Поиск по материалам: |
Главная → Хроника событий ↔ IT-сфера: технологии, проблемы и развитие.
Виртуальность и реальность – взаимосвязанная безопасность
Рубрика: IT-сфера: технологии, проблемы и развитие.
Автор публикации: Виктория Соцкова
Опубликовано: 25/08/2016 08:48
Виртуальность и реальность – взаимосвязанная безопасность
Интернет сегодня что-то вроде зыбкой информационной среды: одни там зарабатывают, другие теряют, законы не устоялись, многое находится в стадии формирования и поиска технологий. Есть и подводные камни, связанные с безопасностью информационной среды. Поэтому следует быть начеку и внимательно относиться к рекомендациям IT-аналитиков. На тему безопасности состоялся разговор c Вячеславом Медведевым, ведущим аналитиком отдела развития компании «Доктор Веб».
–У многих есть свои аккаунты в социальных сетях - от частных до портала «Госуслуги». Почему взламывают аккаунты, причем, не только медийных лиц или политиков, а обычных людей? Какая выгода от того, что кто-то начинает управлять аккаунтом какого-то Васи из деревни?
–Говоря о «взломах» аккаунтов социальных сетей, не стоит выделять отдельно медийно заметных людей и противопоставлять их тем, кого принято называть «обычными». Самое важное – аккаунты действительно «взламывают», совершая при этом компьютерное преступление. Явление это носит массовый характер, поэтому важно, чтобы все, кто часть своей жизни проводит в социальных сетях, чётко осознавали, что их личная, порой, весьма конфиденциальная, информация может стать достоянием третьих лиц. Причины, по которым киберпреступники интересуются аккаунтами пользователей социальных сетей, очень разнообразны. Это может быть и коммерческая выгода, и получение доступа к другим аккаунтам, где авторизация может производиться через авторизацию этого же пользователя в крупной социальной сети, и получение информации о личной жизни для последующего шантажа или мести, и использование чужих идентификаторов для осуществления последующих преступных действий в сети интернет.
Получение незаконного доступа к чужим аккаунтам в социальных сетях очень часто является побочным следствием охоты за более значимой информацией – в частности, о банковских счетах пользователей. Те, кто не имеют прямого интереса к подобным аккаунтам, могут выставлять их на продажу – их приобретут те злоумышленники, которые специализируются именно на незаконном доступе к информации в социальных сетях.
–Насколько защищены, на ваш взгляд, личные данные на государственных порталах, можно дать оценку степени защиты?
–Личные данные на государственных порталах защищены не больше, чем эти же данные на компьютерах самих пользователей – владельцев этих данных. Если компьютер пользователя заражён вредоносной программой, то злоумышленникам не составит никакого труда получить доступ к данным этого пользователя на портале госуслуг, если доступ осуществляется именно с заражённого компьютера. Что касается защищенности самих государственных порталов, то и здесь многое зависит от того, насколько серьёзно относятся к собственной безопасности те, кто имеют непосредственное отношение к разработке и обслуживанию этих порталов. Мы нередко являлись свидетелями того, что взлом того или иного портала происходил путём атаки на системного администратора, который его обслуживал.
– Сейчас идет выборная кампания в ГД РФ. Как считают специалисты – выборы могут перейти в интернет? Ведь есть сайты с разного рода петициями и пр., где создается персонификация пользователя. Если можно пользоваться госуслугами по такому принципу, то почему нельзя пользоваться правом голосования через интернет?
– Выборы по интернету – уже состоявшийся факт. Причем, не только за рубежом (Голландия, Эстония, Швейцария, США – всего более 40 стран), но и в России. Пока электронное голосование имеет в нашей стране очень ограниченное применение, но развитие систем электронной идентификации ведёт к тому, что голосование по интернету скоро станет распространённой формой участия граждан в выборах всех уровней. Это, безусловно, потребует серьезного повышения уровня безопасности информационных систем, обслуживающих выборы.
– Есть ли отличие приоритетов в защите информации в разных странах или все компании этого направления занимаются одним и тем же?
– В подавляющем большинстве стран главным приоритетом является развитие и внедрение средств защиты информации, разработанных в самих этих странах. Чрезмерная распространенность средств, разработанных в США, вызывает сегодня озабоченность практически всех государств. Для нашей страны в связи с особенной актуальностью этой задачи перед многими компаниями встала задача адаптации существовавших ранее подходов к обеспечению информационной безопасности к использованию отечественных программных и аппаратных средств.
– Есть понятие «интернет вещей», когда можно получить «умный дом» и пр. Насколько уязвлена эта сфера от шпионства или вторжения в сферу управления таким домом, или, например система управления железнодорожным транспортом или авиасообщением?
– Безопасность «умных вещей» и «умных» домов находится сейчас на зачаточном уровне. Сообщения о найденных уязвимостях в подобных устройствах появляются, практически, ежедневно. По сути, защитой «умных» домов и вещей служит их малая распространенность, в соответствии с которой их невыгодно атаковать. Плюс, естественно, огромное количество различных производителей, работающих на рынке, также не упрощает работу злоумышленникам.
Однако в случае целевой атаки все это помехой не будет – так как систем безопасности для таких вещей, практически, нет или они не могут быть установлены по причинам, связанным с особенностями работы (как это происходит сейчас в системах управления производством).
–В РФ только частные фирмы занимаются киберзащитой или есть программы государственных структур? Есть ли совместные проекты государства и частников в этом направлении? На ваш взгляд, побуждает ли государство бизнес обращаться за киберзащитой и, таким образом, стимулировать развитие новых разработок?
–Созданием систем защиты занимаются и государственные структуры, и частные компании. На данный момент именно государство является локомотивом, двигающим вперёд уровень защиты и компаний и госорганов – так как приоритет защиты для компаний невелик, то именно государство задает уровень, которому должны все соответствовать – это касается и персональных данных, и защиты финансовых операций. Проблема возникает на уровне реализации конкретных методик, организации взаимодействия различных структур и т.д.
–Что ожидать простым пользователям: какие направления кибермошенники сейчас развивают, в какой сфере интернет-бизнеса больше всего уязвимостей? Кто они – «короли» виртуального преступного мира? И кто – защитники киберсреды? Опишите примерный социальный портрет этих персонажей, назовите яркие примеры.
–Пользователям не надо ничего ждать от киберпреступников. Надо не ждать, когда тебя ограбят, а принимать меры к тому, чтобы этого не случилось. Использовать средства безопасности, прежде всего, антивирусные программы, серьёзно относиться к паролям для защиты своих информационных ресурсов, регулярно их менять. Не открывать почтовые сообщения, поступившие от неизвестных лиц. Регулярно копировать свои данные на внешние носители, чтобы в один прекрасный день не лишиться их. И все время помнить – интернет является полем активной деятельности мошенников, поэтому, работая в интернете, необходимо быть крайне внимательным и осторожным.
Мир компьютерной преступности – вовсе не виртуальный, как почему-то принято считать. Это вполне реальный, жестокий, циничный преступный мир. У компьютерных преступников довольно высокая степень организованности, давно налаженное разделение труда. Это позволяет некоторым из них осуществлять масштабные атаки прямо из тюремных камер, куда они попадают за предыдущие преступления, вовсе не обязательно связанные с информационными технологиями. Нередки случаи, когда разработками вредоносных программ занимаются целые программистские коллективы, существующие в виде легальных компаний. Отдельные программисты могут легально работать днем, а в вечернее время выполнять заказы представителей преступного сообщества.
Как таковых «королей» кибер-преступного сейчас не существует. Фактически существует разделение труда, своеобразный рынок преступных услуг. Кто-то ищет уязвимости, кто-то тестирует новые вредоносные приложения, кто-то выводит деньги.
Соответственно, киберпреступность – это сейчас бизнес. Незаконный, но бизнес. С поиском персонала, партнерскими программами, борьбой с нелицензионным использованием вредоносных программ.
Уязвимости были всегда, и есть они везде. На данный момент особым вниманием злоумышленников пользуются шифровальщики и банковские трояны – благодаря простоте получения денежных средств. Число разновидностей троянцев-шифровальщиков семейства Trojan.Encoder c 2009г. увеличилось более чем на 1900%, а среди всех запросов в нашу техническую поддержку более 60% составляют запросы на расшифровку повреждённых такими троянцами данных. При этом страдают от этого не какие-то конкретные сферы интернет-бизнеса, а весь бизнес в принципе, ведь почти в любом офисе есть выход в Интернет.
Российское информационное агентство «Национальный альянс»
Еще на эту тему:
Серия «Кибер-тема»: голос науки – разговор с Евгением Роговским.
В чьих интересах цифровая безопасность: бизнеса, власти или общества?
RIGF-2016. Российский форум по управлению интернетом
Индустриальный интернет: новый вызов системе?
Отдел «К» УМВД России по Ярославской области и кибер-самооборона.
