На конференцию «Код ИБ», которая прошла в Минске, съехались 300 делегатов из России, Беларуси и Украины. На вопросы KV.by ответил один из экспертов конференции, руководитель группы предпродажной поддержки «Лаборатории Касперского» Евгений Бударин.
- Какие основные угрозы по ИБ стоят перед белорусскими пользователями?
- Специфика кибератак, направленных как на глобальных пользователей, так и на пользователей Республики Беларусь, в основном схожа. Ежедневно мы детектируем 360 тысяч новых вредоносных файлов по всему миру, и подавляющее большинство из них - это вредоносное ПО, направленное на получение прямой выгоды от своих жертв. Я имею в виду различные мобильные банковские троянцы, активаторы WAP-подписок, программы-вымогатели, в том числе шифровальщики. При этом последние были явными лидерами весь 2017 год.
Большинство подобных атак не являются сверхсложными в техническом плане. Они рассчитаны в основном не на успешный обход антивирусных решений, а на невнимательность конечного пользователя, который, как показывает практика, зачастую сам неосознанно «способствует» заражению своего устройства вредоносным ПО.
- Как с ними бороться?
- Сегодня рынок предлагает большое количество защитных, антивирусных, решений разного класса. Все они безусловно нацелены на создание дополнительного барьера безопасности в деле борьбы с киберприступниками. Но не стоит забывать и про основы онлайн-безопасности, и про гигиену своего устройства:
- используйте только проверенное ПО, не скачивайте нелицензионные программы или мобильные приложения с неофициальных ресурсов;
- следите за выходом и своевременной установкой обновлений для операционной системы, причем как для компьютера, так и для смартфона;
- не открывайте подозрительные сообщения в почте и не переходите по сомнительным ссылкам;
- регулярно обновляйте антивирусные базы.
Советы довольно простые, но актуальные, причем как для рядовых пользователей, так и для бизнеса. Если вспомнить самые нашумевшие истории за предыдущий год, связанные, например, с шифровальщиком WannaCry, то мы бы вероятно про них и не услышали в таком масштабе, если бы атакованные компании вовремя поставили обновления Microsoft.
- Какие новые мошеннические схемы сейчас «гуляют» в мире и у нас?
- Все давно уже привыкли к словам «блокчейн», «майнинг», «криптовалюта». И злоумышленники также не остались в стороне. В 2017 году они активно бросили свои силы на разработку ПО, позволяющего осуществлять майнинг за счет ресурсов атакованной ими жертвы.
Сначала это было вредоносное ПО, которое незаметно устанавливалось в систему и занимало вычислительные ресурсы одного устройства, а потом и всей сети. Впоследствии, злоумышленники научились встраивать свои алгоритмы в веб-страницы различных сайтов, которые активируются в момент их посещения. Ведь для злоумышленников взломать слабозащищенный, но популярный ресурс, гораздо выгоднее, чем единичного пользователя. Изучив эту ситуацию, мы сделали так, чтобы наши антивирусные решения могли выявлять и блокировать подобные действия.
По нашим наблюдениям, также продолжает увеличиваться число атак на поставщиков ПО. В такой схеме злоумышленник взламывает сайт, где публикуется какое-либо ПО, и заменяет его своей версией со встроенным вредоносным функционалом. А это может в итоге сказаться на уровне защищенности не только рядовых пользователей, но и компаний. При таких условиях даже практически непробиваемую периметровую защиту организации злоумышленник может обойти, поскольку жертва внутри самой компании самостоятельно произведет загрузку зараженного ПО и установит его на своем компьютере.
- Как часто белорусские ИТ-компании «попадают» на деньги из-за несоблюдения правил ИБ?
- Сложно сказать. Компании редко заявляют о случившемся у них киберинциденте. Об этом становится известно если, например, произошли случаи утечек конфиденциальных данных или данных пользователей. При этом по результатам нашего глобального опроса, за последние 12 месяцев максимальная «стоимость» одного киберинцедента составила более 185 тыс. долларов.
- Как защитить себя от этого?
- Как я уже говорил, нехватки решений на рынке в области информационной безопасности как для рядовых пользователей, так и для компаний нет. Но успех заключается не только во внедрении новых решений, но и в правильном построении процессов выявления киберинцидентов и реагирования на них, а также процессов по обучению персонала и соблюдению основных правил кибергигиены.
Для выявления угроз, наряду со средствами традиционной защиты в современных реалиях требуются дополнительные инструменты выявления сложных атак, нацеленных на конкретную компанию. К таким решениям относятся, например, продукты класса «песочниц», позволяющих выявить абсолютно новую угрозу посредством эмуляции объекта в изолированной среде за счет анализа его поведения при запуске.
Другими словами, такие решения позволяют запустить вредоносный объект в контролируемой среде и посмотреть его дальнейшие действия. Что касается реагирования, то не всегда достаточно лишь превентивно заблокировать угрозу. Важно изучить весь процесс атаки, что позволит выявить те точки, которые могут быть проэксплуатированы злоумышленником, и понять его подлинные цели.
- Как правильно организовать защиту информации в компании, ведь специалисты по ИБ есть не на каждом предприятии?
- Информационная безопасность будет эффективна там, где ей уделяют должное внимание. В этом плане сейчас картина мира меняется к лучшему. Например, по результатам опроса в рамках мирового экономического форума в 2017 году, топ-менеджмент крупнейших мировых компаний отнес кибер-инциденты к числу приоритетных рисков наравне с природными катастрофами и террористическими актами, которые могут угрожать бизнесу.
Мировой опыт показывает, что рано или поздно каждая компания в процессе своего роста придет к необходимости создания собственного отдела ИБ. А пока это не произошло, всегда можно обратиться к экспертам отрасли, например, воспользоваться услугами аутсорсинга.
- Как защитить детей в интернете? Какие правила нужно соблюдать?
- Всё начинается с родителей. Прежде всего следует осознать, что в интернете для ребенка есть как полезное и интересное, например, игры и обучающие материалы, так и потенциальные угрозы – онлайнг-груминг, кибербуллинг и т.д.
Для того, чтобы оградить ребенка от нежелательного контента и других потенциальных угроз в сети, его следует также обучить основам интернет-гигиены (не указывать на страничках в соцсетях подробную информацию о себе, использовать для аккаунтов сложные пароли, не «дружить» с незнакомыми в сети и не переходить по сомнительным ссылкам). У нашей компании много различных образовательных инициатив, которые помогают как взрослым, так и детям узнать про информационную безопасность буквально «на пальцах», например, на портале kids.kaspersky.ru.
Что касается специализированных защитных продуктов для детской онлайн-безопасности, то здесь стоит заручиться поддержкой родительского контроля. С помощью таких решений можно не только понять, чем интересуется ребенок в сети, но и узнать, кого он добавляет в «друзья» в социальных сетях, сколько времени проводит за устройством, а также регулировать установку потенциально опасных для него приложений. У нас, например, есть решение Kaspersky Safe Kids, которое помимо антивирусной защиты позволяет гибко настроить доступ ребенка только к безопасному и, главное, полезному для него контенту.
Комментарии
Нормальное интервью, но лишь одна новость: кжд день у Касперского детектируют 360 тыщ (разных?) вредоносов.
Это ж как надо трудиться!
Закралась нехорошая мысль: а не врёт ли г-н предпродажник? Может, просто пугает?