Согласно прогнозам, число целевых кибератак в этом году вырастет, а вредоносное программное обеспечение для кражи денег будет совершенствоваться. Киберпреступники все чаще выходят за границы привычного, подвергая атакам банкоматы, автомобили и даже такие устройства, как фитнес-браслеты, чтобы похищать персональные данные пользователей. Программы-вымогатели угрожают промышленным системам, пользуясь их большей уязвимостью по сравнению с корпоративными сетями. На фоне этого отмечаются и участившиеся атаки на программный интерфейс UEFI (UniVed Extensible Firmware Interface), пришедший на смену BIOS. Атаки становятся автоматизированными, что значительно сокращает время их проведения, а опытные киберпреступники применяют более оригинальные методы. Какую стратегию защиты в этих условиях выбрать компаниям? Об этом и других трендах рынка информационной безопасности читайте в нашем интервью с официальным представителем «Лаборатории Касперского» в Азербайджане Мушвигом Мамедовым.
— Как сегодня выглядит основной список киберугроз в Азербайджане?
— С начала 2018 года в Азербайджане различным вредоносным ПО было атаковано более 60 тысяч пользователей, защищенных решениями «Лаборатории Касперского». В апреле 25% пользователей были атакованы вредоносными ПО из интернета и 31% пользователей столкнулся с локальными угрозами, например, при использовании USB-накопителей или от файлов на компьютере.
Если говорить про тенденции последних лет, то это, безусловно, фишинг и программы-вымогатели. Фишинг и социальная инженерия становятся все более актуальной проблемой, так как злоумышленники делают все возможное, чтобы их не поймали. Если год назад одним из главных советов пользователю был «проверьте, что соединение со страницей, запрашивающей персональные данные, защищено», то сегодня наличие сертификата уже не гарантирует безопасность: на «том конце» может оказаться кто угодно. Злоумышленники старательно подделывают известные сайты, подменяя отдельные символы, распространяют сообщения об ICO известных компаний, например, Telegram, используют информацию о таких значимых событиях, как Чемпионат мира по футболу. Чтобы защититься, мы рекомендуем всегда внимательно проверять ссылки: не перепутаны ли буквы в названии сайта. Даже если письмо или сообщение со ссылкой пришло от лучшего друга, все равно нужно помнить, что его тоже могли обмануть или взломать. Ведите себя не менее осторожно, чем при обращении со ссылками, пришедшими из неизвестного источника. Вместо того чтобы кликать по ссылке, гораздо надежнее ввести адрес вручную в новом окне браузера. Следуя этому сценарию, вы не упустите шанс принять участие в акции или получить извещение из налоговой, если акция или извещение действительно есть, и не попадетесь на удочку фишеров. Обнаружив фишинговую операцию, крайне желательно сообщить о ней в банк, если письмо пришло от имени финансового учреждения, или в службу поддержки социальной сети, если такие ссылки рассылает кто-то из пользователей, и т.д. Так вы поможете вовремя остановить мошенников. По возможности не заходите в on-line банки и тому подобные сервисы через открытые Wi-Fi-сети в кафе или на улице. Лучше воспользоваться мобильным интернетом или потерпеть, чем потерять все деньги на карте. Дело в том, что за таким Wi-Fi могут стоять мошенники, подменяющие адрес сайта на уровне подключения и перенаправляющие вас таким образом на поддельную страницу. Также рекомендую установить защитное решение с функцией антифишинг, например, Kaspersky Internet Security, и следовать его рекомендациям. В этом случае большую часть проблем удастся предотвратить автоматически.
Совершенно другую сферу угроз представляют собой программы-вымогатели, осуществляющие атаки на частных пользователей. Массовые атаки подобных вредоносных программ, которые потрясли мир в прошлом году, сейчас пойдут на спад. Согласно прогнозам «Лаборатории Касперского», их заменят майнеры: в 2018 году вырастет количество атак, задачей которых будет установка скрытых программ для получения криптовалюты. В то время как программы-вымогатели дают потенциально большой, но единовременный доход, майнеры обеспечивают менее высокие, но более продолжительные заработки, и это может быть привлекательным для многих злоумышленников в современной изменчивой ситуации с троянцами-вымогателями. Корпоративные пользователи останутся мишенями для программ-вымогателей. К сожалению, 2017 год очень ярко продемонстрировал как экспертам по безопасности, так и киберпреступникам, что технологические и корпоративные сети могут быть уязвимыми для подобных атак, а убытки от них могут исчисляться сотнями тысяч долларов. Более того, программы-вымогатели могут становиться прикрытием для целевых атак.
С помощью технологий «Лаборатории Касперского» вы можете обеспечить многоуровневую защиту от этой широко распространенной и постоянно растущей угрозы. В том числе мы предлагаем бесплатный инструмент для защиты от криптовымогателей, который любой желающий может скачать и использовать, независимо от уже установленного защитного решения. Продукты компании включают в себя еще один уровень защиты — модуль «Мониторинг активности», который может блокировать и откатывать вредоносные изменения, сделанные на устройстве, такие, как шифрование файлов или блокировка доступа к монитору. «Лаборатория Касперского» с самого начала отслеживала ситуацию с криптовымогателями, и одной из первых стала предоставлять постоянно обновляемые данные о них, чтобы повысить уровень осведомленности об этой угрозе в отрасли.
25 июля 2016 года «Лаборатория Касперского», Национальная полиция Нидерландов, Европол и McAfee инициировали совместный проект No More Ransom. Это уникальный пример эффективного сотрудничества частных и государственных структур как в борьбе с киберпреступниками, так и в оказании помощи их жертвам — знаниями и опытом, советами и инструментами дешифрования. Год спустя в проекте, который теперь доступен на 26 языках, уже участвуют 109 партнеров. На портале размещено 54 дешифратора, в целом охватывающих 104 семейства вымогателей. На сегодняшний день разблокировано более 28000 устройств, в результате чего киберпреступники лишились примерно 9,5 млн. долларов дохода.
— Существует ли решение, обеспечивающее 100% защиту от киберугроз?
— 100% защиту обеспечить невозможно, но можно довести ее уровень до 99% или еще выше. Это зависит от многих факторов, например, от того, насколько эффективно компания выстраивает свою политику по обеспечению безопасности. Но если компания покупает только аппаратные решения или ПО, не работая с собственными сотрудниками над вопросами безопасности, все эти вложения в ИБ-инфраструктуру могут дать нулевой эффект. Люди должны понимать, что их невнимание к той же электронной почте, содержащей подозрительные ссылки, может привести к потере компанией не только денег или репутации, а вообще к закрытию бизнеса.
Грубо говоря, чем слабее сотрудники компании в вопросах кибербезопасности, тем больше компания будет тратить денег на приобретение различных решений. Наши исследования доказывают, что человеческий фактор становится причиной более 80% киберинцидентов. Таким образом можно потратить немного на обучение сотрудников, а не выстраивать громоздкую систему информационной безопасности. Это должны понимать сегодня руководители компаний любого звена.
— Расскажите подробнее о совместных инициативах «Лаборатории Касперского» с Azercell.
— Еще в 2016 году мы объявили о совместной инициативе, в рамках которой было представлено три продукта, предназначенных для обеспечения безопасности абонентов оператора в сети. Тогда основной акцент был сделан на «Родительском контроле», работа этого решения осуществляется с помощью приложения Kaspersky SafeKids. А в начале этого года было объявлено о том, что все смартфоны General Mobile 6, приобретенные с одним из тарифных планов Azercell, будут защищены решением Kaspersky Internet Security для операционной системы Android. Защита бесплатна в течение года с момента покупки телефона. Это только пара примеров, а наше сотрудничество с оператором простирается гораздо шире.
Также с 2017 года мы развиваем сотрудничество с компанией Delta Telecom. Благодаря взаимодействию с этим телекоммуникационным оператором все обновления защитных решений «Лаборатории Касперского» теперь поступают к азербайджанским пользователям непосредственно с национальных серверов крупнейшего в регионе интернет-провайдера. С помощью этой инициативы мы не только стремимся обезопасить пользователей от всего многообразия киберугроз, но и хотим, чтобы для любого человека работа и жизнь в цифровом мире были максимально удобными, спокойными и комфортными.
Наша компания единственная среди разработчиков антивирусного ПО, кто имеет представительство в Азербайджане. И то, что предлагает «Лаборатория Касперского», включая возможность доступа к базам обновлений непосредственно на территории страны, — не предлагает никто. К тому же, у нас самая большая пользовательская база в Азербайджане и регионе. В мире «Лаборатория Касперского» входит в четверку крупнейших в мире производителей решений для защиты конечных устройств. Благодаря этому мы обладаем уникальными знаниями о существующих вирусах и, соответственно, первыми бываем в курсе того, что происходит не только в общем на рынке, но и в отдельных секторах. Только представьте, ежедневно наши защитные решения блокируют 360000 новых образцов вредоносного программного обеспечения по всему миру! Благодаря этому мы первыми можем сообщить заказчику о надвигающейся угрозе, предупредить его и подготовить к защите от кибератаки.
— В каких сферах экономики в Азербайджане используются ваши самые сложные и многофункциональные решения?
— Безусловно, самые сложные системы защиты должны использоваться в финансовых организациях, а также на объектах критической инфраструктуры (промышленность, телеком, инфраструктурные объекты и т.д.). Финансовые учреждения чаще других оказываются целью атак, поэтому они нуждаются в специализированной защите. Адаптивная стратегия кибербезопасности обеспечивает надежную защиту компаний. Это понятие включает в себя обнаружение целевых атак; защиту рабочих мест, банкоматов и терминалов; кибербезопасность облачных сред; аналитику угроз для изолированных сетей; защиту от мошенничества и конечно же обучение сотрудников.
Мы участвовали в расследовании и отражении ряда атак на банковский сектор страны. И именно тот факт, что за последние два года эти атаки заметно участились, заставил банки в большей степени пересмотреть свои политики в сфере кибербезопасности, заняться внедрением самых последних решений не только по защите компьютеров, но и комплексных методов защиты от целевых атак, вроде Kaspersky Anti Targeted Attack Platform.
Важно, что в последнее время не только финансовые организации стали более серьезно относиться к обучению своих сотрудников правилам поведения в вопросах, связанных с информационной безопасностью. В этом процессе многим помогают решения «Лаборатории Касперского», позволяющие организовывать тестовые фишинговые атаки на сотрудников компаний для проверки их знаний. Этот процесс геймифицирован, поэтому позволяет донести до любого обычного сотрудника, не обладающего углубленными компьютерными знаниями, что такое кибербезопасность, как это важно, как защитить себя и компанию, в которой ты работаешь. Необходимо, чтобы сотрудники понимали всю ответственность, которая на них ложится, когда они просто включают компьютер, приходя в офис.
— С 2012 года компания ведет работу над собственной операционной системой KasperskyOS, и сегодня уже существует ряд продуктов, поставляемых с ней. Каковы перспективы развития этого направления?
— Для начала расскажу немного о KasperskyOS — это безопасная операционная система, разработанная с нуля. В силу своей архитектуры и предназначения она гарантирует высокий уровень информационной безопасности. Основной принцип работы KasperskyOS сводится к правилу «запрещено все, что не разрешено». Это помогает исключить возможность эксплуатации как уже известных уязвимостей, так и тех, что будут обнаружены в будущем. При этом система крайне гибкая, и все политики безопасности, в том числе запреты на выполнение определенных процессов и действий, настраиваются в соответствии с потребностями организации.
Применяться данное решение может в телекоммуникационном оборудовании, чтобы снизить риски удаленных атак с целью изменения настроек или модификации встроенного программного обеспечения, использования уязвимостей для получения доступа к трафику, проходящему через оборудование. Мы видим большие перспективы для операционной системы и в современных автомобилях, так как KasperskyOS обеспечивает оптимальный подход для киберфизических устройств, в первую очередь для современных автомобилей с функцией подключения к интернету. ОС гарантирует безопасное исполнение недоверенного кода и позволяет защититься от ошибок в ПО, влияющих на функциональную безопасность устройства.
Следующее направление — Интернет вещей. Модуль ОС под названием Kaspersky Security System позволяет работать с различными видами политик безопасности, благодаря чему для разных типов IoT-устройств можно разработать уникальные и полностью удовлетворяющие специфическим требованиям политики безопасности. Описание политики можно создавать в терминах назначения конечного устройства, что значительно упрощает и ускоряет разработку таких политик. Ну, и конечно же, KasperskyOS уже сегодня позволяет производителям индустриального оборудования привнести функции кибербезопасности в новое оборудование, разрабатываемое в соответствии с парадигмой «Индустриальный Интернет вещей» («Предприятие 4.0»), и при этом поддержать необходимый уровень функциональной безопасности этих устройств. KasperskyOS также снижает риски, связанные с использованием ПО третьих сторон, которое потенциально может иметь уязвимости, на промышленном оборудовании.
В настоящее время KasperskyOS внедрена в маршрутизирующий коммутатор уровня L3, разработанный компанией Kraftway, а также программно-аппаратный комплекс для обеспечения информационной безопасности корпоративных сетей. Это решение базируется на продукте фирмы «АНКАД» «КРИПТОН-ЗАМОК» и инновационной платформе для обеспечения защиты различных информационных систем с повышенными требованиями к кибербезопасности Kaspersky Security System. Что касается устройств Интернета вещей, то российская компания «ЭЛТЕКС» совместно с «Лабораторией Касперского» интегрировала модуль безопасности Kaspersky Security System в сервисные маршрутизаторы серии ESR.
— Как будет строиться в будущем защита устройств Интернета вещей, Умных домов и городов, дронов, автономного транспорта и прочих новейших разработок? Какие угрозы нас ожидают в ближайшем будущем и как с ними бороться?
— Самое главное — задумываться о кибербезопасности на этапе разработки любой системы умного дома. Важный подход — Secure by Design, позволяет так настроить политики безопасности, что даже если одно устройство окажется уязвимым, это не повлияет на систему в целом. Только так можно избежать практически всех киберугроз в будущем. «Лаборатория Касперского» проводит большую работу, в рамках которой делится своей экспертизой с международным сообществом. Так, в конце 2017 года мы помогли разработать международные рекомендации по защите промышленного Интернета вещей, которые опубликовало Агентство Европейского союза по сетям и информационной безопасности (ENISA). Среди основных рекомендаций, разработанных для регуляторов, значатся необходимость cфокусироваться на специфичных для конкретного сектора рекомендациях вместо общих; cтандартизировать рекомендации внутри ЕС, установить единую терминологию и классификацию; а также сотрудничество с представителями индустрии и вовлечение частного сектора в разработку законов, используя действующие ассоциации и объединения, например, AIOTI.
Что касается производителей IoT-устройств и разработчиков ПО, то им рекомендуется убедиться, что все сотрудники обладают актуальными знаниями и навыками в области кибербезопасности; обеспечить совместимость данных с надежной автоматизированной системой установки патчей; провести аудит кода во время процесса внедрения. Это поможет уменьшить количество ошибок в конечной версии продукта, а также выявить любые попытки внедрения вредоносного кода или обхода аутентификации.
— Как относятся в «Лаборатории Касперского» к технологии блокчейн?
— Прекрасно! Мы уже несколько лет используем технологию блокчейн в наших продуктах. Например, в ноябре 2017 была представлена система on-line голосований на базе технологии блокчейн. Polys — инновационная платформа электронного голосования, в которой прозрачность и безопасность процесса обеспечиваются за счет применения технологий блокчейна и шифрования. Решение позволяет всем желающим организовать защищенное, анонимное голосование в любых масштабах. Продуманная система обработки и подсчета голосов исключает возможность их подмены, а в случае каких-либо нарушений в процессе информация об этом станет известна всем участникам голосования.
Кроме того, в марте 2018 года «Лаборатория Касперского» стала членом Enterprise Ethereum Alliance — самого большого в мире объединения компаний, ведущих разработки в области блокчейна. Это позволяет «Лаборатории Касперского» взаимодействовать с участниками, обмениваться знаниями и входить в состав рабочих групп по различным аспектам применения технологии.
— Вы довольны работой партнерской сети в Азербайджане? Есть ли планы по ее расширению?
— На текущий момент у нас два дистрибьютора в Азербайджане — это компании MONT и Axoft. Что касается партнерской сети, то я думаю, что того числа партнеров, с которыми у «Лаборатории Касперского» в Азербайджане есть совместные проекты, вполне достаточно. Если на рынке появятся какие-то крупные игроки, которые выскажут желание продвигать продукцию «Лаборатории Касперского», то мы приложим все усилия, чтобы начать сотрудничать в этих вопросах, особенно учитывая тот факт, что наша компания занимает лидирующую позицию на рынке безопасности.
— Можете рассказать о глобальных бренд-инициативах и корпоративной социальной ответственности компании?
— Главная миссия «Лаборатории Касперского» — спасать мир. Она отражает стремление компании сделать киберпространство безопасным и защищать то, что особенно дорого людям. Эта стратегия определяет не только бизнес-цели компании, но и подход к социальной ответственности.
Мы всегда с удовольствием работаем с людьми, кто так же, как и мы, воодушевлены тем, что делают. Вот почему с 2010 года «Лаборатория Касперского» является официальным спонсором команды Scuderia Ferrari в гонках «Формулы-1». Сама Scuderia Ferrari, в свою очередь, выбрала нас в качестве технологического партнера, который обеспечивает ее комплексной передовой IT-защитой. Очевидно, что наши компании имеют много общего: мы действуем в условиях жесткой конкуренции и в своем успехе полагаемся на технологии. С 2012 года логотип «Лаборатории Касперского» размещен на кузове болида, экипировке пилота и униформе команды Ferrari. А в 2015 году «Лаборатория Касперского» объявила о продлении спонсорского контракта с командой Scuderia Ferrari еще на 5 лет.
Мы понимаем всю важность сохранения культур прошлого для будущих поколений. Именно поэтому в 2015 году «Лаборатория Касперского» объявила о поддержке Афинского археологического общества в его проекте археологических раскопок в Акротири (остров Санторини, Греция), также известном как «греческий Помпеи». Компания стала основным спонсором проекта и оказывает поддержку сразу по нескольким направлениям работы: от восстановления настенной живописи до консервации руин древнего города.
Большой интерес «Лаборатория Касперского» проявляет к инициативам, объединяющим технологии и искусство, демонстрирующим достижения человечества. Именно поэтому компания поддержала ряд уникальных культурных проектов. В частности, мы стали основным спонсором Antarctic Biennale — первой арт-экспедиции на самый южный континент Земли, которая объединила более сотни участников: художников, ученых, исследователей, писателей и философов со всего мира. Кроме того, «Лаборатория Касперского» поддерживает международный научно-популярный фестиваль Starmus. Своими изысканиями с аудиторией фестиваля делятся самые известные умы планеты: ученые, космонавты, писатели, художники, музыканты, предприниматели. В 2018 году мы поддержали первую евроарабскую женскую экспедицию EuroArabian North Pole expedition. Всего за 7 дней одиннадцать участниц достигли Северного полюса.
Мы также оказываем поддержку интеллектуальным видам спорта, в которых стратегия и мышление играют ключевую роль. Так, «Лаборатория Касперского» стала официальным спонсором Международной шахматной федерации (ФИДЕ) и организатора турниров чемпионского цикла World Chess, а также их партнером в области информационной безопасности. Сотрудничество рассчитано на 2 года и включает в себя спонсорство и поддержку турниров Гран-при ФИДЕ в 2017 году, а также турнира претендентов и матча за звание чемпиона мира по шахматам 2018 года.