VK — крупнейшая по числу пользователей российская технологическая компания. Продукты и сервисы VK помогают миллионам людей решать повседневные задачи онлайн: ими пользуются больше 95% аудитории рунета. Проекты VK позволяют общаться, играть, осваивать новые профессии, слушать музыку, смотреть и снимать видео, решать множество других задач. Компания также развивает набор продуктов и услуг для цифровизации бизнес-процессов — от интернет-продвижения и предиктивной аналитики до корпоративных соцсетей, облачных сервисов и автоматизации предприятий.
Корреспондент BIS Journal Алёна Николаева беседует с руководителем команды AntiFraud VK Максимом Бронзинским.
ЗОНА ОТВЕТСТВЕННОСТИ
— Максим, давайте плясать от печки. Антифрод — это борьба с мошенничеством. Расскажите, пожалуйста, о своей команде AntiFraud. Чем она занимается, ее цели и задачи, сколько в ней человек, какое место она занимает в структуре VK и соответственно в структуре информационной безопасности VK?
— Информационная безопасность — ключевой приоритет VK. Команда AntiFraud входит в департамент защиты клиентов. С одной стороны, мы сфокусированы на «охране» комфорта клиентов, чтобы они чувствовали себя уверенно в наших сервисах и не страдали от действий злоумышленников. Другая задача — быть центром компетенции для разных команд других бизнес-юнитов. Мы предоставляем им необходимый инструментарий, аналитику, «переопыление» — мониторинг отработанных мошенниками схем. В сферу нашей ответственности также входит борьба с фишингом, брутфорсом, защита на уровне непосредственной авторизации и регистрации пользователя, а также предоставление нашим клиентам самых современных способов защиты — технологических и технических. Для полноты картины скажу, что мы используем в основном собственную разработку и собственную аналитику.
— Что является критерием эффективности вашей работы? Основные показатели, на которые вы ориентируетесь? Как и чем отчитываетесь перед руководством? Что является важным для вас лично?
— Соцмедиа — лакомый кусочек для злоумышленника. Тут в ход идут и прямое мошенничество, и вымогательство, и попытки взлома. И основной критерий эффективности нашей работы — оценка пользовательской безопасности, которая формируется на основании опросов и через внутреннюю аналитику. Главный показатель — число взломов пользователей и стоимость взлома. Хотя последнее является косвенным показателем, мы не можем не брать его в расчет, потому что так оценивается заинтересованность злоумышленников в наших сервисах и продуктах.
Руководство присутствует во всех наших сервисах, у них есть возможность в реальном времени видеть отзывы клиентов. Вокруг этого выстроена и система ключевых результатов, которые мы согласовываем как внутри маленьких и больших команд, так и на уровне компании.
Лично для меня важна обратная связь от клиентов, ведь эти сервисы созданы для них. И то, насколько безопасно они чувствуют себя в них, напрямую влияет на бизнес. Как говорится, больше доверия — больше клиентов.
— Каким техническим арсеналом обладаете?
— У нас нет никаких ограничений ни в технологиях, ни в экспертизе. Мы не являемся заложниками каких-то обстоятельств. Наша компания очень большая, и в ней, кажется, можно найти или заново создать все необходимое. И технологии машинного обучения, и технологии хранения или обработки данных, и аналитику, проверку гипотез, основанную на матаппарате. Мы просто выбираем лучшее решение, понимаем и обосновываем, почему оно лучшее, а дальше применяем, исходя из задачи.
— В чем специфика вашего подразделения по сравнению с антфрод-подразделениями других организаций?
— У нас нет классической задачи антифрода — победить всех злоумышленников, мы не воюем против кого-то. Мы, скорее, боремся вместе. Повторюсь, у нас есть технологии, которые мы можем взять из соседнего подразделения. У нас есть цели, но они не в том, чтобы поймать столько-то злоумышленников. Наша миссия в том, чтобы тысячи, сотни, миллионы наших пользователей чувствовали себя спокойно и безопасно.
— Интересно узнать статистику — общую и предметную — вашей работы?
— К примеру, в месяц это может быть сколько-то миллиардов отбитых брутфорс-атак на пользователей. Также есть такая метрика, как количество предотвращенных взломов.
СРАВНЕНИЕ С БАНКАМИ
— Много лет BIS Journal фокусировался на информационной безопасности банков, теперь наша тематика расширилась до ИБ в бизнесе и соответственно в разных отраслях. В связи с этим несколько вопросов. Зампред Сбера Станислав Кузнецов недавно заявил на наших страницах, что в ноябре Сбер отразил DDoS-атаку мощностью 1 млн запросов в секунду, а также, что под давлением преступников россияне взяли кредитов на 200 млрд рублей. Происходит ли что-то подобное по масштабам в VK? Расскажите о масштабе и многообразии «ваших» угроз?
— Происходит ли что-то подобное по масштабам в VK? Да. Я уже упоминал, что попытки брутфорс-атак на наших пользователей исчисляются миллиардами. Но суть в другом. Как мы все знаем, эмоции людей – это слабое звено любой информационной системы и ее безопасности. И тут у нас нет ничего нового по сравнению с другими масштабами или многообразиями угроз. Они все одинаково направлены на то, чтобы вывести человека на какую-то эмоцию: чувство срочности, неотложности, опасности.
— Социальная инженерия в банковской сфере хорошо изучена, хоть и не побеждена. Чем отличается мошенничество в социальных сетях от мошенничества в финансовой сфере?
— Опять же, принципиально ничем. Мошенник играет на чувствах, его задача — получить деньги. В случаях банковского мошенничества, вам как правило звонят «из службы безопасности банка», причем, с какого-то неизвестного номера. А в соцмедиа просто стучатся в личные сообщения или в комментарии. То есть механизмы онлайн и оффлайн не отличаются, равно как и цели.
СПЕКТР ОБМАНА
— Расскажите об основных видах мошенничества, с которыми вы работаете. Как их можно классифицировать? Можно ли выстроить среди них рейтинг опасности для личности и общества?
— Для общества в широком смысле мошенничество опасно массовыми фейками, информационными вбросами и так далее. Но это не наша сфера. Что касается мошенничества в соцсетях, направленного на конкретную личность, то это, как правило, три направления:
Доступ к аккаунту часто получается с помощью того же фишинга, порой — с помощью прямых атак на аккаунты. Вымогательство происходит как правило в личных сообщениях, тут мошенники оперируют какой-то опасностью, неотложностью. В фишинговых атаках обычно эксплуатируют человеческую жадность. Как пример — приманка в виде выигрыша щедрых промокодов, когда пользователь переходит по сомнительной ссылке и авторизуется, вводя свои персональные данные. И далее у злоумышленника уже есть все необходимое для взлома аккаунта. Имея доступ к аккаунту, можно заняться вымогательством и т. д. То есть каждый из перечисленных выше видов преступления — это специализация на разных этапах доступа к жертвам.
— Существуют ли среди ваших сотрудников специализация по этим видам? Какая?
— Да, есть специализация, но скорее по типам борьбы с различными видами мошенничества. Почему важно их разделять? Потому что каждый сценарий требует достаточно глубокого погружения в продукт, понимания пользовательского поведения, применимой в сложившихся обстоятельствах схемы мошенничества. Но, опять же, повторюсь, в контексте неограниченности наших возможностей, в компании есть культура создания профессиональных сообществ и площадок. Соответственно, между всеми командами специалистов есть общая площадка, на которой мы обмениваемся новыми схемами мошенничества и технологиями для их поиска и борьбы. В различных сервисах есть ребята, которые борются конкретно с фишингом или конкретно с доступом злоумышленников к аккаунтам. Это разные люди, но так или иначе все взаимосвязано.
— О каких новых видах и схемах обмана в интернете стало известно за последнее время?
— Сравнительно новый тренд — дипфейки и дипвойсы, когда подделывают видео или голос. В мировой практике уже есть прецеденты, повлекшие за собой миллиардные убытки. И эти технологии стремительно совершенствуются — отличить подделку сходу часто невозможно. Соответственно меняется и отношение безопасников к этим технологиям, в частности и наши рекомендации пользователям.
— Какие, например?
— Главная рекомендация: не отвечайте кому попало на видеозвонок, не показывайте свое лицо, не отправляйте голосовые сообщения малознакомым людям — там ваш голос могут синтезировать. И, самое главное, если почувствуете, что на вас давят какой-то срочностью, опасностью, если понимаете, что вас пытаются вывести на эмоции — остановитесь, прекратите разговор с этим человеком. Например, попросите его перезвонить или подождать, скажите: «Я вернусь в сообщениях/я вернусь через час». После этого уточните переданную вам информацию в альтернативном источнике.
Условная ситуация: видеозвонок от мамы, которая говорит, что ей срочно нужны 5000 рублей. В таком случае надо положить трубку и написать ей в мессенджере: действительно ли ей она просит у вас эту сумму? На это уйдет пять минут, но вы сэкономите и нервы, и деньги.
ПРО КАДРЫ
— Борьба с мошенничеством — отдельная большая, изменчивая сфера. Кто в ней работает? Можно ли назвать ее отдельной профессией? Какое у этих людей образование? Как они повышают свою квалификацию? Хватает ли вам кадров?
— Обычно в эту сферу приходят либо с каким-то бэкграундом безопасности, либо с бэкграундом работы с контентом. Такие люди по роду своей деятельности сталкивались с мошенничеством напрямую или косвенно. Можно ли это назвать отдельной профессией? Наверное, да. В явном виде она не определена, скорее это специфическое направление в профессии безопасника. По крайней мере, я не знаю учебного заведения, где учат бороться с мошенниками в соцсетях, но тут в любом случае требуются знания базовых принципов ИБ, логика и небезразличие — это, наверное, основные критерии, по которым набирают к нам на работу.
А повышение квалификации приходит с набиванием шишек, порой с болью наших клиентов, с совместной работой с профсообществами, форумами и чатами. Ключевым фактором в нашей специфике, по-моему, является «опубличивание» новых способов мошенничества. Ведь чем больше мы делимся опытом, тем меньше вероятность осуществления таких схем. Проще говоря, наши клиенты будут в курсе того, что не стоит отвечать на звонок от банка в мессенджере, потому что банки никогда не совершают таких звонков.
ПРО ТЕХНОЛОГИИ И ИМПОРТОЗАМЕЩЕНИЕ
— Какими технологиями вы пользуетесь? Испытываете ли «революционную ситуацию» в связи с импортозамещением? Как оно проходит? Какие проблемы? Какова доля самообеспечения?
— Большая доля технологий, которые мы используем, приходится на разработки внутри компании, то есть это либо in-house разработка, либо переработанный Open source, который мы кастомизируем под себя. Кое-где применяем технологии наших партнеров, но их количество не значительно.
Испытываем ли мы потребности в импорте? Нет. Да и в целом я вижу, что наши решения во многом более передовые по сравнению с зарубежными. То есть какой-то нехватки, по крайней мере, в нашей сфере, мы не ощущаем, во многом, опять-таки, благодаря обилию возможностей нашей компании.
— Существует ли концепция импортозамещения для ИБ VK? В чем ее суть?
— Говоря в целом, импортозамещение — это не то, что прибили гвоздями, по крайней мере, для нас это не самоцель. У нас есть возможность разрабатывать собственные решения, используя опыт коллег, есть возможность разрабатывать решения на основе Open source. Мы уже увидели немало продуктов отечественного производства, и не только в сфере ИБ. И эти продукты не только не уступают, но чаще — лучше зарубежных аналогов. Важно отметить, что мы имеем поддержку со стороны руководства и партнеров в целом, благодаря чему имеем возможность создавать уникальные вещи. Поэтому нет какой-то ярко выработанной концепции, скорее есть понимание нашей самостоятельности и ощущение, что мы не одиноки и всегда можем обратиться за помощью.
Беседовала Алёна Николаева
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных