2018-04-02T14:29:05+03:00

Страны начали применять друг против друга кибероружие

Как защититься от угроз, "КП" рассказали специалисты "Лаборатории Касперского"
Поделиться:
Комментарии: comments24
Работа, новости, информация, общение, развлечения, покупки – все это уже сейчас мы  находим в Интернете, но тем самым, подвергаем себя опасностямРабота, новости, информация, общение, развлечения, покупки – все это уже сейчас мы находим в Интернете, но тем самым, подвергаем себя опасностям
Изменить размер текста:

Еще 15 лет назад обладатель мобильного телефона вызывал зависть - богатый человек, может себе позволить. А уж о том, чтобы выйти в Сеть из кафе, можно было только мечтать. Сегодня смартфоны, подключенные к Интернету - дело обычное. А через 30 лет, по данным научно-исследовательского комитета «Системная социология», Всемирной паутиной будут пользоваться более 90% населения России.

Работа, новости, информация, общение, развлечения, покупки – все это уже сейчас мы находим в Интернете, но тем самым, подвергаем себя опасностям: от мошенничества до атак на персональные данные. Можно ли защитить себя от опасного вируса, скрывающегося за очередным выгодным предложением в вашей почте, можно ли обезопасить детей от негативного воздействия Интернета? Об этом я расспросила Виталия Камлюка, ведущего антивирусного эксперта «Лаборатории Касперского».

- Кибероружие – реальность нашей жизни. Но что это такое? И имеет ли киберпреступность отношение к любому пользователю Интернета?

- Кибероружие и кибертерроризм, знакомые по голливудским блокбастерам, уже давно не кино, а самая настоящая реальность. Для того чтобы объяснить что же такое кибероружие и чем оно отличается от обычного вредоносного ПО, мы предлагаем классифицировать все существующие киберугрозы, поместив их в некую «пирамиду». В ее основании находится то, что мы называем традиционной киберпреступностью. Ее отличия - массовость атак и всенаправленность. Она больше всего угрожает обычным пользователям. Основной целью злоумышленников тут является получение прямой финансовой выгоды. Банковские троянцы, спам-боты, троянцы-вымогатели, мобильные угрозы и т.п. – все это составляет более 90% от общего количества угроз.

На втором уровне расположены угрозы для бизнеса. Это целевые атаки. Здесь и промышленный шпионаж - кража интеллектуальной собственности, ноу-хау и промышленных секретов; и целевые хакерские атаки, задача которых дискредитировать жертву. Атакующие узко специализируются либо под конкретную цель, либо под конкретного заказчика.

Третий уровень, верхняя часть пирамиды, это и есть кибероружие. Сюда мы относим вредоносные программы, создание и финансирование которых осуществляется государственными структурами разных стран мира. Такое вредоносное ПО применяется против граждан, организаций и ведомств других государств. Они могут быть предназначены для уничтожения баз данных и информации в целом, для шпионажа и даже для причинения физического ущерба. В 2012 году мы обнаружили ряд программ, представляющих класс кибероружие. Есть все основания полагать, что эта тенденция будет лишь набирать обороты.

- Существуют ли профессиональные команды хакеров, работающих на правительства и выполняющие заказ на добычу секретной информации или на выведение, например, из стоя серверов каких либо структур в государстве N?

- Мы не знаем наверняка, ведь наша цель - не выяснять, как работают службы иностранной разведки других государств.

Однако есть некоторые основания полагать, что деятельность порой независимых хакерских группировок как будто контролируется из единого центра. Они и ведут себя схоже – используют схожие инструменты для атак, цели у них оказываются из одного списка, да и информацию они воруют похожую.

- Можно ли себя защитить от кибервымогательства, краж личных данных, от атак мобильных зловредов?

- Важно понимать, что в информационной безопасности, как и в жизни, 100%-ой защиты не существует. Однако путем несложных действий можно свети вероятность заражения к минимуму. Главное, это быть бдительным или, говоря простым языком, «включать голову» при работе в Интернете. Так, например, отправляя кому-либо свои персональные данные или конфиденциальную информацию, убедитесь в том, что адресат — действительно тот, за кого себя выдает. Скептически относитесь к спам-предложениям, не переходите по ссылкам в сообщениях от неизвестных адресатов. Проверяйте подлинность адреса в строке браузера при вводе персональных данных, пользуйтесь безопасным соединением https (буква s показывает, что протокол, по которому идет передача данных, поддерживает шифрование. Это важно при передаче персональных данных, совершении операций с онлайн-банкингом, оплате карточкой).

Используйте только сложные пароли, разные для разных учетных записей и сервисов. Заведите себе два адреса электронной почты — частный для переписки (приватный и малоизвестный, который вы никогда не публикуете в общедоступных источниках) и публичный — для форумов, чатов и так далее.

Используйте только лицензионное ПО и следите за его регулярным обновлением. Ну и, конечно, применяйте комплексные средства защиты с обновленными антивирусными базами и крайне осторожно относитесь к файлам, которые получаете из Сети. Перед тем как запустить файл, обязательно проверьте его на наличие вирусов.

- Существует ли география интернет болезней? Какое место в этом плане у России? С чем это может быть связано?

- Мы регулярно составляем карту «интернет-болезней», отслеживая срабатывания нашего антивируса в разных странах мира при помощи облачной системы мониторинга Kaspersky Security Network (KSN). Согласно этой статистике, по итогам 2012 года Россия занимает первое место. В среднем каждый второй российский пользователь хотя бы раз в месяц подвергается попыткам заражения. Во многом это следствие поведения пользователей в Сети, в частности набора посещаемых сайтов.

В России это по большей части социальные сети, развлекательные ресурсы, торренты и т. д., то есть сайты повышенной группы риска.

Одна из основных угроз для российских пользователей – это троянцы для онлайн-банкинга. Поскольку в стране у частных пользователей и предпринимателей растет популярность интернет-банкинга, киберпреступники активно распространяют соответствующие зловреды. Еще один достаточно часто встречающийся в Рунете вид мошенничества — монетизация с использованием платных SMS: мошенники предлагают пользователю оплатить товар/услугу с помощью SMS, но обещанного покупатель так и не получает.

Однако, по нашим прогнозам, в будущем ситуация будет улучшаться. Дело в том, что сейчас в Рунете много новичков, которые чаще всего и становятся жертвами. Со временем будет расти уровень знаний и понимания киберугроз.

- В одном из интернет изданий я недавно прочитала, что количество вредоносных программ растет с огромной скоростью: каждую минуту на свет появляется в среднем около 140 новых угроз. Кто их пишет? На кого они рассчитаны?

- Темпы развития киберугроз сегодня, действительно, колоссальные. При этом сами киберпреступники тоже эволюционируют. Если ранее, в 90-е годы, вредоносные программы создавали опытные программисты, то в 2000-х появились различные конструкторы, шифровальщики и упаковщики вредоносных программ, позволяющие создавать новые экземпляры даже тем, кто не знает никаких языков программирования. Сейчас же, помимо таких “ручных” конструкторов есть и целые автоматические фабрики по созданию новых экземпляров вредоносных программ. Они и производят такое большое количество программ, логика которых может не меняться, но “форма” у них каждый раз разная.

- Электронные почтовые ящики многих моих знакомых переполнены купонаторами, хотя на рассылку люди не подписывались. Это проникает как спам? Можно ли избавит себя от рекламных писем, учитывая, что интернет маркетинг будет только набирать обороты в ближайшее время?

- В последнее время появилось много рассылок, которые мы относим к так называемой «серой зоне»: недобросовестные ресурсы рассылают письма как своим подписчикам, так и по большим покупным базам с людьми, которые вовсе не хотят получать рассылку. Такие «рассыльщики» нарушают ФЗ «О Рекламе». История с купонаторами осложняется еще тем, что на волне популярности и коммерческого успеха некоторых крупных купонаторов появилось множество проектов, которые хотят урвать свой кусок пирога и для раскрутки не гнушаются и такими незаконными методами, как рассылка спама. Кроме того, существуют и откровенно мошеннические ресурсы, которые берут с пользователей деньги, не оказывая никаких услуг и довольно быстро исчезая с просторов Интернета.

Для того чтобы избавить себя от подобных незапрошенных рассылок, необходимо написать администратору сайта с просьбой отписать от рассылки. Если письма продолжают идти – следует написать жалобу в ФАС, чтобы привлечь незаконных рассыльщиков к ответственности.

Если же речь идет о классическом спаме (то есть рассылках полностью нелегальных) – поможет спам-фильтр. Кроме того, мы рекомендуем пользователям покупать товары и услуги только на проверенных купонаторах, иначе они рискуют потерять свои деньги.

- Сейчас время летних каникул. Дети всех возрастов просиживают у экрана компьютера. И куда они только не заходят. Это могут быть и порносайты и азартные игры онлайн. Да и по количеству детей, «проживающих» в соцсетях Россия – одна из лидеров. Это, безусловно, многоплановая проблема, включающая и недостаточную организацию досуга детей, и психологические проблемы подростков (а значит и их родителей) Но, можно ли минимизировать негативное воздействие Интернета для ребенка со стороны родителей?

- Защищать ребенка в Сети так же важно, как и ограждать его от опасностей в реальной жизни. Так, по мере взросления ребенок учится общаться с окружающим его миром: на детской площадке, в детском саду, школе и т.д. При этом родители смотрят на то, как у него это получается, по мере необходимости подсказывают и дают советы. Прежде чем пуститься «в свободное плавание» в Интернете, ребенок должен пройти схожий этап обучения.

Родителям необходимо объяснить детям правила осторожного поведения в Сети. Например, нужно рассказать ребенку о том, что нельзя отправлять незнакомцам или публиковать в открытом доступе свой адрес или номер телефона, не стоит переходить по ссылкам в сообщениях от неизвестных адресатов, не следует соглашаться на уговоры незнакомых людей о личной встрече и т.д. При этом очень важно не просто сообщать ребенку как себя вести, что можно и что нельзя, но и объяснять что будет, если он поведет себя иначе – иными словами, что может стоять за его ошибкой.

В качестве дополнительной страховки можно использовать технологии «родительского контроля», встроенные в защитное ПО. «Родительский контроль» удобен, прежде всего, тем, что позволяет тактично оградить детей от нежелательного контента, не закрывая в то же время Интернет как таковой. Он дает возможность ограничить доступ к конкретным сайтам и программам, установить время, которое ребенок может проводить за компьютером в течение дня, а также позволяет отслеживать активность детей в Сети. Таким образом, взрослые всегда смогут посмотреть, какие сайты посещал их ребенок, с кем он общался в Skype и Facebook, какие данные отправлял, какую информацию скачивал и т.д. Благодаря этому родители смогут своевременно обнаружить имеющиеся проблемы и помочь ребенку с ними справиться.

ИСТОЧНИК KP.RU

Понравился материал?

Подпишитесь на еженедельную рассылку, чтобы не пропустить интересные материалы:

Нажимая кнопку «подписаться», вы даете свое согласие на обработку, хранение и распространение персональных данных

 
Читайте также