О проблемах кибербезопасности глазами «Лаборатории Касперского» в рамках проекта «Интеллекции» в Ельцин Центре в Екатеринбурге рассказали 31 мая Андрей Суворов, директор по развитию бизнеса безопасности критической инфраструктуры «Лаборатории Касперского»,и старший исследователь угроз в критической инфраструктуре «Лаборатории Касперского» Владимир Дащенко.

Технологии всемирно известной «Лаборатории Касперского», которая занимается обеспечением информационной безопасности с 1997 года, оберегают от киберугроз более 400 млн пользователей. Совершенствование защиты от кибератак – неизбежность сегодняшнего дня. Мобильный интернет, «облачные» технологии делают современного человека все более уязвимым и беззащитным по отношению к информационным атакам извне.

– Согласно опросу гостей Международного экономического форума в Давосе в 2017 году, кибератаки оценивались участниками форума на том же уровне, что и традиционные атаки, межгосударственные конфликты, кризисы, – рассказал Андрей Суворов. – Очень похожую оценку дают аналитики, которые одной из серьезных угроз называют опасность глобальной кибервойны. Статистика говорит, что в 1994 году новый вирус появлялся один раз в час, в 2014–2016 годах ежедневно выявлялись примерно 300 тысяч вредоносных файлов. Согласно отчетам аналитиков, объем потерь от киберпреступности в 2014 году составил 400–500 млрд долларов.

Эксперт представил аудитории пирамиду киберугроз: по его оценке, сегодня превалируют сложные кибератаки, поддерживаемые неограниченными бюджетами и профессиональным ресурсом. При этом самой успешной кибератакой является та, которую ее объект не замечает до последнего, как не замечали, к примеру, специалисты иранской ядерной станции причины того, почему им не удается получить обогащенный уран.

– CARBANAK – это сложная атака, которая нанесла большой ущерб, – привел пример кибератаки, обошедшейся в 1 млрд. долларов, Владимир Дащенко. – Если раньше злоумышленники похищали деньги с кредитных карточек, то сейчас они переключились на банки, потому что там больше средств. Есть видео, на котором молодой человек стоит рядом с банкоматом. Он ничего с ним не осуществляет, но камера зафиксировала, как в определенный момент он забирает деньги, который выдает автомат. Молодой человек достает мобильный телефон и отправляет смс о том, что транш получен. Очевидно, что процесс выдачи денег контролировало вредоносное ПО. Это новинка в мире киберпреступности.

Интеллекции: кибербезопасность

Malina.am

Андрей Суворов привел примеры других кибератак. Так, через систему международных платежей должны были быть проведены 35 поручений с целью похищения денежных средств. Злоумышленникам удалось похитить 81 млн долларов, что было результатом всего четырех поручений. Однако внимательный сотрудник банка задержал 31 поручение, обнаружив грамматическую ошибку в слове. Таким образом, удалось сохранить 870 млн долларов.

– Мы идем к тому, что у каждого из нас будет около 16 устройств, собирающих, передающих или генерирующих информацию, – предупредил о технических рисках будущего Андрей Суворов. – Это означает, что уязвимостей будет становиться все больше. Устройства разрабатываются в погоне за рынком, вопросы же безопасности обдумываются позже.

Эксперт «Лаборатории Касперского» Владимир Дащенко рассказал о том, что специалист, подключившись к соответствующей системе, может изменить даже данные камер видеонаблюдения за дорогами, так что одни машины окажутся незамеченными, а другие можно будет отследить.

– Кибербезопасность – это те задачи и новые риски, которыми должны заниматься как, к примеру, члены совета директоров компаний, так и обычные граждане, – подвел итог лекции Андрей Суворов. – Как персональные устройства, так и крупные промышленные агрегаты могут быть уязвимы.

После лекции наступило время традиционных вопросов.

– Как сегодня происходит процесс совершенствования вирусов и борьбы с ними?

– Раньше подход к обеспечению антивирусной безопасности был следующим: что-то происходило – и на это возникала соответствующая реакция, – ответил Владимир Дащенко. – В современном же мире специалисты, занимающиеся обеспечением безопасности, ведут работу на опережение.

– Можно ли привлечь хакеров к обеспечению вопросов безопасности?

– Рынок кибербезопасности в целом очень большой, ощущается колоссальная нехватка людей, – прокомментировал Андрей Суворов. – Но при приеме на работу в нашу лабораторию мы проверяем специалиста: если есть намеки на то, что человек был связан с хакерством, то мы принимаем в отношении него отрицательное решение.

– Как можно защитить себя от кибератак?

– Необходимо настроить регулярное обновление того устройства, которым вы пользуетесь, будь то телефон или ноутбук, – объяснил Владимир Дащенко. – Также в современных антивирусных механизмах существует множество возможностей, которые позволяют предотвратить заражение, даже если вредоносное ПО, которое пытается подключиться к вашему устройству, еще не известно. Кроме того, важно руководствоваться здравым смыслом. Если, к примеру, на мейл приходит письмо с незнакомого адреса, или адрес очень похож на адрес известной социальной сети, но выглядит несколько по-другому, то по подозрительным ссылкам лучше не переходить.

– Есть ли риски использования публичного Wi-Fi?

– К сожалению, да, –- сообщил Владимир Дащенко. – При подключении к Wi-Fi в публичной точке доступа весь трафик становится открытым. Любой злоумышленник, имея адаптер, может перехватить конфиденциальную информацию. Если вы пользуетесь публичным Wi-Fi, не вводите пароли, не входите в личный кабинет банка, сотового оператора. Совершать важные операции не рекомендуется.

– Какие новые профессии в ближайшие десятилетия появятся в сфере кибербезопасности? Какое будущее нас ждет?

– Лет через пятьдесят, а возможно, и раньше, появится дисциплина «кибербезопасность человека», – сделал прогноз Андрей Суворов. – Например, если мы сможем рассчитать работу сердца на молекулярном уровне, качество жизни вырастет.

– По моим прогнозам, появятся «умные автомобили», – добавил Владимир Дащенко. – Также известны случаи кибератак на кардиостимуляторы и инсулиновые помпы. Современные имплантируемые устройства программируются удаленно. Эту сферу безопасности сегодня изучают специалисты.

«Интеллекции» — это телевизионный проект, который реализует Malina.am совместно с Фондом Потанина, Уральским федеральным университетом и Ельцин Центром.