Касперский: для бизнеса как никогда важна безопасность

Что в последнее время говорил Евгений Касперский о вызовах для бизнеса.

Приветствуем! Мы — «Репутация Москва», агентство, удаляющее негативные отзывы, видео и клевету из интернета.

Евгений Касперский — известный во всем мире эксперт по кибербезопасности, успешный предприниматель, обладатель ряда международных наград, любитель активного туризма и российский Илон Маск. Если это не авторитет, то даже не знаем, что еще предложить.

В «Лаборатории Касперского» есть подразделение, которое занимается тестированиями на проникновение (пентесты). Оно ищет уязвимости в различном софте, в том числе индустриальном. На самом деле сейчас остро стоит проблема именно индустриальной безопасности. На отдел пентестов идет большая нагрузка — стоит очередь на симуляцию хакерских атак.

Атаки на промышленные объекты встречаются чаще, чем хотелось бы. Достаточно вспомнить взлом нью-йоркской дамбы, которую организовали злоумышленники из Ирана. Из недавнего можно вспомнить взлом Белорусской АЭС и автомобиля Tesla (для атаки понадобился Wi-Fi и квадрокоптер).

Ежедневно «Лаборатория Касперского» отлавливает несколько миллионов файлов с подозрением на вредный функционал. Плюс каждый день фиксируется более 300 тыс. зловредных образцов, которые до этого не встречались.

Из-за турбулентности в мировой экономике в цифровом мире появилась своего рода серая зона. Есть те, кто никогда не совершит преступления (белая зона), есть преступники (черная зона), а есть серая территория. Например, если программист потеряет работу, он может в эту серую зону попасть — будет временно уходить в преступность, чтобы справиться с финансовыми трудностями.

У «Лаборатории Касперского» принципиальная позиция — не брать на работу бывших киберпреступников. Компания занимается безопасностью, и подобная политика противоречит философии бизнеса. К тому же киберпреступники, к сожалению, зарабатывают неплохие деньги. Поэтому легальная работа их вряд ли заинтересует.

Из-за режима самоизоляции киберпреступность начала яростнее охотиться за жертвами. Оно и понятно — люди больше времени проводят в интернете, значит, окно уязвимости стало шире.

Было бы ошибкой сказать, что «безопасники» получили огромный приток клиентов. В компании идет стандартная рабочая нагрузка, в этом отношении ничего не изменилось. Разве что процессы перенеслись в онлайн — все работают из дома. Многие говорят, что работают даже больше.

В зоне риска находятся и медицинские учреждения. Они работают с огромными базами данных и собственными сетями. Если почитать новости, то без труда можно найти случаи, когда медицина сильно страдала от атак шифровальщиков.

Поэтому в разгар пандемии «Лаборатория Касперского» бесплатно предоставляла медицинским учреждениям по всему миру защиту сроком на 180 дней. Речь шла о корпоративных продуктах для защиты конечных устройств и облачных инфраструктур.

В этом отношении наиболее распространены вирусы-шифровальщики. Они блокируют информацию внутри сети. Как следствие, врачи не могут получить доступ к базам данных, где хранятся данные по пациентам, что парализует работу больницы. После — требуют выкуп. В России такое тоже бывает, но гораздо реже.

Из недавнего — Ирландская система здравоохранения отключила свои серверы из-за атаки вымогателей. Злоумышленники успели скачать 700 Гб незашифрованных файлов, включая данные пациентов, сотрудников, контракты, финансовые документы и многое другое.

Что страшнее, технически возможна точечная атака на медицинское оборудование, ведь оно компьютеризировано и подключено к Сети. Пока не известны случаи, когда кто-то залезал в оборудование со зловредной целью. Однако технически это возможно.

Сильно изменилась парадигма распространения информации. Раньше вещание шло из ограниченного числа источников, и всегда было понятно, кто стоит за конкретным сообщением. Сейчас вещают миллионы, и защититься от недобросовестных участников процесса крайне сложно.

В России была попытка привить ответственность — в 2014 году вышел закон, по которому популярные блогеры с аудиторией свыше 3000 читателей приравнивались к средствам массовой информации (по доброй российской традиции про новшества быстро забыли, а в 2017 году Роскомнадзор перестал вести реестр блогеров. — Прим. ред.). Попытка кажется не самой удачной.

Есть только один действенный рецепт против фейков — включайте мозг и здравомыслие. Если инцидентов с фейками будет слишком много, это неизбежно приведет к усилению наблюдения за теми, кто вещает в Сети.

Сложно разобраться в информации, которая приходит. Чтобы проверить, фейк это или нет, нужно провести расследование. За это время недостоверная информация разлетится и поразит миллионы слушающих — и они пойдут жечь вышки 5G.

Материал подготовлен на основе выступлений Евгения Касперского в Forbes, ТАСС и публикаций корпоративного блога «Лаборатории Касперского».

Наш YouTube-канал и VK, на которых мы размещаем лайфхаки, пошаговые инструкции и советы по управлению репутацией в интернете. Полезно предпринимателям и медиаперсонам.