knowmoresleepless
Support
FB-killa team
- Регистрация
- 22 Ноя 2020
- Сообщения
- 1.433
- Ответов на вопросы
- 467
- Реакции
- 258
Сегодня киберпреступлениями никого не удивить. Вирусам, вредоносным программам и DDoS-атакам подвержены любые сайты, приложения и сервисы. Но компании и корпорации защищаются от киберпреступлений, создавая целые службы и отделы информационной безопасности. А как обстоят дела в арбитраже трафика?
Команда Партнеркина пообщалась со специалистами, успешно совмещающими два разных направления — арбитраж и кибербезопасность. Рассказываем, какие киберпреступления чаще встречаются в арбитраже и как можно противостоять злоумышленникам.
«Безопасность в IT как дорогое нижнее белье — никому не видно, но чувствуешь себя уверенно», — Алексей Алексеев, руководитель IT
Материал с сайта: partnerkin.com
Привет. Расскажи немного о себе — чем занимаешься и какое отношение имеешь к кибербезопасности и арбитражу?
Меня зовут Алексеев Алексей. Я руководитель IT, в сфере работаю более 11 лет. Начинал с программирования, глубоко проварился в сфере веб-разработки от дизайна до SEO. Последние 3 года работаю в арбитраже (CTO, руководитель ИТ, product owner). Работал и в cpa-сети, и в арбитражных командах, поэтому знаком со многими процессами, инструментами и проблемами кибербезопасности в этих направлениях.
С какими киберпреступлениями ты сталкивался в работе и как часто они случаются в сфере арбитража трафика?
На самом деле сталкивался с немалым количеством киберпреступлений. Например, фрод. Для партнерок это типичные будни и основа всех основ. Фишинг, вирусы и прочее тоже нередкая угроза для арбитража. Помню случай, когда установку браузера провели по поддельной ссылке и даже полная переустановка не смогла помочь.
Лично сталкивался со взломом серверов крупного хостинг-провайдера, когда на сайте отображалось совсем не то, что планировалось (взлом с политическим контекстом). Были случаи с эксплойтами. Умельцы применили вредоносный код к старой версии wordpress и получили доступ к сайту веба. Он не сразу заметил косяк и все это время страницы сайта вели трафик к злоумышленнику.
Еще сталкивался с тем, что преступники зашивали хитрый код в лендинги. То есть вы копируете лендинг, а обфусцированный код редиректит ваш трафик на ресурс злоумышленника или блокирует отображение лендинга через некоторое время.
Как считаешь для арбитражников, какие киберпреступления самые чувствительные?
На мой взгляд, самые чувствительные киберпреступления — те, что приводят к потере данных, утрате доступов или к падению ресурсов. В первом случае вы теряете время и деньги, но осознаете ценность информации и важность вопроса безопасности. Во втором случае вы теряете репутацию и, возможно, несете крупные финансовые потери.
Ты знаешь, как справляться с атаками киберпреступников или защищаться от них?
Начну с очевидного, но первично важного. Не откладывайте вопрос проработки безопасности, даже если вы небольшая команда. Рано или поздно вы с ним столкнетесь, но лучше заранее подготовиться.
Озвучу несколько базовых пунктов:
Как ты считаешь, нужен ли арбитражникам в команде специалист по кибербезопасности?
Я думаю, этот вопрос каждый арбитражник должен задать себе сам. Но в целом безопасность в IT как дорогое нижнее белье — никому не видно, но чувствуешь себя уверенно. Хотите чувствовать себя уверенно — позаботьтесь о кибербезопасности.
Расскажи о каком-то интересном кейсе, связанном с киберпреступлением.
Достаточно интересный кейс был, когда я работал техническим директором в арбитражной команде. Все банально просто — скачали файл из ненадежного источника и получили вирус в подарок. По закону подлости он попал в отдел финансов, который занимается выплатами. Суть вируса максимально простая — при копировании криптовалютного кошелька подменялось значение в буфере обмена. Скопировали один кошелек, а вставили уже другой. И деньги ушли злоумышленникам.
Повезло, что у нас работал бдительный человек, который перепроверял начало и конец адреса криптокошелька (и вам советую!), поэтому в тот же час вопрос прилетел ко мне. Оказалось, что вирус очень цепкий и не обнаруживался антивирусными программами. Помогла только полная переустановка операционной системы. Мошенникам, к счастью, мы ничего не отправили.
Команда Партнеркина пообщалась со специалистами, успешно совмещающими два разных направления — арбитраж и кибербезопасность. Рассказываем, какие киберпреступления чаще встречаются в арбитраже и как можно противостоять злоумышленникам.
«Безопасность в IT как дорогое нижнее белье — никому не видно, но чувствуешь себя уверенно», — Алексей Алексеев, руководитель IT
Материал с сайта: partnerkin.com
Привет. Расскажи немного о себе — чем занимаешься и какое отношение имеешь к кибербезопасности и арбитражу?
Меня зовут Алексеев Алексей. Я руководитель IT, в сфере работаю более 11 лет. Начинал с программирования, глубоко проварился в сфере веб-разработки от дизайна до SEO. Последние 3 года работаю в арбитраже (CTO, руководитель ИТ, product owner). Работал и в cpa-сети, и в арбитражных командах, поэтому знаком со многими процессами, инструментами и проблемами кибербезопасности в этих направлениях.
С какими киберпреступлениями ты сталкивался в работе и как часто они случаются в сфере арбитража трафика?
На самом деле сталкивался с немалым количеством киберпреступлений. Например, фрод. Для партнерок это типичные будни и основа всех основ. Фишинг, вирусы и прочее тоже нередкая угроза для арбитража. Помню случай, когда установку браузера провели по поддельной ссылке и даже полная переустановка не смогла помочь.
Лично сталкивался со взломом серверов крупного хостинг-провайдера, когда на сайте отображалось совсем не то, что планировалось (взлом с политическим контекстом). Были случаи с эксплойтами. Умельцы применили вредоносный код к старой версии wordpress и получили доступ к сайту веба. Он не сразу заметил косяк и все это время страницы сайта вели трафик к злоумышленнику.
Еще сталкивался с тем, что преступники зашивали хитрый код в лендинги. То есть вы копируете лендинг, а обфусцированный код редиректит ваш трафик на ресурс злоумышленника или блокирует отображение лендинга через некоторое время.
Как считаешь для арбитражников, какие киберпреступления самые чувствительные?
На мой взгляд, самые чувствительные киберпреступления — те, что приводят к потере данных, утрате доступов или к падению ресурсов. В первом случае вы теряете время и деньги, но осознаете ценность информации и важность вопроса безопасности. Во втором случае вы теряете репутацию и, возможно, несете крупные финансовые потери.
Ты знаешь, как справляться с атаками киберпреступников или защищаться от них?
Начну с очевидного, но первично важного. Не откладывайте вопрос проработки безопасности, даже если вы небольшая команда. Рано или поздно вы с ним столкнетесь, но лучше заранее подготовиться.
Озвучу несколько базовых пунктов:
- Доступы. Храните их надежно, зная, для кого и какие доступы были выданы. Избегайте передачи root-доступов, по возможности создавайте пользователей с урезанными правами. Ваши гугл-доки дают доступ по ссылке, а не расшарены на конкретные почты? Примите тот факт, что в этом случае они общедоступны. У вас ушел сотрудник и вы не поменяли пароли к ресурсам, к которым он имел доступ? Ждите неприятностей и сливов инсайд-информации.
- Серверы. Для действительно важных ресурсов подбирайте надежных хостинг-провайдеров, желательно с быстро отвечающей техподдержкой. Помните, что не все серверы поддерживают ipv6. Поэтому вы можете не знать, что ваш сайт не открывается у пользователей ipv6 и терять трафик.
- Авторизация. Старайтесь использовать многофакторную аутентификацию (MFA) для ключевых сервисов. Это повысит безопасность при попытках несанкционированного доступа.
- Резервное копирование. Отдельного внимания заслуживают бекапы. Любой сервер может потерять данные, даже если он стоит у вас в гараже. Поэтому возьмите за правило — если данные важны, они должны быть в бекапе.
- Обучение сотрудников. Обучайте ребят в команде принципам кибербезопасности, таким как распознавание фишинговых писем, безопасное использование паролей и т. д. Это поможет предотвратить социальную инженерию и другие виды атак.
Как ты считаешь, нужен ли арбитражникам в команде специалист по кибербезопасности?
Я думаю, этот вопрос каждый арбитражник должен задать себе сам. Но в целом безопасность в IT как дорогое нижнее белье — никому не видно, но чувствуешь себя уверенно. Хотите чувствовать себя уверенно — позаботьтесь о кибербезопасности.
Расскажи о каком-то интересном кейсе, связанном с киберпреступлением.
Достаточно интересный кейс был, когда я работал техническим директором в арбитражной команде. Все банально просто — скачали файл из ненадежного источника и получили вирус в подарок. По закону подлости он попал в отдел финансов, который занимается выплатами. Суть вируса максимально простая — при копировании криптовалютного кошелька подменялось значение в буфере обмена. Скопировали один кошелек, а вставили уже другой. И деньги ушли злоумышленникам.
Повезло, что у нас работал бдительный человек, который перепроверял начало и конец адреса криптокошелька (и вам советую!), поэтому в тот же час вопрос прилетел ко мне. Оказалось, что вирус очень цепкий и не обнаруживался антивирусными программами. Помогла только полная переустановка операционной системы. Мошенникам, к счастью, мы ничего не отправили.
