Вопросы безопасности и защищенности важной информации для юристов является очень актуальным. Недавно во время мастер-класса для украинских юристов, в ходе которого эксперты по кибербезопасности в Украине - директор Virgin Security Дмитрий Матвеев и директор 10Guards Виталий Якушев совместно с платформой юристов для бизнеса Darwin Lawyer - рассказали, как можно обезопасить себя и свой бизнес.
Прежде всего, каждый должен осознавать, что ни одно устройство не сможет защитить вас от угрозы, если пренебрегать правилами пользования и хранения информации. Почему-то даже в профессиональной среде юристов считается, что можно безопасно работать, если просто периодически применять антивирусы и не устанавливать сомнительного ПО. По словам экспертов, такое поведение может привести к тому, что вы станете целевой жертвой хакеров. Возникает вопрос: «С какой целью осуществляются кибератаки и как это обычно происходит?».
Как отметил Виталий Якушев, цель кибератаки зависит от того, как преступники расценивают успешный результат своей деятельности. То есть всех преступников в этой сфере можно разделить на таких, которые имеют финансовую мотивацию, а также тех, что делают это не ради денежного вознаграждения. По словам эксперта, целью хакеров, которые пытаются заработать, является угон финансов (доступ к банковским счетам, цифрового кошелька жертвы); похищение данных с целью шантажа владельца и получения выкупа; выполнение заказа других лиц и предоставления третьим лицам закрытой информации.
По нефінансово мотивированных хакеров, ими могут быть активисты, которые руководствуются, прежде всего, собственными или политическими мотивами, а также государственные кибервойска. Обычно их целью являются крупные корпорации и государственные компании или веб-ресурсы. Однако иногда могут пострадать даже рядовые граждане или небольшие предприятия. Считается, что одними из самых сильных армий мира по кибербезопасности являются США, Израиль, Северная Корея, Россия и Иран.
Какие последствия?
Последствия кибератак, в зависимости от целей, которые ставят перед собой киберпреступники, могут очень отличаться. Чаще всего это прямые финансовые потери (то есть похищения банковских счетов, онлайн-кошельков, и др) или косвенные финансовые потери (в этом случае деньги не являются похищенными, но из-за того, что атака была осуществлена, они не использовались.)
Например, вирус Petya-A нанес вреда трети украинской экономики, а это около 3-3,5 млрд грн за 1 день. Поскольку предприятия не работали почти 3 дня, они не производили продукцию и не оказывали услуги. Следовательно, косвенные финансовые убытки от вируса составляют около 10 млрд грн.
Также следствием атак могут быть репутационные потери. Например, в случае взлома сайта администрации Президента деньги не тратятся, но репутация Президента может быть осквернена (в частности, через изложения компрометирующих фактов).
Согласно статистике США, средняя стоимость атаки на сайт составляет около 5 тыс. долларов. То есть стоимость атаки будет значительно меньше, чем стоимость восстановления и потерь, которые понесет предприятие. Хакеры могут взламывать сайты, похищать информацию и требовать за это выкуп с обещанием восстановить процессы и расшифровать информацию. Однако ни в коем случае нельзя быть спонсором таких преступлений, ведь вы не только не расшифруете информацию, но и потеряете вдвое больше финансов.
Такие случаи происходили также в Украине. По словам Виталия Якушева, лицо похитила и зашифровала данные одной из компаний и трижды требовала откуп, что составил в сумме почти 1 млн грн. Только после этого владельцы обратились к киберполиции и началось расследование дела.
ТОП-5 советов для юриста, чтобы не стать жертвой киберпреступников:
Прежде всего, каждый должен осознавать, что ни одно устройство не сможет защитить вас от угрозы, если пренебрегать правилами пользования и хранения информации. Почему-то даже в профессиональной среде юристов считается, что можно безопасно работать, если просто периодически применять антивирусы и не устанавливать сомнительного ПО. По словам экспертов, такое поведение может привести к тому, что вы станете целевой жертвой хакеров. Возникает вопрос: «С какой целью осуществляются кибератаки и как это обычно происходит?».
Как отметил Виталий Якушев, цель кибератаки зависит от того, как преступники расценивают успешный результат своей деятельности. То есть всех преступников в этой сфере можно разделить на таких, которые имеют финансовую мотивацию, а также тех, что делают это не ради денежного вознаграждения. По словам эксперта, целью хакеров, которые пытаются заработать, является угон финансов (доступ к банковским счетам, цифрового кошелька жертвы); похищение данных с целью шантажа владельца и получения выкупа; выполнение заказа других лиц и предоставления третьим лицам закрытой информации.
По нефінансово мотивированных хакеров, ими могут быть активисты, которые руководствуются, прежде всего, собственными или политическими мотивами, а также государственные кибервойска. Обычно их целью являются крупные корпорации и государственные компании или веб-ресурсы. Однако иногда могут пострадать даже рядовые граждане или небольшие предприятия. Считается, что одними из самых сильных армий мира по кибербезопасности являются США, Израиль, Северная Корея, Россия и Иран.
Какие последствия?
Последствия кибератак, в зависимости от целей, которые ставят перед собой киберпреступники, могут очень отличаться. Чаще всего это прямые финансовые потери (то есть похищения банковских счетов, онлайн-кошельков, и др) или косвенные финансовые потери (в этом случае деньги не являются похищенными, но из-за того, что атака была осуществлена, они не использовались.)
Например, вирус Petya-A нанес вреда трети украинской экономики, а это около 3-3,5 млрд грн за 1 день. Поскольку предприятия не работали почти 3 дня, они не производили продукцию и не оказывали услуги. Следовательно, косвенные финансовые убытки от вируса составляют около 10 млрд грн.
Также следствием атак могут быть репутационные потери. Например, в случае взлома сайта администрации Президента деньги не тратятся, но репутация Президента может быть осквернена (в частности, через изложения компрометирующих фактов).
Согласно статистике США, средняя стоимость атаки на сайт составляет около 5 тыс. долларов. То есть стоимость атаки будет значительно меньше, чем стоимость восстановления и потерь, которые понесет предприятие. Хакеры могут взламывать сайты, похищать информацию и требовать за это выкуп с обещанием восстановить процессы и расшифровать информацию. Однако ни в коем случае нельзя быть спонсором таких преступлений, ведь вы не только не расшифруете информацию, но и потеряете вдвое больше финансов.
Такие случаи происходили также в Украине. По словам Виталия Якушева, лицо похитила и зашифровала данные одной из компаний и трижды требовала откуп, что составил в сумме почти 1 млн грн. Только после этого владельцы обратились к киберполиции и началось расследование дела.
ТОП-5 советов для юриста, чтобы не стать жертвой киберпреступников:
- Обновляйте программное обеспечение на телефоне, планшете, ноутбуке, компьютере. Не устанавливайте ПО из сомнительных источников, а лишь из официальных магазинов или сайтов производителей (по крайней мере на устройства, используемые для работы). Также важно регулярно обновлять антивирусы, хотя это просто небольшая помеха для шпионских программ.
- Двухфакторная аутентификация, что значительно усложняет доступ к ваших важных данных, среди которых почта, соцсети, интернет-банкинг.
- Всегда делайте резервные копии важных документов. Безопасно хранить данные на другом устройстве или в облачных хранилищах.
- Не открывать вложенные файлы и ссылки в письмах или соцсетях, если не уверены, что это адресовано именно вам.
- Шифруйте важную информацию как на устройствах, так и во время пересылки с помощью крипто-контейнеров или запароленных архивов. Если используете открытый публичный WI-FI, используйте шифрованные каналы связи (SSL/HTTPS/VPN).
- Стоит заметить, что VPN является весьма надежным каналом шифрования данных. Однако не стоит использовать бесплатные сервисы, которые стали популярными после блокирования в Украине некоторых российских соцсетей и сервисов. Ведь тогда будет существовать большая угроза того, что ваши данные могут оказаться в руках спецслужб других стран.