И следующий эксперт, у которого мы взяли интервью в рамках подготовки к Итоговому клубу - это Артем Сычев, советник генерального директора по взаимодействию с государственными структурами Positive Technologies с опытом работы в ЦБ РФ более 20 лет!
Нам было очень интересно и важно узнать у Артема, где же тот минимум, который должен и даже обязан быть у каждого автодилера, когда речь идет о кибербезопасности! Именно об этом и читайте ниже!
Наши спикеры из академии Codeby провели лайт-версию пентестов дилеров и определили, что дилеры “голые”, через сайты белые хакеры смогли попасть во всю их внутреннюю систему. Артем, скажите, насколько это состояние автодилеров характерно для нашей страны?
Для финансовой отрасли это уже давно не характерно, потому что те “детские болезни”, о которых Вы говорите, банки уже прошли достаточно давно. Однако во многом проблема, действительно, в нашей стране заключается в том, что даже элементарные меры безопасности, по большей части, игнорируются.
А можете тогда провести такой ликбез: что такое кибер-гигиена?
Само по себе это понятие довольно широкое, но есть очень простые правила и на пользовательском уровне, и на корпоративном. Как минимум одно из правил – пароли по умолчанию на оборудовании должны быть изменены.
А как часто должно это происходить?
Вопрос больше не в количестве смены пароля, а в его качестве. Также важно, чтобы не все сервисы были под одним паролем и под одной учетной записью. Это очень распространенная проблема, когда ставятся одни и те же пароли: если один скомпрометировали, то все остальные учетные записи тоже скомпрометируют. Однако это не значит, что у Вас на все сервисы должны быть разные пароли, во всяком случае к ключевым сервисам, потеря которых может привести к потери денег, вмешательства в бизнес, утечки данных - в таком случаем разные пароли обязательны. Это самое элементарное.
Если говорить про все остальное, то, конечно, необходимо думать про антивирусную защиту, другие дополнительные средства обеспечения безопасности.
Но Вы же про это подробнее расскажите 22 декабря на нашей встрече Итогового Клуба? Я хочу от вас чек-лист “Кибер-гигиена”, что нужно сделать автодилерам, которые сейчас не очень богатые.
Это все будет, конечно.
Хорошо, тогда такой вопрос – если меня взломали: платить или не платить?
Это непростой вопрос, я бы над ним порассуждал подробнее. Это зависит от очень многих факторов.
Ну, наверное, от суммы?
Проблема даже не в этом. Нет уверенности в том, что отдав эти деньги, Вы получите обратно доступы к своим данным.
А можете ли Вы привести статистику, являясь советником генерального директора по взаимодействию с государственными структурами Positive Technologies, какой процент таких взломов заканчиваются тем, что данные, действительно, возвращаются?
Такой статистики, которая бы досконально показала данный процент, нет, наверное, не только у нас, но и во всем мире. Не все компании, которые подверглись кибер-атаки, готовы рассказывать об этом. Однако, если анализировать общедоступные данные или те, с которым работает наша компания, то статистика не в пользу того, что нужно платить. Из 100% случаев вымогательства менее в 40% доступ к данным был возвращен. Это тема оценки рисков: что для вас является важным, что требует отдельной защиты, то есть определение тех последствий, которые для бизнеса максимально важны. Вполне возможно, правильное управление вашей информационной безопасностью с точки зрения IT, поможет избавиться от таких проблем. Например,одной из типичных проблем является, когда резервные копии клиентской базы хранятся в том же сетевом сегменте, что и сама эта база. Соответственно, злоумышленник, попадая в этот сегмент, – шифрует все. И тогда смысла в этой резервной копии нет. Это очень комплексные задачи, которые связаны с оценкой рисков, с мерами митигации рисков в зависимости от того, что вы ожидаете и не всегда эти меры какие-то супер сложные.
Артем, а можно тогда вернуться к вопросу, раз уж Вы говорите про риски, а весь наш Итоговый Клуб будет посвящен рискам, многие дилеры мне говорят: “Мы маленькие - хакерам вообще не нужны!” Скажите, хакерам вообще интересны дилеры? И если предлагают выкуп, это как? Может быть страшнее, что они уже украли деньги с расчетных счетов. Чего бояться по шкале рисков?
Если бы это было года 1.5 назад, то я бы согласился с утверждением, что “мы маленькие и никого не интересуем.” Однако сейчас ситуация совершенно другая и дело не только в том, что против нас полмира восстало, но и потому, что маржинальность обычных комбинальных структур, которые использует простые методы атак, стала меньше. Они сейчас ищут новых жертв. Понимая, как это было в 2005-2008 годах, я могу спрогнозировать, что интерес к маленьким компаниям, где точно есть деньги, хоть и маленькие, будет расти.
Значит автодилеры сейчас тоже под прицелом как и другой живой бизнес в России?
Да, все так. И все прекрасно понимают, в том числе и злоумышленники, что несмотря на небольшие объемы бизнеса, “живые” деньги там есть постоянно и выудить их из оборота можно.
И если говорить про разные способы действий кибермошенников , то когда тебе назначают цену выкупа – уже понятно, что тебя взломали. Но когда тихо воруют данные и деньги, об этом можно даже не подозревать.
Совершенно верно, такие варианты тоже есть. Я думаю, что большая часть автодилеров сталкивалась с тем, что уходящие сотрудники уносят с собой часть клиентской базы. Это тоже вопрос информационной безопасности, который влияет на показатели бизнеса. Поэтому группа таких рисков требует для дилеров отдельного обсуждения. Однозначно не всегда это требует тяжелых технических решений.
Я как раз хотела спросить про это! У дилеров денег не много, и изначально мы говорили, что полноценно защититься – тяжело и дорого. Сможете рассказать, во время своего выступления, о каких суммах может идти речь – гигиенический минимум кибербезопасности?
Сейчас такой прогноз я дать не смогу, но, обсудив с коллегами, ориентировочные суммы точно смогу назвать. Самый простой вариант оценивают в 10-15% от тех затрат, которые уходят на информатизацию. Посчитайте и получите тот самый приблизительный вариант среднего значения. Однако еще раз говорю, в большинстве случаев достаточно элементарных мер и их соблюдения, чтобы вопрос был полностью решен.
Заинтересовала информация, которой уже сейчас поделился Артем Сычев?
Только представьте, что он покажет и расскажет на самом клубе 22 декабря!
Обязательно регистрируйтесь и будьте готовы к атакам со стороны злоумышленников!
