Цитаты персоны
Все персоныАлексей Горелкин
эксперт по информационной безопасности, гендиректор Phishman
Мнение к материалу от 23 ноября 2024 года:
«Консультации с тарологами при подборе кадров могут обернуться штрафами» «То есть можно даже начать фантазировать на тему психологии, как все это работает. Высшее руководство психологически спокойно, что они делают все правильно, поэтому они не суетятся, они меньше занимаются микроменеджментом, и поэтому работники среднего и низшего, условно, звена спокойно выполняют свою работу, что и приводит к положительному результату. Можно взять какого-нибудь таролога, гадальщика, кого угодно на работу? Конечно можно. Вопрос только — зачем?. Если для успокоения высшего руководства, условно, психологического спокойствия, да, хорошо, берите. Но я крайне сомневаюсь, что эти люди реально приносят какую-то пользу».
Мнение к материалу от 12 ноября 2024 года:
«Блокировку телефонов Infinix за границей можно снять в российских сервис-центрах» «В целом, блокировка по региональному признаку - крайне странное решение, потому что мобильный телефон, я с ним катаюсь. У меня где-то в договоре есть, что я не могу выезжать за пределы своей страны с этим телефоном? Да я его никогда не куплю, зачем он мне тогда нужен-то? Это похоже на сбой. Будет сложно компании Infinix, к примеру, сказать, что мы тут тестировали одну функцию, и немножко продолбались – простите нас, но ваш телефон будет заблокирован, чтобы его разблокировать, сделайте следующие танцы с бубнами. Региональные ограничения Китая, предположим, можно их понять, потому что у них есть определенные функции, к примеру, которые могут работать только на территории Китая – тот же самый WeChat. Ограничения могут быть не в смысле, что ты не можешь им пользоваться, но может у тебя часть функция не работать. Это нормально. По поводу блокировки всего телефона – вот это я очень сильно удивлен».
Мнение к материалу от 9 ноября 2024 года:
«Власти могут обязать бизнес подключиться к госсистеме киберзащиты» «Конечно же, это поможет иметь более полную картину атак, которые производятся сейчас на РФ. Мы сейчас живем в период первой мировой кибервойны. Прямо атакуют все, атакуют всех. В целом, если так осматривать, инициатива, конечно, классная. Но не будем забывать, что депутаты довольно часто просто говорят свое мнение. Сомневаюсь, что возможно обязать одним днем бизнес. Мы не смогли обязать бизнес нормально даже обеспечивать безопасность персональных данных. А тут мы хотим всех подключить к ГосСОПКА. Причем, уже есть обязательство подключить к этой системе критические объекты инфраструктуры, но и они не все подключены до сих пор. То есть есть такие маргиналы, которые отдают неполную информацию или взаимодействуют чисто для галочки. В общем, там есть нюансы. В целом, инициатива классная. И сейчас очень популярны атаки на цепочку поставок. Атакуется более уязвимая компания, к примеру, „Рога и Копыта“, которая производит, предположим, ручки. И эти ручки поставляет в какую-нибудь крупную госорганизацию. Так эти „Рога и Копыта“ можно взломать — что-то злоумышленники и делают, и уже, прикрываясь этой организацией, прорваться в целевую госкомпанию. То есть атака на цепочку поставщиков — частый случай. Но подключение к ГосСОПКА предусматривает под собой определенные финансовые траты. А как я уже сказал ранее, даже базовые требования по обеспечению безопасности персональных данных не выполнены, в том числе по экономическим причинам. Поэтому было бы, конечно, неплохо, если бы все подключились, но это утопическое будущее. Я бы сказал, что раньше, чем через пять лет, это не получится. А то, скорее всего, и через десять. Такая штука уже существует. Информационная безопасность стоит не десятки миллионов рублей, но в целом это до 10 млн».
Мнение к материалу от 7 ноября 2024 года:
«Насколько безопасна система оплаты по биометрии?»«Человек в течение квартала катался, когда-то с него не списали деньги. По итогу квартала проводили либо аудит, либо сверку и узнали, что этот человек прошел [в метро], но почему-то транзакция не прошла, и они решили ее таким образом закрыть».
Мнение к материалу от 1 ноября 2024 года:
«F.A.C.C.T.: доходы кибермошенников уменьшились»
«По поводу тренда, что какие-то эксперты утверждают, что стало меньше, конечно, не стало. Telegram позволяет всего лишь быть анонимным, вы можете с помощью сервиса, который общедоступный, взять номер телефона, которого не существует, который будет разово вам предоставлен, любой страны мира, с помощью него зарегистрироваться в Telegram, создать аккаунт, спокойно через него работать, если вы злоумышленник. Telegram - компания всего из 100 человек, техподдержка медленная, они не способны решать какие-то вопросы оперативно, Telegram сотрудничает с кем-либо, только если доказан факт терроризма, то есть против терроризма они борются, а все остальное Telegram неинтересно. Если аккаунт будет украден, Telegram не поможет. Если вдруг начнутся какие-то мошеннические действия в стиле, который любят всякие инфоребята, которые «успешный успех, выходит новая монета, покупайте у меня» - это мошенничество, тут уже Telegram никак не поможет, это просто уже МВД может как-то поспособствовать, наказать, если получится персонифицировать чей это был аккаунт или канал. В целом, в «Телеге» ребята как работали, так и продолжают работать. Либо, возможно, есть скрытая сторона, которая мне неизвестна, что реально Telegram как-то скрыто сотрудничает и сдает каких-то мошенников, в чем я сильно сомневаюсь. Если бы так было, мы начали бы жить уже в более прекрасном мире, и часть законодательных инициатив, которые сейчас предпринимают у нас в Думе на тему ограничения функционала мессенджеров, не пригодилась бы. Поэтому, скорее всего, это некое мнение, нежели реальная статистика или цифра, то есть, как говорится, нет здоровых, есть недообследованные».