Перейти к основному содержанию
ИТарктика
25.05.2018

Иван Жилин: Социальная инженерия – главное зло ИБ

Иван Жилин
Руководитель сектора мониторинга ГАУ РК «Центр информационных технологий»
Родился в Сыктывкаре.
Окончил Сыктывкарский государственный университет, факультет «Информационные технологии».
Служил в армии (наводчик-оператор танка Т-90А).
В ГАУ РК «Центр информационных технологий» работает с 2012 года.

Когда вам на электронную почту приходят тестовые поддельные письма с «вирусным» содержимым, знайте – это его разработка. Руководитель сектора мониторинга ГАУ РК «Центр информационных технологий» Иван Жилин – о социальной инженерии, аутсорсинге ИБ и эволюции угроз.

- Почему во время учебы твой выбор пал на направление «информационная безопасность»?

- Я учился в Технологическом лицее и уже тогда посещал курсы по программированию. Это было интересно, увлекало, и уже тогда было понимание, что защита информации - это перспективное направление.

- Как устроился в Центр информационных технологий?

- Здесь проходили практику мои одногруппники, они меня и позвали, когда появилась вакансия. Первые проекты, в которых я принимал участие, - это подключение ГИСЭО в Ухте, а также настройка Secret Net в госучреждениях.

лрло

- Как изменилась твоя работа за эти семь лет?

- Кардинально. С нуля в нашей сети была внедрена программа поиска уязвимостей, также в госорганах заработала система мониторинга событий безопасности. Многое меняется в сфере ИБ в мире, появляются новые задачи по ее обеспечению в государственном секторе, какие-то вещи мы придумываем сами.

- Например, программу по рассылке поддельных вирусных писем.

- Да, на эту идею меня натолкнул руководитель – Дмитрий Николаевич Губарев. Реализовывал я ее не один, а вместе с Викторией Барт – студенткой СГУ – это была ее дипломная работа.

- Сотрудникам госорганов приходят на электронную почту подставные письма с вирусным содержимым. В чем смысл обучения?

- В том, чтобы каждый человек столкнулся с фишинговой атакой. Мы должны обучить людей выявлять опасные письма и правильно на них реагировать. При этом обучение должно быть адресным. Важно рассказать об угрозе языком, который понятен сотруднику, и в привычном ему контексте. Программа устроена как игра, за каждое распознанное письмо человек получает баллы и статусы. За рубежом, кстати, такие обучающие программы распространены, у нас подобные разработки пока можно пересчитать по пальцам.


Фишинговые письма базируется на манипуляции страхами, авторитетом, срочностью. Они заточены на автоматическую реакцию без анализа ситуации, и поэтому срабатывают.


- Почему именно социальная инженерия стала главным злом в ИБ?

- Роль ИТ в мире постоянно повышается, любое взаимодействие происходит в электронном виде. И самым слабым звеном в нем остается человек. Все крупные известные атаки начинались с рассылок. Кто запускал этот процесс? Человек. Фишинговые письма базируется на манипуляции страхами, авторитетом, срочностью. Они заточены на автоматическую реакцию без анализа ситуации, и поэтому срабатывают. При этом сами мошеннические схемы не сильно меняются. Что можно украсть у человека? Его личные данные и деньги – вариантов не много. При атаке же на рабочие компьютеры основная целью - проникновение в сеть организации.

- Как же должна выглядеть грамотно выстроенная модель ИБ для средней компании?

- Базовые вещи, без которых невозможна эффективная система ИБ, это: антивирусная защита, обучение персонала, обновление программ и резервное копирование.

- Аутсорсинг ИБ – насколько он эффективен?

- Он эффективен, поскольку в сторонних компаниях работаю узкие специалисты, готовые к решению нестандартных задач. Но это не означает, что надо уволить весь отдел безопасности и уйти на аутсорсинг. Кто-то, кто знает специфику работы компании, обязательно должен оставаться на месте.

- Чем для тебя интересна работа в Центре информационных технологий?

- Здесь можно получить хороший опыт по внедрению технологий и их масштабированию. Мы работаем с крупными клиентами, решаем глобальные задачи. Информационная безопасность эволюционирует стремительно, и в ЦИТе есть все возможности для того, чтобы не остаться во вчерашнем дне.