«90% казахстанцев сами виноваты в том, что у них воруют деньги»

31.05.2021

Источник: Forbes Kazakhstan

В безопасности ли персональные данные казахстанцев и как на самом деле работают хакеры?

За последние два года в Казахстане произошел ряд крупных утечек персональных данных. Например, в 2019 году, во время выборов, из Центральной избирательной комиссии РК были слиты данные 11 млн казахстанцев. Уже в следующем году из госструктур утечки продолжились – ЦАРКА сообщила об утечке медицинских и персональных данных из систем Минздрава РК. Под конец того же года, Тимур Турлов и его Freedom Finance публично заявили о том, что данные 16 тыс. клиентов были украдены.

Как говорит президент Центра анализа и расследования кибер-атак Олжас Сатиев, это только то, о чем заявили публично – большинство сливов никогда не будут подтверждены компанией или госорганом в медиапространтсве. Проблема, на его взгляд, становится актуальнее с каждым годом – однако есть и хорошие тенденции. Например, еще в 2017 году индекс киберготовности Казахстана составлял — 0,176, это уровень африканских стран, чтобы вы понимали. Тогда, мы находились на 118 месте, а уже в 2019 Казахстан вошел в топ-40 стран Глобального индекса кибербезопасности. Кто и как сливает наши данные? Как работают настоящие хакеры? И как обезопасить себя и свою компанию?

Кибер-щит

По словам Валерия Зубанова, коммерческого директора «Лаборатории Касперского» в Центральной Азии, в вопросах утечек персональных данных, кроме атак из вне, существует два ключевых фактора.

«Первое – когда сотрудник невнимателен, второе – когда сотрудник специально похищает и перепродает информацию. Если атака происходит извне, то злоумышленники могут украсть совершенно любую информацию – от финансовой информации до самых безобидных данных», - говорит он.

В целом, по этому направлению, говорил Валерий, киберпреступность сегментируется – есть те преступники, которые данные воруют, те, кто их покупает и агрегирует, и продает данные дальше, а третья категория – уже практически применяет данные. То есть, шантажируют или пытаются ввести в заблуждение – простой пример – звонки от «сотрудников Сбербанка».

«Однажды мы делали одно исследование. Не буду говорить где и когда, однако мы разослали топ-менеджерам одного из банков достаточно простое сообщение, допускали даже грамматические ошибки – где просили людей ввести свои логин и пароль в системе, так как ведется обновление. Мы разослали 10 таких писем – 10 разным людям, однако в итоге, были удивлены – на утро мы получили аж 26 данных учетных записей», - рассказывает Зубанов.

Визионеры в сфере кибербезопасности в Казахстане - Центр анализа и расследования кибер-атак. Президент компании Олжас Сатиев отмечает, что кибербезопасность – не продукт и установкой антивируса здесь не отделаться.

«Это все время процесс. Мы видим, что эти процессы начали в стране налаживаться – мы сообщаем об уязвимости, например, госоргана - они тут же начинают её фиксить. Тех же чиновников даже обучать стали. Однако, основная проблема до сих пор осталась – мало кто в Казахстане понес ответственность за утечки – данные сливают из ЦИКа, Минздрава, но никто за это не ответил», - рассуждает он.

Однако, позитивная тенденция, говорит он, определенно есть. «В течение пяти лет, думаю, мы сможем войти в топ-10 стран по индексу киберготовности», - прогнозирует Олжас.

Дмитрий Артимович, российский программист и бывший хакер (отсидел за взлом «Аэрофлота»), отмечает что чаще всего данные воруют не хакеры.

«Массовая культура, а также медиа извратили понятие хакер. Чаще всего данные сливаются изнутри компании. Хакер же – это программист, исследователь, тот, кто пишет софт. А то, что на черном рынке уже находят данные – много ума не надо, чтобы их найти, чтобы их продать и шантажировать кого-то», - отмечает он.
Возврат к списку новостей
Рекламодателю