Антон Халиков: «Малый бизнес думает, что он неинтересен хакерам — это заблуждение»

В России кибератаки на бизнес фиксируются все чаще. Только за январь — июнь 2025 г. их число превысило 63 тыс., что почти на треть выше показателей прошлого года. А в конце июля под масштабные атаки попали «Аэрофлот» с дочерними компаниями, крупные аптечные сети и частные клиники.

В интервью DK.RU гендиректор NetAngels Антон Халиков рассказал, какие технологии действительно помогают компаниям выстраивать киберзащиту и доступны ли они малому бизнесу.

Можно ли говорить о том, что постоянные кибератаки на бизнес стали нормой для нашего времени?

― Взломы случались и раньше. Но сегодня, когда Россия находится в противостоянии с целым рядом других стран, кибератаки стали частью этой борьбы. Хакерские группировки из недружественных стран пытаются получить контроль за системами наших компаний. Российские хакеры тоже устраивают атаки на крупные системы противника ― периодически появляются сообщения о сбоях в Евросоюзе. 

Поэтому, пожалуй, можно сказать, что атаки стали частью нашей жизни. Недавно состоялась встреча Владимира Путина и Дональда Трампа, сейчас все ждут саммит между президентами России и Украины. Но даже если по его итогам будет подписан мирный договор и СВО закончится, кибератаки не прекратятся.

Недавняя пандемия открыла для компаний возможности удаленной работы. Многие стали активнее пользоваться различными онлайн-сервисами. А значит, у злоумышленников появились новые цели и возможности для взломов.

Если говорить о недавних взломах российских компаний, по вашему мнению, какие уязвимости позволили хакерам проникнуть в их системы?

― Существуют две основные причины, по которым даже крупные компании с защищенными системами могут оказаться в такой ситуации.

Во-первых, уязвимость может быть связана с человеческим фактором. Сотрудники нередко используют один и тот же пароль для разных сервисов, считая его надежным. Но пароли регулярно утекают в сеть, поэтому каким бы сложным он ни был ― вероятно, он уже есть в словаре, и его первым делом проверят.

Если сисадмин применяет одинаковые учетные данные и для личных сервисов, и для корпоративных систем ― злоумышленники могут через почту восстановить пароль и получить доступ к инфраструктуре.

Угрозу для компании могут представлять и обычные сотрудники, которые работают удаленно. В некоторых компаниях есть высокопоставленные руководители, которые отказываются использовать проверенное программное обеспечение и требуют установить привычные им программы. Условно, это может быть Windows XP, поддержка которого закончилась лет 15 назад.

Вторая причина — социальная инженерия. Хакеры используют недовольных компанией сотрудников или тех, кто столкнулся с финансовыми трудностями и обещают вознаграждение в обмен на услугу. Человека просят записать программу на флешку и воткнуть ее, например, в один из серверов компании. В результате злоумышленники получают доступ к системе.

Приведу показательный пример, который услышал на конференции от представителя крупной компании, занимающейся информационной безопасностью. Их клиент обнаружил, что во внутренней сети появилось новое устройство, которое сканирует сеть, чтобы что-то найти.  Оказалось, что полгода назад кто-то пришел в переговорку и воткнул в розетку под столом маленькое устройство, и все это время оно оставалось незамеченным. 

Конечно, взлом крупной компании уровня Аэрофлота ― непростая задача, который требует многомесячной подготовки. Скорее всего, хакеры двигались постепенно, шаг за шагом получая контроль над системами компании. И в нужный день просто нажали кнопку, чтобы все сломать.

А чем такие взломы опасны для бизнеса?

― Практически у каждой современной компании есть IT-инфраструктура, на базе которой она работает ― сервисы для бухгалтерии, CRM, доступ в банк, онлайн-кассы. Если отключить компанию от интернета, телефонии, положить сервер, на котором стоит 1С ― компания окажется парализованной, потому что не сможет обслуживать клиентов.

Это касается не только крупных и средних, но также малых компаний. Малый бизнес думает, что он не интересен хакерам — это заблуждение. Сегодня даже у небольших закусочных и точек с едой на вынос есть собственные сайты для приема заказов. И если на протяжении нескольких часов эти сайты не работают ― бизнес потеряет клиентов и прибыль.

Когда человек привыкает покупать товары в определенном месте или постоянно пользоваться определенным сервисом (например, кикшерингом), и однажды сталкивается с перебоями — он испытывает неудобства. А значит, при повторении подобной ситуации клиент может перестать пользоваться вашими услугами.

Читая о взломах систем компаний, пользователи в первую очередь задумываются о том, что их данные могут быть похищены. Это так?

― Лично мне кажется, что эта проблема несколько преувеличена. Фактически персональные данные всех пользователей интернета уже давно похищены и присутствуют в различных базах даркнета ― мошенники знают ваше имя, контакты и то, клиентом каких компаний вы являетесь. По крайней мере, если завтра они атакуют вашу любимую пиццерию – вряд ли они узнают о вас что-то новое.

Как бизнес может обезопасить себя от киберузроз?

― Пожалуй, самый надежный способ сегодня ― двухфакторная авторизация (вход подтверждается дополнительным устройством или SMS-кодом). В этом случае злоумышленник, который знает ваш логин и пароль, не сможет зайти в систему без вашего ведома.

По моим наблюдениям могу сказать, что многие пользователи пренебрегают двухфакторной авторизацией. Мы ввели такую опцию у себя в личном кабинете, но пользуются ей только несколько процентов клиентов. Судя по последним тенденциям, нам придется сделать ее обязательной.

Кроме того, работа по обеспечению информационной безопасности должна быть постоянной и системной. Это как со здоровьем: если вы однажды прошли чек-ап, и вам сказали, что все в порядке — это не гарантирует вам отсутствие проблем в будущем.  

Важно разделять рабочие и личные устройства: корпоративный ноутбук не должен использоваться для игр или установки стороннего софта. Иначе даже безобидная программа может стать «дырой» в безопасности. Подобное происходило, например, с Zoom в период резкого роста его популярности. Поэтому софт, который используют ваши сотрудники, должен проверяться специалистами, чтобы исключить риск, что через личный компьютер или ноутбук сотрудника злоумышленники получат доступ ко всей сети компании.

Если у компании есть IT-подрядчики, кто отвечает за безопасность ее систем?

― Вряд ли есть хоть одна аутсорсинговая IT-компания, которая готова полностью взять на себя ответственность за безопасность систем заказчика. Поэтому существует определенная грань между тем, за что отвечает компания, а за что – ее IT-подрядчик, обычно это прописано в договоре. Но по своему опыту могу сказать, что не всегда заказчики об этом помнят.

Чтобы поддерживать безопасность систем, важно, чтобы в компании были специалисты, которые качественно выполняют свою часть работы. Они должны понимать, как построена их инфраструктура, как она работает, и как ее восстановить после сбоя. Иногда в компаниях случаются абсурдные ситуации: сисадмин настроил систему резервного копирования, которая работала годами, а затем уволился и уехал. Когда спустя некоторое время новому сисадмину приходится восстанавливать систему из резервной копии ― оказывается, что резервные копии не делаются уже год, и никто об этом не знал.

Сегодня нужно поменять подход с «я знаю, что нас могут взломать» на «я знаю, что делать, когда меня взломают». Здесь можно провести аналогию с противопожарной безопасностью: все знают, что делать в случае возгорания, везде есть планы эвакуации, проводятся тренировки. Влом систем компании — это такая же чрезвычайная ситуация, к которой нужно готовиться и знать, какие шаги предпринять.   

Какие технологии сегодня помогают компаниям обеспечивать свою информационную безопасность? И доступны ли они малому бизнесу?

― Существует ряд стандартных решений в области информационной безопасности. Но прежде всего необходимо построить модель угроз — каждая организация должна оценить, какие атаки наиболее вероятны именно для нее, и уже исходя из этого подбирать сертифицированные инструменты защиты. Для одних это может быть защита от DDoS, для других — системы мониторинга уязвимостей или средства для удаленных сотрудников.

На рынке есть как сложные и дорогие продукты. Например, Web Application Firewall (WAF) ― он может быть представлен как в виде специализированного оборудования, стоимостью несколько миллионов рублей. Но есть и более доступные решения ― в виде облачных сервисов. Поэтому даже малый бизнес может использовать базовые инструменты защиты — антивирусы, системы двухфакторной авторизации, фильтрацию трафика и облачные версии WAF. Важно лишь правильно определить свои уязвимости и подобрать технологии, которые соответствуют реальным рискам компании.

Ранее на DK.RU: В 2025 г. наступит бум разработки ИИ-агентов. Зачем они нужны бизнесу?