Юрий Колесов: «Позаботьтесь о защите своих сайтов заблаговременно»


Здравствуйте, дорогие друзья!

С Вами я — Анна Негода и проект www.NumberFirst.ru.

Сегодня у нас в гостях Юрий Колесов — человек, который ушел из ФСБ, чтобы заняться бизнесом.

Из интервью Вы узнаете:

  • почему каждый сайт нуждается в грамотном администраторе;
  • как предотвратить «падение» сайта в сезон;
  • как обезопасить себя и свой сайт от действий кибер-мошенников.

Приятного просмотра!

Здравствуйте, дорогие друзья, с вами я, Анна Негода, и проект NumberFirst.ru.

Сегодня у нас в гостях удивительный специалист, очень уникальный в своем занятии, в своей деятельности. Его зовут Юрий Колесов. Он занимается тем, что защищает ваши сайты от информационных, вирусных и прочих атак, расследует данные инциденты, помогает устранить уязвимости сайтов, свести их к нулю.

Анна Негода: «Здравствуйте, Юрий. Рады приветствовать Вас на проекте. Начнем с нашего первого вопроса. Как получилось так, что Вы из ФСБ ушли в бизнес и начали заниматься информационной безопасностью сайтов?»

Юрий Колесов: «Собственно, информационной безопасностью я занимаюсь давно: последние лет 15 я занимался компьютерной разведкой и контрразведкой. В какой-то момент мне захотелось что-то поменять, я уволился и оказался на свободном рынке труда. И в процессе поиска работы обычно, как и все нормальные люди, я столкнулся с тем, что  у нас в стране есть некоторый перекос в том, какие специалисты в области информационной безопасности реально нужны работодателям. Это либо люди, которые занимаются безопасностью в рамках требований регуляторов, то есть у нас есть закон « О персональных данных», есть ЦБ-шный закон, либо… Да в общем-то вот практически и все. Остальные практически единичным спросом пользуются. И в тот момент я начал как индивидуальный предприниматель искать, куда применить свои навыки.

Началось все с достаточно простой и знакомой многим владельцам сайтов проблемы, когда сайт заражается вирусами, и попадает в «черный» список Яндекса, Гугла, на него перестают приходить люди: им показывается страшная красная надпись «Сайт угрожает безопасности» и так далее. Я начал помогать людям решать эти проблемы. На тот момент — несколько лет назад — основной тренд был взять антивирус или еще что-то, и собственно, удалить вирусы. Хозяину этот сайт отдавали и проблему, вроде как можно было закрыть, но на самом деле закрыть ее на какой-то короткий срок, поскольку не устранялась первопричина взлома, заражения, и все это повторялось вновь и вновь.

Соответственно, так как у всех эта работа ассоциировалась с банальным запуском антивируса, то и расценки на нее были смешными, и сроки. Когда я объявлял людям сумму за эту работу и сроки, за которые я ее делаю, то обращались ко мне те люди, которые уже раза три-четыре безуспешно пытались эту проблему решить.

И в общем-то так и повелось, что простые случаи ко мне не попадают. Попадают только те случаи, когда уже не один специалист пробовал, что-то делал, но решал проблему временно. В процессе этих работ выяснилось, что на некоторых хостингах проводить расследование по причинам возникновения уязвимости, взлома практически невозможно. Но для того, чтобы все-таки помочь людям решить эту проблему — ведь если я взялся, то я должен эту проблему решить.»

Анна Негода: «Конечно.»

Юрий Колесов: «И чтобы решить эту проблему, у меня появился собственный хостинг, на котором сделано все, чтобы все необходимые свидетельства для расследования собирались. Мы переезжали ко мне, решали проблему, потом человек возвращался, куда он хочет. Некоторые оставались. Так пошел вот этот хостинговый бизнес. Кроме того, не все же хостятся где-то там, у некоторых сервера используются. И когда ко мне обращались люди, у которых свои сервера, мы столкнулись с еще одной проблемой – с непониманием админа сервера, проблематики безопасности, то есть… да и не только безопасности, но еще и проблемы производительности.

То есть типичная ситуация какая: есть у нас администратор, есть у нас программист, есть у нас сервер и хозяин ресурса. Хозяин ресурса ставит задачу или выявляет какую-то проблему, неважно: сайт тормозит, вирусы, все , что угодно. И программист с админом начинают показывать на другого пальцем: « Это не моя вина, у меня все хорошо, это у него проблемы». И наоборот. Вот эта проблема может не решаться месяцами, реально месяцами может висеть в той или иной степени. В общем-то все заинтересованы в решении этой проблемы, но компетенции ни у одного, ни у другого не хватает, чтобы либо показать, что у него все хорошо и показать, что проблема на другой стороне, либо наоборот. Люди постепенно стали обращаться ко мне с такими проблемами за услугой администрирования, то есть помимо того, что люди, которым я когда-то решал проблему с вирусами, через какое-то время, столкнувшись с нерешаемыми ситуациями – ну а других у меня не бывает — обращались ко мне и в общем-то мы эту ситуацию решали: либо на сервере выявляли проблемы, либо какие-то узкие места, косяки программистов, всякое бывает… И соответственно, так у меня появились клиенты, которым я помимо того, что обеспечиваю безопасность, еще и администрирую сервера. Когда это в одном лице: админ и безопасник, получается, что пенять не на кого. Когда произошел взлом или попытка взлома, то в одном лице человек за эту зону ответственности отвечает. Нет такого, что я сказал админу сказал закрыть вот это вот, а он не закрыл. Сплошь и рядом бывает такая ситуация. Вот примерно так я до такой жизни и докатился.»

Анна Негода: «Это правда, что первым толчком к открытию своего дела стал совет Вашей жены?»

Юрий Колесов: «Да. Однозначно это было так, что я был скептически настроен к тому, что можно найти достаточное количество клиентов, что это будет востребовано. Оказалось, что это реально проблема, потому что специалистов нормального уровня – их очень мало, потому что эти люди трудоустроены в больших компаниях, сидят в кабинетах в высоких зданиях и переходят в такие же большие компании. Они растут в корпоративном секторе, и хорошо. А если бизнес мелкий или не очень крупный, или даже крупный, но не специализирующийся на ІТ- сфере, то иметь выделенного специалиста, хорошего, грамотного на полный рабочий день – это банально дорого. А в ситуации со мной, когда я продаю это как услугу, то в зависимости от объема задач, и стоимость , соответственно, получается для клиентов значительно меньше, чем выделенный человек. Плюс человек выходит в отпуск…»

Анна Негода: «Болеет…»

Юрий Колесов: «Болеет.»

Анна Негода: «За него нужно платить налоги…»

Юрий Колесов: «Рабочая неделя и так далее, то есть все эти ограничения, которые существуют в трудовом законодательстве, — они отсутствуют в договорных отношениями между юрлицами. Если я оказываю услугу, то я ее оказываю круглосуточно. То есть мне можно позвонить, я если не сам, то у меня есть коллеги, которые, когда я не могу, решают проблемы, ну один человек не может работать круглосуточно. А проблемы возникают у людей всегда, в любое время суток, а я берусь за это и я это решаю. Вот…»

Анна Негода: «Если у Вашего клиента возникает проблема, то он может обратиться к Вам в любое время дня и ночи, и Вы найдете решение, и это произойдет не с понедельника, не с 8 утра следующего дня, а в тот момент, когда это нужно?»

Юрий Колесов: «Именно так.  Например, у хакеров (так их условно назовем) их время жизни обычно не совпадает с временем работы обычных людей. Проблемы начинаются либо ночью, либо в выходные дни, то есть основная активность именно тогда. Поэтому если это какие-то хакерские атаки, то это практически всегда не рабочее время. Исключение – это отказы в обслуживании, это происходит именно в рабочее время, в час-пик, чтобы нанести максимальный урон.

И точно так же проблемы производительности у людей возникают, в час-пик , в сезоны бывают, снегопад пошел, например, а люди продают шины. Это реальные проблемы реального клиента. С приходом зимы и началом снегопада у них настолько возрастает посещаемость сайта, что они испытывают проблемы. Этой зимой мы спешно решали эти проблемы. Помимо этого бывают – вот еще пример волнообразного…скажем так подскока посещаемости резкого. У меня хостятся несколько так называемых женских порталов крупных, посещаемых, которые в общем-то себя окупают и видимо позволяют владельцам их развивать, то есть у людей все хорошо, это реальный бизнес, они о нем заботятся, и мы достаточно давно с ними работаем. Перед Новым годом я заметил странную ситуацию: у людей выделенный сервер, у них стомегабитный канал. И 20 декабря на нем начинает расти трафик, и к 25 декабря он становится достаточно критическим. И я спрашиваю у людей: «А был у вас в прошлом году в Новый год всплеск трафика?» А он говорят: « Да, конечно, у нас там рецепты. А рецепты перед Новым годом – это золотая жила. И в прошлый Новый год мы в 5 дней, самых пиковых, когда люди готовят, испытывали огромные проблемы, практически лежали.» Понятно, проблема замечена, то есть человек о ней забыл, год прошел, он о ней забыл. А мониторинг нам эту проблему показал, мы сменили ему канал на больший, проблема решилась, Новый год прошел без проблем.

Таких ситуаций на самом деле очень много: люди иногда забывают о каких-то проблемах, с которыми уже сталкивались, иногда нет, но эти проблемы как-то приходится решать. У меня такой принцип в работе: я стараюсь всю необычность, которая происходит с сайтом или на сервере, фиксировать и анализировать. Для этого используются разные системы мониторинга, там… куча всяких примочек, чтобы понять, выявить такие ситуации, когда что-то резко поменялось, то есть работало – стало работать плохо. Почему? Надо выяснить. И эти ситуации позволяют мне спокойно спать по ночам.

Моя работа отличается от работы обычного админа (мы поставили мониторинг, который смотрит, странички открываются или нет, и больше ничего не делаем, упало- пошли разбираться) Я стараюсь не допускать, чтобы упало, поэтому если что-то пошло не так, не в экстренном режиме, а спокойно, есть время всегда разобраться, что-то изменить, улучшить, исправить, и собственно минимизировать простои клиента.»

Анна Негода: «Спасибо. Юрий, Вы назвали несколько проблем, с которыми Вы столкнулись или столкнулись Ваши клиенты. А какая была самая большая Ваша собственная проблема при открытии бизнеса или при осуществлении этой деятельности как бизнесмена?»

Юрий Колесов: «Я не скажу, что у меня были какие-то большие проблемы, основная проблема, как мне кажется, — это то, что люди о безопасности задумываются в последнюю очередь — когда они уже раз, а иногда и другой и третий, и пятый, собственно, в эту лужу сели.

Приведу один пример. Ко мне обратился один клиент, у которого был сервис нечто вроде микрокредитования, то есть финансовые операции, и его на момент обращения, уже трижды взламывали и все деньги со счетов уводили. Он нес реальный материальный ущерб в больших объемах, а покрывал он это все за счет собственных средств. Помимо того, что деньги уводили, там еще еще и гадости писали на страничках сайта и прочее, то есть это какие-то конкуренты целенаправленно работали на уничтожение бизнеса, и каждый такой взлом сопровождался активным черным пиаром кампании в социальных сетях и прочее.

Когда он ко мне обратился (это было после третьего взлома), мы нашли все уязвимости, закрыли их в течение короткого времени, то есть больше его не взламывали, но репутационный ущерб был нанесен проекту такой, что он просуществовал еще месяца три и все. То есть люди боялись уже нести туда деньги, потому что…»

Анна Негода: «Репутация уже была конкретно подмочена.»

Юрий Колесов: «То есть вот такой пример, что в общем-то если бы люди думали о безопасности заранее, то они бы могли избежать кучи проблем. Сейчас у этого человека другой бизнес совершенно, мы его администрируем, он научен горьким опытом, этих проблем он уже не имеет, но обидно, что этот опыт у человека уже был, хотя его можно было бы избежать. То же самое касается и крупных сайтов, которые живут за счет рекламы, показов каких-то, я не знаю, как это монетизируется, я в этом не разбираюсь, но для них каждое попадание в черный список Яндекса, Гугла, антивирусов губительно, но это обычно бывает… Сейчас очень хорошо работают вот эти антивирусы, детекторы вот этих вирусов у Яндекса лучше всего, да и у Гугла неплохо. Так вот, попадание в этот черный список – это моментальное падение трафика, решение проблемы с вирусами не мгновенно выводит из этого черного списка, то есть скажем так, стоит вам один раз попасть, и вы, грубо говоря, на неделю лишаетесь трафика, а это четверть месячных доходов. Потом , я так понимаю, и позиции поисковые проседают. То есть люди «из-за ерунды», из-за отсутствия минимальных мер безопасности терпят убытки и обращаются , тоже бывает, что уже после череды проблем, вместо того, чтобы обратиться сразу, а лучше заблаговременно. Ну заблаговременно – никого не убедишь, а вот после первой проблемы – уже было бы хорошо.»

Анна Негода: «Фраза отличная есть по этому поводу : «Шепот любви, голос страданий и рупор проблем». И вот когда уже начинается рупор проблем, череда событий разных неприятных, тогда все мы начинаем обращать на что-то внимание, в частности, на безопасность сайта.

И в подтверждение нашего разговора, наш антивирус только что тоже нас уведомил о том, что все эти атаки происходят, никто не спит, никто не забывает о своей темной работе. Ну это такое, лирическое отступление.

Я бы хотела задать следующий вопрос. Вот Вы сомневались, будет ли у Вас достаточное количество клиентов, а Вы помните первые деньги или ту сделку, которая Вас вдохновила настолько, что Вы поняли: да, на этом можно зарабатывать, на этом можно выстроить бизнес, и клиенты будут, и деньги будут, и собственно, все атрибуты бизнеса будут?»

Юрий Колесов: «Да, первая сделка была со следующей проблематикой: организация заказала сайт в веб-студии с поэтапной оплатой. Они оплачивали, оплачивали, оплачивали, оплачивали… И в какой-то момент разошлись во мнениях по судьбе, по суммам и так далее, и вопрос путем переговоров решить не смогли. И от веб-студии в адрес этой организации поступила угроза о том, что мы ваш сайт удалим, и все, что мы вам сделали, останется у нас, а у вас останется кукиш. И дали им какой-то срок, грубо говоря, до завтрашнего утра.

Я считаю, что такие вопросы надо решать в правовом поле, а то, что сделано, уже сделано. Если сделано, но не оплачено — требуйте деньги, у вас появляется право требования. Если вы это передали заказчику, получайте от него деньги, не передали – ну это его трудности. Вот в этот момент была необходимость у клиента, то, что он имеет на текущий момент защитить от атак, от удаления каких-то там сохраненных доступов, бэкдоров и так далее. Эту проблему мы решили. Сайт еще долго после этого жил, развивался силами другой конторы.  В финансовые отношения между веб-студией и организацией я не лезу, это не мое дело, это дело арбитража, кого угодно. Но откровенное противоправное деяние по удалению чужого сайта было пресечено. Это был, наверное, первый достаточно крупный заказ. Именно с него я понял, что и у достаточно крупных организаций возникают такие проблемы, которые они не могут решить. То есть если до того момента я сомневался, востребована ли будет эта услуга у бизнеса платежеспособного, то после этого я понял, что и мелкий, и средний, и любой бизнес, если он на Интернете в том или ином виде зарабатывает, то есть это и Интернет-магазин, порталы какие-то, все, что угодно, какие-то сервисы, для которых Интернет – это средство ведения бизнеса, то по сути им всем нужны мои услуги. Потому что они сталкиваются с проблемами, а проблемы эти не всегда могут решить.»

Анна Негода: «Спасибо, Юрий, перейдём к нашему следующему вопросу. Какие следующие планы?»

Юрий Колесов: «В настоящий момент я занимаюсь… Один из проектов – мы сертифицируем по требованию международных платёжных систем — такой очень интересный старт-ап инновационный по методам проведения платежей. Собственно, все реализовано. Мы в процессе сертификации. Ну а в плане моего личного бизнес-видения – я пока не представляю как, но планирую помимо российского рынка, еще ориентироваться на зарубежный. Сейчас зарубежные клиенты – они эпизодические – Казахстан, Израиль,UK, всех не вспомню, но это такие разовые сделки, которые пока не носят массовых характер. Хотелось бы , чтобы помимо российского сегмента еще с зарубежным как-то дело пошло, пока не знаю как, но уже сделал сайт на английском языке для этого.»

Анна Негода: «Отлично. Хочу, знаю, для чего мне это, беру и делаю. А по ходу – подбираю правильные инструменты и стратегии выстраиваю. Отличная позиция. Поддерживаю Вас и заранее приглашаю Вас на новое интервью, когда Вы освоите зарубежные рынки более системно. Welcome, что называется. И такой вопрос, скажите , пожалуйста, Вы работали в госструктурах, Вы работали в бизнесе, на себя уже более двух лет, насколько я знаю, вот в чем рецепт успеха? Может быть в вашей деятельности, может быть универсальный?»

Юрий Колесов: «Наверное, надо не бояться и делать. То есть пока ты ничего не делаешь, ничего не происходит. Поэтому мне кажется, что в любой сфере деятельности, в любом занятии главное – начать и развиваться, и все придет.»

Анна Негода: «Развиваться до результата, который ты хочешь?»

Юрий Колесов: «Да, ставить перед собой цели и развивать их. Нет никакой волшебной кнопки, ни ста методов успеха, ни десяти суперрецептов. Просто ставить себе цели и искать методы, как их добиться.»

Анна Негода: «Многие люди сомневаются, прежде чем начать свое дело, и даже начав его, тоже сомневаются, и вот 90% предпринимателей – они прекращают свою деятельность в первые годы, когда не вышли на окупаемость, на прибыль, где-то еще споткнулись. Что бы Вы им посоветовали, чтобы преодолеть свои сомнения и все-таки стать успешными, эффективными, прибыльными?»

Юрий Колесов: «Наверное, на самом деле, самый сложный этап – это старт, это первые клиенты, и в плане первых клиентов, не знаю, как, но мне, можно сказать везло на клиентов, ко мне приходят люди, которые знают, чего хотят, они знают развитие своего бизнеса, и таким людям приятно помогать. А , наверное, не во всех сферах деятельности все одинаково просто… Не знаю, продумывать свои шаги, реализовывать их, не отступаться, и с другой стороны, вовремя понимать, когда направление, которое ты взял, неверное и требует корректировки. Не упускать возможности.»

Анна Негода: «Спасибо, Юрий. Задам заключительный вопрос нашего интервью. Какая книга либо фильм повлияли на Ваше желание заняться бизнесом либо на Вашу жизнь в целом, изменили мировоззрение?»

Юрий Колесов: «Я думаю, что таких книг, фильмов в моей судьбе нет. У меня была интересная работа в госструктурах, я в процессе этой работы сталкивался с разными ситуациями. Я как-то постепенно трансформировался из человека А в человека Б.

Немалое влияние на меня в плане начала собственного дела оказал успех супруги моей, которая начала его раньше меня, и к моменту, когда начал я, уже было понятно, что начав его в новом для себя амплуа, она за достаточно короткий срок добилась успеха. Первое время у нас было с ней соревнование: я начал позже , и мне хотелось ее догнать по доходам, это было начальным стимулом на первые пару месяцев. Ну а дальше уже появился интерес, появились мысли о том, куда можно развиваться, какие еще услуги оказываются востребованными. То есть тут ситуация такая: я когда начинал, я вообще не представлял, чем заниматься, но понял, что я тоже хочу попробовать. Я попробовал одно, другое, третье, и по мере общения с клиентами , по мере выявления их проблем у меня сформировалось ощущение того, что нужно людям, и что из этого спектра я могу им предложить и сделать хорошо, качественно, так, чтобы мне за это не было стыдно.»

Анна Негода: «Спасибо, Юрий, то есть Вы взяли в качестве мотиватора реальный пример своей жены. Окружение на нас влияет – это сто процентов. И достигли своего не менее достойного результата, с чем Вас и поздравляю.

Думаю, Ваша история будет отличным примером для наших читателей, для наших слушателей, и всех тех людей, которые мечтают иметь свое дело и достичь в нем успеха.

Спасибо Вам за интервью, рады Вас будем видеть еще раз, на новых наших встречах, спасибо за то, что нашли время. До свидания».

Юрий Колесов: «До свидания.»
Дорогие друзья, я вам напомню, что у нас в гостях был Юрий Колесов - специалист по информационной безопасности, человек, которому можно доверить свои сайты, и получить квалифицированную помощь в любое время дня и ночи.

С вами была Анна Негода и проект Number First.ru.

Понравилась страничка? Поделись с друзьями. Им полезно, а нам приятно. Спасибо!

Оставьте комментарий. Ваше мнение очень важно для нас.