Дана Віореану з CyberGhost та Андрій Булдижов зустрілися, і Дана задала кілька питань про кібербезпеку, нові типи атак та безпеку віддаленої роботи
1. Розкажіть трохи про свій досвід і як ви опинилися в H-X Technologies.
Моя історія з H-X Technologies розпочалася у 2014 році, і спочатку я лише допомагав своєму братові, який є засновником цієї компанії. Поступово моя участь зростала. У 2018 році я офіційно приєднався до компанії, а у 2020 році став виконавчим директором.
До цього я працював у сфері промислової автоматизації, АСУТП – маю власну невелику компанію в цій галузі. Таким чином, ми об’єднуємо багатий досвід обох світів: IT та OT. Кібербезпека промислових систем управління – це досить перспективний новий напрямок на ринку. Ми робимо його нашою унікальною «фішкою». В Україні, де ми знаходимося, та у Східній Європі загалом це ще не дуже розвинена сфера.
Ми починали насамперед як пентестери, бо це традиційний спосіб розпочати бізнес у сфері кібербезпеки. Крім того, ці послуги легше продавати, оскільки клієнти можуть краще їх зрозуміти – вони тестують свої системи на проникнення та одразу отримують відчутні результати. Потім ми еволюціонували в розширену компанію та стали надавати повний спектр послуг із кібербезпеки. Зрілому бізнесу потрібно більше, ніж епізодичний пентест.
Справжня безпека – це не проект, а процес, коли система управління інформаційною безпекою (СУІБ) охоплює всі операції у компанії. Наші клієнти знаходяться переважно в Європі та Великій Британії, а також ми маємо клієнтів в Азії та Америці.
Ми багато працюємо з партнерами. Інші компанії, що займаються кібербезпекою, зокрема, американські, передають нам свої послуги на аутсорсинг, тому що ми можемо запропонувати хорошу якість за конкурентоспроможною ціною. Іноді ми надаємо послуги навіть в моделі white-label. Ми також пишаємося тим, що навчаємо фахівців із кібербезпеки з великих міжнародних компаній у нашій галузі. І, звичайно ж, ми також навчаємось у наших партнерів, ділимося своїми знахідками та обмінюємося досвідом.
2. Більшість ваших клієнтів проявляють ініціативу чи реагують? Зазвичай вони приходять після того, як зіткнулися з проблемою кібербезпеки чи вразливістю?
90% наших клієнтів проактивні, 10% – реактивні. Більшість приходить заздалегідь.
3. Чи є якісь нещодавні кібератаки, які вас чимось здивували? (У тому сенсі, що, можливо, це вас стурбувало новим типом кіберзагроз, які можуть виникнути)
Подібно до деяких інших прогресивних країн (Естонія, деякі штати США тощо), Україна впроваджує урядову ініціативу під назвою «Держава у смартфоні», яка пропонує громадянам різні державні служби віддалено, без будь-яких бюрократичних перешкод. Центральну роль у цьому сервісі відіграє застосунок «Дія». Нещодавно поєднання слабких місць у національній інфраструктурі відкритих ключів та спрощеній процедурі банківської ідентифікації, запровадженій під час карантину, призвело до нового типу інцидентів безпеки.
Одна жінка не була зареєстрована у застосунку Дія. Її смартфон не був «прив’язаний» до нього. Жінка була обережною, нікому не повідомляла паролі, використовувала двофакторну аутентифікацію тощо. Шахраї дістали десь ксерокопію її паспорта, отримали від її імені цифровий підпис у банку та зареєстрували його в застосунку «Дія» на їхній смартфон. Потім за допомогою програми «Дія» шахраї від імені жінки отримали в мікрокредитній компанії позику. У результаті жінці довелося розпочати тривалий і коштовний судовий розгляд, який, можливо, все ще триває. Принаймні я не чув про жодний вердикт.
На цьому проблеми з застосунком «Дія» не закінчуються. Ця програма також містить паспорти вакцинації та використовується для перевірки повноліття покупців алкоголю та сигарет. Через це злочинці підробляють «Дію» та продають підробку. Досить регулярно кіберполіція ловить таких злочинців, які часто виявляються неповнолітніми.
4. На вашу думку, як останніми роками еволюціонував термін «хакер»?
З 1960-х років, коли з’явилося слово «хакер», та протягом 40-50 років воно мало в основному позитивне значення. Потім, років 10-20 тому, це слово поступово почало набувати негативного відтінку зі значенням «комп’ютерний злочинець». За нашими спостереженнями, позитивний сенс поки що переважає.
У той самий час ми, як професіонали, вважаємо за краще уникати слова «хакер», оскільки воно неоднозначне. Натомість ви можете використовувати більш однозначні слова, такі як «комп’ютерний гуру» або «комп’ютерний шаман», щоб отримати позитивне значення, і «комп’ютерний злочинець» для негативного.
5. Назвіть три звички щодо кібербезпеки, які повинен застосовувати кожен віддалений працівник.
Існують деякі загальні правила кібергігієни, такі як «використовуйте 2FA (двофакторну аутентифікацію) або 2SV (двоетапну перевірку) скрізь, де це можливо, і намагайтеся не використовувати тільки паролі». Або «створюйте резервні копії ваших даних, коду та конфігурацій і регулярно перевіряйте відновлення». Ці правила є актуальними як для віддалених, так і для офісних працівників.
Однак, віддалена робота створює специфічний ландшафт загроз. Зокрема, фішинг, фізичні загрози та атаки на маршрутизатори та точки доступу. Таким чином, ми можемо дати наступні три найважливіші рекомендації:
1) Не довіряйте всьому, чого ви не очікуєте (листи, повідомлення, спливаючі вікна, дзвінки тощо), та використовуйте альтернативні канали зв’язку, щоб перевірити це.
2) Зашифруйте свої локальні диски (Bitlocker, FileVault, LUKS тощо), як тільки ви встановили нову ОС або принаймні як тільки ви прочитали це.
3) Змініть пароль за замовчуванням на маршрутизаторі та оновлюйте прошивку. Розгляньте можливість використання OpenWRT або аналогічної прошивки з відкритим вихідним кодом.