Россию захлестнула волна киберпреступности

86
Мошенничество. Новые системы IT-защиты лишь отчасти спасают от хакеров: для настоящих профессионалов их взлом становится делом принципа, а финансовые потери компаний растут. Как вернуть деньги?

История полугодовой давности: с банковского счета крупной компании было перечислено несколько крупных сумм в пользу неизвестных фирм из другого города. Оказалось, что в банк поступили соответствующие электронные платежные поручения, подписанные электронно-цифровой подписью. Но ни руководитель, ни главный бухгалтер ничего об этом не знали. Владельцам бизнеса благодаря связям в правоохранительных структурах удалось быстро, без бумажной волокиты отследить денежные переводы, блокировать на счетах получателей и вернуть обратно. На этом все успокоились. Месяца не прошло, как бухгалтерия компании получила по электронной почте письмо от итальянского поставщика с просьбой перечислить очередной платеж за поставленные товары – всего несколько сотен тысяч евро – на другие реквизиты, что и было сделано. Вскоре выяснилось, что поставщик ничего не знает о новых реквизитах, а письмо оказалось с поддельным адресом отправителя. Поставленные товары пришлось оплачивать по второму кругу. «Руководству и владельцам компании не надо было успокаиваться на возврате денег в первый раз, – анализирует ошибки генеральный директор компании SecurIT Алексей Раевский. – Требовалось провести хотя бы поверхностное расследование для выявления если не личностей злоумышленников, то хотя бы способов, которыми они воспользовались. А в итоге мошенники получили второй шанс».

Философия хакерства. Киберпреступность постепенно переходит из редких явлений в разряд обыденных, что подтверждается статистикой. По данным SecurIT, затраты на информационную безопасность (ИБ) в российских компаниях в 2010 году выросли на 25–30% и сравнялись с докризисным 2008 годом. И одновременно растет число хищений денежных средств с банковских счетов. Руководитель направления по работе с клиентами финансового сектора компании «Аладдин Р.Д.» Денис Калемберг полагает, что возврат к докризисным показателям в том числе связан с ростом расходов банков на защиту от хищения денежных средств со счетов их клиентов. По его оценке, в 2010 году расходы банков на обеспечение ИБ увеличились на 20%. Генеральный директор SearchInform Лев Матвеев вовсе говорит о взрывном росте спроса – в 3-4 раза в 2010 году – и предсказывает удвоение в 2011-м.
Генеральный директор Group-IB Илья Сачков подходит к проблеме философски. «В 2010 году затраты бизнеса на ИБ увеличились, но число инцидентов выросло еще больше. То есть число происшествий не зависит от бюджетов, – поясняет он. – Компании не должны вступать с хакерами в «гонку вооружений», обновляя собственные системы безопасности после каждого инцидента. Необходимо планомерно преследовать преступников в рамках правового поля. А новые системы ИБ, наоборот, притягивают хакеров, становятся для них своего рода вызовами. Только страх неотвратимого наказания приведет к снижению количества IT-преступлений».
Участники рынка информационной безопасности говорят о важности превентивных мер, грамотного подхода к IT-безопасности. Последнее обычно означает большие расходы на привлечение известного стороннего специалиста или компании. Но есть основные правила, которые соблюдать достаточно просто. Во-первых, необходимость защиты конфиденциальной информации должна быть регламентирована. «Если внутренними документами компании не устанавливается режим защиты конфиденциальной информации, нет политики безопасности, то юридически считается, что в организации конфиденциальной информации нет, – говорит Алексей Раевский. – Поэтому не может быть ее утечки или несанкционированного доступа, а значит, основания для обращения в милицию или судебного преследования весьма призрачны». Во-вторых, к инцидентам приводят некоторые распространенные ошибки, которые перечисляет Лев Матвеев: свободный доступ к ICQ, Skype, к отправке исходящей корреспонденции с рабочего места; отсутствие системы, автоматически останавливающей отправку подозрительных сообщений. Хотя и эта защита не будет абсолютной. «Сотрудник попробует отправить ценную информацию раз, два, затем сфотографирует на телефон или просто расскажет, кому надо, за кружкой пива», – уверен Лев Матвеев.

Цена информации. Другая история: мошенники заразили рабочую станцию бухгалтера крупной строительной компании «трояном» и с его помощью похитили ключи электронной цифровой подписи, которыми затем подписали несколько фальшивых платежных поручений на 3 млн рублей. Руководство посчитало, что это ошибка, и попыталось решить вопрос о возврате денег через банк, не подавая заявления в милицию. Более того, на компьютере бухгалтера продолжили работу и даже переустановили операционную систему. «Провести расследование оказалось невозможно, шансов на возврат денег не осталось», – говорит Денис Калемберг. Он поясняет, что компания должна была сразу обратиться в милицию и/или в компанию по расследованию инцидентов (которая тоже обратилась бы к милиции) и заблокировать работу ПК, чтобы не дать возможности злоумышленникам «зачистить следы». «Если бы виновники инцидента были найдены и привлечены к ответственности, то компании, даже за вычетом расходов на услуги по расследованию и всех судебных издержек, удалось бы вернуть не менее 80% денежных средств», – уверен он.
Еще пример безграмотности: хакеры проникли в локальную сеть регионального филиала крупной FMCG-компании (поставщик товаров потребительского сектора) и удалили важную финансовую информацию. Параллельно, независимо от действий хакеров, в сеть попал вирус. Служба IT‑безопасности решила, что информация удалена вирусом, и, не понимая источников и природы заражения, принялась самостоятельно с ним бороться. «Отсутствие опыта и, как следствие, неправильное реагирование привели к лавинообразному заражению компьютеров филиала и уничтожению следов злоумышленников, – рассказывает Илья Сачков. – В итоге филиал был отключен от интернета и головной компании, его операционная деятельность встала на 10 дней, а расследование и привлечение преступников к ответственности стали невозможны».
Впрочем, рынок постепенно нарабатывает стандартные ответные меры на происшествие. Все ситуации укладываются в две схемы: пропали деньги со счета и все остальное. В первом случае обращение в милицию неминуемо, во втором можно воспользоваться услугами частной компании или попытаться решить проблему собственными силами. Но профессиональная корпоративная служба ИБ – дорогое удовольствие. По оценке руководителя направления по работе с клиентами финансового сектора компании «Аладдин Р.Д.» Дениса Калемберга, зарплата высококвалифицированных специалистов может доходить до 100 тыс. рублей в месяц. При этом средняя стоимость услуг по раскрытию одного внутреннего инцидента, предоставляемых сторонней компанией, – 50-–150 тыс. рублей.

Методические рекомендации по управлению финансами компании



Подписка на статьи

Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

Школа

Школа

Проверь свои знания и приобрети новые

Записаться

Самое выгодное предложение

Самое выгодное предложение

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Живое общение с редакцией

А еще...


Рассылка




© 2007–2016 ООО «Актион управление и финансы»

«Финансовый директор» — практический журнал по управлению финансами компании

Зарегистрировано Федеральной службой по надзору в сфере связи,
информационных технологий и массовых коммуникаций (Роскомнадзор)
Свидетельство о регистрации Эл №ФС77-43625 от 18.01.2011
Все права защищены. email: fd@fd.ru


  • Мы в соцсетях
×
Зарегистрируйтесь на сайте,
чтобы скачать образец документа

В подарок, на адрес электронной почты, которую Вы укажете при регистрации, мы отправим форму «Порядок управления дебиторской задолженностью компании»

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Зарегистрируйтесь на сайте,
чтобы продолжить чтение статьи

Еще Вы сможете бесплатно:
Скачать надстройку для Excel. Узнайте риск налоговой проверки в вашей компании Прочитать книгу «Запасной финансовый выход» (раздел «Книги»)

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль