Город на память
view counter

Интервью с Генеральным директором Group-IB - Ильей Сачковым

matvey аватар

2225_full.1252331695.jpg

Нашей редакции удалось взять интервью, правда по электронной почте, у Генерального директора Группы информационной безопастности Group-IB - Ильи Сачкова.

 

 
Илья добрый день. Расскажите пожалуйста о своей компании и чем она занимается?

Илья: Наша компания очень своеобразна для Российского рынка. Компания образовалась в 2003 году как сообщество безопасников, занимающихся расследованиями инцидентов и компьютерных преступлений. И до сих пор никто на коммерческой основе этим в РФ не занимается. В США такие компании, как наша, работали уже с середины 1990-х. Они по сути — промежуточное звено оперативного реагирования между пострадавшими и правоохранительными органами. Свою компанию мы создавали по аналогии с американскими — этакие детективы на информационном поле.
Я считаю, что нам удалось создать сильную команду профессионалов в области информационной безопасности, компьютерной криминалистики и аудита информационных систем. Большинство наших сотрудников имеют по нескольку международных сертификатов и большой опыт в области ИБ.
Выполненных расследований — около двухсот. Примерно 2-3 серьезных расследования в месяц. Есть успешные уголовные дела по всем статьям компьютерных преступлений УК РФ. Рекомендательные письма по закрытым кейсам можно без особых проблем у нас посмотреть или получить копию. Неоднократно нашими специалистами делались независимые экспертизы. Ведем и некоммерческие проекты, например, по исследованию бот-сетей. 
Нас часто спрашивают- «А для чего это все нужно?»
Не смотря на то, что информационная безопасность и бюджеты на нее в России развиваются в геометрической прогрессии, количество компьютерных преступлений и инцидентов информационной безопасностью растет еще более прогрессивно. Бюджеты, технические и организационные меры не решают проблемы компьютерной преступности и инцидентов. Решиться она сможет только при появлении ответственности за совершение незаконного действия — преступления. Пока этого в России нет. Злоумышленники привыкли к полной безнаказанности и к тому, что единственная проблема, стоящая перед ними, — это обход очередного технического решения, а не возможность попасть на судебную скамью.
С другой стороны, сила, которая могла бы помочь бороться с киберпреступностью, а именно — компании, занимающиеся информационной безопасностью, по большей части нацелены сейчас только на одно – на получение прибыли (в принципе, как и киберпреступники). Получается своеобразное бизнес-партнерство: все зарабатывают деньги и никто никому не мешает. При этом киберпреступность обеспечивает сверхприбыли. Если ситуация не изменится, то через пару лет мы увидим новый мир информационных технологий, который будет полностью поглощен преступными элементами. Это не громкие слова, а действительность. Не секрет, что во властные структуры определенных округов РФ входят бывшие ДДОСеры и СПАМеры.

2) Скажите пожалуйста, насколько сильно наш , отечественный интернет, отличается от мирового в плане пиратства, и преступлений в сфере айти?

Илья:  Часто можно слышать, что Российский Интернет входит в ТОП -5 стран по уровню Интернет-пиратства. Это далеко не правда. С пиратством у нас ситуация среднестатистическая по миру. У нас хорошие программисты, которые пишут генераторы ключей. Но по уровню пиратства мы в середине. 
Что же касается компьютерной преступности то мы точно в ТОП-3 вместе с Китаем и США. Слабое законодательство, отсутствие судебной практики, большие территории – все это делает РФ – раем для «хакеров». По нелегальной деятельности Рунет уверенно остается в лидерах и в ближайшие годы я думаю, что эта ситуация не изменится.

3) Какие сервисы, на Ваш взгляд, в наших социальных сетях, Вы считаете преступными? И как с ними бороться?

Илья: Любые сервисы, связанные с оплатой в социальных сетях я бы назвал как минимум мошенническими. Например, плата за регистрацию в качестве меры борьбы со спамом. Мошенничество в чистом виде. Спама меньше не стало, и от полученных за регистрацию денег служба поддержки известной социальной сети лучше работать не стала. После этого нововведения кибермошенники выпустили около двухсот различных вредоносных программ для разных социальных сетей, которые эмулируют сообщения от администрации и просят деньги за разблокировку страницы/регистрацию/добавление информации. Теперь пользователи уже не знают где плата реальная, а где она является «подставой». 
А что касается отдельных видов акаунтов, которые имеют недекларируемые функции(просмотр закрытых страниц и т.п.) – то это отдельная тема для разговора. Их открыто продают на хак-форумах.

Наверно, уже поздно отказываться от социальных сетей. Я бы порекомендовал ограничить их используемое количество и следовать простым правилам информационной безопасности. Ну и никаких платных сервисов.

4) Чем Вы сами, как пользователь, занимаетесь в сети?

Илья: Как пользователь я пользуюсь образовательными ресурсами, новостными лентами. Использование социальных сетей в моей работе сведено к минимуму. И этот минимум – это как раз расследования компьютерных преступлений при помощи социальных сетей. Если раньше подобные базы были доступны только спецслужбам, то сейчас пользователи сами выкладывают в Интернет всю информацию о себе и свой круг общения. 
Ну естественно я использую интернет для поиска музыки – нравятся сервисы last.fm, moskva.fm.

 

 


6) Какие методы борьбы с преступлениями типа взлома паролей, закрытия аккаунтов, Вы бы порекомендовали пользователям?

Илья: Правила простые:

1. Обновляйте операционную систему
2. Используйте правильный Интернет браузер (не IE)
3. Используйте сложные пароли. Большинство паролей подбирают по словарю. Простой способ запоминать сложные пароли: это писать латинскими буквами какую-нибудь русскую пословицу или фразу и добавлять к ней спецзнаки. Например, nbittltimlfkmit,eltim17 – это тишеедешьдальшебудешь17. Запомнить просто, взломать почти невозможно.
4. Пароли надо периодически менять.(раз в месяц или в два месяца)
5. Используйте хороший антивирус и межсетевой экран. Кроме платных, есть и хорошие бесплатные, например Avira (www.avira.com)

 


7) Если бы Вы делали социальную сеть, то для кого? Психологический портрет потребителя

Илья: Честно говоря, затрудняюсь ответить на этот вопрос. Мне нравятся профессиональные социальные сети, объединяющие какие-то профессиональные группы. Но такие социальные сети уже есть. 

 

RSS-материал