Юридические компании

Авторизация

Логин:
Пароль:
  
Регистрация
Забыли свой пароль?

Консультация
юриста on-line

Вопрос юристу на "Status-Quo"


поиск юриста

Юристы и адвокаты

Живая лента

Калиниченко Роман Юрьевич -> Всем, Студенты юридических ВУЗов, Юристы по вопросам использования сети Интернети еще 1 получатель
Кибербезопасность: о чем должен знать каждый юрист?
Вопросы безопасности и защищенности важной информации для юристов является очень актуальным. Недавно во время мастер-класса для украинских юристов, в ходе которого эксперты по кибербезопасности в Украине - директор Virgin Security Дмитрий Матвеев и директор 10Guards Виталий Якушев совместно с платформой юристов для бизнеса Darwin Lawyer - рассказали, как можно обезопасить себя и свой бизнес.

Прежде всего, каждый должен осознавать, что ни одно устройство не сможет защитить вас от угрозы, если пренебрегать правилами пользования и хранения информации. Почему-то даже в профессиональной среде юристов считается, что можно безопасно работать, если просто периодически применять антивирусы и не устанавливать сомнительного ПО. По словам экспертов, такое поведение может привести к тому, что вы станете целевой жертвой хакеров. Возникает вопрос: «С какой целью осуществляются кибератаки и как это обычно происходит?».

Как отметил Виталий Якушев, цель кибератаки зависит от того, как преступники расценивают успешный результат своей деятельности. То есть всех преступников в этой сфере можно разделить на таких, которые имеют финансовую мотивацию, а также тех, что делают это не ради денежного вознаграждения. По словам эксперта, целью хакеров, которые пытаются заработать, является угон финансов (доступ к банковским счетам, цифрового кошелька жертвы); похищение данных с целью шантажа владельца и получения выкупа; выполнение заказа других лиц и предоставления третьим лицам закрытой информации.

По нефінансово мотивированных хакеров, ими могут быть активисты, которые руководствуются, прежде всего, собственными или политическими мотивами, а также государственные кибервойска. Обычно их целью являются крупные корпорации и государственные компании или веб-ресурсы. Однако иногда могут пострадать даже рядовые граждане или небольшие предприятия. Считается, что одними из самых сильных армий мира по кибербезопасности являются США, Израиль, Северная Корея, Россия и Иран.

Какие последствия?

Последствия кибератак, в зависимости от целей, которые ставят перед собой киберпреступники, могут очень отличаться. Чаще всего это прямые финансовые потери (то есть похищения банковских счетов, онлайн-кошельков, и др) или косвенные финансовые потери (в этом случае деньги не являются похищенными, но из-за того, что атака была осуществлена, они не использовались.)

Например, вирус Petya-A нанес вреда трети украинской экономики, а это около 3-3,5 млрд грн за 1 день. Поскольку предприятия не работали почти 3 дня, они не производили продукцию и не оказывали услуги. Следовательно, косвенные финансовые убытки от вируса составляют около 10 млрд грн.

Также следствием атак могут быть репутационные потери. Например, в случае взлома сайта администрации Президента деньги не тратятся, но репутация Президента может быть осквернена (в частности, через изложения компрометирующих фактов).

Согласно статистике США, средняя стоимость атаки на сайт составляет около 5 тыс. долларов. То есть стоимость атаки будет значительно меньше, чем стоимость восстановления и потерь, которые понесет предприятие. Хакеры могут взламывать сайты, похищать информацию и требовать за это выкуп с обещанием восстановить процессы и расшифровать информацию. Однако ни в коем случае нельзя быть спонсором таких преступлений, ведь вы не только не расшифруете информацию, но и потеряете вдвое больше финансов.

Такие случаи происходили также в Украине. По словам Виталия Якушева, лицо похитила и зашифровала данные одной из компаний и трижды требовала откуп, что составил в сумме почти 1 млн грн. Только после этого владельцы обратились к киберполиции и началось расследование дела.

ТОП-5 советов для юриста, чтобы не стать жертвой киберпреступников:
  • Обновляйте программное обеспечение на телефоне, планшете, ноутбуке, компьютере. Не устанавливайте ПО из сомнительных источников, а лишь из официальных магазинов или сайтов производителей (по крайней мере на устройства, используемые для работы). Также важно регулярно обновлять антивирусы, хотя это просто небольшая помеха для шпионских программ.
  • Двухфакторная аутентификация, что значительно усложняет доступ к ваших важных данных, среди которых почта, соцсети, интернет-банкинг.
  • Всегда делайте резервные копии важных документов. Безопасно хранить данные на другом устройстве или в облачных хранилищах.
  • Не открывать вложенные файлы и ссылки в письмах или соцсетях, если не уверены, что это адресовано именно вам.
  • Шифруйте важную информацию как на устройствах, так и во время пересылки с помощью крипто-контейнеров или запароленных архивов. Если используете открытый публичный WI-FI, используйте шифрованные каналы связи (SSL/HTTPS/VPN).
  • Стоит заметить, что VPN является весьма надежным каналом шифрования данных. Однако не стоит использовать бесплатные сервисы, которые стали популярными после блокирования в Украине некоторых российских соцсетей и сервисов. Ведь тогда будет существовать большая угроза того, что ваши данные могут оказаться в руках спецслужб других стран.
Кстати, насчет VPN существует небольшой лайфхак для любителей онлайн-покупок. Как рассказали эксперты, если вы зайдете на сайт популярных интернет-магазинов через VPN другой страны (например, Китай и Alibaba.com), то сможете заказать товары за значительно меньшую цену, чем с украинской геопозицией.