Digital Report

«Лаборатория Касперского» в Азербайджане: 100%-ой информационной безопасности не существует

kaspersky.ru

Мушвиг Мамедов вступил в должность официального представителя «Лаборатории Касперского» в Азербайджане в апреле прошлого года. До этого в течение четырех лет он управлял продажами и сервисной поддержкой в дилерских сетях оператора Azercell Telekom, а еще раньше – занимал пост директора отдела продаж и сервиса в компании N-link. В целом же, Мушвиг Мамедов работает в IT-сфере около 10 лет. Спустя год после назначения региональный представитель «Лаборатории Касперского» в Азербайджане рассказал Digital.Report о том, как изменились киберугрозы за последние годы, чего еще опасаться в интернете и как защищать свое цифровое пространство.

Digital Report: На прошедшей недавно в Баку конференции Cyber Security Weekend вы представили решение Kaspersky Industrial CyberSecurity.  Что предлагает новая платформа? Расскажите о ней подробнее.

Мушвиг Мамедов: Kaspersky Industrial Cybersecurity предназначена для защиты индустриальных объектов. В отличие от корпоративных информационных сетей, где главным приоритетом является конфиденциальность, промышленные системы управления требуют непрерывности технологического процесса – даже кратковременный перерыв в их работе может привести к серьезным потерям. Платформа Kaspersky Industrial CyberSecurity создана с учетом этой и других особенностей индустриальных сетей. Она позволяет проводить глубокий анализ информации, циркулирующей в автоматизированных системах управления технологическими процессами (АСУ ТП), и сообщать о подозрительных событиях и нештатных ситуациях. Новое решение также помогает выработать эффективную стратегию безопасности, выходящую за рамки технологий обнаружения и предотвращения кибератак. Это возможно благодаря специализированным сервисам, которые включают образовательные программы для специалистов, оценку кибербезопасности, аудит информационной системы объекта, а также сервис реагирования на инциденты.

Насколько серьезно сегодня промышленные объекты и крупные предприятия в Азербайджане подходят к вопросу цифровой безопасности?

В любой стране, в том числе и в Азербайджане, есть организации (например, из энергетического сектора), которые относятся к критическим инфраструктурам – от них зависит благополучие граждан. Несмотря на то, что защите таких компаний уделяется большое внимание, мировой опыт показывает, что они подвергаются новым, более сложным угрозам. Угрозы эти направлены не только на корпоративную инфраструктуру, но и на системы управления технологическим процессом, сбои в работе которых могут привести к серьезным последствиям. Безусловно, мы ведем активные переговоры с местными компаниями и предприятиями по обеспечению безопасности не только корпоративной инфраструктуры, но и технологического процесса, что с каждым годом становится более важным для них.

Как изменились киберугрозы с учетом стремительного развития технологий?

С развитием технологий, безусловно, меняются и киберугрозы. Например, возвращаясь к защите индустриальных объектов – рост степени информатизации позволяет более удобно управлять ими и контролировать их, однако в то же время появляется проблема их защиты от киберугроз. Новые уязвимости в реализации технологий открывают новые возможности для киберпреступников. Хорошей иллюстрацией новых угроз является появление троянов-вымогателей для телевизоров с поддержкой Smart TV, которые блокируют доступ к устройству и за его восстановление просят выкуп – вот пример того, как новая технология открывает мир киберугрозам.

Недавно «Лаборатория Касперского» представила статистику, которая показывает, что в 2016 году число киберугроз в Азербайджане выросло. Появились ли новые виды киберугроз?

Особой популярностью у киберпреступников не только в Азербайджане, но и в мире, пользуются трояны-вымогатели – вредоносное программное обеспечение, которое блокирует доступ к компьютеру или шифрует данные на компьютере жертвы и просит за расшифровку данных выкуп. Злоумышленники активно используют этот вид вредоносного ПО для заражения как домашних компьютеров пользователей, так и ПК организаций. По нашим прогнозам, этот тренд будет укрепляться. В феврале 2016 года интернет потрясла эпидемия нового троянца-шифровальщика Locky. Продукты «Лаборатории Касперского» зафиксировали попытки заражения пользователей этим троянцем в 114 странах мира, включая пользователей Азербайджана. Активность распространения зловреда не утихает по сей день. Участились и финансовые киберугрозы. Например, со стороны только банковских троянов (специального вредоносного ПО, направленного на кражу платежных данных) в первом квартале 2016 года мы зафиксировали и отразили атаки на более чем 800 пользователей Азербайджана.

Как определяется степень опасности киберугроз? Какие из них считаются наиболее опасными?

Наиболее опасными считаются киберугрозы, которые угрожают человеческой жизни или ставят под вопрос ее неприкосновенность. За ними идут финансовые – направленные на кражу платежных данных или вымогательство денег. Данная классификация весьма условна, но в целом она отлично характеризует интересы киберпреступников и основные тренды в развитии киберугроз.

Изменились ли поведение и профессиональный уровень хакеров в Азербайджане и регионе за последние годы? Насколько часто они стали переходить от принципа «just for fun» к организованной преступности?

Основное направление эволюции зловредного программного обеспечения связано именно с монетизацией – вирусописатели стремятся к тому, чтобы их творения могли добывать деньги и банковские данные пользователей различными способами. Поэтому кибератаки на электронные кошельки пользователей более привлекательны для злоумышленников, чем прочие типы атак. Это легко объясняется: в случае успеха злоумышленник получает прямой доступ к аккаунту онлайн-банкинга жертвы и имеет возможность сразу похитить деньги, в то время как монетизация других типов киберпреступлений, связанных с похищением ценных данных, требует дополнительных действий – например, получив с помощью фишинговой атаки базу номеров платежных карт, злоумышленнику придется еще найти на нее покупателя. В случае, если ему удалось развернуть бот-сеть для распространения вредоносного ПО, спама или проведения DDoS-атак – прежде чем начать получать прибыль – ему придется найти клиентов, которые купят его «услуги».

На конференции вы рассказывали об «умных городах», качество жизни в которых обеспечивается за счет применения инновационных технологий, предусматривающих экономичное использование городских систем жизнедеятельности. Как в таких городах решается вопрос информационной безопасности?

В настоящее время далеко не все производители устройств для «умного города» обеспокоены безопасностью своих продуктов. Проблему усугубляет еще тот факт, что многие из этих устройств построены на базе проприетарных (программное обеспечение, не удовлетворяющее критериям свободного ПО – прим. Digital.Report) и узкоспециализированных протоколов. Это усложняет процесс разработки единого средства защиты для всех устройств «умного города». Пример – недавнее исследование «Лаборатории Касперского» об уязвимостях в датчиках дорожного движения, ставшее продолжением работы компании по повышению информированности о проблеме. Также мы участвуем в глобальной некоммерческой инициативе Securing Smart Cities, цель которой – решение существующих и будущих проблем «умных городов».

Как остро стоит вопрос безопасности мобильных устройств?

Последние несколько лет мы наблюдаем постоянный рост количества зловредов для мобильных платформ: за 2015 год обнаружено в три раза больше новых вредоносных программ, чем годом ранее. 99% из них направлены на операционной системы Android. Причина очевидна – рост количества мобильных устройств, работающих под управлением этой ОС. Основные тенденции – рост числа троянцев-вымогателей, использование прав супер-пользователя программами для показа агрессивной рекламы, увеличение количества зловредов для iOS. В 2015 году было зафиксировано в два раза больше программ-вымогателей для мобильных устройств, чем годом ранее. А количество атакованных ими пользователей выросло в пять раз. Еще одной точкой роста мобильных угроз в 2015 году стала агрессивная реклама. «Лаборатория Касперского» зафиксировала увеличение количества программ, которые используют рекламу как основное средство монетизации (с 20 до 41%). Трендом года стали троянцы, использующие права супер-пользователя.

События 2015 года доказали, что, вопреки распространенному мнению, операционная система iOS не является неуязвимой для вредоносов. Появление вредоносных приложений в App Store стало результатом размещения в Интернете вредоносной версии Apple’s Xcode – бесплатного набора инструментов, с помощью которого разработчики создают приложения для iOS. В официальный магазин приложений Apple были загружены зараженные программы. Взломанная версия Xcode была доступна около шести месяцев. Что характерно, в 2015 году количество мобильных банковских троянцев не выросло – за отчетный период эксперты «Лаборатории Касперского» обнаружили в 2,6 раза меньше таких зловредов, чем в 2014 году. Однако эти программы стали более изощренными. Многие мобильные банкеры действуют самостоятельно, без компьютерного компонента, а некоторые вредоносные программы на мониторе устройства перекрывают открытое легитимное банковское приложение фишинговым окном, имитирующим это приложение.

Какие решения предлагает «Лаборатория Касперского» для защиты пользователей от мобильных угроз?

Смартфоны по своей сути – те же самые персональные компьютеры. С их помощью мы читаем почту, общаемся в социальных сетях, играем в игры, работаем… Соответственно, основные правила безопасности во многом схожи: не переходить по ссылкам в SMS/E-mail спам-сообщениях; не загружать программы не из официальных источников; своевременно обновлять ОС и установленное ПО. Использование шифрования поможет защитить критически важные данные. Отдельным пунктом стоит отметить вопросы физической безопасности: никогда не оставляйте ваше устройство без присмотра и по возможности используйте программные средства удаленного блокирования/уничтожения данных в случае утери/кражи смартфона. Если говорить о средствах защиты для мобильных устройств, то «Лаборатория Касперского» разработала и предлагает продукт Kaspersky Internet Security для Android, число скачиваний которого на Google Play превышает 10 млн.

Филиалы «Лаборатории Касперского» базируются во многих странах. Есть ли какие-то особенности в работе азербайджанского офиса?

«Лаборатория Касперского» — международная компания, осуществляющая деятельность во всем мире, в том числе, в странах постсоветского пространства. Если вкратце, то последние отличаются особенным  спросом на продукцию компании. В Азербайджане с каждым годом все больше внимания уделяется вопросам кибербезопасности. С уверенностью можем сказать, что азербайджанские пользователи среди всех лицензионных программ отдают предпочтение именно решениям нашей компании.

Насколько информированы пользователи о существующих угрозах? Проводите ли вы работу в этом направлении?

К сожалению, в нашей стране уровень осведомленности как частных компаний, так и индивидуальных пользователей о киберугрозах довольно низкий. Домашние пользователи, в основном, используют бесплатные и пиратские антивирусные продукты, которые не могут гарантировать защиту. А многие частные компании в целях экономии и по причине непонимания возможных рисков продолжают пользоваться нелицензионными продуктами. Мы ведем активную работу по повышению уровня информированности населения в сфере кибербезопасности, сотрудничаем с организациями, участвуем в мероприятиях, проводим тренинги и семинары.

Могут ли сегодня простые пользователи и большие компании чувствовать себя защищенными в цифровом пространстве на 100%?

Важно понимать, что в информационной безопасности, как и в жизни, 100%-ой защиты не существует. Однако путем несложных действий можно свести вероятность заражения к минимуму. Главное быть бдительным, «включать голову» при работе в Интернете. Отправляя кому-либо свои персональные данные или конфиденциальную информацию, убедитесь, что адресат – действительно тот, за кого себя выдает. Скептически относитесь к спам-предложениям, не переходите по ссылкам в сообщениях от неизвестных адресатов. Проверяйте подлинность адреса в строке браузера при вводе персональных данных, пользуйтесь безопасным соединением https. Используйте только сложные пароли, разные для разных учетных записей и сервисов. Заведите себе два адреса электронной почты — частный для переписки (приватный и малоизвестный, который вы никогда не публикуете в общедоступных источниках) и публичный — для форумов, чатов и так далее. Используйте только лицензионное ПО и следите за его регулярным обновлением. Ну и, конечно, применяйте комплексные средства защиты с обновленными антивирусными базами и крайне осторожно относитесь к файлам, которые получаете из Сети. Перед тем как запустить незнакомый файл, обязательно проверьте его на наличие вирусов.

Теймур Максутов

Перейти к верхней панели