Недавно мы побеседовали с известным экспертом по информационной безопасности Нурболотом Саскаец, автором бестселлеров «Как инвестировать легко и безопасно» и «Blockchain и его возможности. 100 приемов успешного инвестора. Нурболот является специалистов в области возраста средств, а также почетным членом АЮР РФ и КСЮ КЗ, автором ряда книг, лекций и семинаров. Кроме того, он активно занимается частной практикой в сфере консалтинга и коучинга. 

В этом интервью он обсуждает свою карьеру, свои взгляды на компьютерную безопасность и свою роль в создании эффективных систем защиты частных инвесторов от черных брокеров и мошеннических схем.  Также Саскаец является владельцем компании Saskaets&Partners, спикером профильных конференций и имеет более чем 20 летний опыт в сфере юриспруденции и финансовых рынков. Как автор, его труды четко объясняют текущие угрозы, с которыми сталкиваются инвесторы, и подход, который им следует использовать для эффективной борьбы с ними. Понимание мотивов злоумышленников чрезвычайно важно для успешного противодействия атакам. Опыт в области юриспруденции и финансовых рынках позволяет Нурболоту смотреть на ситуацию под разными углами.  

Нурболот Саскаец: Мой путь как эксперта в область информационной безопасности начался с юриспруденции и инвестирования. Некоторое время я работал в  Citibank на должности лидирующий портфельный менеджер по управлению активами. В то время я не особо интересовался цифровой безопасностью. Однако работы в финансовой сфере, а также регулярные юридические консультации тех, кого обманули черные брокеры, ненадежные брокерские конторы или другие мошенники постепенно привели меня в сферу безопасности и защиты. Присматриваясь к этой нише, я находил множество различных контор, которые на первый взгляд выглядели надежно и даже могли гарантировать результат, однако на самом деле они обманывали клиентов. И таких фирм с каждым годом становилось все больше. Так я открыл еще одно направление, а именно разоблачение компаний-мошенников. На сегодня мне удалось разоблачить более 10 тысяч таких контор. 

По вашему мнению, какое самое большое заблуждение существует в настоящее время в отношении стратегий защиты/обнаружения/реагирования на мошенничества и атаки? С какой распространенной ошибкой в информационной безопасности вы чаще всего встречались в своей практике?

Как и во многих аспектах жизни, люди часто не обращают внимание на основы, когда речь идет об информационной безопасности. Специалисты по безопасности нередко сосредотачиваются на рассмотрении очень сложных и малоизвестных вариантов атак и пренебрегают основами безопасности. Нередко мошенники используют фишинговые сайты, письма со спамом, а также другие схемы. Если говорить о финансовых рынках, то чаще всего распространена следующая схема: мошенник под видом предоставления брокерских или похожих услуг связывается с потенциальным клиентом, то есть жертвой. И предлагая свои услуги, убеждает в том, что они необходимы. В действительности никаких услуг нет. Получая деньги от клиента, мошенник просто исчезает. В этой схеме могут использоваться самые разные платежные системы. Однако некоторые аферисты заходят дальше и принимают только оплату только в крипте и только на крипто кошельки. Ранее такую схему было тяжело отследить. Хорошо, что сейчас это не так. Если посмотреть на эту ситуацию, то выводов несколько. Люди не всегда знают о современных возможностях. Они не проверяют брокеров и фирмы перед сотрудничеством. И это массовое явление. Ошибки практически те же. В результате часть из них так и теряет деньги. Некоторые заказывают услугу возврата денег от черных брокеров и разных контор, но и тут есть свои особенности. 

Вы упоминали новый способ отслеживания криптовалюту? Что это? Могли бы рассказать об этом подробнее?

Если вкратце, то это новая система, позволяющая отследить крипту. Она уже работает и доступна в Сети. Более того, мы уже протестировали ее, и результат довольно неплохой. В 97% случаев мы помогли клиентам с возвратом средств. В отношении наших клиентов мошенники действовали по уже отработанной схеме: связываются, убеждают в необходимости инвестировать в акции, проекты, крипту и т.д. Но сообщают, что нужно вложить некую сумму. Деньги конечно принимают на кошелек для крипты, а дальше ни денег, ни результата. Именно в таких случаях мы и использовали наш инструмент.

То есть вы уже успешно поработали с реальными клиентами? И вернули им деньги, перечисленные на криптовалютный кошелек? Как именно это работает?

Да, верно. Все кейсы реальные, это настоящие люди, которые столкнулись с мошенниками, но в итоге вернули деньги. Как именно работает система, пока рассказать не могу. Это коммерческая тайна, так как система уникальная. Я планирую запатентовать ее, поэтому пока не сообщают детали. 

Давайте вернемся к общей картине. Несмотря на развитие технологий, позволяющих блокировать мошенников, появляются все новые и новые схемы обмана. Атаки становятся все более совершенными и опасными. Как, по вашему мнению, сфера информационной безопасности изменилась за последние пять лет? 

На мой взгляд, основная проблема никуда не ушла. Во-первых, не исправляются существующие ошибки – есть множество пробелов в законах, позволяющих мошенникам обмануть, но избежать наказания. Во-вторых, низкий уровень финансовой грамотности и знания своих прав. В-третьих, если речь идет о компаниях, юридических лицах, то это небрежное отношение к исправлению известных ошибок безопасности, существующих в их продуктах, и неудивительно, что эти недостатки используются. 

Электронные атаки стали более изощренными и целенаправленными, чем раньше. Как вы считаете, что является самой большой угрозой для электронной почты, с которой нередко сталкиваются частные пользователи и компании?

На этот вопрос сложно ответить, используется множество методов. Однако я скажу, что вредоносные программы, программы-вымогатели и фишинг всегда были и остаются очень успешными методами атаки. Инвестиции в хорошо продуманную облачную систему безопасности электронной почты – это лучший способ снизить риск угрозы электронной почты, не допустив атак на пользователя. 

Множество мошенников активизировалось в связи с пандемией. Тем более, что многие пользователи работают удаленно и это накладывает свой отпечаток.  Используются разные методы обманы, в том числе, через электронную почту или программное обеспечение. Чтобы вы им посоветовали?

Соблюдать простые правила безопасности, например, двухфакторная аутентификация, защищенные пароли, использование надежных почтовых служб, диспетчеров паролей и так далее. Также стоит посмотреть в сторону VPN для подключения к Интернету, если вам нужно использовать Wi-Fi в общественном месте. Однако тут есть оговорка – лучше посмотреть в сторону платных программ и приложений VPN. Бесплатные могут сливать ваши данные, и неизвестно, в каких целях ими воспользуются. Кроме того, тщательно проверяйте тех, кому планируете перевести деньги – лицензии, официальные документы, информация в интернете. 

Вы так же известны как автор книг. Вами уже выпущено 2 бестселлера и 1 книга-руководство. Написать книгу - непростая задача. Что побудило вас посвятить время этому процессу?

Да, я написал несколько книг: «3 шага к возврату средств», «Как инвестировать легко и безопасно», « Blockchain и его возможности. 100 приемов успешного инвестора». Сейчас занимаюсь продвижением книг, в планах также – написать еще одну или две. Собственно, первой стала книга про блокчейн, и почти сразу после этого я выпустил книгу про легкое инвестирование. Тогдашняя ситуация на рынке Казахстана и нескольких соседних стран показывала, что люди мало знают о современных технологиях, возможностях, а также опасностях, которые они могут нести. То же самое и про инвестиции. В интернете много предложений, которые якобы предлагают быстрый результат. Есть проекты, где создатели обещают заработок по 5-10% и даже 20% прибыли. И люди верят! Именно это я и хотел объяснить – проверяйте, используйте максимум для того чтобы защитить свои деньги. С этого момента я еще больше углубился в тему биткоина и проблеме, с которой столкнулось много инвесторов – невозможность отследить деньги, перечисленные на крипто кошельки. Также немало страниц я посвятил способам возврата средств, и проводил несколько тематических интенсивов. 

О биткойнах, блокчейне и инвестициях доступно много информации. Почему люди должны покупать именно ваши книги?

Что ж, в книге мы рассматриваем, детализируем и анализируем положения о безопасности и конфиденциальности Биткойна и лежащего в его основе блокчейна, в основном за 8 лет тщательных исследований по этим вопросам. Вклад книг выходит за рамки простого анализа обнаруженных уязвимостей Биткойна. Например, я описываю и оцениваю ряд способов, позволяющих предотвратить ряд проблем и угроз. Однако книга будет полезна не только тем, кто интересуется темой биткоинов. Информация будет применима и к другим криптовалютам. Я постарался использовать целостный подход к обеспечению безопасности в процессе на протяжении всего жизненного цикла расходования монет в системе. И рассмотрел такие вопросы, как безопасность подтверждения транзакций в системе, справедливость процесса майнинга, конфиденциальность пользователей, безопасность биткойн-кошельков, сетевые атаки, безопасность и конфиденциальность клиентов. Я также постарался ответить на важные вопросы, которые могут возникнуть у всех, кто как раз планирует инвестирование в биткоины, а также на некоторые вопросы, касающиеся криптовалют в целом.

Кому больше всего будет полезно читать о биткойнах и безопасности блокчейнов? 

Прежде всего, книга предназначена для инвесторов, желающих инвестировать в криптовалюту, но не знают, как грамотно это сделать. Также книга будет актуальна для опытных трейдеров и инвесторов, которое несколько лет торгуют на биржах различными активами, а крипту начали рассматривать как инвестиционный инструмент только сейчас. Благодаря ей вы узнаете не только о способах инвестирования, а также о том, как сохранить и приумножить, как вернуть деньги и многое другое.  

Сфера безопасности быстро развивается. И особенно активно последние 5-7 лет. Что помогает вам держать руку на пульсе? Откуда вы берете информацию о том, что происходит в индустрии? 

Я читаю новости и общаюсь с разными людьми из индустрии. Благодаря этому я могу не просто узнавать о сухих фактах, но и услышать разные точки зрения. Более того, я основал аналитическую компанию Finance Broker Open Database (FBOD™) по сбору самой полной информации о финансовых организациях в интернете в СНГ. Результаты работы компании я также использованию во время коучинга, в своих книгах, на лекциях и так далее. Кроме того, я получил профильное высшее образование, а также опыт работы в разных компаниях. 

В разных источниках сообщается, что вы также управляете другими бизнесами и якобы основали другие компании. Это так? 

Да, я управляю как коммерческими, так и некоммерческими компаниями, также являюсь основателем некоторых из них. Например, принимаю активное участие в работе Благотворительного фонда помощи детям и малоимущим семьям в Казахстане, Грузии и Беларуси. Помимо аналитической компании я также являюсь владельцем Первой Юридической Компании по возврату средств от мошенников в интернете и Saskaets&Partners. 

Видно, что вы сформировали некую систему?

Все компании задействованы в смежных нишах, и весь этот опыт мне помогает. Юриспруденция идут рядом с консультациями по возврату средств, также помогает знание финансовых рынков, а также статистика и аналитику, которую собирает команда Finance Broker Open Database и дальше по «цепочке». Благодаря этому мы не зависим от внешних подрядчиков, всегда может быть уверены в достоверности информации, которую получаем. 

Вы убеждены, что без четко отлаженной системы это не будет работать?

Верно. Нужно, чтобы все работало как отлаженный механизм. Как бы банально это не звучало. Поэтому мы отстроили такую систему. Конечно, она постоянно совершенствуется. Но уже сейчас работает практически безотказно. Именно так можно гарантировать результат.

Что мотивирует вас каждый день двигаться вперед в сфере безопасности?

Моя работа – защищать компании и людей. Для этого нужно налаживать отношения. Некоторые говорят, что люди – самое слабое звено, но я считаю, что люди - ваш самый большой актив. Большинство проблем вводятся в системы людьми, будь то нажатие на ссылку, содержащую вредоносное ПО, или открытие вложения электронной почты, содержащего вирус. Обучение людей и сотрудничество с ними имеют решающее значение для общей программы безопасности любой компании. Развитие технологий и уровень изощренности атак происходят со скоростью, которая действительно поддерживает безопасность, и вы должны опережать ее. Налаживание этих отношений, помощь сотрудникам в защите себя дома и на работе, а также обеспечение безопасности компании - вот вещи, которые меня мотивируют.

И быстрый вопрос. Над чем вы работаете прямо сейчас? Сейчас я занимаюсь продвижением своих книг, семинаров и тренингов, по возможности выступаю на живых мероприятиях. Также сотрудничаю с юридическими компаниями, которые занимаются возвратом средств, как независимый консультант по информационной безопасности.