Как обеспечить безопасность себе и своей компании? Способы взлома, социнженерия и другие угрозы

На YouTube-канале об IT и предпринимательстве «Большая рыба» вышла вторая часть интервью с Никитой Кнышем, основателем и СЕО HackControl, компании, которая занимается консалтингом в сфере кибербезопасности. Уникальный случай, когда первое интервью с этим гостем было настолько интересным, что от подписчиков канала было слишком много просьб продолжить разговор.

В этот раз говорим о приватности, личной безопасности, как защитить свой бизнес и защититься самому.

— Предположим, я сижу в кафе и подключился к бесплатному Wi-Fi. Что негативного я могу от этого получить? Почему публичный Wi-Fi — это плохо?

У нас был пример: к нам пришла женщина и сказала, что она сама при помощи «цифровой криминалистика» смогла установить, что муж ей изменяет. Взяла телефон мужа, подошла под адрес предполагаемой любовницы, телефон мужа подключился к Wi-Fi в квартире любовницы и таким образом она вычислила, в какую квартиру муж регулярно ходит.

Если меня кто-то наймет, чтобы найти, где ты был — я вышлю человека, которой будет ходить за тобой с антенной (абсолютно легально) и сканировать все Wi-Fi сети, которые «излучает» твой телефон. Так я узнаю, где ты бываешь. После этого с помощью видеокамеры наблюдения я смогу увидеть, какие пароли куда ты вводишь. Это то, что касается приватности

А теперь про безопасность. Внутри Wi-Fi, которыми ты пользуешься без VPN, передаются определенные данные. Сайты с https (защищенным подключением) вроде бы не дают возможность получить с них данные — но это только «вроде бы».

Часть данных, которые передает твой телефон, я могу вытянуть: например, узнать, на какие страницы ты заходишь. И вот это уже вопрос безопасности.

Как правило, люди хотят защитить и свою приватность, и безопасность. В этом и заключается деятельность HackControl — мы выдаем людям право на их приватность.

Простой способ защитить себя — использовать VPN,который шифрует весь трафик, которые передается телефоном, и не дает получить ваши данные. Самое главное — не пользоваться русскими VPN, потому что все ваши данные украдут.

В этом случае, цена вопроса твоей безопасности — $1 в месяц.

— Вы занимаетесь поиском людей — как это происходит?

Мы ищем людей, которые совершили преступление. Мы работаем со случаями, когда человек украл у вас от $150 тысяч и больше, и ищем людей с помощью данных из открытых источников.

Просто катаясь рядом с человеком, можно выяснить, где он был и куда он подключался. Дальше на эти точки выставляем камеры, и с того момент, как у нас есть лицо человека и его сетчатка, найти его не составляет проблемы.

Мы находим особу и идентифицируем ее, доказываем, что именно этот человек украл деньги, потом мы собираем всю информацию по этой особе, формируем уголовное дело, которое передаем правоохранительным органам, и дальше они начинают его вести.

— Как понять, что за тобой следят?

Для начала нужно задать себе логический вопрос: а кому нужно за тобой следить? Кто потенциально может за тобой следить и зачем им это делать?

Слежка в онлайне — это одна история, а в оффлайне — другая.

Не существует параметров, по которым можно определить, прослушивают твой телефон или нет. Никаких потрескиваний, пощелкиваний, эха и т.д.

Можно попросить своего адвоката написать специальный запрос в правоохранительные органы с вопросом, прослушивали ли вас, и по каким делам?.

Если ты сейчас стоишь на прослушке, тебе не ответят, а если стоял ранее — тебе обязаны ответить, в каких делах тебя прослушивали, и в чем тебя подозревали.

Нельзя обезопасить себя на 100%, всегда найдется кто-то умнее тебя, кто тебя взломает.

— Какие самые распространенные фишки корпоративных взломов? На что обратить внимание компании, которая хочет защитить свою безопасность?

Один из бизнес-рисков — это отсутствие стандартизации. Первое, с чего нужно начать — это компании нужно выбрать стандарт, по которому она будет строить свою информационную безопасность. Потом посмотреть, что нужно для имплементации этого стандарта. А потом обратиться к сертификации: на рынке есть специально обученные люди, которые имеют лицензию на внедрение стандартов.

После внедрения специальные лица перепроверяют нашу деятельность.

Из всего перечня услуг, которые мы предоставляем, клиент может выбрать те, которые ему нужны, и те, которые есть в стандарте.

— Можно ли застраховать компанию от взлома?

Мы пытались общаться со страховыми компаниями и создавать какие-то методы оценок риска, сколько нужно выплатить в случае чего — это более-менее понятно.

Но как доказать, что у тебя украли деньги, а не ты сам их перевел?

Все упирается в отсутствие экспертизы.

Страховые компании работают только с именитыми компаниями (KPMG, Deloitte и т.д.) для оценки того, был ли это взлом. Но с технической точки зрения их эксперты недостаточно компетентны, чтобы делать такие выводы.

Кроме того, они всегда будут на стороне страховых компаний, и потому клиенты туда просто не пойдут.

— Как вы отвечаете клиенту на вопрос о том, можно вам доверять?

На вопрос про гарантии у нас есть стандартизированный ответ — как у антивируса: «Мы не защищаем вас от 100% угроз, но утверждаем, что все известные нами угрозы будут отбиты».

Я больше всего ценю своих людей. Я впускаю в свою жизнь и в свою компанию только достойных, и естественно, у нас есть свои механизмы защиты — NDA, разграничение доступов и другое.

Посмотреть интервью более детально тут: youtu.be/_QJhFCp7gxM

👍НравитсяПонравилось0
В избранноеВ избранном1
LinkedIn
Допустимые теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Допустимые теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

я так понимаю это был стук с дна )) персонаж имярек на столько пре красно гуглится что есть даже на весёлом вайти и вот как пример деятельности освещённый в сми

Нарушители карантина избили в Харькове журналиста
02.05.2020 22:42
Местный журналист имярек снимал на парковке недалеко от своего дома
фотопруф
www.5.ua/...​tures/original/183455.jpg
У нас был пример: к нам пришла женщина и сказала, что она сама при помощи «цифровой криминалистика» смогла установить, что муж ей изменяет. Взяла телефон мужа, подошла под адрес предполагаемой любовницы, телефон мужа подключился к Wi-Fi в квартире любовницы и таким образом она вычислила, в какую квартиру муж регулярно ходит.


Девки, девки, взгляд кидайте
Своего дале носа вы
И никому не доверяйте
Свои платочки носовы!*
* и wifi
©

а на вайфае так прямо на писано «маша 27 лет из 9-й квартиры» ))

у меня на киевской квартире ещё панельке куда ещё можно чисто физически сделать «женщина подошла на предполагаемый адрес» светится что-то штук 8 вай фай сетей к которым можно подключиться исходя из силы сигнала при том пара штук из них точно перебивают мой собственный

... я так щетаю дно сабжевых «историй» в Родине будет только углуб***ься и углуб***ься ну селяви селя Родина

Подписаться на комментарии