Інформаційна безпека: які загрози стоять перед білоруськими користувачами і як з ними боротися

На конференцію «Код ІБ», яка пройшла в Мінську, з'їхалися 300 делегатів з Росії, Білорусі та України. На питання KV.by відповів один з експертів конференції, керівник групи передпродажної підтримки «Лабораторії Касперського» Євген Бударин.

- Які основні загрози з ІБ стоять перед білоруськими користувачами?

- Специфіка кібератак, спрямованих як на глобальних користувачів, так і на користувачів Республіки Білорусь, в основному схожа. Щодня ми детектуючи 360 тисяч нових шкідливих файлів по всьому світу, і переважна більшість з них - це шкідливе ПЗ, спрямоване на отримання прямої вигоди від своїх жертв. Я маю на увазі різні мобільні банківські трояни, активатори WAP-підписок, програми-вимагачі, в тому числі шифрувальники. При цьому останні були явними лідерами весь 2017 рік.

Більшість подібних атак не є надскладними в технічному плані. Вони розраховані в основному не на успішний обхід антивірусних рішень, а на неуважність кінцевого користувача, який, як показує практика, найчастіше сам неусвідомлено «сприяє» зараження свого пристрою шкідливим ПЗ.

- Як з ними боротися?

- Сьогодні ринок пропонує велику кількість захисних, антивірусних, рішень різного класу. Всі вони безумовно націлені на створення додаткового бар'єру безпеки в справі боротьби з кіберпріступнікамі. Але не варто забувати і про основи онлайн-безпеки, і про гігієну свого пристрою:

• використовуйте тільки перевірене ПО, не завантажуйте неліцензійні програми або мобільні додатки з неофіційних ресурсів;
• стежте за виходом і своєчасної установкою оновлень для операційної системи, причому як для комп'ютера, так і для смартфона;
• не відчиняйте підозрілі повідомлення в пошті і не переходите по сумнівним посиланнях;
• Регулярно оновлюйте антивірусні бази.

Поради досить прості, але актуальні, причому як для рядових користувачів, так і для бізнесу. Якщо пригадати гучні історії за попередній рік, пов'язані, наприклад, з шифрувальником WannaCry, то ми б ймовірно про них і не почули в такому масштабі, якби атаковані компанії вчасно поставили оновлення Microsoft.

- Які нові шахрайські схеми зараз «гуляють» в світі і у нас?

- Все давно вже звикли до слів «блокчейн», «Майнінг», «криптовалюта». І зловмисники також не залишилися осторонь. У 2017 році вони активно кинули свої сили на розробку ПО, що дозволяє здійснювати Майнінг за рахунок ресурсів атакований ними жертви.

Спочатку це було шкідливе ПО, яке непомітно встановлювалося в систему і займало обчислювальні ресурси одного пристрою, а потім і всієї мережі. Згодом, зловмисники навчилися вбудовувати свої алгоритми в веб-сторінки різних сайтів, які активуються в момент їх відвідування. Адже для зловмисників зламати слабкозахищеній, але популярний ресурс, набагато вигідніше, ніж єдиний користувач. Вивчивши цю ситуацію, ми зробили так, щоб наші антивірусні рішення могли виявляти і блокувати подібні дії.

За нашими спостереженнями, також продовжує збільшуватися число атак на постачальників ПО. У такій схемі зловмисник зламує сайт, де публікується якесь ПО, і замінює його своєю версією з вбудованим шкідливим функціоналом. А це може в підсумку позначитися на рівні захищеності не тільки рядових користувачів, але і компаній. При таких умовах навіть практично непробивну Периметрова захист організації зловмисник може обійти, оскільки жертва всередині самої компанії самостійно зробить завантаження зараженого ПО і встановить його на своєму комп'ютері.

- Як часто білоруські ІТ-компанії «потрапляють» на гроші з-за недотримання правил ІБ?

- Складно сказати. Компанії рідко заявляють про те, що трапилося у них кіберінціденте. Про це стає відомо якщо, наприклад, відбулися випадки витоків конфіденційних даних або даних користувачів. При цьому за результатами нашого глобального опитування, за останні 12 місяців максимальна «вартість» одного кіберінцедента склала понад 185 тис. Доларів.

- Як захистити себе від цього?

- Як я вже казав, брак рішень на ринку в області інформаційної безпеки як для рядових користувачів, так і для компаній немає. Але успіх полягає не тільки у впровадженні нових рішень, а й в правильному побудові процесів виявлення кіберінцідентов і реагування на них, а також процесів з навчання персоналу і дотримання основних правил кібергігіени.

Для виявлення загроз, поряд із засобами традиційної захисту в сучасних реаліях потрібні додаткові інструменти виявлення складних атак, націлених на конкретну компанію. До таких рішень відносяться, наприклад, продукти класу «пісочниць», що дозволяють виявити абсолютно нову загрозу за допомогою емуляції об'єкта в ізольованому середовищі за рахунок аналізу його поведінки під час запуску.

Іншими словами, такі рішення дозволяють запустити шкідливий об'єкт в контрольованому середовищі і подивитися його подальші дії. Що стосується реагування, то не завжди достатньо лише превентивно заблокувати загрозу. Важливо вивчити весь процес атаки, що дозволить виявити ті точки, які можуть бути проексплуатувати зловмисником, і зрозуміти його справжні цілі.

- Як правильно організувати захист інформації в компанії, адже фахівці з ІБ тобто не на кожному підприємстві?

- Інформаційна безпека буде ефективна там, де їй приділяють належну увагу. В цьому плані зараз картина світу змінюється на краще. Наприклад, за результатами опитування в рамках світового економічного форуму в 2017 році, топ-менеджмент найбільших світових компаній відніс кібер-інциденти до числа пріоритетних ризиків нарівні з природними катастрофами і терористичними актами, які можуть загрожувати бізнесу.

Світовий досвід показує, що рано чи пізно кожна компанія в процесі свого зростання прийде до необхідності створення власного відділу ІБ. А поки цього не сталося, завжди можна звернутися до експертів галузі, наприклад, скористатися послугами аутсорсингу.

- Як захистити дітей в інтернеті? Які правила потрібно дотримуватися?

- Все починається з батьків. Перш за все слід усвідомити, що в інтернеті для дитини є як корисне і цікаве, наприклад, ігри й навчальні матеріали, так і потенційні загрози - онлайнг-грумінг, Кібербулінгу і т.д.

Для того, щоб захистити дитину від небажаного контенту та інших потенційних загроз в мережі, його слід також навчити основам інтернет-гігієни (не вказувати на сторінках в соцмережах детальну інформацію про себе, використовувати для акаунтів складні паролі, не "дружити» з незнайомими в мережі і не переходити за сумнівними посиланнями). У нашій компанії багато різних освітніх ініціатив, які допомагають як дорослим, так і дітям дізнатися про інформаційну безпеку буквально «на пальцях», наприклад, на порталі kids.kaspersky.ru.

Що стосується спеціалізованих захисних продуктів для дитячої онлайн-безпеки, то тут варто заручитися підтримкою батьківського контролю. За допомогою таких рішень можна не тільки зрозуміти, чим цікавиться дитина в мережі, але і дізнатися, кого він додає в «друзі» в соціальних мережах, скільки часу проводить за пристроєм, а також регулювати установку потенційно небезпечних для нього додатків. У нас, наприклад, є рішення Kaspersky Safe Kids, яке крім антивірусного захисту дозволяє гнучко налаштувати доступ дитини тільки до безпечного і, головне, корисного для нього контенту.