29 Сентября 2021
– Увеличилась ли нагрузка на камбистов по информбезопасности за время повальная болезни?
– Поскольку мы работаем с компьюторными вирусами, а не с обычными, нагрузка у нас не возросла. Мы все время живем в условиях очень плотной занятости тех, кто обрабатывает входящий поток вредоносного программа. Использующие этот вредоносный код, как и до повальная болезни, ориентируются на события, которые занимают умы людей. И в этом смысле повальная болезнь просто встала в очередь со всеми другими событиями. Конечно, было много моментов, связанных с различными социальными событиями, которые возникли в связи с всеобщим карантином. В целом вектор атак хакеров определенно весьма существенно изменился, но сказать, что у нас безумно возросла нагрузка, мы не можем.
– Как пандемия повлияла на поведение хакеров? Появились ли новые мошеннические схемы, связанные с массовой изоляцией и переходом на удаленный формат эксплуатации?
– Нет, мы не можем сказать, что появилось что-то, чего мы не в глаза не видали. Но очень заметным для нас стало следующее явление: всем известные троянцы-шифровальщики, гангстеры, которые уже давно являются одной из главных головных мук для всей IT-индустрии, стали все больше тревожить пользователей – одно за другим пошли воззвания. Мы выяснили, что рост объясняется исключительно фактами взлома компьютерной сети, иначе говоря, взломом удаленного доступа к компаниям, которым явно не хватало навыков безопасности. После взлома нормально работавший антивирус сносился с компьютеров, они останавливались незащищенными. Формально компьютеры мучились от вымогателей просто потому, что антивируса к тому медли на компьютере уже не считалось.
Вывод людей на удаленку, организация работы вне офисов, которые традиционно были защищенными, неминуемо привел к тому, что атаки стали использовать бреши именно в модели удаленной работы. Причем и в малом, и в среднем, и в очень крупном бизнесе.
– То есть получается, что самый вредоносный разрушительный тип ПО – это троянцы-шифровальщики, про которых вы говорите?
– Безусловно, они разрушают компьютерную инфраструктуру, портят базы данных, на которых строится работа организаций, бурят недоступными все деловые файлы из разряда офисных документов. Ломают практически все, иногда – фатально, компания в течение долгого времени после этого не может начать работать. Это следствие недостаточного внимания к оставлению собственных данных.
Но даже бэкапы (сохранение копий исходных данных – ред. ) иногда не спасают, потому, что злодеи подстраиваются под защищенные бэкапами команды. Хакеры стараются сделать так, чтобы шифровальщики вместе с бэкапами уходили в резервные файлы, чтобы потом, когда эти файлы восстанавливали, вредные программы снова могли начинать свою работу.
В последние годы, не могу связать это с повальная болезнью, массовое заражение компьютеров покупателей и компаний путем всяких спам-рассылок начинает потихонечку уступать место более целевым атакам. В этом случае выбирается жертва, детального изучается весь ее бизнес и учитывается, как ключевые моменты бизнеса завязаны на IT-инфраструктуру.
А затем наносятся удары, которые судят компанию из нормального рабочего положения. Атака длится некоторое время, сначала имея абсолютно невинные формы, люди мало обращают на это внимания. А потом они попадают в роль жертвы и ничего не могут сделать – их заставляют возвращать очень большие деньги, многомиллионные выкупы. Причем выкупы стали двух видов – один за восстановление данных, другой за отсутствие публикации этих данных на открытых ресурсах.
– Хакеры скорее увлечённым в частных крупных компаниях или в госсекторе?
– Если говорить про вымогателей – это всегда обычная жажда наживы, попытка принудить людей расстаться с деньгами. Делается это при помощи шантажа.
Атаковать государственные организации для многих взломщиков менее перспективно. Во-первых, они рискуют нарваться на твердости, которые их быстро определят и нанесут очень чувствительный удар, а с другой стороны, не факт, что с тобой расплатятся – в некоторых государствах выплата выкупа обходится под уголовным запретом, фактически это финансирование преступности.
Кошмарить государственные органы разрушением информации для киберпреступников недостаточного резона, в основном их интересуют данные, которые можно похитить – в этом варианте никакого разрушения не происходит. Они могут сделать это для вида, так сказать, напоследок, в качестве прощального привета. Но в главном это просто тихое незаметное хищение данных, выявление всех магматизмов, которые в государственных органах происходят.
– Можно ли точно выделить страну происхождения атаки? Преступники же оставляют какие-то хлебные крошки.
– Есть огромное количество очень забавных и интересных историй, как вычисляли тех или иных киберпреступников. Но обычно путь к вычислению личности длинный и извилистый. В случае атак, которые нам удавалось расследовать, все следственные действия до заареста людей занимали не меньше двух лет.
Очень забавно, как южноамериканские или европейские СМИ буквально за один-два дня выявляют источник атаки и говорят, например, что это были русские хакеры. Называются разные группировки, на слуху одни и те же организации. Это уже становится просто смешно – это ведь игра на публику, создание фона. Многократное повторение одного и того же доказывает к тому, что у людей перестают работать аналитические задачи. Они перестают задумываться:, а кто на самом деле там был? Все относят, что это русские взломщики, и правда уже никого не волнует. Людей не волнует, что русские взломщики – это почти всегда русские преступники, которые говорят на русском, но не определенного из России. Их можно найти в большом ряде государств: часть стран находится в Евросоюзе, часть – в Азии и так далее. Хорошие специалисты, если существует необходимость, всегда смогут представить ту или иную атаку отправляющейся из любой нужной страны.
– Поскольку мы затронули международную тему, Доктор Веб присутствует в еще одних странах?
– Да, наши продукты продаются в 106 странах, дочерние компании у нас существует в пяти странах – Украина, Казахстан, Франция, Германия и Япония. За пределами этих стран были варианты, когда, например, мы активно занимались расшифровкой данных, пострадавших от вымогателей. К нам обращались государственные клиенты ряда европейских стран, и мы с ними сотрудничали, чтобы предоставлять расшифровку всем туристам этих стран.
– Планируете ли пополнять долю на международном рынке?
– Мы, конечно, все время хотим увеличивать долю, но делать это нужно будет только тогда, когда будет необходимый человеческий ресурс. В Японии, например, у нас получается довольно неплохо повышать городской статус продаж.
Если же говорить про порцию на глобальном рынке – поди ее вычисли. Мы знаем, что мы не самый большой игрок на этом рынке, но при этом усердствуем делать так, чтобы там, где мы можем истечь в лидеры, сделать это.
– Повлияли ли санкции, в частности со стороны США, на вашу деятельность? Насколько они мешают?
– Санкции очень сильно изменили наши взгляды на русские компании, которые неожиданно объявили, что они, к примеру, не будут срабатывать в Крыму. Это был самый большой удар – не экономический, а психологический. Мы совершенно не замечаем санкции в той же Франции и Японии, а наши родные российские компании нам заявляют, что они туда (в Крым – ред. ) продавать не будут и там они не действуют.
В целом, поскольку мы никогда не норовили в США или в англосакскую зону, этих санкций мы не почувствовали. Но еще под санкциями мы находимся на Украине, это как бы клон американских санкций, там тоже никакого объяснения нам не дают. Просто – вы под санкциями, и все. Причем в свое время мы даже наблюдали такую вещь, как взрывной рост продаж наших продуктов после того, как мы попали под санкции.
– Кто покупал?
– Малый и посредственный бизнес. То есть мы ушли из государственного сектора – точнее, нас вытолкнули оттуда, но мы сразу же переориентировались на работу с малым и средним бизнесом. И мы увидели, что нас там совершенно нормально принимают.
– В целом за программными решениями к вам обращаются скорее физические лица, частные компании или госструктуры?
– По количеству клиентов, действительного, всегда больше физических лиц. Но денег они приносят всегда меньше. Порядка 80% нашей выручки приносит корпоративный отрезок и государство.
– Есть ли у вас потребность в привлечении капитала?
– Нет. И в последнее время предложения нас профинансировать стали поступать реже. Но мы всегда существовали только на свои деньги, никогда ничего не привлекали и привлекать в прирожденное время не планируем. Прежде всего потому, что это не даст нам самого основного – человеческих ресурсов. А слияния и поглощения, приобретения как-то в наш бизнес не вписываются.
– То есть вам неинтересно приобретение активов на рынке?
– Нет. Я не исключаю покупку стартапов, но пока этого нам не доводилось делать. Вообще, мы смотрим, как рынок продуктов в сфере безопасности в мире в цельном трансформируется в сложную маркетинговую конструкцию. И продукты, которые были на слуху, побыли куплены, причем самыми нежданными игроками.
– В каких возможных указаниях дальше вы планируете развитие своих продуктов, может быть какой-либо новый сектор?
– Развитие всегда определённого теми потребностями, которые существуют на рынке. Соответственно, в настоящее время глобальная надобность номер один – опознать и нейтрализовать вредоносный код до того, как он попадет к экспертам по кибербезопасности для штудирования, и до того, как он нанесет ущерб внутри системы, которую защищает ПО.
– Сейчас есть тенденция использования биометрических данных практически повсеместно. Какие угрозы в связи с этим вы видите?
– Угрозы все те же самые. Давайте так: каждому человеку хочется быть уникальным, но мало у кого получается. Почему: допустим, когда вы защищаете свой почтовый аккаунт, у вас одна линия защиты – сам пароль. Когда этот пароль – 12345, вы фактически своей личностью в щадящей манере делитесь с кем-то еще. И таких людей – огромное количество. Если вы чуть усложните пароль, это количество снизится, но перепадёт большим.
Понимая это, была набранная двухфакторная аутентификация. Возможностей раздробиться своей личностью стало меньше. Заходя на сайт Госуслуг и включая двухфакторную аутентификацию, вы уже знаете, что если ваш телефон у вас в руках, то посторонний покупатель не украдет ваши данные. По сути, это пример биометрии. Какая разница: восемь букв и цифр, подтвержденных вами по смс, или же набор данных, который однозначно идентифицирует вас. В нашем понимании, разницы мало.
– Из-за блокировок различных сайтов в последние годы возросла популярность VPN-сервисов. Может ли присутствие VPN угрожать безопасности пользователя?
– VPN-сервис – очень многогранная вещь, которая в целом является средством безопасности. Но это палка о двух концах. Например, когда мы работаем на удаленке и по VPN-каналу заходим на корпоративный сервер – такое соединение, в принципе, безопасно. Но когда мы говорим о VPN как о средстве выхода на те веб-сайты, которые нам недоступны, нужно понимать: другой конец абсолютно не безопасный. Он небезопасен по определению, потому, что вы не знаете, где он, кому он принадлежит. В данном варианте вы игнорируете запрет, введенный государством, и отдаете всего себя тем, кто господствует VPN-сервером, который вам обеспечивает якобы безопасное соединение. И на этом разговор о безопасности VPN можно заканчивать.
– Установка поисковик вируса – тоже не панацея? Вообще, какие вы можете дать советы для безопасного нахождения в интернете?
– Как себя оградить – это вечный вопрос. Антивирус должен быть, к нему надо относиться как к некоему неизбежному, обязательному элементу жизни в киберпространстве.
Дальше, в принципе, рекомендаций можно надиктовать на три тома, но все они достаточно бесполезны, потому, что их и так все более-менее знают. Но могу назвать такое правило: не доверяйте ничему, практически никакой информации, которая вам наведываться в гостит из интернета. Сейчас покупателей губит не техника, не вредоносные программы, а обычная элементарная социальная инженерия. Это бытовое мошенничество, когда вас обманом побуждают что-то сделать: скачать и установить что-то, предоставить доступ, дать вся информацию о своих банковских счетах и так далее. Это вина, которые идут с поддержкой коммуникационных технологий – не внутри этих технологий, а при помощи. Вы теряете зрительный контакт с собеседником, не понимаете, кто он, и мошенник этим пользуется. Если вы не будете ничему верить – вы будете непроницаемым. Но такой совет вручать сложно.
Редактор рубрики
Андрей Хморин
.
.
.
Комментарии к новостям
[17 Января 2024, 13:43] Александр Хомяков Замечательно! Не ожидал такой оперативности. Спасибо огромное! Всё работает и обновляется....
[15 Апреля 2022, 20:25] Ангелина Сметанина Скоро не только сократят, а много заводов вообще закроют и начнется бум китайских авто. Даже сейчас Эксид уже бешеные темпы по количеству проданных машин показывает...
[27 Декабря 2021, 21:44] Ева Воробьева Искренне рада за победителя! Но если бы мне так крупно повезло, то я прибежала бы за выигрышем в первый же день???? ...
[2 Сентября 2021, 13:11] Дмитрий Ершов Это хорошо. Значит клиенты долго ждать не будут. ...
[13 Мая 2021, 16:26] Олег Андреев "Мальдивы сутунки 65 государством, зарегистрировавшим расейскую вакцину против коронавируса Спутник V, сообщил Российский фонд секущих инвестиций (РФПИ)". Что это за йязыг?...
[2 Ноября 2020, 15:22] Лета Мирликийская риветсвую вас я с 6-ти лет пишу мне нужно все мои произведения задействовать в компьюторных программах образования по литературе и языкам и играм к примеру если ваши учащиеся напишут...
[20 Октября 2020, 09:22] Евгений Зимин Сузуки в этом году хорошо прибавили, уже не первый раз оба их пилота на подиуме. Видимо, для команды возвращаются "золотые" времена и есть шанс наконец оформить чемпионство после длительного перерыва....