Информационная безопасность: какие угрозы стоят перед белорусскими пользователями и как с ними бороться

      Комментарии к записи Информационная безопасность: какие угрозы стоят перед белорусскими пользователями и как с ними бороться отключены

На конференцию «Код ИБ», которая прошла в Минске, съехались 300 делегатов из России, Украины и Беларуси. На вопросы KV.by ответил один из специалистов конференции, начальник группы предпродажной помощи «Лаборатории Касперского» Евгений Бударин.

Информационная безопасность: какие угрозы стоят перед белорусскими пользователями и как с ними бороться

— Какие конкретно главные угрозы по ИБ стоят перед белорусскими пользователями?

— Специфика кибератак, направленных как на глобальных пользователей, так и на пользователей Республики Беларусь, по большей части схожа. Каждый день мы детектируем 360 тысяч новых вредоносных файлов в мире, и большинство из них — это вредоносное ПО, направленное на получение прямой пользы от своих жертв. Я имею в виду разные мобильные банковские троянцы, активаторы WAP-подписок, программы-вымогатели, а также шифровальщики. Наряду с этим последние были явными фаворитами целый 2017 год.

Большая часть аналогичных атак не являются очень сложными в техническом замысле. Они вычислены по большей части не на успешный обход противовирусных ответов, а на невнимательность конечного пользователя, что, как показывает опыт, обычно сам неосознанно «содействует» заражению собственного устройства вредоносным ПО.

— Как с ними бороться?

— Сейчас рынок предлагает много защитных, противовирусных, ответов различного класса. Все они непременно нацелены на создание дополнительного барьера безопасности в деле борьбы с киберприступниками. Но не следует забывать и про базы онлайн-безопасности, и про гигиену собственного устройства:

  • применяйте лишь проверенное ПО, не скачивайте нелицензионные программы либо мобильные приложения с неофициальных ресурсов;
  • смотрите за своевременной установкой и выходом обновлений для ОС, причем как для компьютера, так и для смартфона;
  • не открывайте странные сообщения в почте и не переходите по вызывающим большие сомнения ссылкам;
  • систематично обновляйте противовирусные базы.

Рекомендации достаточно простые, но актуальные, причем как для рядовых пользователей, так и для бизнеса. В случае, если отыскать в памяти самые нашумевшие истории за прошлый год, связанные, к примеру, с шифровальщиком WannaCry, то мы бы возможно про них и не услышали в таком масштабе, если бы атакованные компании одновременно с поставили обновления Микрософт.

— Какие конкретно новые мошеннические схемы на данный момент «гуляют» в мире и у нас?

— Все в далеком прошлом уже привыкли к словам «блокчейн», «майнинг», «криптовалюта». И преступники кроме этого не остались в стороне. В 2017 году они деятельно кинули собственные силы на разработку ПО, разрешающего осуществлять майнинг за счет ресурсов атакованной ими жертвы.

Сперва это было вредоносное ПО, которое незаметно устанавливалось в совокупность и занимало вычислительные ресурсы одного устройства, а позже и всей сети. Потом, преступники обучились встраивать собственные методы в веб-страницы разных сайтов, каковые активируются в момент их визита. Так как для преступников взломать слабозащищенный, но популярный ресурс, значительно удачнее, чем единичного пользователя. Изучив эту обстановку, мы сделали так, дабы отечественные противовирусные ответы имели возможность выявлять и блокировать подобные действия.

По отечественным наблюдениям, кроме этого увеличивается число атак на поставщиков ПО. В таковой схеме преступник взламывает сайт, где публикуется какое-либо ПО, и заменяет его собственной версией со встроенным вредоносным функционалом. А это может в итоге сказаться на уровне защищенности не только рядовых пользователей, но и компаний. При таких условиях кроме того фактически непробиваемую периметровую защиту организации преступник может обойти, потому, что жертва в самой компании самостоятельно произведет загрузку зараженного ПО и установит его на своем компьютере.

— Как довольно часто белорусские ИТ-компании «попадают» на деньги из-за несоблюдения правил ИБ?

— Сложно сообщить. Компании редко заявляют о произошедшем у них киберинциденте. Об этом делается известно в случае, если, к примеру, случились случаи утечек тайных данных либо данных пользователей. Наряду с этим по итогам отечественного глобального опроса, за последние 12 месяцев большая «цена» одного киберинцедента составила более 185 тыс. долларов.

Как обезопасисть себя от этого?

— Как я уже сказал, нехватки ответов на рынке в области информационной безопасности как для рядовых пользователей, так и для компаний нет. Но успех содержится не только во внедрении новых ответов, но и в верном построении процессов обнаружения киберинцидентов и реагирования на них, и процессов по соблюдению и обучению персонала главных правил кибергигиены.

Для обнаружения угроз, наровне со средствами классической защиты в современных реалиях требуются дополнительные инструменты обнаружения сложных атак, нацеленных на конкретную компанию. К таким ответам относятся, к примеру, продукты класса «песочниц», разрешающих распознать полностью новую угрозу при помощи эмуляции объекта в изолированной среде за счет анализа его поведения при запуске.

Иначе говоря такие ответы разрешают запустить вредоносный объект в контролируемой среде и взглянуть его предстоящие действия. Что касается реагирования, то не всегда достаточно только предупредительно заблокировать угрозу. Принципиально важно изучить целый процесс атаки, что разрешит распознать те точки, каковые смогут быть проэксплуатированы преступником, и осознать его настоящие цели.

— Как верно организовать защиту информации в компании, поскольку эксперты по ИБ имеется не на каждом предприятии?

— Информационная безопасность будет действенна в том месте, где ей уделяют должное внимание. В этом замысле на данный момент картина мира изменяется к лучшему. К примеру, по итогам опроса в рамках мирового экономического форума в 2017 году, топ-менеджмент наибольших мировых компаний отнес кибер-инциденты к числу приоритетных рисков наравне с террористическими актами и природными катастрофами, каковые смогут угрожать бизнесу.

Всемирный опыт говорит о том, что непременно любая компания в ходе собственного роста придет к необходимости создания собственного отдела ИБ. А до тех пор пока это не случилось, в любой момент возможно обратиться к специалистам отрасли, к примеру, воспользоваться одолжениями аутсорсинга.

— Как обезопасисть детей в сети? Какие конкретно правила необходимо выполнять?

— Всё начинается с своих родителей. В первую очередь направляться понять, что в сети для ребенка имеется как нужное и увлекательное, к примеру, игры и обучающие материалы, так и потенциальные угрозы – онлайнг-груминг, кибербуллинг и т.д.

Чтобы оградить ребенка от нежелательного контента и других потенциальных угроз в сети, его направляться кроме этого научить базам интернет-гигиены (не показывать на страничках в соцсетях подробную данные о себе, применять для аккаунтов сложные пароли, не «дружить» с незнакомыми в сети и не переходить по вызывающим большие сомнения ссылкам). У отечественной компании довольно много разных образовательных инициатив, каковые оказывают помощь как взрослым, так и детям определить про информационную безопасность практически «на пальцах», к примеру, на портале kids.kaspersky.ru.

Что касается специальных защитных продуктов для детской онлайн-безопасности, то тут стоит заручиться помощью родительского контроля. Посредством таких ответов возможно не только осознать, чем интересуется ребенок в сети, но и определить, кого он додаёт в «приятели» в соцсетях, сколько времени проводит за устройством, и регулировать установку опасных для него приложений. У нас, к примеру, имеется ответ Kaspersky Safe Kids, которое кроме противовирусной защиты разрешает гибко настроить доступ ребенка лишь к надёжному и, основное, нужному для него контенту.

Доктрина информационной безопасности


Интересные записи: