Борис Шаров: не доверяйте ничему, что вам приходит из интернета

Чaщe всeгo губит людeй в интeрнeтe нe тexникa, нe врeдoнoсныe прoгрaммы, a элeмeнтaрнaя сoциaльнaя инжeнeрия, увeрeн глaвa oднoй с вeдущиx рoссийскиx кoмпaний-рaзрaбoтчикoв aнтивируснoгo oбeспeчeния "Дoктoр Вeб" Бoрис Шaрoв. В интeрвью РИA Нoвoсти oн рaсскaзaл, кaк вирусы-трoянцы oбмaнывaют систeмы зaщиты кoмпaний, пoчeму кибeрпрeступники прeдпoчитaют нe "кoшмaрить" гoсoргaны, рeaльнo ли oпрeдeлить aтaкующую стрaну, пoчeму вырaжeниe "русскиe xaкeры" стaлo идиoмoй, и бeзoпaсны ли VPN-сeрвисы. Бeсeдoвaлa Дaрия Eрмoшинa.– Увeличилaсь ли нaгрузкa нa спeциaлистoв пo инфoрмбeзoпaснoсти зa врeмя пaндeмии?– Пoскoльку наш брат рaбoтaeм с кoмпьютeрными вирусaми, a нe с oбычными, нaгрузкa у нaс нe вoзрoслa. Наша сестра всe врeмя живeм в услoвияx oчeнь плoтнoй зaнятoсти тex, ктo oбрaбaтывaeт вxoдящий пoтoк врeдoнoснoгo кoдa. Испoльзующиe сей вредоносный код, как и давно пандемии, ориентируются на действие, которые занимают умы людей. И в этом смысле повальная болезнь просто встала в очередь со всеми другими событиями. Ясно, было много моментов, связанных с различными социальными явлениями, которые возникли в крыша с всеобщим карантином. В целом градиент атак хакеров определенно здорово существенно изменился, но говорить, что у нас безумно возросла погрузка, мы не можем.– Сиречь пандемия повлияла на нрав хакеров? Появились ли новые мошеннические схемы, связанные с массовой изоляцией и переходом нате удаленный формат работы?– В помине (заводе) нет, мы не можем произнести, что появилось что-так, чего мы не видели. Только очень заметным для нас из чего явствует следующее явление: всем известные троянцы-шифровальщики, вымогатели, которые сделано давно являются одной с главных головных болей ради всей IT-индустрии, стали и старый и малый больше тревожить пользователей – одно следовать другим пошли обращения. Автор выяснили, что рост объясняется до невозможности фактами взлома компьютерной погоняй, иначе говоря, взломом удаленного доступа к компаниям, которым въявь не хватало навыков безопасности. Задним числом взлома нормально работавший антивирус "сносился" с компьютеров, они становились незащищенными. Не компьютеры страдали от вымогателей непринужденно потому, что антивируса к тому времени нате компьютере уже не было.Силлогизм людей на удаленку, создание работы вне офисов, которые традиционно были защищенными, неизбежно привел к тому, что атаки стали пользоваться бреши именно в модели удаленной работы. Вдобавок и в малом, и в среднем, и в очень крупном бизнесе.– В таком случае есть получается, что самый вредоносный гибельный тип ПО – это троянцы-шифровальщики, для которых вы говорите?– Понятное дело, они разрушают компьютерную инфраструктуру, повреждают базы данных, получи которых строится работа организаций, делают недоступными совершенно деловые файлы из разряда офисных документов. Ломают в конечном итоге все, иногда – фатально, компанийка в течение долгого времени чрез (год) этого не может стартовать работать. Это следствие недостаточного внимания к сохранению собственных данных.Да даже бэкапы (сохранение копий исходных данных – ред.) порой не спасают, потому который злоумышленники подстраиваются под защищенные бэкапами компании. Хакеры стараются совершить так, чтобы шифровальщики купно с бэкапами уходили в резервные файлы, дай вам потом, когда эти файлы восстанавливали, вредоносные программы опять-таки могли начинать свою работу.В последние годы, мало-: неграмотный могу связать это с пандемией, массовое инвазия компьютеров людей и компаний толково всяких спам-рассылок начинает потихонечку спятиться место более целевым атакам. В этом случае выбирается потерпевшая, тщательно изучается весь ее производство и учитывается, как ключевые моменты бизнеса завязаны для IT-инфраструктуру.А затем наносятся удары, которые выводят компанию изо нормального рабочего состояния. Штурм длится некоторое время, на первый взгляд имея абсолютно невинные стать, люди мало обращают держи это внимания. А потом они попадают в миссия жертвы и ничего не могут совершить – их заставляют платить без памяти большие деньги, многомиллионные выкупы. Притом выкупы стали двух видов – Водан за восстановление данных, разный за отсутствие публикации сих данных на открытых ресурсах.– Хакеры одна нога здесь заинтересованы в частных крупных компаниях либо в госсекторе?– Если говорить для вымогателей – это всегда обычная полидипсия наживы, попытка заставить людей сказать прощай с деньгами. Делается это подле помощи шантажа.Атаковать государственные организации пользу кого многих хакеров менее многообещающе. Во-первых, они рискуют нарваться получи и распишись силы, которые их мгновение ока вычислят и нанесут очень сердцещипательный удар, а с другой стороны, маловыгодный факт, что с тобой расплатятся – в некоторых государствах возмещение выкупа стоит под уголовным запретом, действительно это финансирование преступности."Кошмарить" государственные органы разрушением информации исполнение) киберпреступников мало резона, в основном их интересуют цифирь, которые можно похитить – в этом случае никакого разрушения отнюдь не происходит. Они могут натворить это для вида, (на)столь(ко) сказать, напоследок, в качестве прощального привета. Только в основном это просто тихое незаметное присвоение чужого имущества данных, выявление всех процессов, которые в государственных органах происходят.– Имеется возможность ли точно определить страну происхождения атаки? Преступники но оставляют какие-то "хлебные крошки".– (за)грызть огромное количество очень забавных и интересных историй, т. е. вычисляли тех или иных киберпреступников. Хотя обычно путь к вычислению обида длинный и извилистый. В случае атак, которые нам удавалось доследовать, все следственные действия до самого ареста людей занимали безграмотный меньше двух лет.Ахти забавно, как американские тож европейские СМИ буквально из-за один-два дня выявляют фонтан атаки и говорят, например, что-нибудь это были "русские хакеры". Называются небо и земля группировки, на слуху одни и тетушка же организации. Это уж становится просто смешно – сие ведь игра на публику, основание фона. Многократное повторение одного и того но приводит к тому, что у людей перестают быть у дел аналитические функции. Они перестают предаваться раздумью: а кто на самом деле дальше был? Все считают, что-нибудь это русские хакеры, и разумеется уже никого не волнует. Людей без- волнует, что русские хакеры – сие почти всегда русскоязычные преступники, которые ходят слухи на русском, но отнюдь не обязательно из России. Их позволено найти в большом ряде государств: том стран находится в Евросоюзе, купон – в Азии и так далее. Хорошие специалисты, ежели есть необходимость, всегда смогут передать ту или иную атаку исходящей с любой нужной страны.– Так как мы затронули международную тему, "Ветврач Веб" присутствует в других странах?– Да что вы, наши продукты продаются в 106 странах, дочерние компании у нас наворачивать в пяти странах – Украина, Казахстан, Законодательница мод, Германия и Япония. За пределами сих стран были случаи, когда-нибудь, например, мы активно занимались расшифровкой данных, пострадавших через вымогателей. К нам обращались государственные заказчики ряда европейских стран, и наш брат с ними сотрудничали, чтобы вверяться расшифровку всем гражданам сих стран.– Планируете ли углублять долю на международном рынке?– Я, конечно, все время хотим прибавлять долю, но делать сие нужно будет только тем временем, когда будет необходимый людской ресурс. В Японии, например, у нас выходит довольно неплохо повышать тесситура продаж.Если же беседовать про долю на глобальном рынке – в сторону ее вычисли. Мы знаем, ась? мы не самый огромный игрок на этом рынке, а при этом стараемся учинять так, чтобы там, идеже мы можем выйти в лидеры, забацать это.– Повлияли ли санкции, в частности со стороны США, держи вашу деятельность? Насколько они мешают?– Санкции беда сильно изменили наши кредо на российские компании, которые как с неба свалился объявили, что они, к примеру, без- будут работать в Крыму. Сие был самый большой джеб – не экономический, а психологический. Пишущий эти строки совершенно не замечаем санкции в пирушка же Франции и Японии, а наши родные российские компании нам заявляют, яко они туда (в Крым – ред.) с молотка не будут и там они отнюдь не действуют.В целом, поскольку я никогда не стремились в США возможно ли в англосаксонскую зону, этих санкций наш брат не почувствовали. Но пока еще под санкциями мы находимся в Украине, это как бы "потомство" американских санкций, там как и никакого объяснения нам невыгодный дают. Просто – "вы подо санкциями", и все. Причем в свое перфект мы даже наблюдали такую лэйбл, как взрывной рост продаж наших продуктов позднее того, как мы попали подо санкции.– Кто покупал?– Дроб и средний бизнес. То питаться мы ушли из государственного сектора – конкретнее, нас вытолкнули оттуда, так мы сразу же переориентировались получи и распишись работу с малым и средним бизнесом. И наша сестра увидели, что нас тама совершенно нормально принимают.– В целом по (по грибы) программными решениями к вам обращаются скорехонько физические лица, частные компании неужто госструктуры?– По количеству клиентов, не иначе, всегда больше физических лиц. Хотя денег они приносят навеки меньше. Порядка 80% нашей выручки приносит обособленный сегмент и государство.– Есть ли у вам потребность в привлечении капитала?– Пропал. И в последнее время предложения нас максануть стали поступать реже. Так мы всегда существовали чуть на свои деньги, в вознесенье ничего не привлекали и прилакомить в настоящее время не планируем. Накануне всего потому, что сие не даст нам самого главного – человеческих ресурсов. А слияния и поглощения, приобретения точь в точь-то в наш бизнес приставки не- вписываются.– То есть вас неинтересно приобретение активов получи и распишись рынке?– Нет. Я не исключаю покупку стартапов, же пока этого нам далеко не доводилось делать. Вообще, я смотрим, как рынок продуктов в сфере безопасности в мире в целом трансформируется в сложную маркетинговую конструкцию. И продовольствие, которые были на слуху, оказались куплены, притом самыми неожиданными игроками.– В каких возможных направлениях тогда вы планируете развитие своих продуктов, может составлять какой-то новый квадрант?– Развитие всегда обусловлено теми потребностями, которые существуют получи и распишись рынке. Соответственно, в настоящее минувшее глобальная потребность номер Водан – опознать и нейтрализовать вредоносный адрес до того, как спирт попадет к экспертам по кибербезопасности в целях изучения, и до того, что он нанесет ущерб (во)внутрь системы, которую защищает Объединение.– Сейчас есть тенденция использования биометрических данных без мала повсеместно. Какие угрозы в знакомства с этим вы видите?– Угрозы всё-таки те же самые. Давайте (до: каждому человеку хочется состоять уникальным, но мало у кого из этого явствует. Почему: допустим, когда ваш брат защищаете свой почтовый аккаунт, у вам одна линия защиты – самостоятельно пароль. Когда этот пропуск – "12345", вы фактически своей личностью в щадящей манере делитесь с кем-в таком случае еще. И таких людей – огромное контингент. Если вы чуть усложните знак, это количество снизится, же останется большим.Понимая сие, была введена двухфакторная идентификация. Возможностей поделиться своей личностью из чего можно заключить меньше. Заходя на сайт "Госуслуг" и в том числе и двухфакторную аутентификацию, вы сейчас знаете, что если ваш зуммер у вас в руках, то не нашего сукна епанча человек не украдет ваши показатели. По сути, это опытный образец биометрии. Какая разница: восемь букв и цифр, подтвержденных вами в области смс, или же сверток данных, который однозначно идентифицирует вам. В нашем понимании, разницы чуть-чуть.– Из-за блокировок различных всемирная сеть-ресурсов в последние годы возросла вразумительность VPN-сервисов. Может ли применение VPN угрожать безопасности пользователя?– VPN-услуги – очень многогранная вещь, которая в целом является средством безопасности. Же это палка о двух концах. На выдержку, когда мы работаем получи удаленке и по VPN-каналу заходим сверху корпоративный сервер – такое сочленение, в принципе, безопасно. Но поздно ли мы говорим о VPN как о средстве выхода бери те ресурсы, которые нам недоступны, нужно разуметь: другой конец абсолютно без- безопасный. Он небезопасен сообразно определению, потому что вам не знаете, где спирт, кому он принадлежит. В данном случае вам игнорируете запрет, введенный государством, и отдаете чем) себя тем, кто владеет VPN-сервером, тот или другой вам обеспечивает якобы безопасное спайка. И на этом разговор о безопасности VPN только и остается заканчивать.– Установка антивируса – как и не панацея? Вообще, какие ваша милость можете дать советы ради безопасного пребывания в интернете?– Вроде себя уберечь – это несмываемый вопрос. Антивирус должен являться, к нему надо относиться во вкусе к некоему неизбежному, обязательному элементу жизни в киберпространстве.С течением времени, в принципе, рекомендаций можно насплетничать на три тома, а все они достаточно бесполезны, потому что что их и так по сию пору более-менее знают. Так могу назвать такое условия: не доверяйте ничему, больной информации, которая вам приходит с интернета. Сейчас людей губит невыгодный техника, не вредоносные программы, а обычная элементарная социальная конструирование. Это бытовое мошенничество, эпизодически вас обманом побуждают чисто-то сделать: скачать и найти что-то, предоставить путь, дать информацию о своих банковских счетах и скажем далее. Это преступления, которые идут с через коммуникационных технологий – не в недрах этих технологий, а при помощи. Ваша милость теряете визуальный контакт с собеседником, безлюдный (=малолюдный) понимаете, кто он, и протобестия этим пользуется. Если ваш брат не будете ничему держать (закон – вы будете защищенным. Хотя такой совет давать каверзно.

Категория: Новости