Стать жертвами скама существует вероятность для всех компаний: даже самые продвинутые корпорации (так называемый FAANG – акции пяти компаний), мировые технологические лидеры становятся жертвами скама.
Киберхранители
В текущей эпохе, когда цифровая безопасность становится неотъемлемой частью даже личной жизни, появляются специалисты, чья работа направлена на защиту конфиденциальности и данных своих клиентов. Что-то вроде тех докторов, к которым обращаются только в случае необходимости по рекомендации и визит к которым предпочитают скрывать, как и наличие профильного для специалиста заболевания. И называется этот феномен из мира ИБ «киберхранители». Это профессионалы, которые обеспечивают персонализированный подход к безопасности своих клиентов из спектра знаменитостей, политиков, предпринимателей и других влиятельных лиц. Их кредо – минимизировать риски утечек данных, предотвращать и минимизировать последствия кибератак, а также учить цифровой гигиене. Услуги киберхранителей – это не только консультации, но и глубокое погружение в персональные области жизни клиента, от настройки приватности в социальных сетях до расследования утечек информации и восстановления репутации после атак.
Кто такие киберхранители?
Киберхранители – это специалисты, обладающие уникальным сочетанием навыков: глубокое знание технологий, умение анализировать киберугрозы и высокая степень дипломатии. Часто это выходцы из сфер информационной безопасности, бывшие правоохранители или люди из IT с каким-либо специфическим уклоном. Мне сложно представить программиста, который стал бы таким профессионалом, без должного бэкграунда за плечами. А если вспомнить, как надменно могут себя вести IT-специалисты, в случае когда экстренно необходима помощь – так и вовсе не хочется даже думать обращаться к «профессионалам», но уже в кавычках.
Сам термин «киберхранители» появился относительно недавно, хотя услуги оказывались и ранее, только называли этих специалистов по-разному. В любой компании есть особый специалист, к которому обращаются за решением сложных ситуаций. Это во многом связано с особенностями цифрового мира – наличием цифрового рэкета, утечек данных – и популярностью систематизированного подхода к защите. Отличие киберхранителей от стандартных специалистов по информационной безопасности – в индивидуальном подходе и способности решать не только технические, но и личные задачи.
Киберхранители решают широкий спектр задач, например:
– настройка конфиденциальности аккаунтов;
– фильтрация подозрительных сообщений;
– проверка баз данных на утечки;
– установка защиты на устройства и сети;
– расследование инцидентов и установление источников угроз.
Из моего опыта: известный бизнесмен подозревает, что происходят небольшие хищения средств из его платежной системы, и нанял киберхранителя для анализа ситуации. В результате был выявлен сотрудник, подменявший некоторые данные во внутренних документах. Нанятый специалист обнаружил странности в некоторых документах, а далее с помощью «артефактов» удалось доказать вину одного из сотрудников. В итоге ущерб компании был компенсирован, сотрудник уволен, и, насколько мне известно, обошлось без уголовного дела.
Как работает рынок киберхранителей?
В России услуги киберхранителей предоставляют компании вроде Group-IB, Positive Technologies и даже некоторые банки. Например, премиальные пакеты от банков для клиентов иногда включают базовую защиту, но на полноценную защиту в последних случаях рассчитывать не приходится, ведь это скорее консультации в рамках предоставляемых услуг, чем полноценные услуги киберхранителя.
На Западе рынок уже сформирован: услуги особенно популярны в США и Европе. Там киберхранители работают как в крупных консалтинговых компаниях, так и в частных охранных фирмах. Стоимость таких услуг сильно варьируется, в среднем же составляет от 5 до 10 тыс. долларов в месяц, включая комплексную защиту данных и юридическую поддержку. В отличие от России, западные компании больше сосредоточены на профилактике, тогда как отечественные специалисты чаще выступают в роли кризис-менеджеров.
Инструмент для защиты корпоративных лидеров
В условиях киберугроз самые обеспеченные и влиятельные лидеры бизнеса становятся потенциальными мишенями. Утечки, необходимость PR, глобализация и цифровизация открыли CEO, топ-менеджеров и владельцев компаний киберпреступникам, а рост рынка киберхранителей показывает, что корпоративный сегмент активно стал задумываться о способах защиты.
Что делает киберхранитель для ceo и топ-менеджеров?
Киберхранители занимаются индивидуальной защитой персональных данных, конфиденциальной информации и цифровых активов клиента. Для бизнес-лидеров спектр услуг часто расширяется за пределы стандартных задач. В него могут входить:
1. Аудит и коррекция цифрового следа.
– Настройка приватности в социальных сетях.
– Устранение следов личной активности в интернете.
– Защита личных и корпоративных аккаунтов от взломов.
2. Управление кризисными ситуациями.
– Быстрая реакция на утечку данных.
– Устранение компрометирующей информации из публичных источников.
– Расследование киберпреступлений или помощь в переговорах с киберпреступниками.
3. Предотвращение атак.
– Обучение принципам цифровой гигиены не только лично заказчика, но и ближайшего круга его личных контактов.
– Мониторинг и рекомендации поведения для исключения прослушки.
– Мониторинг персональной информации в базах данных с утечками.
4. Противодействие шантажу и кибератакам.
– Расследование инцидентов и выработка стратегии реагирования.
– Пресечение утечек личной и корпоративной информации.
– Консультации по PR-стратегиям после инцидентов.
Примеры и опыт киберхранителей
Работа киберхранителя не ограничивается стандартными задачами. Иногда клиенты обращаются с совершенно уникальными запросами. Ниже несколько экстремумов.
Один из клиентов – известный пародист – получил инструмент, позволяющий изменять номера телефонов при звонке. А так как человек имел внушительную записную книжку и обладал обширной сетью весьма влиятельных друзей и знакомых, он использовал это не для повышения конфиденциальности, а для розыгрыша друзей, представляясь влиятельными людьми. Благо он был весьма добродушным человеком и такого рода розыгрыши применял, только чтобы, например, поздравить с Новым годом.
Киберхранители часто выполняют роль детективов, помогают проверять и личную информацию, касающуюся: супругов, возлюбленных или партнеров. Один случай запомнился особенно: клиент – пожилой бизнесмен, крайне ревнивый, но вместе с тем любвеобильный, нанимал специалиста для проверки досье и истории своих романтических знакомых. Бывало, что проверка данных и истории очередной возлюбленной завершалась позже окончания отношений.
Как-то раз политик обратился с запросом проверить, почему его сын резко увеличил траты. Чадо подозревали в употреблении наркотиков, потому и были привлечены сторонние специалисты, не связанные с органами. Расследование выявило, что причиной стала, как ни странно, продажа автомобиля, в котором осталась лежать «какая-то ненужная папка», в которой, как позже оказалось, был доступ к банковскому аккаунту. Новые владельцы авто оказались предприимчивы и достаточно осведомлены, как именно можно воспользоваться этой «ненужной папкой», и использовали этот доступ для собственных нужд в течение весьма длительного времени.
Некоторые клиенты просят ускорить или повлиять как-либо на диалог от имени третьей стороны. Например, один владелец компании использовал киберхранителя как специалиста ИБ с особенными навыками, чтобы отправить письмо от имени сотрудника, который особым образом мог повлиять на принятие решения, но без наличия доступа к той самой почте сотрудника. В результате это помогло ускорить сложные переговоры внутри его же компании и сохранить стабильность сложной ситуации.
А почему это важно для корпоративной безопасности?
Работа киберхранителей выходит за рамки стандартных задач безопасности. Эти специалисты помогают клиентам чувствовать себя в безопасности в цифровом мире. Особенно важно это для VIP-персон и первых лиц, для которых репутация и конфиденциальность играют ключевую роль. Важно этот момент не упустить из внимания. Ведь это вовсе не просто специалист, а слишком доверенное лицо, и зачастую он пользуется по-настоящему безлимитным доверием первых лиц и наделен обширными полномочиями. А где есть беспочвенное или излишнее доверие вместе с решениями, продиктованными стрессовой ситуацией, там точно есть пространство для угроз.
Особенность работы с киберхранителями заключается в высоком уровне доверия, которое им оказывают их клиенты. Эти специалисты зачастую получают доступ не только к персональным устройствам, но и к корпоративным данным, деловой переписке и личной информации. Именно это доверие превращает их в одну из самых влиятельных фигур в компании в какой-то момент времени. Чрезмерное доверие и доступ к данным киберхранителя могут создать опасные ситуации для бизнеса. Например, недостаточная проверка компетенций и лояльности специалиста способна привести к утечке данных, преднамеренным действиям или даже к корпоративному шпионажу или шантажу. Учитывая масштаб и влияние информации, находящейся под контролем этих специалистов, последствия могут быть катастрофическими: от потери репутации до финансовых убытков и утраты доверия со стороны инвесторов и партнеров. Поэтому необходимо быть начеку, если такой специалист появился в поле вашего зрения, и относиться к этому с такой же серьезностью, как к найму ключевых топ-менеджеров. Рекомендуется организовать контроль и приставить к такому человеку кого-то изнутри компании, провести дополнительные внутренние проверки после взаимодействия и, конечно же, использовать многослойные подходы к доступу или разграничению данных, чтобы минимизировать возможные риски злоупотреблений со стороны одного человека, обладающего безграничными привилегиями.