Интервью агентству TED.az Мушвига Мамедова, официального представителя «Лаборатории Касперского» в Азербайджане
— Практически весь мир в результате пандемии COVİD19 перешел в дистанционное управление. На фоне этого вопрос безопасности корпоративных сетей как никогда актуален. Что рекомендует «Лаборатория Касперского» компаниям для того, чтобы предотвратить атаки и минимизировать убытки от нападений?
— С переводом сотрудников на удаленный режим, увеличивается количество корпоративных пользователей, работающих на личных устройствах. Это влечет за собой определенные риски, поэтому службам безопасности организаций необходимо принимать дополнительные меры, особенно в том случае, если ранее удаленным доступом сотрудники практически не пользовались. В этой ситуации первоочередные задачи: обеспечить защищенное соединение, убедиться в безопасности устройства, договориться о правилах коммуникаций на удаленной работе.
Для того, чтобы предотвратить перехват трафика, все подключения к корпоративной сети должны быть зашифрованы, например, с использованием VPN-туннелей, при возможности лучше установить двухфакторную аутентификацию. Если сотрудник забирает корпоративное устройство домой, то скорее всего, все необходимые защитные решения на нем уже работают. При использовании же домашнего компьютера стоит убедиться, что на нем установлено все необходимое защитное ПО, чтобы исключить риск подключения потенциально заражённых устройств.
Также важно договориться о правилах работы: решаются ли все вопросы в защищенных чатах, как проходят созвоны с коллегами и т.д. Более того, необходимо напомнить коллегам о базовых правилах кибербезопасности: не переходить по ссылкам в письмах от незнакомых людей, использовать надежные пароли и т.д.
— Какие проекты «Лаборатория Касперского» будет реализовывать в Азербайджане для безопасной виртуальной среды в этом году?
— Мы планируем продолжать развиваться во всех направлениях: увеличивать клиентскую базу наших продуктов для защиты конечных устройств, в том числе для защиты виртуальных сред, предлагать специализированные услуги для различных отраслей: ритейла, финансовой отрасли, промышленности, частных пользователей и т.д. Пока в Азербайджане задумываются больше о защите конечных устройств, поэтому пользователи отдают предпочтение Kaspersky Internet Security, а бизнес — Kaspersky Security for Business. Со стороны компаний в последние полтора года мы наблюдаем растущий интерес и к другим решениям: тренингам для сотрудников для повышения цифровой грамотности, защите электронной почты, защите от сложных целевых атак, безопасности виртуальных и облачных сред.
— Какие киберугрозы угрожают миру и Азербайджану на данный момент?
— Если говорить про тенденции последних лет, то это, безусловно, фишинг и программы-вымогатели.
Текущий новостной фон, безусловно, играет на руку злоумышленникам, занимающимся фишингом и социальной инженерией. Сейчас пользователям необходимо оставаться очень бдительными.
Во многих странах мира наши эксперты видят, как злоумышленники адаптируют свои тактики и схемы, затрагивая наиболее важные вопросы для людей: здоровье, возврат авиабилетов, выплаты пострадавшему бизнесу и т.д. С начала года эксперты «Лаборатории Касперского» зафиксировали более четырех тысяч подозрительных ресурсов, содержащих в имени отсылки к коронавирусу. Более того, появляются сайты якобы общественных организаций, обещающих выплаты различным категориям населения. Чтобы получить деньги, пользователя просят перевести небольшую сумму под видом комиссии за обработку платежа. В результате деньги уходят злоумышленникам. Мошенники могут пользоваться высоким спросом на средства индивидуальной защиты, в том числе медицинские маски. Они регистрируют фальшивые интернет-магазины, где по предоплате предлагают приобрести такие товары. Получив деньги, злоумышленники не доставляют оплаченную покупку и перестают выходить на связь. Один из громких подобных инцидентов — злоумышленник представлялся компанией по производству и поставке респираторов и средств дезинфекции, ему удалось обмануть европейскую фармкомпанию и украсть 6,5 млн евро. Он был пойман. (https://www.zdnet.com/article/europol-arrests-man-for-coronavirus-business-email-scam-money-laundering/)
Всегда важно помнить: никому не сообщайте данные банковской карты и одноразовые коды, не доверяйте незнакомым сайтам, не скачивайте ПО по просьбе незнакомых, даже если они представляются сотрудниками социальных или финансовых организаций. Любую информацию о полагающихся выплатах важно перепроверять в надежных источниках.
— Как вы оцениваете кибербезопасность в Азербайджане в целом? Сколько раз в прошлом году и в начале этого года пользователи Азербайджана сталкивались с веб-угрозами? И с какими именно угрозами?
— По данным «Лаборатории Касперского», в 2019 году с локальными угрозами (то есть теми, которые были обнаружены на компьютерах или подключённых к ним съёмных носителях — флешках, картах памяти, внешних жестких дисках и т.д.) столкнулся каждый второй домашний пользователь в Азербайджане (52%) и 38% корпоративных. Риску же заражения в интернете подвергся 21% домашних и 13% корпоративных пользователей.
Из мобильных угроз наибольшую опасность представляли майнеры, доля пользователей, атакованных этим видом зловредов, составила 4%. Кроме того, за 2019 год решения «Лаборатории Касперского» заблокировали почти 600 тысяч попыток пользователей перейти на фишинговые сайты.
В целом ландшафт киберугроз Азербайджана меняется небыстро. Если мы посмотрим на первый квартал этого года, то показатели останутся примерно такими же — в Интернете с киберугрозами столкнулись 24% пользователей.
Если говорить про изменения, произошедшие в 2019 году, то согласно нашей статистике, в мире значительно выросло число пользователей, атакованных программами для кражи паролей, — на 72%. Всего продукты компании отразили подобные атаки на устройствах почти двух миллионов пользователей, а в Азербайджане — на устройствах 3 700 пользователей. Программы для кражи паролей умеют извлекать информацию напрямую из браузеров. Это могут быть в том числе логины и пароли к различным аккаунтам, сохранённые данные платёжных карт и содержимое форм для автозаполнения. Самой распространённой угрозой для пользователей macOS стал троянец Shlayer, специализирующийся на установке рекламного ПО. Решения «Лаборатории Касперского» для macOS заблокировали этот зловред у 16% пользователей в Азербайджане и у 10% — в мире. Почти треть (29%) всех атак на владельцев macOS с января по ноябрь 2019 года происходили с использованием именно этого этого зловреда.
— Кто больше страдает от вредоносных программ — обычные пользователи или крупные компании? Какие виды хакерских атак распространены на Южном Кавказе, особенно в Азербайджане?
— Важно понимать, что большинство вредоносных объектов рассылаются веерно, поэтому кибератакам подвергаются и корпорации, и домашние пользователи. Безусловно, крупные компании уделяют киберзащите большое внимание и комплексно подходят к обеспечению безопасности, поэтому способны предотвратить абсолютное большинство киберинцидентов. Но задуматься об антивирусной защите важно каждому.
Наиболее сложная атака, которую мы наблюдали в последнее время в Азербайджане — MuddyWater. Основные цели этих злоумышленников — государственные и военные структуры, телекоммуникационные компании и учебные заведения по всему миру. Атака происходила следующим образом: злоумышленники рассылали персонализированные фишинговые письма с вложением в виде документа Office, при открытии которого программа просила активировать встроенные макросы. В случае согласия пользователя происходило заражение устройства. (Технические подробности — https://securelist.com/muddywater/88059/) В результате атаки на компьютеры устанавливался бэкдор — эти вредоносы позволяют удаленно управлять зараженным устройством.
— Защита личной информации в виртуальном мире является приоритетной задачей как для частных лиц, так и государства. Как вы думаете, какие ожидаются в ближайшие годы атаки на захват персональных данных?
— Защита персональных данные действительно приоритет для пользователей во всем мире. В последние годы мы видим, как регуляторы вводят строжайшие законы, цель которых — предотвратить утечки данных или минимизировать их последствия. Самый яркий пример — введение GDPR в Европе.
Одновременно с этим к персональным данным растет интерес и у злоумышленников. Новости о таких инцидентах появляются все чаще. Информацию об имени, номере телефона или паспортных данных пользователя злоумышленники могут использовать при социальной инженерии; сочетание email и пароль позволяют получать контроль над почтой или другими аккаунтами, это может привести к рассылке спама с адреса жертвы, выманиванию денег у ее знакомых, шантажу за разглашение информации из переписки или возвращение пароля и т.д. Последствия таких утечек ограничиваются только изобретательностью злоумышленников. К сожалению, пользователи часто сами неаккуратно относятся к своим данным: используют один и тот же пароль во всех сервисах, доверяют фишинговым сообщениям, не заботятся о кибербезопасности устройств и многое другое. Поэтому я думаю, что мы продолжим чаще слышать об утечках самых разных данных, от банковских до медицинских.
— Какие социальные сети наиболее популярны в Азербайджане?
Мне кажется, это Facebook и Instagram. Причем дети и молодые люди гораздо быстрее осваивают социальные сети, так согласно нашему исследованию, у каждого пятого есть аккаунты в TikTok и SnapChat.
— Как вы думаете, через 20, 30 лет, а может и позже, государства все еще будут защищать вооруженные военные? Если да, то каким оружием? Хотелось бы напомнить о существующих в США и Германии кибер-армий.
У меня нет ответа на этот вопрос. Мы занимаемся защитой каждого пользователя в киберпространстве и будем продолжать это делать.
— Есть такое предположение, что антивирусы созданы раньше, чем вирусы, то есть в создании вирусов виноваты антивирусные компании — «это ловушка для продажи антивирусов». Но этот вопрос не может остаться без ответа, как и с вопросом о первом создании курицы или яйца. Были ли случаи, когда антивирусная компания сама создавала вирус? Как вы думаете, на основе чего сформировалось такое предположение?
— Вы знаете, раньше Евгению Касперскому так часто задавали вопрос: «Пишете ли вы вирусы?», что он ходил на интервью со специально заготовленной табличкой, на которой было написано: «Нет».
Свой первый вирус он обнаружил в 1989 году, задолго до образования компании, и сейчас аналитики фиксируют более 340 000 новых образцов вредоносного ПО ежедневно. В «Лаборатории Касперского» сегодня работает более 4000 человек по всему миру, каждый третий — в разработке. Служба безопасности компании проверяет каждого кандидата, чтобы убедиться, что он не черный хакер. Поэтому могу сказать с уверенностью — мы строим безопасный мир.