«Нужно исходить из предположения, что ваши данные уже украли»

Специалист по созданию и продаже коммерческих продуктов в области кибербезопасности — о «белых» хакерах, защите карт в интернете и специфике киберпространства в России.

Артем Лосев, руководитель направления продуктов кибербезопасности «МегаФона»

Что из себя представляют коммерческие продукты по безопасности данных?

Российские телеком-компании предоставляют услуги в области кибербезопасности достаточно давно. Одной из первых на рынке появилась услуга защиты от DDoS-атак, которую вначале мобильные операторы использовали для собственных нужд. Позже с помощью решений по информационной безопасности компании стали защищать от хакеров и своих корпоративных клиентов.

Также одной из первых появившихся услуг в области кибербезопасности стало шифрование выделенных каналов по ГОСТу, популярное у государственных организаций.

Традиционный бизнес операторов мобильной связи замедляется: почти у всех уже есть SIM-карта, у многих — несколько, поэтому расти экспансивно операторам сейчас сложно.

Крупные компании занимают новые ниши: развивают направление больших данных, облачных услуг и другие. Западные операторы сделали это давно: почти треть провайдеров услуг кибербезопасности в мире, по данным Gartner, это телеком-компании: AT&T, British Telecom, Orange. «МегаФон» понимает потенциал рынка и тоже активно развивает это направление.

Расскажите о продуктах, которые вы выпускаете? Как они работают, какова их аудитория?

Чтобы защититься от угроз, компаниям нужно потратить немало денег: купить дорогое оборудование, заплатить за лицензии средств защиты, нанять людей, которые будут поддерживать необходимые процессы.

Мы же можем подключать клиентов к сервисам безопасности через веб-порталы или просто по звонку. Всё, что для этого нужно — пара настроек на стороне клиента, в некоторых случаях достаточно заполнить бланк заказа. Эта простота приводит к высокому спросу в сегментах, которые раньше не очень интересовались услугами кибербезопасности из-за их высокой стоимости.

Второе большое направление — это интеграционные сервисы. В России есть ИТ-интеграторы, которые занимают нишу аудита безопасности, консалтинга, внедрения новых систем. Интегратор собирает все процессы «под ключ» и реализует их на стороне клиента.

Над этим направлением «МегаФон» начал успешно работать в 2019 году. Пока нам далеко до миллиардных оборотов бизнеса крупнейших интеграторов, которые занимаются этим направлением уже более 20 лет и имеют устойчивую репутацию на рынке. Наши клиенты всё ещё удивляются, когда узнают, что мы продаём не только услуги мобильной связи.

Какова специфика рынка кибербезопасности в России?

Во-первых, в России традиционно сильная техническая школа: российские инженеры, программисты, ИТ-специалисты и, к сожалению, хакеры сейчас очень востребованы на мировом рынке.

Во-вторых, активны регуляторы. За последние годы принято несколько Федеральных законов, контролирующих работу с персональными данными и критической инфраструктурой. Зачастую транслируемые ими требования трудно реализовать с технической точки зрения.

Спрос и поведение клиентов на рынке обусловлено его размером. Пока российский рынок гораздо меньше, например, того же американского. Немногие компании готовы тратить деньги на безопасность — владельцы и руководители склонны инвестировать их в привлечение новых клиентов, развитие каналов продвижения.

При этом количество угроз растёт, вслед за ними растут и выделяемые на кибербезопасность бюджеты. Рынок увеличивается на 10-15% каждый год — это очень приличный темп.

Специалисты в области кибербезопасности — кто эти люди, какое у них образование?

В мировом опыте это, как правило, безопасники и специалисты ИТ-сообщества: разработчики, инженеры. Но работать в кибербезопасности могут и представители других сфер, например, юристы, экономисты. А вся криптография и шифрование, в принципе, построены на чистой математике.

В России 10-15 лет назад информационная безопасность во многих компаниях вырастала из общей функции безопасности организации, поэтому часто этим занимались люди без профильного технического образования, работающие в первую очередь над соответствием требований регулятора. В индустрии это принято называть «бумажной» безопасностью.

Сейчас ситуация сильно поменялась: в кибербезопасности работает очень много специалистов из ИТ- и смежных направлений. Информационная безопасность — высокотехнологичная сфера, и эффективно защищаться получается только при понимании принципов работы компьютерных систем и сетей.

Кто такие «белые» хакеры?

Белыми хакерами называют «этичных» хакеров или экспертов в области компьютерной безопасности, которые специализируются на тестированиях на проникновение (пентестах) или на проверке систем безопасности. Так оценивается эффективность систем защиты и безопасность конкретных ИТ-систем.

Если говорить проще, это специалисты, которые умеют взламывать системы, но не хотят быть преступниками. Организации привлекают «белых» хакеров, чтобы те взломали системы компании в контролируемых условиях и нашли уязвимости раньше злоумышленников.

Компании всё чаще пользуются услугами аудита защищенности: этот сегмент растёт на 15-20% в год. С недавнего времени мы сами стали проводить подобные аудиты для наших клиентов.

Я плачу за покупки в интернете. Стоит ли бояться, что на меня оформят кредиты, снимут деньги со счёта? Как защитить свои данные в интернете?

Я предлагаю исходить из предположения, что ваши данные уже украли. Главное — сделать так, чтобы мошенникам было сложно их использовать.

Чтобы тебя не догнал и не съел хищник, не нужно становиться несъедобным, достаточно бежать быстрее того, кто бежит рядом. Хищник не останется голодным.

Первое: нужно установить разные пароли ко всем аккаунтам и устройствам, а также использовать двухфакторную аутентификацию. Желательно, чтобы второй фактор приходил не по sms, потому что их можно перехватить.

Можно использовать приложение Authenticator от Google, «Яндекс.Ключ» от «Яндекса» или другие. К ним можно привязывать свои аккаунты, для которых генерируется случайный код из шести цифр. Код действует в течение 30 секунд, и только по нему можно получить доступ к аккаунту. Этот простой шаг сильно повысит защиту ваших аккаунтов, потому что очень многие пользователи всё ещё используют пароли типа «guest» или «qwerty».

Недавнее исследование самых часто используемых паролей в сети показало, что на первом месте — пароль «123456», на втором — сочетание «123456789».

Второе: стоит завести платный парольный менеджер, чтобы было проще заводить и запоминать отличающиеся сложные пароли для разных аккаунтов. Если менеджер бесплатный, есть риск, что зарабатывает он именно на сливе данных. Пароль к менеджеру должен быть в несколько раз сложнее остальных, но пользователю нужно будет запомнить только его.

Как защитить данные при покупках в интернете?

Бывает, хакеры взламывают сайт интернет-магазина и крадут всю базу карт покупателей. В таких ситуациях часто выясняется, что база хранится в незашифрованном виде и не защищается от проникновения решениями вроде «Защиты баз данных» от «МегаФона».

Хороший вариант — выпустить виртуальную карту только для покупок и переводить на неё деньги перед совершением операции в интернете. Всё остальное время на карте не должно быть средств. Слива данных такой карты можно не бояться.

Не стоит совершать покупки через публичный Wi-Fi. В такой ситуации лучше включить VPN-соединение на устройстве или воспользоваться средствами защиты от сетевых атак, например, приложением «МегаФон Антивзлом». Ещё не стоит использовать кредитные или дебетовые карты в интернете без технологии 3D Secure с подтверждающими кодами.

Можно ли доверять мессенджерам?

Мессенджеры тоже ранжируются по уровню безопасности. Есть мессенджер Signal, который считается одним из самых защищённых, но для меня он не всегда удобен.

Я, например, доверяю Telegram. По моему мнению, протоколы безопасности мессенджера реализованы на высоком уровне, шифрование включено по умолчанию, есть возможность создания секретного чата. К тому же можно удалить сообщения с серверов, по крайней мере, если верить заявлениям разработчиков.

С WhatsApp я рекомендую быть более осторожным — в нём исследователи регулярно выявляют уязвимости, которые позволяют перехватить доступ к данным. Например, недавно обнаружили уязвимость, которая позволяет через сообщение, отправленное в WhatsApp, получить полный доступ к устройству пользователя. В WhatsApp добавили обязательное шифрование, но по умолчанию эта функция выключена.

Если вы пересылаете свои конфиденциальные данные, например, скан паспорта, данные карточки или CVV-код, лучше потом эту запись удалить.

Безопасно ли пользоваться умными устройствами? Например, умной колонкой.

Когда интернет вещей только начал внедряться, компании были обеспокоены скоростью каналов, памятью устройств, ёмкостью батареи, но не безопасностью.

Из-за этого весь мир столкнулся с большой проблемой: к тысячам IoT-устройств, подключённых к интернету, хакеры легко могли получить доступ, перехватить данные и использовать их в своих целях. Например, создать ботнеты для масштабных DDoS-атак.

Сейчас вендоры и провайдеры нацелены на улучшение безопасности таких устройств. Но тенденция экономить на защите данных пользователей в пользу, например, увеличения объёма батареи устройства по-прежнему существует.

Что касается умных колонок — открытый вопрос. Недавно выяснилось, что произошла утечка в компании из Нидерландов, которой Google отдавал записи обращений пользователей «ОК, Google» для проведения речевой аналитики. Сотни тысяч таких запросов пользователей оказались в открытом доступе. Также не стоит забывать, что на другой стороне умной колонки вас слушают рекомендательные алгоритмы — это вопрос того, насколько вам важна ваша приватность.

0
13 комментариев
Написать комментарий...
Ildarik

А что, тема со скрытыми платными подписками отопителей и шлагбаумов уже не приносит достаточно доходов? 😃

Ответить
Развернуть ветку
Anton Kuzmichev

«Нужно исходить из предположения, что на вашу симку уже оформили подписку» - именно этой мыслью я руководствовался, когда переходил от них к оператору, у которых этих подписок нет в принципе.

Ответить
Развернуть ветку
Александр Батищев

У кого?

Ответить
Развернуть ветку
Anton Kuzmichev

У того, кто просто отключил человеку сим-карту, поучаствовав этим в отправке его на Новую Землю. 

Ответить
Развернуть ветку
Mi Iv

унылый копирайтинг от мегафона...злые хакеры держитесь, мегафон защитит от вас базы данных!

Ответить
Развернуть ветку
Sandy

когда такое пишет оператор, становится не по себе:

 

Желательно, чтобы второй фактор приходил не по sms, потому что их можно перехватить.
Ответить
Развернуть ветку
Алексей Штырняев

или твой номер могут отключат, как было это с yota (yota==megafon), когда тебя остановит полиция и ты не сможешь позвонить адвокату.

Ответить
Развернуть ветку
Sandy

я бы сказал, что этой фразой мегафон подписывается под тем, что так и не закрыл уязвимость ss7. а тут как бы вопрос не только в отключении номера, но и в прослушке и чтении смс. и даже подмене номера звонящего (можешь думать, что звонишь адвокату, а там майор).

Ответить
Развернуть ветку
Dear Moscow,
 Я, например, доверяю Telegram. По моему мнению, протоколы безопасности мессенджера реализованы на высоком уровне, шифрование включено по умолчанию, есть возможность создания секретного чата.

Тревожный звоночек. 

Когда я слышу такое от сотрудника компании, принадлежащей усманову, который является одним из столпов управляющей государством ОПГ, мой внутренний параноик начинает дёргать меня за рукав. 

С WhatsApp я рекомендую быть более осторожным...

А в сочетании с рекомендацией выше, я начинаю опасаться как бы он тот рукав вообще не оторвал: 

Я, например, доверяю Telegram ... К тому же можно удалить сообщения с серверов, по крайней мере, если верить заявлениям разработчиков. 

Вот так так! Вот это "специалист по безопасности"! 
Это такой намёк на безопасность отправки важной информации, которую "если что можно удалить"? 

На самом деле нет: 

https://habr.com/ru/post/470225/ 

https://habr.com/ru/news/t/467045/

Ответить
Развернуть ветку
Алексей Штырняев

Прекрасно!

вижу заголовок: «Нужно исходить из предположения, что ваши данные уже украли»
вижу что пост в блоге компании "Мегафон", забываю о существовании компании "Мегафон" и ни когда ей не пользуюсь

Ответить
Развернуть ветку
Роман Прохоров

Мегафон, ты не перепутал ресурс, на котором сделал эту публикацию ?) вся статья - выдержка из статьей и новостей на vc за год)))))) 

Безопасник ваш - простой читатель с vc?))) а смысл статьи - известить публику, что у мегафона есть продукты связанные с безопасностью ))

Ответить
Развернуть ветку
Тофсла, Вифсла и партнёры

— Нужно исходить из предположения, что ваши данные уже украли...

— Извините, а вы точно специалист по безопасности?

Ответить
Развернуть ветку
Алексей Картаев

Кажется понятно кто зарабатывает на законах по уничтожению свободного интернета и лоббирует такие законы в госдуме!

Ответить
Развернуть ветку
10 комментариев
Раскрывать всегда