Борьбу с кибермошенничеством обсудили хакеры в Алматы

В Алматы прошла масштабная конференция с участием ведущих экспертов IT-отрасли из Казахстана и зарубежья. В ходе панельных сессий спикеры обсуждали актуальные проблемы обеспечения кибербезопасности и защиты от киберпреступлений. Казахстанские «белые» хакеры не только делились своим опытом, но и рассказывали о распространенных и часто используемых способах взлома, передает Arbat.media.

Масштабное мероприятие прошло на площадке дворца спорта им. Б. Шолака Южной столицы, собравшей экспертов IT, отвечающих за борьбу против взломов в мире финансов и технологий.

Выступления и панельные сессии традиционно проходили на октагоне, сами спикеры выходили на ринг, обнесенный сеткой, в специальном бойцовском халате. После выступления им дарили чемпионский пояс.   

Все это сделано, чтобы провести прямые параллели между спортивными боями и борьбой с киберпреступлениями.

Организатором, как и всегда стало Первое кредитное Бюро Казахстана, назвали конференцию "Ultimate Fraud Control" или "Полный контроль над мошенничеством", подразумевающее необходимость обеспечения полной защиты финансовой индустрии от мошенничества и взломов.

Спикеры, в том числе и приглашенные зарубежные гости сообщили о настоящем цифровом буме, который на сегодняшний день происходит в Казахстане.

Они отметили, что по многим показателям наша страна продвинулась далеко вперед стран Запада. Например, в плане цифровизации банковской сферы. Между тем, ожидаемо, что быстрые темпы развития несут множество проблем и рисков. Главная из которых - недостаточно развитая информационная безопасность.

Олжас Сатиев, программист и основатель Центра анализа и расследования кибератак (ЦАРКА) рассказал, что сейчас киберпреступники чувствуют себя в Казахстане довольно вольготно по ряду причин. Первая из которых -  слабое законодательство в области наказания за преступления в цифровом мире. Оно не соответствует современным потребностям.

Сатиев напомнил, что в Казахстане также достаточно остро стоит проблема с утечкой персональных данных как в финансовом секторе, так и в государственном. Тем не менее, никто за это не понес должной ответственности.

В Европе есть закон о персональных данных. Т.е. если компания не сообщает об утечке данных, компанию ждут миллионные штрафы. В Казахстане тоже нужно найти баланс. Чтобы не кошмарить бизнес, но и чтобы мы защитили свои персональные данные, данные наших граждан, - рассказал Олжас Сатиев.

Пока же в Казахстане за утечку персональных данных клиентов если и получается привлечь к ответственности компании, то в лучшем случае они будут оштрафованы на небольшие суммы.

С другой стороны, насущной проблемой, по словам Сатиева, является наличие квалифицированных кадров в правоохранительных органах.

Мы должны понимать, что в правоохранительных органах работают сотрудники с не такими большими зарплатами … а они борются с мошенниками, которые зарабатывают миллионы тенге. Для того, чтобы поймать мошенника, ты должен быть минимум такого же уровня, - заявил глава ЦАРКА.

Процесс адаптации госорганов, законодательной базы под современные потребности в области кибербезопасности процесс довольно долгий. Тем не менее, шаги в этом направлении делаются. Но, по словам спикера, о собственной защите от киберпреступников должны задуматься и сами люди.

Мы не привыкли к "кибергигиене". В плане того, что нельзя свои карточки куда-то выкладывать … Ты должен понимать, что нельзя отправлять везде свою ЕЦП. Либо берет когда (человек – ред.) кредит, на WhatsApp отправляет свою кредитную историю оператору … завтра этот оператор МФО ушел в другую «МФО-шку» и взял все данные. Нет культуры. Это нужно наращивать, это будет со временем, - рассказал Олжас Сатиев.

Спикер пояснил, что война в Украине сильно сказалась на мире русскоязычных хакеров. Айтишники также стали сильно политизированы. Если ранее на подобные форумы по киберзащите приезжали «белые хакеры» со всего СНГ, то теперь произошел раскол и в рядах специалистов. Украинцы принципиально не едут туда, где будут выступать россияне и наоборот.

Есть ребята, которые приезжали к нам и сейчас они в IT-армии Украины и атакуют российские госорганы, – заявил глава ЦАРКА.

По словам Сатиева, все эти события показали насколько важно, чтобы и в Казахстане была своя киберармия, как и во многих крупных странах.

Еще один спикер конференции коммерческий директор 3DiVi Михаило Павлюк признался, что есть такие виды кибератак, против которых невозможно бороться – это, к примеру, крупная хакерская группировка, связанная с государством. Например, если за дело взялась Британская разведка.

Но подобные организации, по словам Павлюка, никогда не будут нападать на конкретный коммерческий банк. Основной объем преступлений, с которыми приходится бороться на финансовом рынке это «социальная инженерия», т.е. когда происходит психологическое манипулирование людьми, чтобы заполучить различные данные (пароли, логины и т.д.).

Эксперт отмечает, со всякого рода звонками из «службы безопасности банка», оказывается, можно успешно бороться. Достаточно рассмотреть иностранный опыт.

В пример коммерческий директор компании 3DiVi привел Китай, где за подобное социальное кибермошенничество теперь отвечает в том числе и банк, чей клиент выдал свои данные или перевел деньги преступникам.

Теперь это проблема банка. А когда это проблема банка – у банка есть деньги, у банка есть бюджеты, и есть головная боль. Он тогда начинает принимать те решения, которые защищают, - рассказал Павлюк.

Павлюк признал, что фрод (англ. fraud - «мошенничество» в области информационных технологий – ред.) нельзя убрать, его можно «сделать настолько дорогим, чтобы им не захотели заниматься». А для этого, в том числе, необходимо ужесточать уголовный кодекс.

Проблема «фрода» не в том, что воруют (воровали, воруют и будут воровать) … Мы должны сделать так, чтобы им было очень дорого. Чтоб те деньги, которые они украдут не стоили тех усилий, которые они тратят.  – заявил Михаило Павлюк.

Во время конференции спикеры также рассказывали о различных технологических методах защиты от киберпреступлений. При этом сами эксперты отмечали, что в век высоких технологий, когда многие сферы жизни переходят онлайн-формат, подобные офлайн-встречи и обсуждения проблем просто необходимы, только они могут привести к развитию системы виртуальной информационной безопасности.