`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

«Нет вымогателям!»

+33
голоса

Конференция по кибербезопасности Kaspersky Cyber Security Weekend, организованная компанией Kaspersky Lab, собрала журналистов из 17 стран региона EMEA для обсуждения современных тенденций в этой области.

О том насколько широкий спектр вопросов обсуждался в рамках этого события можно судить по темам докладов: свежие данные о ситуации в регионе, полученные из отчетов антивирусного ПО компании; знакомство с подробностями расследования датской полиции по делу о зловредах-вымогателях; специфика организации киберзащиты в малом и среднем бизнесе, а также проблемы защиты приватности. Каждая из их с полным правом претендует на полновесную публикацию, но в рамках данного репортажа, мы остановимся лишь на самых важных моментах. А начать стоит с обзора современных киберугроз, который представил Марко Преусс (Marco Preuss), директор европейского подразделения Global Research& Analysis Team компании Kaspersky Lab. 

«Нет вымогателям!»

Драган Мартинович: «Kaspersky Lab – глобальная компания со штаб-квартирой в Лондоне. Недавно мы провели реструктуризацию, объединив все страны Европы в единую организационную структуру»

Приведенная статистика за II квартала 2016 года просто поражает. Количество онлайн ресурсов, угрожающих безопасности посетивших их, приближается к 55 млн, а число атак, выполненных с сайтов в 191 стране мира, превысило 171 млн. В отдельные категории было выделено свыше 1,1 млн попыток проникновения в онлайновые банковские системы и, возможно, еще не настолько массовые, но быстро распространяющиеся программы-вымогатели, которые уже осуществили более 311 тыс. атак.

Мобильные платформы являются сегодня одними из главных направлений активности хакеров. Причем, их надежность не определяется используемой операционной системой, так как кроме уязвимостей ОС для взлома активно используются разнообразные методы социальной инженерии. Специалисты Kaspersky Lab насчитали 3,6 млн инсталляционных пакетов, содержащих зловреды, включая 27 тыс. троянских программ, нацеленных на онлайновый банкинг, и 83 тыс. мобильных вымогателей. Темпы роста угроз для мобильных платформ просто поражают, ведь еще в предыдущем квартале их насчитали около 2 млн.

«Нет вымогателям!»

Уровень киберугроз в Украине оказался выше, чем в других странах региона

Однако не меньшую опасность несет и динамично развивающееся направление Интернета вещей (IoT). Примечательно, что обсуждение связанного с ним вопроса кибербезопасности проходило как раз накануне самой массированной в истории США DDoS-атаки, в которой были использованы как раз взломанные «умные» камеры видеонаблюдения, установленные по всей стране. Впрочем, уже известны случаи перехвата изображения и со встроенных в Smart TV веб-камер. Поэтому проблема защиты подобных устройств затрагивает всех. А решать ее нужно, прежде всего, начиная с этапа проектирования, так как эксперты по безопасности очень часто констатируют либо полное отсутствие возможности обновления прошивок, либо чрезвычайно сложную ее организацию. А значит, такие устройства не могут быть своевременно адаптированы к выявленным угрозам. Да и мало кто из пользователей меняет установленные по умолчанию пароли с правами администратора. Не говоря уже о том, что в подавляющем большинстве случаев используются не зашифрованные протоколы обмена данными между конечным устройством и его центром управления, причем последний может находиться в «облаке». И все это множится на круглосуточно находящуюся в активном состоянии платформу с минимумом опций управления. Поэтому «умные» устройства становятся все более привлекательными целями для хакеров.

В выступлении эксперта Kaspersky Lab была также приведена интересная статистика по уровню подверженности атакам пользователей в различных странах региона. Оказывается, в Украине в период с июля по сентябрь наблюдался рекордный уровень распространения атак, выполняемых в режиме локального подключения (57,9%) через локальную сеть, USB-накопители или оптические диски. При этом высоким остается и уровень онлайновых атак (21,8%).
«Нет вымогателям!»
В исходном коде программы-шифровальщика CoinVault были обнаружены строки с указанием имен пользователей. По понятным причинам, полиция их заменила на псевдонимы
Интересные подробности расследования дела, связанного с деятельностью хакеров, которые причастны к программе-вымогателю CoinVault, рассказали представители датской полиции. В поисках злоумышленников силовикам помогли эксперты Kaspersky Lab, проанализировавшие код и обнаружившие в нем строки на хорошем датском, что однозначно свидетельствовало о национальной принадлежности авторов. Кроме того, в коде были обнаружены и ссылки на локальные ресурсы персонального компьютера, где фигурировали имена пользователей. По признанию полицейских, это была удача, которая позволила значительно ускорить процесс поимки преступников. Далее при анализе логов сервера, с помощью которого выполнялось управление программой-вымогателем CoinVault, было обнаружено VPN-подключение к одному из частных IP-адресов. А в соответствующем ему жилом доме оказалась зарегистрирована семья, в которой двое сыновей носили как раз те имена, что были обнаружены в исходном коде пакета. В результате, подозреваемые арестованы, и сейчас ожидают суда.

Однако данное расследование ценно не только своим успешным завершением, немаловажно и что оно стало поводом для реализации некоммерческого проекта No More Ransom (www.nomoreransom.org). Он представляет собой онлайн-ресурс, позволяющий расшифровать файлы на компьютере, зараженном программой-шифровальщиком. В числе поддерживающих этот проект кроме Kaspersky Lab также компания Intel Security и правоохранительные органы 14 европейских стран. Представитель полиции Дании подчеркнул, что ни в коем случае нельзя расплачиваться с вымогателями, так как кроме финансирования преступников, поддавшийся на шантаж не застрахован от обычного обмана. По статистике силового ведомства, четверть заплативших остаются ни с чем. Поэтому он призвал в случае активации программ-вымогателей обращаться в правоохранительные органы для расследования преступления, но ни в коем случае не платить.

Среди жертв программ-шифровальщиков около 42% приходится на компании среднего и малого бизнеса, а в 2016 году число таких атак увеличилось в 5,5 раз. Поэтому не стоит думать, будто небольшой размер компании является фактором, защищающим ее от проблем с безопасностью. И это накладывает на их руководство обязанность если не использовать собственные кадры, то привлечь сторонних экспертов, способных разработать и внедрить стратегию защиты. А зачастую в таких небольших организациях может отсутствовать специалист с необходимыми знаниями. По данным Kaspersky Lab, 62,1% компания категории СМБ сегодня используют аутсорсинг в области ИТ-безопасности, а еще 18,3% планируют это на ближайшее будущее. Поэтому все более привлекательными становятся «облачные» сервисы безопасность как услуга (Security-as-a-Service – SaaS).
 

«Нет вымогателям!»
ИТ-специалисты уже понимают, что одной защиты конечных устройств не достаточно. Проблема обеспечения безопасности должна решаться комплексно.

В 2016 году Kaspersky Lab в сотрудничестве с B2B International провела глобальный ежегодный опрос более 4000 представителей бизнеса из 25 стран, по результатам которого эксперты компании представили отчет «Растущая роль SaaS и ИТ-аутсорсинга для кибербезопасности СМБ». Исследование показало, что в среднем одна кибератака теперь обходится малому и среднему бизнесу в $86500. Причем связанные с ней расходы существенно зависят от своевременности обнаружения проблемы. Так, борьба с кибератакой, обнаруженной через неделю или более после взлома, обходится на 44% дороже, чем та, которую обнаружили в течение одного дня.

Еще одна интересная тема, затронутая в программе конференции, – защита приватности. Стоит признать, что эту битву мы проиграли, окружив себя множеством «умных» устройств, которые передают в облачные сервисы множество данных, начиная с наших географических координат для ориентирования по карте и заканчивая видео, например, при использовании сервиса наблюдения за спящим ребенком. Можем ли мы быть уверенны, что собираемая о каждом информация не будет использована в корыстных целях? Уже сейчас нередки жалобы на то, что цены в онлайновых магазинах зависят от того, каков его достаток, определяемый хотя бы по тому, что пользователь использует Mac, а не Windows-платформу. Поэтому никогда не потеряет своей актуальности необходимость быть осмотрительными в онлайне, даже когда вы имеете дело с крупными сервисами. Казалось бы, они максимально защищены, но и с ними случаются проблемы. Достаточно вспомнить такие крупные инциденты, как взломы Yahoo, Dropbox, Last.fm, LinkedIn.

Для того чтобы убедиться в том, что хранившаяся на этих и других взломанных сервисах информация о пользователях стала достоянием хакеров, достаточно посетить сайт Haveibeenpwned (https://haveibeenpwned.com/). Здесь собраны данные с 155 скомпрометированных сервисов, а всего насчитывается почти два миллиарда взломанных аккаунтов. Пусть вы использовали двойную аутентификацию для доступа к одному из этих сайтов, но, тем не менее, ваши данные все же оказались в этом скорбном списке не по вашей вине. А это могут быть не только фото и переписка, но и кредитка. Поэтому эксперты по безопасности призывают, как минимум, использовать отличающиеся пароли к разным онлайновым сервисам. И всегда быть готовыми к тому, что хранящаяся на них информация может стать достоянием хакеров.

Но, тем не менее, существует способ, если не полностью избежать потери данных в подобных ситуациях, то хотя бы минимизировать эту возможность. Речь идет о шифровании. И делать его стоит, начиная с уровня встроенного накопителя вычислительного устройства, будь то ноутбук или смартфон, и заканчивая выход в онлайн через VPN или Tor. При этом переписка также должна быть шифрована, для чего имеются инструменты GPG/PGP. Поэтому при повсеместном использовании данной технологии единственной точкой, где информация окажется не зашифрованной и доступной для перехвата, останется экран конечного устройства. Впрочем, защищать сами устройства тоже, конечно, нужно, но в этом уже накоплен большой опыт.

По признанию управляющего директора Kaspersky Lab в странах Восточной Европы Драгана Мартиновича (Dragan Martinovic), мероприятия такого же формата компания проводит регулярно во всех регионах мира, где она присутствует. Причем, незадолго до конференции в Kaspersky Lab была проведена реструктуризация, в результате которой вместо деления на развитые и развивающиеся рынки был принят зональный принцип организации бизнеса. В результате все страны Европы, включая Украину, были объединены в рамках единой организационной структуры. А так как событие Kaspersky Cyber Security Weekend, по замыслу организаторов, должно проходить ежегодно, то можно ожидать, что следующая аналогичная конференция станет еще более представительной. Отвечая на вопрос о перспективах развития бизнеса Kaspersky Lab в Украине, Драган Мартинович сообщил, что компания не собирается оспаривать решение о санкциях в нашей стране в отношении ее решений, а пошла по пути подтверждения их надежности. Для этого они проходят сертификацию в соответствующих государственных агентствах Украины, которым переданы исходные коды. Впрочем, компания активно привлекает и независимых экспертов для подтверждения отсутствия уязвимостей в своем ПО. Для этого Kaspersky Lab сформировала специальный призовой фонд. Сегодня экспертам нет необходимости знакомиться с исходными кодами, так как инструменты реинжениринга позволяют изучить структуру программного обеспечения и без них. Об этом рассказал сотрудник Kaspersky Lab Дэвид Джакоби (David Jacoby), который до прихода в компанию занимался этим как независимый эксперт. «Kaspersky Lab является международной компанией, зарегистрированной в Великобритании, со штаб-квартирой в Лондоне, - отметил Драган Мартинович, - Поэтому внесение ее в санкционный список в Украине мы рассматриваем как временные затруднения, с которыми нам удастся справиться уже в ближайшее время».

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

+33
голоса

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT