Купить билет
Blockchain Conference Moscow

Криптобиржи всё ещё не готовы к хакерским атакам – Денис Елисеев, Bitdefender

Криптобиржи всё ещё не готовы к хакерским атакам – Денис Елисеев, Bitdefender

Криптовалютная индустрия все больше привлекает внимание хакеров. Только в течение последних трех месяцев киберпреступники совершили три крупные атаки на криптовалютные биржи. Пользователи NiceHash, Coincheck, BitGrail потеряли в общей сложности более 750 млн долл.

О том, что стоит за успешными атаками хакеров, как криптовалютный рынок меняет систему защиты информационной безопасности и каких взломов стоит ожидать в будущем, рассказал в интервью руководитель российского представительства компании Bitdefender, спикер Blockchain Conference Moscow Денис Елисеев.

 

Интервьюер: Blockchain Conference Moscow (BCM)

Спикер: Денис Елисеев (Д.Е.)

 

BCM: Меры безопасности многих крупных криптобирж уже превосходят меры безопасности во многих банках. Криптобиржи используют машинное обучение, двухфакторную аутентификацию. Тем не менее, хакерам удается похищать средства. Почему злоумышленники практически всегда на шаг впереди?


Д.Е.: В среде специалистов по информационной безопасности есть одна аксиома – абсолютной безопасности не существует. Другими словами – все, что сделано человеком, человеком же может быть и взломано. Воруют деньги и информацию как у банков, так и у госорганизаций (вспомните утечки АНБ), поэтому эта война добра со злом (хакеров и защитников от них) едва ли в ближайшее время закончится чьей-то однозначной победой. При этом далеко не все криптобиржи при проектировании своих систем думали, в первую очередь, о безопасности. Это и влечет за собой последствия со взломами.


BCM: Киберпреступники по-прежнему используют старый добрый фишинг для кражи средств. С его помощью им удавалось похитить у инвесторов ICO до $1,5 млн в месяц. Какие методы для распознавания фишинг-атак наиболее эффективны?


Д.Е.: Фишинговые атаки по своей сути до безумия просты. И от них можно защититься просто став внимательнее при посещении ссылок. Однако есть и очень доступные технологии, которые позволяют защититься от таких атак автоматически – на ПК или смартфоне – это антивирус с защитой от фишинга, в компаниях – антиспам-решение. При этом, оценивая стоимость защиты и стоимость потенциальных потерь, вопрос – использовать ли подобные решения, – на мой взгляд, очевиден. Ведь фишинг касается и ваших банковских личных кабинетов, и аккаунтов в соцсетях, и различных криптобирж – везде, где вы вбиваете личную/финансовую информацию и пароли, может оказаться хакерский сайт – клон оригинала.


BCM: Как появление криптовалютного рынка меняет систему защиты информационной безопасности?


Д.Е.: Если говорить именно про систему защиты, то одно из важнейших изменений – это увеличение доли услуг и консалтинга (пентесты, проведение анализов уязвимости кода, защита сайтов). От принципа «есть угроза – купили защитное» решение мы переходим к формату «есть угроза – доработали/изменили платформу». Это связано с тем, что в большинстве случаев крипторынок – это большое количество самописного кода и небольшое количество стандартных инфраструктурных покупных решений.


BCM: Чем Bitdefender принципиально отличается от других компаний в области информационной безопасности? В чем заключается ваше ключевое преимущество?


Д.Е.: Наше основное преимущество – это первенство технологий перед маркетингом. Наши регулярные награды, безупречный уровень обнаружения угроз, минимальная нагрузка на ресурсы – это исключительно результат политики компании – мы сосредоточены именно на разработке и уникальных технологиях. Этот факт подтверждается и тем, что мы абсолютный лидер среди антивирусных компаний по технологическому партнерству – наши антивирусные технологии используют в своих разработках более 30 разработчиков кибербезопасности.


BCM: На Blockchain Conference Moscow вы детально расскажете о защите криптоиндустрии. Какими вы видите грядущие тренды?


Д.Е.: Учитывая, какими темпами меняется ИТ в наше время, я понимаю, что один из основных трендов будущего – это адаптивность. Решения и технологии, которые компании будут выбирать, должны быть максимально гибкими. Это касается и поддерживаемых операционных систем, вопросов лицензирования, изменения инфраструктуры компаний. Разработки становится все больше, новые сервисы и информационные системы запускаются очень быстро, и мы как представители кибербезопасности должны оперативно обеспечивать их защиту, должны быть готовы к любым технологическим изменениям. В общем – мы уже готовы! Поэтому решения Bitdefender очень любят разработчики – мы «всеядны» с точки зрения защищаемых операционных систем и виртуализации, будь то Windows, VMware, Red Hat, Oracle, Nutanix, Citrix, Linux, при этом лицензия позволяет мигрировать с одного ПО на другое.


BCM: Каких атак стоит ожидать в будущем? С помощью каких методов будут эксплуатировать уязвимости, и ломать системы?


Д.Е.: Анализируя атаки на криптобиржи, мы пришли к выводу, что в текущих реалиях даже не нужно ничего придумывать – несмотря на то, что это абсолютно новый финансовый институт, все успешные атаки – это методы, которые многие годы хакеры использовали раньше. Не придумано ничего нового – сам крипторынок не был готов к хакерам – о безопасности, как часто это бывает, подумали в последнюю очередь. Если же говорить об атаках вообще – то следующий виток технологической борьбы «добра со злом» будет в поле машинного обучения и технологий искусственного интеллекта.


BCM: Какой совет по информационной безопасности вы бы дали криптосообществу? Как защитить криптоактивы от хакеров? Где безопаснее всего их хранить?


Д.Е.: Несмотря на новизну и определенную уникальность технологий, обычные правила «онлайн-гигиены» позволят защититься от большинства угроз от хакеров.

  • регулярно обновляйте используемое ПО. Это касается и операционной системы, и приложений, и криптокошельков;
  • делайте резервное копирование, причем копии нужно хранить не только на вашем компьютере, но и вне его;
  • используйте антивирусы – против вас работают профессионалы взлома, используйте профессиональные инструменты защиты от них;
  • и основное – будьте внимательны и осмотрительны. Смотрите, куда вы кликаете и переходите в Интернете, где вы вбиваете свои данные. Bitdefender защитит вас от большинства угроз, но если вы собственноручно вредите себе, забыв о правилах безопасности, вас не сможет защитить ни одно антивирусное решение, каким бы хорошим оно ни было.

Узнать детальнее о том, как защитить свои криптоактивы от хакеров, а также задать дополнительные вопросы Денису Елисееву можно будет 18 апреля на Blockchain Conference Moscow.

 

Зарегистрироваться ►►►

Контакты

Алина Тодеренчук

Координатор события

+7 (495) 212-11-28 (доп. 131) a.toderenchuk

Татьяна Чирва

Для экспонентов и спонсоров

+7 (495) 104 24 22 (доп. 5060) t.chirva

Артур Анопольский

Координатор конференции

+7 (495) 212 11 28 (доп. 4) a.anopolsky

Ярослава Великая

Координатор конференции

+7 (495) 212 11 28 (доп. 119) live:y.velikaya

Павел Мачулянский

Для экспонентов и спонсоров

+7 (495) 212 11 28 (доп. 98) pavelmachulian

Александра Янко

Для экспонентов и спонсоров

+7 (495) 212 11 28 (доп. 48) alexaya270

Валерий Гордына

Для экспонентов и спонсоров

+7 (495) 212 11 28 (доп. 110) v.gordyna

Сергей Дмитренко

Для экспонентов и спонсоров

+7 (495) 212 11 28 (доп. 80) live:s.dmitrenko_1

Бейрак Аллахяров

Посетителям события

+7 (495) 212 11 28 (доп. 19) ballahia34gdsrgh