BIS Journal №2(53)2024

20 июня, 2024

Сети, ловушки, засады, капканы… Как борются с мошенниками в VK

VK — крупнейшая по числу пользователей российская технологическая компания. Продукты и сервисы VK помогают миллионам людей решать повседневные задачи онлайн: ими пользуются больше 95% аудитории рунета. Проекты VK позволяют общаться, играть, осваивать новые профессии, слушать музыку, смотреть и снимать видео, решать множество других задач. Компания также развивает набор продуктов и услуг для цифровизации бизнес-процессов — от интернет-продвижения и предиктивной аналитики до корпоративных соцсетей, облачных сервисов и автоматизации предприятий.

 

Корреспондент BIS Journal Алёна Николаева беседует с руководителем команды AntiFraud VK Максимом Бронзинским.

 

ЗОНА ОТВЕТСТВЕННОСТИ

— Максим, давайте плясать от печки. Антифрод — это борьба с мошенничеством. Расскажите, пожалуйста, о своей команде AntiFraud. Чем она занимается, ее цели и задачи, сколько в ней человек, какое место она занимает в структуре VK и соответственно в структуре информационной безопасности VK?

— Информационная безопасность — ключевой приоритет VK. Команда AntiFraud входит в департамент защиты клиентов. С одной стороны, мы сфокусированы на «охране» комфорта клиентов, чтобы они чувствовали себя уверенно в наших сервисах и не страдали от действий злоумышленников. Другая задача — быть центром компетенции для разных команд других бизнес-юнитов. Мы предоставляем им необходимый инструментарий, аналитику, «переопыление» — мониторинг отработанных мошенниками схем. В сферу нашей ответственности также входит борьба с фишингом, брутфорсом, защита на уровне непосредственной авторизации и регистрации пользователя, а также предоставление нашим клиентам самых современных способов защиты — технологических и технических. Для полноты картины скажу, что мы используем в основном собственную разработку и собственную аналитику.

— Что является критерием эффективности вашей работы? Основные показатели, на которые вы ориентируетесь? Как и чем отчитываетесь перед руководством? Что является важным для вас лично?

— Соцмедиа — лакомый кусочек для злоумышленника. Тут в ход идут и прямое мошенничество, и вымогательство, и попытки взлома. И основной критерий эффективности нашей работы — оценка пользовательской безопасности, которая формируется на основании опросов и через внутреннюю аналитику. Главный показатель — число взломов пользователей и стоимость взлома. Хотя последнее является косвенным показателем, мы не можем не брать его в расчет, потому что так оценивается заинтересованность злоумышленников в наших сервисах и продуктах.

Руководство присутствует во всех наших сервисах, у них есть возможность в реальном времени видеть отзывы клиентов. Вокруг этого выстроена и система ключевых результатов, которые мы согласовываем как внутри маленьких и больших команд, так и на уровне компании.

Лично для меня важна обратная связь от клиентов, ведь эти сервисы созданы для них. И то, насколько безопасно они чувствуют себя в них, напрямую влияет на бизнес. Как говорится, больше доверия — больше клиентов.

—  Каким техническим арсеналом обладаете?

— У нас нет никаких ограничений ни в технологиях, ни в экспертизе. Мы не являемся заложниками каких-то обстоятельств. Наша компания очень большая, и в ней, кажется, можно найти или заново создать все необходимое. И технологии машинного обучения, и технологии хранения или обработки данных, и аналитику, проверку гипотез, основанную на матаппарате. Мы просто выбираем лучшее решение, понимаем и обосновываем, почему оно лучшее, а дальше применяем, исходя из задачи.

— В чем специфика вашего подразделения по сравнению с антфрод-подразделениями других организаций?

— У нас нет классической задачи антифрода — победить всех злоумышленников, мы не воюем против кого-то. Мы, скорее, боремся вместе. Повторюсь, у нас есть технологии, которые мы можем взять из соседнего подразделения. У нас есть цели, но они не в том, чтобы поймать столько-то злоумышленников. Наша миссия в том, чтобы тысячи, сотни, миллионы наших пользователей чувствовали себя спокойно и безопасно. 

—  Интересно узнать статистику — общую и предметную — вашей работы?

—  К примеру, в месяц это может быть сколько-то миллиардов отбитых брутфорс-атак на пользователей. Также есть такая метрика, как количество предотвращенных взломов.

 

СРАВНЕНИЕ С БАНКАМИ

— Много лет BIS Journal фокусировался на информационной безопасности банков, теперь наша тематика расширилась до ИБ в бизнесе и соответственно в разных отраслях. В связи с этим несколько вопросов. Зампред Сбера Станислав Кузнецов недавно заявил на наших страницах, что в ноябре Сбер отразил DDoS-атаку мощностью 1 млн запросов в секунду, а также, что под давлением преступников россияне взяли кредитов на 200 млрд рублей. Происходит ли что-то подобное по масштабам в VK? Расскажите о масштабе и многообразии «ваших» угроз?

— Происходит ли что-то подобное по масштабам в VK? Да. Я уже упоминал, что попытки брутфорс-атак на наших пользователей исчисляются миллиардами. Но суть в другом. Как мы все знаем, эмоции людей – это слабое звено любой информационной системы и ее безопасности. И тут у нас нет ничего нового по сравнению с другими масштабами или многообразиями угроз. Они все одинаково направлены на то, чтобы вывести человека на какую-то эмоцию: чувство срочности, неотложности, опасности.

— Социальная инженерия в банковской сфере хорошо изучена, хоть и не побеждена. Чем отличается мошенничество в социальных сетях от мошенничества в финансовой сфере?

— Опять же, принципиально ничем. Мошенник играет на чувствах, его задача — получить деньги. В случаях банковского мошенничества, вам как правило звонят «из службы безопасности банка», причем, с какого-то неизвестного номера. А в соцмедиа просто стучатся в личные сообщения или в комментарии. То есть механизмы онлайн и оффлайн не отличаются, равно как и цели. 

 

СПЕКТР ОБМАНА

— Расскажите об основных видах мошенничества, с которыми вы работаете. Как их можно классифицировать? Можно ли выстроить среди них рейтинг опасности для личности и общества?

— Для общества в широком смысле мошенничество опасно массовыми фейками, информационными вбросами и так далее. Но это не наша сфера. Что касается мошенничества в соцсетях, направленного на конкретную личность, то это, как правило, три направления:

  • доступ к аккаунту жертвы;
  • вымогательство в прямом виде;
  • фишинг.

Доступ к аккаунту часто получается с помощью того же фишинга, порой — с помощью прямых атак на аккаунты. Вымогательство происходит как правило в личных сообщениях, тут мошенники оперируют какой-то опасностью, неотложностью. В фишинговых атаках обычно эксплуатируют человеческую жадность. Как пример — приманка в виде выигрыша щедрых промокодов, когда пользователь переходит по сомнительной ссылке и авторизуется, вводя свои персональные данные. И далее у злоумышленника уже есть все необходимое для взлома аккаунта. Имея доступ к аккаунту, можно заняться вымогательством и т. д. То есть каждый из перечисленных выше видов преступления — это специализация на разных этапах доступа к жертвам.

— Существуют ли среди ваших сотрудников специализация по этим видам? Какая?

— Да, есть специализация, но скорее по типам борьбы с различными видами мошенничества. Почему важно их разделять? Потому что каждый сценарий требует достаточно глубокого погружения в продукт, понимания пользовательского поведения, применимой в сложившихся обстоятельствах схемы мошенничества. Но, опять же, повторюсь, в контексте неограниченности наших возможностей, в компании есть культура создания профессиональных сообществ и площадок. Соответственно, между всеми командами специалистов есть общая площадка, на которой мы обмениваемся новыми схемами мошенничества и технологиями для их поиска и борьбы. В различных сервисах есть ребята, которые борются конкретно с фишингом или конкретно с доступом злоумышленников к аккаунтам. Это разные люди, но так или иначе все взаимосвязано. 

— О каких новых видах и схемах обмана в интернете стало известно за последнее время?

— Сравнительно новый тренд — дипфейки и дипвойсы, когда подделывают видео или голос. В мировой практике уже есть прецеденты, повлекшие за собой миллиардные убытки. И эти технологии стремительно совершенствуются — отличить подделку сходу часто невозможно. Соответственно меняется и отношение безопасников к этим технологиям, в частности и наши рекомендации пользователям.

— Какие, например?

— Главная рекомендация: не отвечайте кому попало на видеозвонок, не показывайте свое лицо, не отправляйте голосовые сообщения малознакомым людям — там ваш голос могут синтезировать. И, самое главное, если почувствуете, что на вас давят какой-то срочностью, опасностью, если понимаете, что вас пытаются вывести на эмоции — остановитесь, прекратите разговор с этим человеком. Например, попросите его перезвонить или подождать, скажите: «Я вернусь в сообщениях/я вернусь через час». После этого уточните переданную вам информацию в альтернативном источнике. 

Условная ситуация: видеозвонок от мамы, которая говорит, что ей срочно нужны 5000 рублей. В таком случае надо положить трубку и написать ей в мессенджере: действительно ли ей она просит у вас эту сумму? На это уйдет пять минут, но вы сэкономите и нервы, и деньги.

 

ПРО КАДРЫ

— Борьба с мошенничеством — отдельная большая, изменчивая сфера. Кто в ней работает? Можно ли назвать ее отдельной профессией? Какое у этих людей образование? Как они повышают свою квалификацию? Хватает ли вам кадров?

— Обычно в эту сферу приходят либо с каким-то бэкграундом безопасности, либо с бэкграундом работы с контентом. Такие люди по роду своей деятельности сталкивались с мошенничеством напрямую или косвенно. Можно ли это назвать отдельной профессией? Наверное, да. В явном виде она не определена, скорее это специфическое направление в профессии безопасника. По крайней мере, я не знаю учебного заведения, где учат бороться с мошенниками в соцсетях, но тут в любом случае требуются знания базовых принципов ИБ, логика и небезразличие — это, наверное, основные критерии, по которым набирают к нам на работу. 

А повышение квалификации приходит с набиванием шишек, порой с болью наших клиентов, с совместной работой с профсообществами, форумами и чатами. Ключевым фактором в нашей специфике, по-моему, является «опубличивание» новых способов мошенничества. Ведь чем больше мы делимся опытом, тем меньше вероятность осуществления таких схем. Проще говоря, наши клиенты будут в курсе того, что не стоит отвечать на звонок от банка в мессенджере, потому что банки никогда не совершают таких звонков. 

 

ПРО ТЕХНОЛОГИИ И ИМПОРТОЗАМЕЩЕНИЕ

— Какими технологиями вы пользуетесь? Испытываете ли «революционную ситуацию» в связи с импортозамещением? Как оно проходит? Какие проблемы? Какова доля самообеспечения?

— Большая доля технологий, которые мы используем, приходится на разработки внутри компании, то есть это либо in-house разработка, либо переработанный Open source, который мы кастомизируем под себя. Кое-где применяем технологии наших партнеров, но их количество не значительно.

Испытываем ли мы потребности в импорте? Нет. Да и в целом я вижу, что наши решения во многом более передовые по сравнению с зарубежными. То есть какой-то нехватки, по крайней мере, в нашей сфере, мы не ощущаем, во многом, опять-таки, благодаря обилию возможностей нашей компании.

— Существует ли концепция импортозамещения для ИБ VK? В чем ее суть?

— Говоря в целом, импортозамещение — это не то, что прибили гвоздями, по крайней мере, для нас это не самоцель. У нас есть возможность разрабатывать собственные решения, используя опыт коллег, есть возможность разрабатывать решения на основе Open source. Мы уже увидели немало продуктов отечественного производства, и не только в сфере ИБ. И эти продукты не только не уступают, но чаще — лучше зарубежных аналогов. Важно отметить, что мы имеем поддержку со стороны руководства и партнеров в целом, благодаря чему имеем возможность создавать уникальные вещи. Поэтому нет какой-то ярко выработанной концепции, скорее есть понимание нашей самостоятельности и ощущение, что мы не одиноки и всегда можем обратиться за помощью.

 

Беседовала Алёна Николаева

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

22.07.2024
Банки, МФО, инвесткомпании и брокеры просят защитить их от «ковровых» атак
22.07.2024
На Трампа покушался «андроид». ФБР заглянуло внутрь смартфона стрелка
22.07.2024
Банкирам запретят плодить потенциальных малолетних дроппов
22.07.2024
Структура LockBit начала сыпаться?
22.07.2024
Операторы вредоносов используют хаос, возникший после глобального сбоя
22.07.2024
Хинштейн: Нужно, чтобы правила игры были для всех одинаковыми
19.07.2024
Глобальный сбой загнал компьютеры на Windows в «вечную» перезагрузку
19.07.2024
CrowdStrike: Это не инцидент безопасности или кибератака
19.07.2024
«Верификация и идентификация абонентов — главная задача»
19.07.2024
«Т-Банк» приглашает сыграть в азартные игры с опасными людьми

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных