Выпуск за 10 декабря, 2019
Как защитить себя и свой бизнес от киберпреступников
Киберпреступность в нашей стране растет быстрее, чем все другие виды правонарушений. Жертвой хакеров может стать как финансовая организация, так и обычный человек со смартфоном. Это программа «Сфера интересов» с Марией Зайцевой. Сегодня поговорим об информационной безопасности.
По данным Генпрокуратуры России, за восемь месяцев 2019 года в стране зарегистрировано свыше 180 тыс. киберпреступлений. Это почти на 70% больше, чем за тот же период 2018-го. В прошлом году в России был зафиксирован десятикратный рост киберпреступности за последние шесть лет. Доходы хакеров уже преодолели отметку 2 млрд руб. Причем цели злоумышленников становятся разнообразнее: атаки стали совершаться даже на небольшие компании. Как обезопасить себя и свой бизнес, какие технологии помогают защититься от киберпреступников, обсудим с нашими гостями.
Сегодня в программе «Сфера интересов» - Артем Синицын, руководитель программ информационной безопасности Microsoft в Центральной и Восточной Европе, и Андрей Бешков, руководитель направления развития бизнеса компании Softline.
— Наш мир с каждым годом становится все более цифровым, и в этой связи повышается значение информационной безопасности. Расскажите, какие тренды существуют в этом направлении сегодня?
Артем Синицын: В первую очередь 2019 год — это, безусловно, год утечек данных. Еще летом было зафиксировано порядка 4 тыс. утечек, суммарный объем которых превысил 4 млрд. записей, что в целом, по данным различных отчетов, на 54% больше по количеству утечек и где-то на 52% больше по объему, чем в 2018 г. Первые три инцидента 2019 года тут же вошли в топ-10 самых масштабных утечек за всю историю. Это, безусловно, один из трендов: злоумышленники гоняются за данными, пытаются монетизировать огромные объемы.
Второе, что я бы выделил: не теряют своей актуальности атаки на учетные данные - атаки, относящиеся к краже цифровой личности. Порядка 80% всех атак либо имеют своей целью компрометацию конкретной учетной записи — например, какого-то директора или высокопоставленного сотрудника организации, либо же это компрометация учетных данных для дальнейшего развития атаки с последующей монетизацией.
Фишинг актуален как никогда. По данным Microsoft, за прошедший год число фишинговых атак увеличились на 350%. Также я бы отметил смещение фокуса злоумышленников с атак исключительно на программном уровне (ОС и приложения) в том числе на аппаратный уровень. Например, компрометация прошивки устройства. При этом вредоносное программное обеспечение, использующее подобные уязвимости в прошивке, может закрепиться в системе настолько крепко, что оно переживет не только перезагрузки, но и полную переустановку операционной системы, и даже замену жесткого диска.
— Что делают такие мировые гиганты, как Microsoft, чтобы противостоять киберугрозам и кибермошенникам, и есть ли у компании соответствующие компетенции?
Артем Синицын: Компания Microsoft обладает длительной историей именно как производитель решений в области информационной безопасности. В частности, ежегодный бюджет только на исследования и разработку новых технологий для обеспечения информационной безопасности составляет более $1 млрд — уже третий год подряд. Microsoft открывает новые исследовательские центры в области безопасности, в частности новый центр в Израиле. У компании Microsoft есть целый ряд решений различных классов и в целом достаточно широкое портфолио. На данный момент наши решения присутствуют в числе лидеров сразу пяти магических квадратов Gartner. Компания Microsoft являлась и является пионером в развитии новых технологических стандартов, и одним из примеров являются как раз методы беспарольной проверки подлинности — именно то, что очень актуально сегодня.
— Челябинские хакеры провели такой показательный эксперимент: они за одну минуту взломали сайт ведущего городского СМИ и сказали, что таким образом можно взломать 99% сайтов организаций, включая финансовые организации и банки. Это действительно так? Профессионал может взломать кого угодно, вне зависимости от мер защиты?
Артем Синицын: Это не совсем так. При выполнении целевых атак все-таки требуются достаточно дорогие инструменты и хорошо обученные специалисты. Они не бывают дешевыми. И наша задача в области информационной безопасности – сделать так, чтобы атака была экономически невыгодной. При этом, когда мы защищаем бизнес, нужно руководствоваться тем, что все-таки забор, который мы строим вокруг курицы, не должен стоить дороже, чем курица. Атакующие не стоят на месте, инфобезопасность тоже не стоит на месте. Все развивается, это вечное соревнование брони и снаряда. И здесь, когда мы применяем новые операционные системы, новое оборудование, новые программно-аппаратные комплексы, большинство новых защит включено по умолчанию. И вы можете более дешевыми способами сделать атаку просто экономически невыгодной. Тогда злоумышленник, скорее всего, перестанет вас атаковать и уйдет к соседу. Посмотрите, например, на дома: тот, где есть решетки на окнах, где дверь стальная, где висит надпись, что это охраняется таким-то агентством, — его будут грабить в последнюю очередь. Злоумышленники как вода — они идут туда, где легче. И современный бизнес может, применяя новые технологии, сделать атаку просто бесполезной.
— Киберугрозы обходятся бизнесу все дороже. По данным мировых исследований, на устранение последствий одной успешной кибератаки крупная компания тратит порядка $3 млн. А во временном эквиваленте на противоборство с хакерами у ИТ-специалистов уходит порядка 23 дней в году.
Артем Синицын: Пользователи — это, конечно, слабое звено. По нашим данным, только 10% пользователей могут определить, что, письмо было заражено. Или, если мы возьмем отчеты исследовательских фирм, то менеджеры и среднего, и высокого звена признавались в 80% случаев, что была утечка важных данных. То есть мы видим, что пользователь действительно или не умеет, или не хочет заниматься своей безопасностью.
Подтверждение этому - статистика «Лаборатории Касперского»: 41% потребителей в нашей стране до сих пор использует устаревшие или устаревающие операционные системы, такие как Windows XP или Windows 7. Причем почти каждое второе малое и микропредприятие полагается именно на такие операционные системы.
— 14 января 2020 года, когда вся страна будет отмечать старый Новый год, Microsoft прекращает поддержку Windows 7. Что делать этим 40% пользователей, которые все еще сидят на «семерке»?
Артем Синицын: В первую очередь нужно понимать, что работа самого устройства, на котором установлена Windows 7, не прекратится. Если у вас лицензия, вы можете продолжить использовать это устройство. После 14 января для Windows 7 не будут выпускаться обновления, обеспечивающие стабильность работы операционной системы, а также обновления безопасности. Я уже не говорю о каких-то новых механизмах безопасности. То есть, в принципе, данная система замрет во времени. Появится новая атака, использующая вновь выявленную уязвимость, — от нее данные устройства и владельцы устройств будут абсолютно не защищены.
— Хакеры могут использовать именно этот момент?
Артем Синицын: Хакеры, во-первых, исторически всегда привязывают свою деятельность к выпуску обновлений безопасности. Есть способы, которые позволяют из обновления безопасности выудить информацию о той уязвимости, которую оно закрывает; соответственно, использовать это на тех системах, которые не успели вовремя поставить патч. Это к разговору о своевременном обновлении вашего парка устройств. На самом деле есть достаточно легкий способ посмотреть, какое количество устройств в сети работает на «семерке». Естественно, если мы говорим о дате после 14 января, то безусловно можно будет считать, что эти системы уязвимы.
— Что принципиально нового есть в Windows 10 с точки зрения безопасности?
Артем Синицын: С Windows 10 мы можем два раза в год получать обновления, в том числе и новый функционал безопасности. При этом компания Microsoft может анализировать текущие сигналы потенциальных угроз в сети, смотреть, какие угрозы или векторы атак наиболее популярны в данный момент, приоритезировать разработку новых функций безопасности в планах на ближайший выпуск. Соответственно, пользователи получат возможность апгрейдить или обновлять свою версию раз в полгода. Это первый момент.
Второй момент: в «десятке» наиболее критичные компоненты операционной системы сразу же защищаются не только с помощью программных, но и с помощью аппаратных средств защиты. То есть тут некий комплексный подход, когда для полной компрометации системы злоумышленнику недостаточно скомпрометировать сам код операционной системы. Ему необходимо скомпрометировать тот аппаратный механизм безопасности, на котором базируется защита операционки. В частности, это инструкции современных поколений процессоров, это платформенные модули защиты, это технологии безопасной загрузки и так далее.
И третье: это подход к реализации многослойной или многоуровневой защиты компонентов операционной системы, когда в архитектуру заложена некая изоляция компонентов друг от друга на основании той информации, насколько они критичны для функционирования всей системы в целом. То есть, грубо говоря, наиболее критичный компонент должен защищаться с наивысшим приоритетом. Как пример: подводная лодка делится на некие отсеки, соответственно, затопление отдельного отсека не приводит к затоплению всего судна.
И четвертый момент — это то, что в архитектуре Windows 10 заложена возможность реализации проверки подлинности без использования пароля. Вместо пароля можно использовать способы биометрической аутентификации — все привыкли к сканеру отпечатка пальца, распознаванию лица. А можно использовать такие экзотические вещи для наиболее критически важных систем как, например, сканирование венозного рисунка ладони.
— Давайте сейчас послушаем комментарий эксперта. Это Дмитрий Ефремов, менеджер по клиентским решениям Lenovo.
Дмитрий Ефремов: Самый простой способ обезопасить себя от того, чтобы кто-то вошел в ваш компьютер, — поставить пароль. Для того чтобы пароль трудно было взломать, он должен быть сложным. Сложный пароль влечет за собой необходимость его запоминать, что никому не нравится. Появляются стикеры, которые наклеиваются на мониторы, и эти пароли становятся бесполезными. В прошлом году мы представили новые ноутбуки с системой аутентификации с помощью Face ID. Как только вы отходите от компьютера, компьютер понимает, что вас нет перед экраном, и блокирует сессию. Как только вы приходите, он видит, что вы подошли, и предлагает вам открыть компьютер.
— Раз мы коснулись темы устройств, Андрей, я вас хочу спросить, насколько вообще важны устройства? Потому что существует мнение, что именно они часто являются ахиллесовой пятой с точки зрения безопасности. Это так?
Андрей Бешков: Мы, когда строим дом, опираемся на фундамент. И от прочности этого фундамента зависит, как наше здание будет стоять. И если подумать об аппаратном обеспечении, новом, которое выпускается, то там сейчас огромное количество новых защитных технологий . Если подумать о нем как о крепком фундаменте, на котором, задействуя эти механизмы, операционная система строит свою защиту, то понятно, что новое устройство будет гораздо лучше противостоять современным атакам. Они не стоят на месте. Такую аналогию возьмем. Вы, когда ездите на машине, видите, что через пять лет вышла новая машина, а там антипробуксовка, подушки безопасности, система антистолкновения, радар. Понятно, что на ней ездить будет безопаснее, и со временем машину придется поменять. Так и с «железом», и с операционной системой. Мы не стоим на месте, технологии в ИТ очень быстро развиваются, и атакующие тоже очень быстро развивают свои технологии. Это постоянная гонка. Раз в несколько лет нужно обновлять и парк ПК, и операционную систему, потому что иначе вы будете отставать и постепенно превратитесь в легкую добычу для хакеров.
— Если у человека стоит антивирус, неужели это не означает, что он защищен? И какие в принципе вы могли бы дать рекомендации владельцам бизнеса, пусть даже небольшого, по поддержанию информационной безопасности?
Андрей Бешков: Сам по себе антивирус — это, по сути, «нашлепка» над операционной системой, навесная защита. Но если ваша операционная система старая и оборудование устарело, ее ломать будет гораздо проще, и очень часто антивирус вам здесь не поможет. Поэтому все-таки давайте обновлять базовые вещи: обновлять оборудование, обновлять операционную систему, устанавливать софт только из доверенных источников и желательно лицензионный, вы же сами понимаете — это есть гарантия, что в него никто не добавил ненужных компонентов, нет там ничего зловредного. И только после этого уже можно говорить об антивирусах и о других «навесных» мерах защиты. Можно привести такую аналогию, вы представьте, что едете в машине и у вас есть ремень безопасности, но у машины нет двери или днище отваливается.
— Артем, могли бы вы сформулировать основные правила безопасности для владельцев бизнеса?
Артем Синицын: начать стоит с цифровой гигиены. Это самые базовые вещи. Не открывать подозрительные письма, если вы не знаете, от кого они пришли, не уверены в адресате. Обновлять программное обеспечение. Это самый-самый базовый набор: просто ответственно и более бдительно относиться к своей цифровой жизни. Лучшая защита, это, безусловно, нападение. Но мы не можем напрямую атаковать злоумышленника. Зато мы можем атаковать его экономическую модель, можем для него сделать невыгодным, слишком дорогим атаковать нас. По сути, это приведет к тому, что он будет искать другую цель. Вот именно такая цифровая гигиена позволяет нам значительно поднять планку стоимости атаки. Второй момент, он тоже очень важный и очень простой в реализации по сравнению с другими комплексными методами и правилами — включение мультифакторной аутентификации. Любой современный сервис, любое современное приложение поддерживает данную функцию, и включение мультифакторной аутентификации, по данным компании Microsoft, позволит защитить учетную запись от 99,9% всех атак. Это самое первое, что нужно сделать, помимо того, чтобы бдительно и ответственно относиться к своей цифровой жизни. И третье — помнить о том, что с установкой и обновлением парка ничего не заканчивается, необходимо постоянно обеспечивать поддержку ваших систем в актуальном состоянии. За счет чего? За счет установки обновлений безопасности. Компания Microsoft, в частности, выпускает их каждый месяц. Не стоит пренебрегать установкой этих обновлений.
— Господа, я благодарю вас за интересную беседу, желаю вам успехов в этой важной работе над информационной безопасностью.
— Спасибо.
— Это была программа «Сфера интересов», меня зовут Мария Зайцева, до встречи.