На конференции гость клуба Илья Сачков (эксперт в области расследования киберпреступлений и основатель компании Group-IB) и эксперты клуба обсудили вопросы киберпреступлений и рекомендаций для инвесторов по защите себя и своих активов.
2:22 - Кибербезопасность. Какие угрозы чаще всего встречаются
39:41 - Практические советы для частных инвесторов
Кибербезопасность - наука о людях, потому что преступления совершаются людьми, наука о том, чтобы эти преступления не происходили.
В разных странах мира более 1000 уголовных дел по киберпреступлениям, доведенных до приговора. Зачем люди совершают киберпреступления? 3 типа мотивации: финансовая (получение максимального дохода преступного за минимальное время), шпионаж и терроризм. По статистике в 98% монетизация и деньги - основной мотив.
Киберпреступники:
Инвестируют в публичные компании по кибербезопасности
Имеют "своих людей" в политических кругах
Вербуют бывших сотрудников правоохранительных органов
Тесно связаны с организованной преступностью
Внедряют своих шпионов в коммьюнити по кибербезопасности
До 2016 года самое популярное киберпреступление, которое позволяло злоумышленникам за минимальное количество времени заработать много денег - атака на интернет- банкинг физических и юридических лиц. Этот тип преступления был достаточно сложный относительно всего другого, но предоставлял максимальный доход. Преступная группа Carberp имела в определенный момент на территории РФ более 1 млн 400 тыс зараженных машин. И эта цифра значительно выше показателей по другим странам. Почему? Доставить вирус на компьютер одинаково сложно / легко в любой стране мира. Вопрос в дальнейшем выводе денег. Было понятно как это делать в России: появился сервис (не хакеров), представляющий хакерам возможность быстрого обналичивания денег. В любой другой стране мира это целая история. Данное преступление еще существует, но падает по своей статистике.
С 2016 года появилось то, что изменило мир кибербезопасности навсегда - массовый бунт в крипте, вход в нее и инвесторов, и обычных людей, рост цены, для хакеров решились все проблемы с банковской системой. Появилась вещь, которая одинаково удобно работает в любой стране мира, одинаково безопасна при правильном использовании, внедрении и отслеживании платежа, имеет свою одинаковую цену в любой стране. И мир столкнулся другой проблемой (с 1 апреля 2021 года 750+ компаний только в России) - вирусошифровальщики - вирусу всего лишь нужно оказаться в компании, заблокировать ее работу и компания сможет начать снова работу, если она заплатит выкуп в криптовалюте. Время совершения преступления сильно сократилось, возможность работы по одинаковому алгоритму, в любой стране мира, с любым по размеру бизнесом, метод доставки вредоносного программного обеспечения унифицирован. Здесь уже минимальная сумма ущерба $1 млрд, сумма вымогательства более $10 млн, только 2.5% инцидентов становятся публичными.
Криптовалюта никуда не исчезнет, даже если ее заблокируют во всех странах мира и признают незаконным платежным средством.
Технологическую войну преступность выиграла и ничего с этим никто не сделает!
Существует идеальный способ проведения платежа в криптовалюте, чтобы его не отследили. Также существует большое количество ошибок, о которых люди даже не догадываются. Является ли криптовалюта 100% способом безопасности? Нет, не является. Биткоин даже намного опаснее, чем cash (в нем сохраняется вся история транзакций и будет храниться всегда, никуда не исчезнет).
С инженерной точки зрения, криптовалюта в виде биткоина - это лучший способ борьбы с коррупцией и достижения прозрачности экономики, чем cash и текущая финансовая система.
Все начинается с почты. Через доступ к почте будет понятно, где у Вас какие счета, как Вы делаете поручения, если они идут по почте. От почты отталкивается Ваш цифровой профиль - привязываются соц сети, мессенджер и тд. Почта, если Вы ведете бизнес в России, не должна храниться на российских серверах. Вы никогда не узнаете, получена ли поддельная судебка в создании зеркала Вашей почты.
Смс. Если человек получает биллинг Ваших смс, там видны одноразовые пароли подтверждения операций и тд - что дает возможность понять какие сервисы у Вас есть. Нужно уходить от получения одноразовых паролей через смс, например, на google authenticator.
На всех сервисах использовать второй фактор аутентификации. Он не является 100% способом защиты, он сильно увеличивает сложность и время взлома.
Обновляйте программное обеспечение роутера.
Ваш облачный email не должен быть email, по которому можно переписываться с Вашего телефона.
Тактика в современном мире - быть чуть-чуть более безопасным: включили второй фактор, ушли на google authenticator, обновили ПО + работает система сохранения своего круга общения (если Вы безопасны, а Ваш коллега нет, то он для Вас представляет угрозу).
Мессенджеры для конфиденциальных сообщений - Threema, Wiсkr Me, Signal. За исключением случаев, когда человек сам открыл телефон или его телефон открыли и получили доступ к содержимому мессенджера, других случаев появления переписок из этих мессенджеров на данный момент не существует. Что нельзя сказать о других мессенджерах. При сравнении популярных сейчас мессенджеров: в Телеграмме по умолчанию сообщения хранятся в облаке, в whats app, к примеру, нет.
Есть надежда, что в будущем кибербезопасность будет похожа на фармацевтический бизнес. Вы не можете выпустить лекарство пока у Вас не произведено определенное количество испытаний, на которые производитель тратит очень больше количество денег, пока не получено разрешение на его использование. В кибербезопасности компания делает красивую презентацию, говорит, что решит проблему, продает свое решение, а человек не узнает, решит она эту проблему или нет пока он с ней не столкнется.
Рынок по кибербезопасности однозначно будет расти, потому что действительно есть проблемы и их нужно решать, и чаще всего люди привыкли решать их какими-то технологиями. При инвестировании в компании по кибербезопасности, нужно проводить четкий анализ их деятельности.
Капитализация антивирусных компаний и их выручка будет замещена кем-то.
Apple, Android или Windows? С точки зрения безопасности Apple.
Mail.ru, Yandex.ru или Gmail.com? Одна из самых сильных команд по кибербезопасности в мире Google.
Как только Вы получаете сигнал об обновлении браузера, телефона, операционной системы старайтесь производить это обновление сразу. Пока Вы это не сделали, Вы находитесь в воронке людей, на которых работает уязвимость, устраняемая этим обновлением.
С 2020 года наш голос и наш телефонный номер больше не являются идентификаторами нашей личности. Если есть платежи основанные на телефонном звонке и Вашем голосе, то обязательно должно быть какое-то еще подтверждающее слово, как второй фактор. Сейчас подделать телефонный номер это 10 секунд времени, подделать голос это 10 мин времени.
.png){kind=small}
