— Наша страна оказалась на 12 месте в World Cybercrime Index. Это хорошо или плохо?— Это зависит от того, с какой стороны баррикад вы оцениваете результат. Фактически это означает, что в мире есть лишь 11 стран, которые представляют большую угрозу, чем мы. И вроде как гордиться тут нечем. Причем согласно этому же исследованию у белорусских хакеров один из самых высоких показателей профессионализма и уровня технических компетенций. А явная «специализация» нашей страны в рейтинге — создание технических инструментов и программных продуктов, используемых для киберпреступлений. Не мошенничество или отмывание денег, а разработка. Я вижу в этом и положительный потенциал. В мире информационной безопасности защитники и нападающие порой очень похожи. Как минимум набором своих компетенций.— То есть при определенных условиях эти люди могли бы превратиться в обычных разработчиков или даже специалистов по инфобезопасности?— Скорее даже не в обычных, а хороших. Возможность применить свои технические способности и реализовать амбиции, в том числе финансовые, — я считаю это основой для перехода на «светлую сторону». Рост спроса на «безопасников» не остановить. Это мировая тенденция. Техническим энтузиастам, особенно молодым, важно понимать: компании, онлайн-проекты и даже государственные организации будут готовы платить все больше за свою защиту. А интересных задач там будет в избытке.— Возвращаясь к рейтингу. Мы находимся между Ираном и Ганой — о чем может говорить такое соседство? — Рейтинг составлен на основе взвешенной оценки, включающей ряд параметров. Самая интересная и, на мой взгляд, ценная часть исследования — это иллюстрация национальной «специализации» киберпреступников. Как я уже говорил, для Беларуси это производство технических продуктов и услуг. Тут мы в одном кластере с Россией, Украиной, Китаем, Бразилией и Молдовой. Наш «сосед по рейтингу» Иран в большей степени известен организацией кибератак. А Гана, хоть и стоит в рейтинге сразу на нами, специализируется на разного типа вымогательствах. И, как видно, даже стоящие рядом в рейтинге страны имеют мало общего и свою выраженную специфику.— hoster.by обслуживает более ста тысяч интернет-проектов, у вас собственный центр кибербезопасности. Какова ваша оценка ситуации изнутри? Сколько фиксируете кибератак? Какие проекты чаще всего являются мишенью?— Я бы сразу хотел подчеркнуть, что защитой своей инфраструктуры и онлайн-проектов должны заниматься все без исключения. В первую очередь те организации, которые имеют дело с финансовой и платежной информацией, медицинской и государственной тайной. А также с персональными данными — это самая массовая категория проектов, которые подвергаются атакам. Даже если у вас крошечный интернет-магазин, где вы просите только номер телефона и адрес доставки, вы уже собираете персональные данные и должны охранять их согласно действующему законодательству. Громкие утечки случаются постоянно. За последний месяц в Беларуси было как минимум 2 инцидента, в каждом случае скомпрометировано около миллиона учетных записей. Утечки опасны не только сами по себе, поскольку зачастую на этом злоумышленники не останавливаются. Один из главных трендов — фишинговые рассылки по слитой базе от лица компании, чьим клиентом является пользователь, с призывом перейти по опасной ссылке. Такая схема до 10 раз более эффективна по сравнению с обычной мошеннической рассылкой, поскольку люди воспринимают письмо как реальное.Что касается количества атак, то наш SOC фиксирует каждую неделю десятки попыток несанкционированного доступа к проектам клиентов. Если говорить о рассылке вредоносного ПО, то счет идет на сотни.— Значит ли высокое место Беларуси в World Cybercrime Index, что бизнес в нашей стране больше подвержен киберугрозам, чем в других регионах?— Не совсем. Рейтинг учитывал именно фактическое нахождение самих киберпреступников, а не количество инцидентов, совершенных на определенной территории. То есть теоретически могут быть страны, где базируется очень много хакеров, но проекты внутри этой стране не представляют для них интереса. И наоборот.Нет никакой уверенности, кто именно организует конкретную атаку в Беларуси. Но должен признать, что лидерство России в рейтинге и рост количества российских онлайн-проектов в нашей стране (в том числе маркетплейсов) коррелирует с увеличением числа киберинцидентов.— Есть ли универсальные рекомендации для белорусских интернет-проектов о том, как повысить безопасность?— Цифры говорят о том, что большая часть кибератак происходит из-за компрометации учетных данных. Шанс пострадать из-за слишком простого пароля или его небезопасного хранения выше, чем от вредоносного ПО. Кроме того, я бы точно рекомендовал следить за своевременным обновлением всего вашего программного обеспечения. Ну и постоянно обучать сотрудников основам цифровой гигиены. Это обязательный минимум, который должен касаться каждого.Если мы говорим о высоких стандартах безопасности, то вне зависимости от масштаба и направленности вашего проекта, необходимо грамотно выстроить процессы и подготовить соответствующую документацию, непрерывно заниматься мониторингом и знать, как именно реагировать на каждый тип инцидентов. Некоторые крупные компаний в этой связи выстраивают собственные центры кибербезопасности, но это очень сложный и дорогостоящий процесс. В первую очередь из-за большого дефицита опытных специалистов по кибербезопасности.Поэтому для большинства компаний удобнее обратиться за услугами в SOC. Ряд государственных органов и организаций могут использовать услуги только аттестованных центров кибербезопасности. Но среди наших клиентов много промышленных предприятий, банков и, конечно, интернет-магазинов.
