Ознакомительная версия. Доступно 12 страниц из 59
Предисловие от Group-IB
Смартфоны прочно вошли в нашу жизнь и заметно упростили ее – это факт. Пользователям стало проще общаться и делать покупки, а бизнесменам – оплачивать счета и делиться важной информацией. Мошенникам же, в свою очередь, стало проще воровать наши деньги, персональные данные и чувствительную информацию. Печально осознавать, но преступникам никогда раньше не было так легко делать черные дела.
Команда экспертов Group-IB постоянно анализирует высокотехнологичные угрозы со стороны мошенников, актуальные для физических лиц, бизнеса и госорганов, изучает их арсенал и стратегии. За 13 лет борьбы с преступностью мы накопили огромный багаж знаний о киберпреступниках, воплощенный в нашей системе Intelligence, или, по-русски, Киберразведка. Эта система, одна из семи лучших в мире, по оценке авторитетного агентства Gartner, позволяет в реальном времени следить за инфраструктурой и взаимодействиями хакеров. На основе данных, полученных из Intelligence, мы составляем отчеты о деятельности преступных групп – из них можно узнать, чего ожидать в ближайшем будущем и как защитить себя и свой бизнес. Так вот, по нашим данным, разного рода мошенники все чаще обращают свой взгляд в сторону мобильных телефонов потенциальных жертв. Количество атак на мобильные устройства в течение нескольких последних лет стремительно растет. Только за последний год объем похищенного через мобильные устройства на ОС Android вырос в пять раз, а в день злоумышленники обогащаются больше, чем на миллион рублей.
Было время, когда для кражи приходилось проникать в дом или банк, взламывать замки, двери, вскрывать сейфы. Сейчас все самое ценное можно украсть удаленно, незаметно для владельца заразив мобильное устройство. Преступники взламывают банковские аккаунты, воруют базы данных клиентов, перехватывают контроль над страницами социальных сетей. В скором времени хищения с мобильных полностью автоматизируются. Все больше мобильных троянов умеют перехватывать CМC, давая хакерам возможности получать коды для подтверждения банковских операций. Эксперты также ожидают активного выхода на мобильные устройства программ-шифровальщиков, которые позволяют вымогать деньги за декодирование данных.
Что же делать? Мы не можем отказаться от использования мобильных технологий. Они будут развиваться, а киберпреступники – находить новые способы воровать, вымогать, шантажировать, портить репутацию людей и коммерческих брендов. Единственная правильная реакция на эти вызовы: активно развивать технологии охраны и защиты персональной и коммерческой информации, повышать безопасность мобильных устройств и приложений, оперативно реагировать на угрозы для репутации брендов.
Если вы предприниматель, помните, что люди редко совершают уникальные ошибки, а преступники – ищут уникальный способ взломать чей-то конкретный телефон. Соблюдайте элементарные правила мобильной гигиены: с осторожностью устанавливайте приложения, так как преступники все чаще маскируют под них вредоносные программы. Пользуйтесь только официальными онлайн-магазинами и не давайте приложениям дополнительных прав доступа к информации на смартфоне.
Инфраструктуру сети внутри компании правильнее всего защищать с помощью технологических решений, сканирующих трафик и выявляющих попытки проникновения. Использование таких систем обнаружения атак, как TDS от Group-IB, позволит свести на нет появление внутри вашей корпоративной сети троянских коней – вредоносных программ с удаленным управлением, нацеленных на подмену платежей, вывод денег и остановку бизнес-процессов.
Если вы хотите создать для своего бизнеса мобильное приложение, то на любом этапе написания программы вы можете заказать аудит безопасности, в частности для проверки качества кода. А непосредственно перед запуском приложения это сделать просто необходимо. Аудит покажет текущие уязвимости и предскажет появление новых. Только после тщательной проверки вы можете быть уверены, что приложение надежно защищено от взлома.
Наша компания участвует в расследованиях 80 % громких киберпреступлений на постсоветском пространстве, а также помогает компаниям защититься от угроз на ранней стадии, еще до осуществления мошенничества, предлагая им новейшие технологические решения. Мы делаем все, чтобы преступникам было практически невозможно украсть ваши деньги и данные. Поэтому мы решили поддержать издание этой книги, ведь главное оружие в борьбе с киберпреступностью – знания. Чем больше вы узнаете о разработке и защите мобильных приложений, угрозах и способах защититься от них, тем в большей безопасности будет ваш бизнес.
Илья Сачков, основатель и генеральный директор Group-IBhttp://www.group-ib.ruПредисловие
Стоит ли делать мобильное приложение? Один из моих бизнес-проектов, студия Creators.ru, которую я основал в 2009 г., занимается разработкой мобильных приложений, поэтому я часто слышу этот вопрос. Он закономерен. Каждый раз, когда появляется новая технология, люди бизнеса спрашивают, обязательно ли ее применять. Все хотят знать: перемены неизбежны или пока все можно оставить как есть. Когда я отвечаю: «Мобильное приложение для компании нужно было делать еще вчера», вопросов становится еще больше. В этой книге я решил ответить на каждый из них всем и сразу.
Для написания книги есть еще одна причина: в этом году я продал студию Creators, и это лучшее время, чтобы обобщить свой опыт в разработке мобильных приложений и поделиться им с другими участниками рынка. Эта книга будет полезна всем, кто имеет отношение к разработке мобильных приложений, но написана она в первую очередь для заказчиков – тех, кто заказывает мобильные приложения для развития своего бизнеса, вкладывая в разработку собственные деньги, – чтобы они лучше понимали, как сделать правильный выбор, и тех, кто еще сомневается в том, нужно ли их бизнесу мобильное приложение, чтобы они сами могли ответить себе на этот вопрос.
Мое мнение неизменно вот уже 16 лет, в течение которых я занимаюсь ИТ-бизнесом: мы все должны меняться – и люди, и компании, и делать это не тогда, когда удобно, а вовремя, то есть когда в этом возникает необходимость. Это одна из причин, по которой я советую компаниям делать мобильные приложения.
Признаю, что до того, как я ее продал, студия Creators была ключевым активом в моем бизнес-портфеле. Digital-маркетинг увлекает меня, я вижу, что на рынке назрели серьезные перемены, которые требуют от компаний качественных изменений. Студия Creators как бизнес требует диверсификации и масштабирования под изменившиеся технологические и технические условия цифровой отрасли в России. Думаю, нужна полная погруженность в один проект, чтобы пересмотреть его стратегию развития, поэтому я решил, что этим должна заняться другая команда. Я передал управление бизнесом Ирине Басковой, долгое время занимавшейся созданием и внедрением digital-решений в сферу образования и просвещения, государственного PR и инновационных промышленных производств. Верю, что новые решения, применяемые Creators, в ближайшие годы коренным образом изменят бизнес-подходы всей отрасли цифрового маркетинга. Знаю, что стратегия развития, которую применяет новая команда Creators, ставят компанию в один ряд с такими титанами цифрового рынка, как Apple, Google и Facebook.
Ознакомительная версия. Доступно 12 страниц из 59