Преступность в интернете стала вполне реальной
🕛 25.03.2008, 16:25
Преступность в интернете стала вполне реальной. Румынских интернет-хулиганов малолеток сменили целые преступные группировки, которые занимаются вполне реальным интернет-вымогательством, похищая данные крупных и средних компаний и предлагая вернуть их за деньги. Угрожают эти работники «ножа и клавиатуры» и латвийским фирмам. О том, что такое современная интернет-преступность и как с ней бороться, «Деловому» в эксклюзивном интервью рассказал специалист по безопасности ведущего мирового производителя в области интернет-безопасности Cisco Systems Петер Гиббс (на фото).Что имеем - не храним?
- Мистер Гиббс, расскажите, а что реально могут сделать интернет-преступники средней латвийской фирме?
- О, сейчас масса возможностей для нанесения косвенного и прямого вреда компании, активно работающей в виртуальной среде. Например, вас могут «подставить», создав на базе вашей офисной сети «бот-сеть», через которую будут воровать информацию и заниматься вымогательством у других лиц. В результате вам, как владельцу фирмы, придется доказывать, что вы «не верблюд» и что ваши сотрудники не делали ничего противозаконного. К тому же преступники могут воровать информацию любого плана - например, украсть вашу базу данных, скажем, по клиентам, и стереть ее с вашего компьютера. А потом предложить выкупить за наличные. Вариантов много. Время хакеров-любителей, которые были просто интернет-хулиганами, прошло, и теперь за дело принялись настоящие преступники. Кстати, я недавно читал одно британское исследование, так вот у большинства современных интернет-вымогателей - криминальное прошлое.
- Какую информацию стоит беречь в первую очередь?
- Информацию, без которой предприятие не может работать. И такую информацию, которая имеет непосредственное отношение к финансам компании, к ее клиентам, к зарплате сотрудников. Сейчас большинство европейских компаний содержат виртуальные базы данных. С ними очень легко работать, но так же легко эту информацию выкрасть и использовать против компании. Кроме того, современная преступность не ограничивается только интернет-атаками. Нет гарантии, что узнав о том, что в компании есть весьма ценная информация, преступники не зашлют туда своего шпиона, который может добыть и вынести ее на флешке. Такие случаи очень распространены. Многие думают, что отключив компьютер от сети, они становятся недосягаемыми для хакеров. Это не так. Продвинутые преступники похищают информацию так же, как воруют деньги из банков или ювелирные украшения - тщательно все планируя, ставя задачи и выполняя их разными путями.
Защита от дурака
- Так что же делать, чтобы защитить себя от мошенников, проходимцев и вымогателей?
- Ну, во-первых, надо знать об их существовании и о том, что это не мифические личности и не выдуманная угроза, а реальная возможность встретиться с крупными неприятностями. С другой стороны - предупрежден, значит, вооружен. И начинать борьбу за безопасность компании нужно, как ни странно, не с выстраивания виртуальных заборов, а с борьбы с дураками. Дураки в данной ситуации просто беспечные люди, и именно они - главная угроза безопасности компании. Это те, кто ставит в виде пароля свое собственное имя. Те, кто подбирает с земли чужую флешку, якобы случайно потерянную на парковке у их машины, и вставляющие ее в свой рабочий компьютер. Сетевая безопасность начинается именно с искоренения такого рода «глупостей».
- Хорошо, а что дальше?
- Дальше необходимо четко структурировать информацию по степени доступа и не давать сотрудникам больше доступа к информации, чем им необходимо для выполнения служебных обязанностей. Болтун - находка для шпиона. А информированный болтун - просто клад. Во-вторых, необходимо построить систему безопасности сетей предприятия так, чтобы минимизировать риски. Сразу скажу, что 100% защиты вам гарантировать не сможет никто. Однако уменьшить риск до минимума - вполне реально.
Кроме того, надо четко определить, что необходимо вашим сотрудникам для работы. В частности, использование на работе всяческих развлекательных программ - чатов, видео и т. п. - это огромная брешь в безопасности компании, потому что через «неприхотливое общение» за всю историю мировой киберпреступности было «слито» больше ценной информации, чем украдено хакерами.
- Как не стать жертвой сетевой преступности?
- Во-первых, не надо прятаться, это не поможет, так как у преступников тысячи способов получения информации о нахождении ваших ценных информационных ресурсов. Во-вторых, нужно изолировать важную информацию от других сотрудников, которым она не нужна, ведь то, что может быть записано, может быть и скопировано. В-третьих, нужно предохранять свои сети от взлома, устанавливая специальные программы.
Однако не надо думать, что «огненная стена» и антивирус на 100% спасут вас от атаки, заражения, потери данных и т. п. Все ценные данные нужно хранить на резервных носителях, делать так называемый «бэк-ап» и не держать важной информации в местах сомнительной надежности - личных ноутбуках, мобильных телефонах и т. п.
- Спасибо, мистер Гиббс!