Касперский: для бизнеса как никогда важна безопасность
Что в последнее время говорил Евгений Касперский о вызовах для бизнеса.
Евгений Касперский — известный во всем мире эксперт по кибербезопасности, успешный предприниматель, обладатель ряда международных наград, любитель активного туризма и российский Илон Маск. Если это не авторитет, то даже не знаем, что еще предложить.
Тренд — симуляция хакерских атак
В «Лаборатории Касперского» есть подразделение, которое занимается тестированиями на проникновение (пентесты). Оно ищет уязвимости в различном софте, в том числе индустриальном. На самом деле сейчас остро стоит проблема именно индустриальной безопасности. На отдел пентестов идет большая нагрузка — стоит очередь на симуляцию хакерских атак.
Атаки на промышленные объекты встречаются чаще, чем хотелось бы. Достаточно вспомнить взлом нью-йоркской дамбы, которую организовали злоумышленники из Ирана. Из недавнего можно вспомнить взлом Белорусской АЭС и автомобиля Tesla (для атаки понадобился Wi-Fi и квадрокоптер).
Ежедневно «Лаборатория Касперского» отлавливает несколько миллионов файлов с подозрением на вредный функционал. Плюс каждый день фиксируется более 300 тыс. зловредных образцов, которые до этого не встречались.
Из-за турбулентности в мировой экономике в цифровом мире появилась своего рода серая зона. Есть те, кто никогда не совершит преступления (белая зона), есть преступники (черная зона), а есть серая территория. Например, если программист потеряет работу, он может в эту серую зону попасть — будет временно уходить в преступность, чтобы справиться с финансовыми трудностями.
У «Лаборатории Касперского» принципиальная позиция — не брать на работу бывших киберпреступников. Компания занимается безопасностью, и подобная политика противоречит философии бизнеса. К тому же киберпреступники, к сожалению, зарабатывают неплохие деньги. Поэтому легальная работа их вряд ли заинтересует.
Касперский для бизнеса: не связывайтесь с людьми, в чьем послужном списке были киберпреступления. Также позаботьтесь о собственной безопасности. В России треть компаний не обучает персонал безопасной работе в интернете.
Безопасность — не золотая жила
Из-за режима самоизоляции киберпреступность начала яростнее охотиться за жертвами. Оно и понятно — люди больше времени проводят в интернете, значит, окно уязвимости стало шире.
Было бы ошибкой сказать, что «безопасники» получили огромный приток клиентов. В компании идет стандартная рабочая нагрузка, в этом отношении ничего не изменилось. Разве что процессы перенеслись в онлайн — все работают из дома. Многие говорят, что работают даже больше.
Больницы — мишень для злоумышленников
В зоне риска находятся и медицинские учреждения. Они работают с огромными базами данных и собственными сетями. Если почитать новости, то без труда можно найти случаи, когда медицина сильно страдала от атак шифровальщиков.
Поэтому в разгар пандемии «Лаборатория Касперского» бесплатно предоставляла медицинским учреждениям по всему миру защиту сроком на 180 дней. Речь шла о корпоративных продуктах для защиты конечных устройств и облачных инфраструктур.
В этом отношении наиболее распространены вирусы-шифровальщики. Они блокируют информацию внутри сети. Как следствие, врачи не могут получить доступ к базам данных, где хранятся данные по пациентам, что парализует работу больницы. После — требуют выкуп. В России такое тоже бывает, но гораздо реже.
Из недавнего — Ирландская система здравоохранения отключила свои серверы из-за атаки вымогателей. Злоумышленники успели скачать 700 Гб незашифрованных файлов, включая данные пациентов, сотрудников, контракты, финансовые документы и многое другое.
Что страшнее, технически возможна точечная атака на медицинское оборудование, ведь оно компьютеризировано и подключено к Сети. Пока не известны случаи, когда кто-то залезал в оборудование со зловредной целью. Однако технически это возможно.
Касперский для бизнеса: даже малый бизнес может стать мишенью вымогателей. Например, будет заблокирован ноутбук, с которого велась отчетность и бухгалтерия. Поэтому нельзя пренебрегать системами защиты.
Фейки — проблема без решения (пока)
Сильно изменилась парадигма распространения информации. Раньше вещание шло из ограниченного числа источников, и всегда было понятно, кто стоит за конкретным сообщением. Сейчас вещают миллионы, и защититься от недобросовестных участников процесса крайне сложно.
В России была попытка привить ответственность — в 2014 году вышел закон, по которому популярные блогеры с аудиторией свыше 3000 читателей приравнивались к средствам массовой информации (По доброй российской традиции про новшества быстро забыли, а в 2017 году Роскомнадзор перестал вести реестр блогеров. — Прим. ред.). Попытка кажется не самой удачной.
Есть только один действенный рецепт против фейков — включайте мозг и здравомыслие. Если инцидентов с фейками будет слишком много, это неизбежно приведет к усилению наблюдения за теми, кто вещает в Сети.
Сложно разобраться в информации, которая приходит. Чтобы проверить, фейк это или нет, нужно провести расследование. За это время недостоверная информация разлетится и поразит миллионы слушающих — и они пойдут жечь вышки 5G.
Касперский для бизнеса: не доверяйте информации на слово. Сравнивайте точки зрения, проверяйте и сомневайтесь.
Материал подготовлен на основе выступлений Евгения Касперского в