«Цифровой стриптиз» или «профессиональная паранойя»: как обеспечить личную кибербезопасность владельцев бизнеса

В рамках Positive Hack Days, международного форума по практической безопасности, который проходит в Москве начиная с 2011 года, впервые будет затронута тема беззащитности руководителей, бизнесменов и публичных людей перед лицом киберугроз. Ведущий секции Илья Сачков, глава международной компании Group-IB.

На площадке форума, уже 9 лет организуемого компанией Positive Technologies, занимающейся кибербезопасностью, будет обсуждаться зарождение рынка персональной киберзащиты. Эта тема касается владельцев бизнеса, топ-менеджеров, акционеров, а также многих публичных людей. Зачастую большинство из них находятся как за «каменной стеной» под защитой систем безопасности внутри собственного офиса, но за его пределами они оказываются уязвимы перед десятками векторов атак, цели которых варьируются от кражи денежных средств до дискредитации, шпионажа и шантажа.

Модератором секции «Информационная безопасность и личность», которая начнется 22 мая в 12:00, выступит Илья Сачков, глава Group-IB, международной компании, имеющей многолетний опыт расследований киберпреступлений в отношении бизнеса и отдельных персон. На площадке соберутся необычные гости, каждый из которых расскажет свою личную историю или кейс, непосредственным участником которого был он сам. Все выступления будут касаться различных типов атак, для реализации которых использовались электронные устройства членов семьи, домашние роутеры, шантаж партнеров по бизнесу, «фейковые» инвесторы, подкуп личных секретарей и многое другое. Таким образом, у слушателей появится возможность услышать о произошедшем как от очевидцев, так и от специалистов по цифровым расследованиям, которые разложат киберинцидент «по полочкам» и расскажут, как это было на самом деле.

Также на секции PhD «Информационная безопасность и личность» будут затронуты темы управления своими «цифровыми следами» в Интернете, контроля своих «кругов доверия», практики представления таких дел в суде, а также нравственных аспектах проблемы личной кибербезопасности.

Мы планируем поднять расхожий тезис о том, что человек часто не представляет, сколько данных о нем хранит Интернет, на уровень VIP-персон — людей, в чьих руках бизнес, деньги, идеи, и все это может понадобится кому-то еще. Я попросил всех участников сессии поделиться своими реальными кейсами, которые могли обернутся для них потерей инвестиций, партнерских отношений, репутации. Мы многое выяснили на этапе предварительного обсуждения: беспечность, доверие, незнание основ кибергигиены — все это приводит к тому, что условный предприниматель становится легкой наживой для киберкриминала. Лично я считаю, что пора заканчивать заниматься «цифровым стриптизом» и переходить к здоровой профессиональной паранойе относительно хранения, передачи или использования информации. Если она представляет ценность для вас — она представляет ценность и для кого-то еще.

Илья Сачков

Генеральный директор Group-IB

Среди участников дискуссии Вадим Сущик (Интерпол), Екатерина Одинцова (российская телеведущая, писательница, блогер), Григорий Ширин (Klever Group, Chairman), Екатерина Шумякина (детективное агентство «Две Жизни»), Андрей Масалович («Лавина Пульс», автор технологии интернет-разведки Avalanche), Евгений Тимко (сооснователь инвестиционной компании Xploration Capital), Янкин Андрей («Инфосистемы Джет»), Алексей Новиков (Positive Technologies), Кандыбович Дмитрий («Атом Безопасность», компания-разработчик программы Staff Cop) и другие.