Касперский: для бизнеса как никогда важна безопасность

Обновлено 25.11.2024
post thumbnail

Что в последнее время говорил Евгений Касперский о вызовах для бизнеса.

Евгений Касперский — известный во всем мире эксперт по кибербезопасности, успешный предприниматель, обладатель ряда международных наград, любитель активного туризма и российский Илон Маск. Если это не авторитет, то даже не знаем, что еще предложить.

request call image
Удалим негатив безопасно и без риска для вашего бизнеса
lock image Это конфиденциально Мы не передаем ваши данные третьим лицам

Тренд — симуляция хакерских атак

В «Лаборатории Касперского» есть подразделение, которое занимается тестированиями на проникновение (пентесты). Оно ищет уязвимости в различном софте, в том числе индустриальном. На самом деле сейчас остро стоит проблема именно индустриальной безопасности. На отдел пентестов идет большая нагрузка — стоит очередь на симуляцию хакерских атак.

Атаки на промышленные объекты встречаются чаще, чем хотелось бы. Достаточно вспомнить взлом нью-йоркской дамбы, которую организовали злоумышленники из Ирана. Из недавнего можно вспомнить взлом Белорусской АЭС и автомобиля Tesla (для атаки понадобился Wi-Fi и квадрокоптер).

Ежедневно «Лаборатория Касперского» отлавливает несколько миллионов файлов с подозрением на вредный функционал. Плюс каждый день фиксируется более 300 тыс. зловредных образцов, которые до этого не встречались.

Из-за турбулентности в мировой экономике в цифровом мире появилась своего рода серая зона. Есть те, кто никогда не совершит преступления (белая зона), есть преступники (черная зона), а есть серая территория. Например, если программист потеряет работу, он может в эту серую зону попасть — будет временно уходить в преступность, чтобы справиться с финансовыми трудностями.

У «Лаборатории Касперского» принципиальная позиция — не брать на работу бывших киберпреступников. Компания занимается безопасностью, и подобная политика противоречит философии бизнеса. К тому же киберпреступники, к сожалению, зарабатывают неплохие деньги. Поэтому легальная работа их вряд ли заинтересует.

Касперский для бизнеса: не связывайтесь с людьми, в чьем послужном списке были киберпреступления. Также позаботьтесь о собственной безопасности. В России треть компаний не обучает персонал безопасной работе в интернете.

Безопасность — не золотая жила

Из-за режима самоизоляции киберпреступность начала яростнее охотиться за жертвами. Оно и понятно — люди больше времени проводят в интернете, значит, окно уязвимости стало шире.

Было бы ошибкой сказать, что «безопасники» получили огромный приток клиентов. В компании идет стандартная рабочая нагрузка, в этом отношении ничего не изменилось. Разве что процессы перенеслись в онлайн — все работают из дома. Многие говорят, что работают даже больше.

Отвлечемся на проверку на возраст. Если умилились, значит, вы ее прошли

Больницы — мишень для злоумышленников

В зоне риска находятся и медицинские учреждения. Они работают с огромными базами данных и собственными сетями. Если почитать новости, то без труда можно найти случаи, когда медицина сильно страдала от атак шифровальщиков.

Поэтому в разгар пандемии «Лаборатория Касперского» бесплатно предоставляла медицинским учреждениям по всему миру защиту сроком на 180 дней. Речь шла о корпоративных продуктах для защиты конечных устройств и облачных инфраструктур.

В этом отношении наиболее распространены вирусы-шифровальщики. Они блокируют информацию внутри сети. Как следствие, врачи не могут получить доступ к базам данных, где хранятся данные по пациентам, что парализует работу больницы. После — требуют выкуп. В России такое тоже бывает, но гораздо реже.

Вымогатели оценили снятие блокировки в 20 млн долларов США. Фото bleepingcomputer.com

Из недавнего — Ирландская система здравоохранения отключила свои серверы из-за атаки вымогателей. Злоумышленники успели скачать 700 Гб незашифрованных файлов, включая данные пациентов, сотрудников, контракты, финансовые документы и многое другое.

Что страшнее, технически возможна точечная атака на медицинское оборудование, ведь оно компьютеризировано и подключено к Сети. Пока не известны случаи, когда кто-то залезал в оборудование со зловредной целью. Однако технически это возможно.

Касперский для бизнеса: даже малый бизнес может стать мишенью вымогателей. Например, будет заблокирован ноутбук, с которого велась отчетность и бухгалтерия. Поэтому нельзя пренебрегать системами защиты.

Фейки — проблема без решения (пока)

Сильно изменилась парадигма распространения информации. Раньше вещание шло из ограниченного числа источников, и всегда было понятно, кто стоит за конкретным сообщением. Сейчас вещают миллионы, и защититься от недобросовестных участников процесса крайне сложно.

Карта распространения фейков о коронавирусе. Фото gazeta.ru

В России была попытка привить ответственность — в 2014 году вышел закон, по которому популярные блогеры с аудиторией свыше 3000 читателей приравнивались к средствам массовой информации (По доброй российской традиции про новшества быстро забыли, а в 2017 году Роскомнадзор перестал вести реестр блогеров. — Прим. ред.). Попытка кажется не самой удачной.

Есть только один действенный рецепт против фейков — включайте мозг и здравомыслие. Если инцидентов с фейками будет слишком много, это неизбежно приведет к усилению наблюдения за теми, кто вещает в Сети.

Сложно разобраться в информации, которая приходит. Чтобы проверить, фейк это или нет, нужно провести расследование. За это время недостоверная информация разлетится и поразит миллионы слушающих — и они пойдут жечь вышки 5G.

Касперский для бизнеса: не доверяйте информации на слово. Сравнивайте точки зрения, проверяйте и сомневайтесь.

Материал подготовлен на основе выступлений Евгения Касперского в

и публикаций корпоративного блога «Лаборатории Касперского».

request call image
Исправление репутации на высшем уровне
lock image Это конфиденциально Мы не передаем ваши данные третьим лицам
Будьте первыми
comment avatar image
Как вы закрываете вопрос с репутационным менеджментом в компании?
Редакция Репутация Москва
Развивайтесь в антикризисных коммуникациях
Свежие исследования, обучающие материалы, кейсы от бизнес-экспертов — каждый месяц в нашей подборке
Посмотреть пример дайджеста