саме з цієї причини в своїй лекції він намагається розповідати про все максимально дохідливо і на тій мові, який сьогодні є актуальним. Звідси і "Капітан Очевидність", і "тупізна" і навіть картинки-меми, які пізніше з'являться на екрані.
Навколо кібербезпеки виросла ціла лженаука. Лектор порівнює ситуацію з медициною, де як і раніше розвивається антинауковий сегмент - гомеопатія. Вилікуватися їй неможливо, тому що це просто вода.
Від такої "води" необхідно позбавлятися в інформаційній сфері, якщо ми хочемо захиститися від справжніх загроз. Сачков зазначає, що його "прогноз" на 2037 г. - це насправді лише гіпотеза, так як будувати прогнози в цій сфері і на такий тривалий термін теж антинауково.
Але багато ясно вже сьогодні, і досить подивитися на факти, щоб розібратися в тому, хто такий хакер, і що їм рухає. Ілля Сачков переходить до однієї з найгостріших тем останніх місяців: так все-таки зламували "російські хакери" американські вибори чи ні? Він пояснює, що такий варіант малоймовірний і, швидше за все, став продуктом помилкового уявлення про хакерів, які насправді більше всього на світі хочуть заробити. Навіщо проводити таку складну операцію з неясними перспективами монетизації? За словами Сачкова, переважна кількість хакерів воліє зовсім інші точки для атак, а "високі матерії" їм часто недоступні.
"Займаємося популяризацією науки, щоб було розуміння того, що таке сучасна організована злочинність. Хакер - це не позитивна людина, а член ОПГ, яка в минулому могла займатися продажем наркотиків, зброї, трафіком жінок в Європу, і що немає в цій сфері ніякого романтизму , благородства, іноді навіть інтелекту. Дуже багато зараз хакерських угруповань без інтелекту. що змушує нас сумувати, тому що завжди цікаво працювати проти людей з високим інтелектом ".
Історія з фільмом - приклад легалізації, виходу кіберзлочинності в легальну сферу діяльності. Подібних прикладів останнім часом стає все більше. І мова йде не про якісь "чесних злодіїв", а про справжніх жуликів. Вони лізуть не тільки в бізнес, а й в політику, і будуть намагатися блокувати будь-які ініціативи, які ведуть до зміцнення безпеки інформації.
Звідси вивчення красивих і довгих презентацій та ідеї на кшталт "ну нас же 20 років ніхто не атакував, значить ми захищені". Більш того, якщо мова йде про компанії, то вони вірять в гучні назви і великі гроші. Чим дорожче інструмент, тим краще він працює, думають вони. В цілому існує та сама "канемановская" ідея виправдання попередніх дій. Якщо стратегія обрана, людина доводить себе, що вона правильна, навіть якщо це не так. Коли фахівці з кібербезпеки знаходять вразливість, персонал компанії, що працює в цій галузі, завжди буде намагатися довести, що все добре.
"Безпека в багатьох компаніях в світі, не кажу про Росію, тому що в середньому всюди все приблизно однаково і не залежить від географії, вона виглядає таким чином: у людей є ілюзія безпеки. Це дуже страшна річ, її дуже легко отримати. Вона така ж, як ілюзія здоров'я. Рідко люди піклуються про здоров'я проактивно. Зазвичай починаємо піклуватися про здоров'я, коли щось кольне, температура підвищиться і так далі. так само і в інформаційній безпеці. Компанії, які думають, що у них все в порядку - вони просто думають. Усередині там м ожет бути гігантська кількість проблем. Може йти інформація, можуть бути вкрадені гроші ".
Помилково вважати, що хакери найчастіше полюють за інформацією. Насправді, стверджує Сачков, практично всі злочинні групи націлені на отримання фінансової вигоди максимально простим шляхом. Іншими словами, вони просто хочуть отримати гроші через інтернет. Саме тому переважна кількість шкідливих програм створюється саме з цією метою. Потрібно зайти на чужий рахунок і обнулити його. При цьому кіберзлочинці як і раніше стикаються з проблемою переведення в готівку коштів. Є особливі ОЗУ, які виконують цю функцію. Вони з максимальною швидкістю перетворюють вкрадені цифри в кеш.
Очевидно, що майже всі хакери не є чарівниками. Навпаки, вони іноді не можуть впоратися навіть з найпростішими операціями. Куди вже там до крадіжки інформації, яку і справжній професіонал то не завжди зможе продати. Подібних злочинів в мережі абсолютна меншість. І все-таки до певного моменту клуб комп'ютерних зломщиків був в якомусь сенсі елітним. Тепер же все змінилося. Так само як ОЗУ, переводити гроші в готівку, допомагають кіберзлочинцям відвести награбоване з віртуального простору, зручні інтерфейси дозволяють навіть самому недалекому хакеру заробляти.
Скільки ж потрібно витратити часу і сил, щоб стати хакером? Сачков стверджує, що період навчання стрімко скорочується. В окремих випадках вистачає двох тижнів. Причина - ті самі зручні інтерфейси, а також автоматизація. Якщо до 2037 р суспільство не зрозуміє, що кіберзлочини нічим не відрізняються від звичайних, злочинність повністю перейде у віртуальний світ, адже там не буде нормального правового поля, а правоохоронні органи працюватимуть занадто повільно. Політичні конфлікти між окремими країнами погіршують ситуацію. Держави розривають контакти в інформаційній сфері, і хакерам дуже просто виводити свою діяльність за межі тієї чи іншої юрисдикції.
Важливо враховувати, що у росіян гроші крадуть росіяни. Патріотизм хакерів - міф. Вся справа якраз в системі переведення в готівку коштів. Лектор впевнений, що хакерська діяльність повинна засуджуватися суспільством. І навіть якщо російська людина пограбував когось в США, це не приносить Росії нічого хорошого, крім грошей в системі, отриманих незаконним шляхом.
Якщо з цим не боротися, то віруси перетворяться в звичайне ПО - продукт, який можна ліцензувати кому завгодно. Сподіватися на невразливість тієї чи іншої ОС теж не доводиться. Єдина причина, по якій Mac OS атакують менше, полягає в тому, що російська бухгалтерія використовує Windows. І антивіруси не допоможуть. Злочинці з'ясовують, яке захисне ПЗ використовуються, і легко знаходять лазівки. Стало відомо, що в рамках одного з найгучніших злочинів останніх років на 86% заражених комп'ютерів, які стали частиною ботнету, був встановлений антивірус.
Ілля Сачков впевнений, що в 2037 році ми можемо увійти з працездатною системою протистояння кібепреступленіям. Але для цього повинні відбутися серйозні зміни в правовій сфері та в наших головах. Державам необхідно домовлятися між собою і спільно вдосконалювати систему регулювання і реагування на дії хакерів. Суспільство має засудити хакерську діяльність і перестати захоплюватися досягненнями "молодих талановитих програмістів". Повинна зникнути ілюзія безпеки, у міру того як підвищується рівень грамотності в області захисту інформації.
Дедолларизация: відмова від долара набирає обертів
Багато країн намагаються піти від залежності від долара, яка зберігалася десятиліттями. Китай, Росія та Індія укладають угоди, які дозволяють приймати валюти один одного в рамках двосторонньої торгівлі, Європа бачить євро резервним активом.
Наступного тижня при збереженні позитивної динаміки цін на нафту і відновлення попиту на російські ОФЗ рубль здатний показати зростання, стверджують одні експерти, тоді як інші не виключають зниження російської валюти.
Глава "Газпрому" Олексій Міллер і міністр енергетики Болгарії Теменужка Петкова обговорили питання двосторонньої взаємодії.
Британське видання The Telegraph представило список 20 найбільш швидкозростаючих міст світу.
Багато століть назад золоті прикраси вважалися кращим подарунком і найкращою прикрасою для багатіїв.
Прогноз: рубль отряхнется від першого снігу
Наступного тижня, коли в Москві обіцяють перші заморозки і сніг, фактори тиску та підтримки російської валюти також можуть урівноважити один одного.
За два дні до референдуму з питання незалежності Каталонії глядачі задаються питанням про те, що станеться. Це не звичайний референдум, враховуючи, що Мадрид не визнає його, вважаючи неконституційним, і вживає всіх заходів, щоб зупинити його проведення.
Роскосмос і NASA підписали спільну заяву про співпрацю в області дослідження і освоєння далекого космосу. Взаємодія в рамках міжнародної місячної програми передбачає створення нової космічної станції на орбіті Місяця.
Прогноз: "фактор Трампа" підтримає рубль
Для російського рубля, який пережив негатив від ФРС, і на наступному тижні можливе помірне зміцнення за рахунок податків і нафти. У перспективі також очікується позитив від зрушень в санкцій політиці Берліна, ймовірність яких посилює "фактор Трампа"
Рекомендуємо
- Прогноз: рубль отряхнется від першого снігу
- Бульбашки на ринку нерухомості: 8 міст
- No pasarán. Каталонія vs Іспанія. розклад сил
- Ситий і п'яний: 13 фестивалів для відпочинку цієї осені
- Чи втратить Україна підтримку МВФ?
- Найбільш стійкі губернатори регіонів Росії
- Військові США намагаються непомітно створити SkyNet
- Багаті стають багатшими: Росія на першому місці
- Мадуро закликав готуватися до війни з США
- 20 найбільш швидкозростаючих міст світу
Представлені в матеріалах суб'єктивні оцінки виражені з урахуванням ситуації на момент виходу матеріалу.
Знайшли друкарську помилку? Ctrl + Alt + Space