Сначала хакеры вас тихонько сканируют, затем наносят сокрушающий удар

Гость нашей студии – эксперт в сфере кибербезопасности Владимир Елов, руководитель консалтинговой компании Business Software Partner.

Что такое кибератака на компанию? Как это чаще всего происходит?

По словам Владимира Елова, хорошо подготовленная кибератака начинается с разведки: «Это значит, что преступники изучают предприятие, смотрят профили людей – LinkedIn, Facebook, другие социальные сети, чтобы понять, кто может дать лучший доступ к данным компании».

Злоумышленники тщательно сканируют компанию: сети, интернет-порты, домашнюю страницу. В среднем такая подготовительная работа занимает не менее 60 процентов времени.

«Если брать Эстонию, то это может быть вплоть до того, что смотрят финансовые отчеты компании или ищут, где конкретный человек живет. Чтобы потом использовать эту информацию для так называемой «социальной инженерии» - то есть, создания сообщений, которые максимально похожи на реальные», - делится подробностями эксперт

Затем наступает первый этап атаки, продолжает Елов: «Преступники атакуют обычно людей и почти никогда не атакуют системы. И когда кто-то из них условно «сломается», то есть, нажмет на ссылку, откроет файл, то какой-то вирус, код поможет получить доступ к системе».

После этого преступники начинают постепенно расширять свой доступ: переходят, скажем, с уровня секретарши до уровня руководителя отдела, затем до уровня финансового директора и так далее.

«И тогда наступает «час икс»: хакеры нажимают на «красную кнопку», получая полный контроль над сетью», - рассказывает эксперт.

Более простая схема, продолжает Елов, состоит в том, чтобы при помощи искусно подделанной переписки ввести в заблуждение как покупателя, так и продавца и получить на подставной счет оплату за товар.

Составим некий сводный портрет кибержулика - кто этим сегодня чаще всего занимается? Опытный «волк-одиночка», Робин Гуд, сражающийся с богатыми, юный «ботаник», шайка террористов или госструктура определенной страны?

«Во-первых, это, разумеется, организованная преступность. Здесь важно понимать, что финансовая мотивация почти всегда доминирует», - говорит Елов.

Почему нынче «работать хакером» выгодней, чем, например, наркоторговцем?

Потому что это значительно проще – не нужно выстраивать сложные логистические цепочки, общаться с особо опасными рецидивистами и неадекватными клиентами, просчитывать кучу рисков, поясняет он.

«Для того, чтобы заниматься киберпреступлениями, в принципе, хватает лаптопа и доступа в интернет», - рассуждает Владимир Елов.

О чем еще говорим с экспертом в бизнес-подкасте:

• С какими киберугрозами сегодня сталкиваются эстонские предприятия и бизнесмены?
• Кто из них наиболее уязвим? Какие сектора или сферы экономики?
• Хорошо ли подготовлены местные фирмы и организации к кибервойнам?
• Насколько серьезно может пострадать ваш бизнес в результате кибератаки? В какую копеечку это может влететь?
• Что делать, как эффективно предохраняться от хакеров?

Музыка, использованная в подкасте: Keep Calm and Podcast - Step To The Beat.