Кибербезопасность глазами «Лаборатории Касперского»

18 июня 2017 г.Анна Матюхина
Кибербезопасность глазами «Лаборатории Касперского»

О проблемах кибербезопасности глазами «Лаборатории Касперского» в рамках проекта «Интеллекции» в Ельцин Центре в Екатеринбурге рассказали 31 мая Андрей Суворов, директор по развитию бизнеса безопасности критической инфраструктуры «Лаборатории Касперского»,и старший исследователь угроз в критической инфраструктуре «Лаборатории Касперского» Владимир Дащенко.

Технологии всемирно известной «Лаборатории Касперского», которая занимается обеспечением информационной безопасности с 1997 года, оберегают от киберугроз более 400 млн пользователей. Совершенствование защиты от кибератак – неизбежность сегодняшнего дня. Мобильный интернет, «облачные» технологии делают современного человека все более уязвимым и беззащитным по отношению к информационным атакам извне.

– Согласно опросу гостей Международного экономического форума в Давосе в 2017 году, кибератаки оценивались участниками форума на том же уровне, что и традиционные атаки, межгосударственные конфликты, кризисы, – рассказал Андрей Суворов. – Очень похожую оценку дают аналитики, которые одной из серьезных угроз называют опасность глобальной кибервойны. Статистика говорит, что в 1994 году новый вирус появлялся один раз в час, в 2014–2016 годах ежедневно выявлялись примерно 300 тысяч вредоносных файлов. Согласно отчетам аналитиков, объем потерь от киберпреступности в 2014 году составил 400–500 млрд долларов.

Эксперт представил аудитории пирамиду киберугроз: по его оценке, сегодня превалируют сложные кибератаки, поддерживаемые неограниченными бюджетами и профессиональным ресурсом. При этом самой успешной кибератакой является та, которую ее объект не замечает до последнего, как не замечали, к примеру, специалисты иранской ядерной станции причины того, почему им не удается получить обогащенный уран.

– CARBANAK – это сложная атака, которая нанесла большой ущерб, – привел пример кибератаки, обошедшейся в 1 млрд. долларов, Владимир Дащенко. – Если раньше злоумышленники похищали деньги с кредитных карточек, то сейчас они переключились на банки, потому что там больше средств. Есть видео, на котором молодой человек стоит рядом с банкоматом. Он ничего с ним не осуществляет, но камера зафиксировала, как в определенный момент он забирает деньги, который выдает автомат. Молодой человек достает мобильный телефон и отправляет смс о том, что транш получен. Очевидно, что процесс выдачи денег контролировало вредоносное ПО. Это новинка в мире киберпреступности.

Интеллекции: кибербезопасность

Malina.am

Андрей Суворов привел примеры других кибератак. Так, через систему международных платежей должны были быть проведены 35 поручений с целью похищения денежных средств. Злоумышленникам удалось похитить 81 млн долларов, что было результатом всего четырех поручений. Однако внимательный сотрудник банка задержал 31 поручение, обнаружив грамматическую ошибку в слове. Таким образом, удалось сохранить 870 млн долларов.

– Мы идем к тому, что у каждого из нас будет около 16 устройств, собирающих, передающих или генерирующих информацию, – предупредил о технических рисках будущего Андрей Суворов. – Это означает, что уязвимостей будет становиться все больше. Устройства разрабатываются в погоне за рынком, вопросы же безопасности обдумываются позже.

Эксперт «Лаборатории Касперского» Владимир Дащенко рассказал о том, что специалист, подключившись к соответствующей системе, может изменить даже данные камер видеонаблюдения за дорогами, так что одни машины окажутся незамеченными, а другие можно будет отследить.

– Кибербезопасность – это те задачи и новые риски, которыми должны заниматься как, к примеру, члены совета директоров компаний, так и обычные граждане, – подвел итог лекции Андрей Суворов. – Как персональные устройства, так и крупные промышленные агрегаты могут быть уязвимы.

После лекции наступило время традиционных вопросов.

– Как сегодня происходит процесс совершенствования вирусов и борьбы с ними?

– Раньше подход к обеспечению антивирусной безопасности был следующим: что-то происходило – и на это возникала соответствующая реакция, – ответил Владимир Дащенко. – В современном же мире специалисты, занимающиеся обеспечением безопасности, ведут работу на опережение.

– Можно ли привлечь хакеров к обеспечению вопросов безопасности?

– Рынок кибербезопасности в целом очень большой, ощущается колоссальная нехватка людей, – прокомментировал Андрей Суворов. – Но при приеме на работу в нашу лабораторию мы проверяем специалиста: если есть намеки на то, что человек был связан с хакерством, то мы принимаем в отношении него отрицательное решение.

– Как можно защитить себя от кибератак?

– Необходимо настроить регулярное обновление того устройства, которым вы пользуетесь, будь то телефон или ноутбук, – объяснил Владимир Дащенко. – Также в современных антивирусных механизмах существует множество возможностей, которые позволяют предотвратить заражение, даже если вредоносное ПО, которое пытается подключиться к вашему устройству, еще не известно. Кроме того, важно руководствоваться здравым смыслом. Если, к примеру, на мейл приходит письмо с незнакомого адреса, или адрес очень похож на адрес известной социальной сети, но выглядит несколько по-другому, то по подозрительным ссылкам лучше не переходить.

– Есть ли риски использования публичного Wi-Fi?

– К сожалению, да, –- сообщил Владимир Дащенко. – При подключении к Wi-Fi в публичной точке доступа весь трафик становится открытым. Любой злоумышленник, имея адаптер, может перехватить конфиденциальную информацию. Если вы пользуетесь публичным Wi-Fi, не вводите пароли, не входите в личный кабинет банка, сотового оператора. Совершать важные операции не рекомендуется.

– Какие новые профессии в ближайшие десятилетия появятся в сфере кибербезопасности? Какое будущее нас ждет?

– Лет через пятьдесят, а возможно, и раньше, появится дисциплина «кибербезопасность человека», – сделал прогноз Андрей Суворов. – Например, если мы сможем рассчитать работу сердца на молекулярном уровне, качество жизни вырастет.

– По моим прогнозам, появятся «умные автомобили», – добавил Владимир Дащенко. – Также известны случаи кибератак на кардиостимуляторы и инсулиновые помпы. Современные имплантируемые устройства программируются удаленно. Эту сферу безопасности сегодня изучают специалисты.

«Интеллекции» — это телевизионный проект, который реализует Malina.am совместно с Фондом Потанина, Уральским федеральным университетом и Ельцин Центром.

Другие новости

Спектакль

Большое космическое путешествие китёнка и котёнка

Большое космическое путешествие китёнка и котёнка
Театральная платформа «В Центре» 20 декабря представила детям и родителям новогодний спектакль «Про китёнка и котёнка» – вполне современную историю о том, как важно иметь друзей и быть кому-то нужным …
21 декабря 2024 г.
Лекция

Анна Новикова: как не потерять себя в цифровом лабиринте

Анна Новикова: как не потерять себя в цифровом лабиринте
Цифровая культура — это не просто технологии, а коренное изменение жизни общества. Она влияет на то, как мы работаем, общаемся и принимаем решения. Анна Новикова, доктор культурологии и антрополог мед…
20 декабря 2024 г.
Выставка

Публичная программа выставки «Двадцать один длинный, один короткий»

Публичная программа выставки «Двадцать один длинный, один короткий»
В Арт-галерее Ельцин Центра в Екатеринбурге проходит выставка произведений из коллекции Антона Козлова «Двадцать один длинный, один короткий», которая посвящена развитию современного российского искус…
19 декабря 2024 г.

Льготные категории посетителей

Льготные билеты можно приобрести только в кассах Ельцин Центра. Льготы распространяются только на посещение экспозиции Музея и Арт-галереи. Все остальные услуги платные, в соответствии с прайс-листом.
Для использования права на льготное посещение музея представитель льготной категории обязан предъявить документ, подтверждающий право на использование льготы.

Оставить заявку

Это мероприятие мы можем провести в удобное для вас время. Пожалуйста, оставьте свои контакты, и мы свяжемся с вами.
Спасибо, заявка на экскурсию «Другая жизнь президента» принята. Мы скоро свяжемся с вами.