Журнал "Information Security/ Информационная безопасность" #4, 2019

Цифровой отпечаток, или цифровой след, – это уни- кальное сочетание различ- ных характеристик пользо- вателя, он позволяет нам решать ряд задач, таких как: мошенничество с учет- ными записями и недопуще- ние до регистрации пользо- вателей, цель которых – нелегальное использование сервисов компании; выявле- ние вредоносных ботов, скомпрометированных аккаунтов; защита личной информации пользователей. – Что больше влияет на успех фрода: использова- ние мошенниками методов социальной инженерии, новых "технических раз- работок" или криминаль- ные действия самих сотрудников? – Я бы сказала так: изобре- тательности людей нет границ. В случае, если они ставят перед собой цель обойти системы и получить доступ нелегально, все средства хороши. Они будут искать любой инструментарий, который позволит им добиться результата. Поэтому я не могу утвер- ждать, что тот или иной метод является лучшим. Как правило, используется комбинация вари- антов проникновения. – Большинство компаний обычно отрицают факт внутреннего мошенниче- ства. Как часто вы стал- кивались с внутренними угрозами? И, если они имеют место, то куда чаще всего "пролезают" сотрудники? – Безусловно, сотрудников любой компании можно расце- нивать как субъектов внутрен- них угроз, тем более если этот сотрудник имеет привилегиро- ванные права доступа к раз- личного рода конфиденциаль- ной информации. Для нас стандартом качества работы является недопущение такого рода кейсов и превентивное реагирование на подобные ситуа- ции. Мы подходим к этому вопросу системно: это выявление сотруд- ников, склонных к мошенничеству; организация работы таким обра- зом, чтобы любые попытки нару- шений были "на виду" и пресека- лись превентивно; устранение факторов, провоцирующих совер- шение противозаконных действий; создание финансовых условий для сотрудников, при которых фрод становится бессмысленным, и тому подобное. Другими словами, если мы не можем контролировать то, что происходит внутри, то грош цена нам как ответственным за безопасность компании. – Выше вы упомянули про довольно интересный проект – цифровые отпе- чатки. Расскажите о нем более подробно, пожалуй- ста. Какие задачи вашей компании и пользователей это решает? – Цифровой отпечаток, или цифровой след, – это уникаль- ное сочетание различных харак- теристик пользователя, он поз- воляет нам решать ряд задач, таких как: мошенничество с учетными записями и недопу- щение до регистрации пользо- вателей, цель которых – неле- гальное использование серви- сов компании; выявление вре- доносных ботов, скомпромети- рованных аккаунтов; защита личной информации пользова- телей. – Еще один ваш проект – защита бренда. Это доволь- но любопытный кейс. Ведь любая компания подверже- на многочисленным фак- торам влияния внешней среды, от мнения работни- ков до слухов и сплетен, которые расползаются по Интернету с огромной ско- ростью. Но, помимо этого, есть еще и более трудоем- кие методы, например соз- дание сайта-двойника. С чем столкнулась компа- ния hh.ru? – У нас были разные кейсы, когда люди пытались исполь- зовать бренд компании в своих целях, от постов в социальных сетях до названий доменов и до рекламных сообщений. Если сгруппировать цели такой дея- тельности, то это в основном увод трафика и перехват ауди- тории с целью предложения нелегального доступа/рекламы своих услуг, а также использо- вание популярного бренда ком- пании для прикрытия или ста- тусности. Выстраивание системы защи- ты бренда нам позволило взять под контроль данные активно- сти и минимизировать репута- ционные риски. Как следствие, мы пересмотрели внутреннюю схему работы и взаимодействия с департаментом маркетинга и сейчас в случае появление нетривиальных ситуаций в этой области отрабатываем совмест- но, что позволяет нам эффек- тивно помогать компании и цивилизованно закрывать подобные инциденты. – Сейчас одна из популярных тем – повыше- ние ИБ-осведомленности сотрудников компаний. Многие компании проводят собственные семинары или рассылают сотрудни- кам письма с подозритель- ными ссылками, а потом объясняют, почему кликать на все подряд, что вам при- шло на почту, неправильно. Вендоры разработали раз- личные тренинги онлайн и оффлайн. Как в компании hh обстоит дело с повыше- нием осведомленности сотрудников в вопросах информационной безопас- ности? – На мой взгляд, повышение ИБ-осведомленности сотруд- ников является одной из важ- ных задач информационной безопасности любой организа- ции, поскольку применение различных технических средств защиты не убережет компанию от ошибки, допу- щенной по причине человече- ского фактора. Иногда сотруд- ники компании, особенно под- разделений, не связанных напрямую с ИТ, не всегда адек- ватно оценивают опасность и возможные риски от необду- манных, неосторожных дей- ствий: открыть накопитель, который случайно валяется на столе, или ссылку, хоть и непо- нятную, но от коллеги же. В связи с ростом доступности различных хакерских инстру- ментов, бурным развитием социальной инженерии простая неосведомленность сотрудника об актуальных угрозах на сего- дняшний день весомо увеличи- вает риски компании в части применения в отношении нее различных сценариев атак. Поэтому у нас в компании существует комплексная про- грамма, которая включает в себя и информационные дайджесты, в которых мы делимся свежими новостями из мира ИБ, и цикл семинаров по цифровой гигиене, и, конечно же, не обошлось без учений, которые мы проводим регулярно, поскольку, исходя из нашей практики, опыт – лучший учитель. Так, в период, когда бушева- ли WannaCry, Petya, NotPetya и прочие "товарищи", мы про- вели соответствующую подго- товку и не допустили ни одного инцидента в связи с этим. – Еще одной, не менее важной, является тема нехватки квалифициро- ванных кадров по инфор- мационной безопасности. Очень интересно, столк- нулась ли онлайн-плат- форма hh.ru с подобной проблемой? 14 • В ФОКУСЕ