«Утренний Касперский»: движение за безопасный серфинг
В Москве, в передвижной телестудии прошел «Утренний Касперский». Подобный формат, информативный и легкий, был найден не сразу, но хорошо прижился в виде ежегодного отчетного мероприятия. Вели шоу руководитель российского исследовательского центра «Лаборатории Касперского» Сергей Новиков и антивирусные эксперты Александр Гостев и Сергей Голованов.
«Утренний Касперский» начался с обсуждения откровений Эдварда Сноудена – вероятно, чтобы разбудить аудиторию. Зрителям раздали пульты, при помощи которых можно было отвечать на вопросы ведущих. Первый опрос был посвящен тому, что сделал каждый в связи с сообщениями о мониторинге личной информации спецслужбами. Для большинства присутствующих открытие не оказалось шоком и не принудило к дополнительным мерам безопасности: люди просто предпочитают не выкладывать важные сведения в Сеть.
Одна из тенденций рынка ИБ, как рассказал Александр Гостев, – рост количества вирусных атак, за которым стоят спецслужбы. Особенно прославились Red October и Icefog. Привычным стало использование наемных хакеров. При этом массовые вредоносы теперь примитивнее и написаны менее профессионально. Центр притяжения злых компьютерных гениев сместился в Азию – помимо шпионов на госслужбе у Северной Кореи возрос энтузиазм местных анонимусов. Мир всколыхнула новость про взрыв в Белом доме, размещенная сирийскими хакерами на взломанном сайте Associated Press. А китайские умельцы предприняли ряд атак на разработчиков компьютерных игр. Высока вероятность, что рынок китайских реплик скоро пополнится копиями их продукции.
Программы-блокираторы хорошо известны российскому пользователю. А вот Европа оказалась к ним не готова. Тем более что там вирусы принялись за корпоративный сектор, шифруя данные (среди которых базы данных клиентов, бухгалтерские и прочие документы) и требуя выкуп за расшифровку. Особенно досталось от подобных вредоносов Англии.
Если в 2012 году главной темой оставались облачные технологии, то конец 2013-го, по словам Сергея Голованова, ознаменовался падением доверия к облакам. Очевидно: все, что попало в Сеть, находится под угрозой при любой степени защищенности информации.
Как выяснилось, результат встраивания личных устройств сотрудников в корпоративную сеть (Bring Your Own Device, BYOD) куда менее позитивный и безопасный, чем предполагалось. По данным «Лаборатории Касперского», пренебрежение информационной защитой обходится в среднем компаниям в $695 тыс. – помимо прямого ущерба сюда входит простой отказавших ПК и работающих за ними сотрудников, а также услуги специалистов по ликвидации последствий заражения вирусами.
Вместе с ОС Android набирают популярность и вирусы для нее. На первом месте по численности – программы-шпионы, на втором – трояны для электронных банковских систем. Хакеры используют уязвимости мобильных платформ не только для внедрения вредоносов в систему, но и для обучения противодействию антивирусам.
Специалисты «Лаборатории Касперского» ожидают попыток легализации наемных вирусописателей и учащения атак на электронные кошельки. Под прицелом в первую очередь Bitcoin, признанная наименее безопасной электронной валютой.
Представление, завершившее мероприятие, можно считать ритуалом защиты от вредоносного ПО: специалисты «Лаборатории» спели вместе с группой «Овощи», чья музыка сопровождала все мероприятие. Особо отмечу партию бубна в исполнении Александра Гостева.
В ходе сессии вопросов и ответов обсудили в том числе деглобализацию Интернета. Большинство госслужб, занимающихся информационной безопасностью, готовы бороться с киберугрозами только на уровне государства и стремятся отгородить подконтрольную часть Всемирной паутины. Некоторые страны уже ограничили доступ своих граждан к общемировым ресурсам, другие закрывают свои ресурсы от доступа иностранцев. Интернет становится Интранетом. Не исключено, что в будущем единственной по-настоящему глобальной сетью может остаться так называемый теневой Интернет.
Отдельная тема, заслуживающая внимания, – браузерные приложения. В частности, хромбуки продвигаются как исключительно безопасные ввиду того, что все действия на них выполняются в браузере. «Лаборатория Касперского» предостерегает: отсутствие программ еще не означает отсутствия вирусов. К любому вредоносному коду на сайте следует относиться так же, как к исполняемому коду на компьютере. Встраиваемый в сайты и системы управления контентом код может представлять не меньшую угрозу, чем вредоносное ПО. Уже есть случаи массового заражения через них и баннерные сети информационных агентств. Что касается защиты, у «Лаборатории» имеется прототип «антивируса для сайтов», но будет ли он доступен пользователям и когда – пока неизвестно.
Опубликовано 18.12.2013