Игра в кошки-мышки в сфере информационной безопасности

Sergey Denisov, 22 февраля 2016

Игра в кошки-мышки в сфере информационной безопасности

Virus Lab analysts can see real-time threats on the monitoring wall Аналитики вирусной лаборатории Avast отслеживают кибератаки в режиме реального времени с помощью интерактивной видео-стены

 

Информационная безопасность – скорее эволюционный, нежели революционный бизнес.

“Не секрет, что индустрия компьютерной безопасности борется с киберугрозами уже более 30 лет, однако они не исчезают, а становятся еще более изощренными” – сообщил в своем видео-интервью изданию ValueTech генеральный директор компании AvastВинсент Стеклер.

Справедливости ради, надо сказить, что орудия борьбы с интернет-угрозами также постоянно совершенствуются. “Еще 20 лет назад, скрипт кидди и простейшие виды вирусов считались большой проблемой, хотя, если быть откровенным, они были созданы не для нанесения ущерба пользователям, скорее, для саморекламы. Однако сегодня все иначе. Компьютеры достаточно хорошо защищены, поэтому поиск лазеек для инфильтрации вредоносного ПО в систему – задача нетривиальная и под силу только высокопрофессиональному киберпреступнику. Поэтому теперь все это больше напоминает игру в кошки-мышки.

Avast CEO Vince Steckler Генеральный директор компании Avast Винсент Стеклер

Генеральный директор компании Avast Винсент Стеклер

Ни на шаг не отставая от злоумышленников

Чтобы эффективно противостоять современным киберпреступникам, специалисты вирусной лаборатории Avast постоянно изучают все приемы и хитрости, к которым прибегают злоумышленники.

“По сути, наши специалисты должны уметь предугадывать замыслы злоумышленников задолго до их реализации, чтобы ни на шаг не отставать и заблаговременно устранить потенциальные уязвимости. Тем временем, киберпреступники изобретают все новые и новые уловки и хитрости, обнаруживают все новые и новые лазейки” – продолжает Стеклер.

Разработчики антивирусного программного обеспечения совершили огромный вклад в усовершенствование защиты домашних компьютеров и рабочих станций – настолько большой, что на сегодняшний день практически невозможно проникнуть в систему конкретного компьютера или рабочей станции. Злоумышленники вынуждены искать иные лазейки.

По глубокому убеждению специалистов компании Avast, одной из таких лазеек в самом ближайшем будушем станут домашние роутеры.

Домашние роутеры – легкая мишень для хакеров

Основным аргументом при покупке роутера по-прежнему выступает цена, поэтому справедливо полагать, что большинство из них не будут обеспечены достаточной защитой от несанкционированного проникновения извне. По оценке Винсента Стеклера: “Порядка 70% роутеров, используемых домашними пользователями по всему миру, уязвимы для взлома.”

Причины уязвимости роутеров просты: “Большинство производителей роутеров не задумываются об обеспечении своих устройств элементарной защитой от вторжений извне. Кроме того, комбинация имени и пароля, испольщуемая подавляющим большинством пользователей для своих роутеров, не выдерживает никакой критики и может быть скомпрометирована в течение нескольких секунд. Нельзя также забывать о том, что роутеры не получают регулярных обновлений безопасности, т.е. имеющиеся на них уязвимости ни коим образом не устраняются, делая их легкой мишенью для злоумышленников” – заключает Стеклер.

Совсем недавно было подтвержден факт DDoS-атаки группой Anonymous, совершенной с помощью скомпрометированных пользовательских роутеров. Это первая ласточка, в самом ближайшем времени количество подобных инцидентов будет только увеличиваться.

Как обеспечить надежной защитой Интернет вещей (Internet of Things), Умный дом (Smart Home) и Предприятие 4.0 (Industry 4.0)?

“Такие явления, как интернет вещей или предприятие 4.0, бурно освещаются в прессе, в основном, благодаря своим эффектным названиям” – говорит Винсент Стеклер. В домах появляются умные холодильники, термостаты, дверные замки, камеры наблюдения и т.п., однако: “в настоящий момент большинство из подключаемых к интернету холодильников не делают ничего революционного. Они просто дублируют планшеты для просмтора страниц в Интернете.”

“Когда вы задумываетесь о необходимых мерах защиты, прежде всего, нужно найти ответ на простой вопрос – чем мне это грозит? Если мой подключаемый холодильник взломают хакеры, что тогда может произойти? Если будет взломан мой термостат, чего мне, прежде всего, опасаться?“ “Общее у всех этих устройств, объединенных под общим названием Интернет вещей то, что ни одно из них не подключено к интернету напрямую. Все они подключены через домашний роутер.”

Так как домашний роутер уязвим сам по себе, подключенные к нему устройства также находятся под постоянной угрозой взлома. “По-настоящему эффективная защита Интернета вещей немыслима без надежной защиты домашнего роутера.

Риски, связанныесBYOD

“Безопасность предприятия в свете используемых сотрудниками личных мобильных устройств – это отдельная история. Все мы используем мобильные устройства, однако, по целому ряду причин, для нас гораздо комфортнее использовать одно мобильное устройство как для решения служебных, так и личных задач” - говорит Стеклер. “Несмотря на то, что некоторые компании в целях безопасности расходуют средства на приобретение своим сотрудникам мобильных устройств, факт остается фактом: сотрудники пользуются ими не только для решения служебных задач”.

Сосуществование корпоративных и личных данных на одном устройстве подвергает высокой спетени риска как компанию, так и самого пользователя. Вследствие предоставленного доступа к внутренним серверам, в случае компрометации устройства, для компании это означает полную уязвимость конфиденциальных данных. В случае утери устройства сотрудником, типичная реакция компании – дистанционное удаление всех данных, включая личные данные пользователя. Однако это не спасает от огромных убытков, связанных с потерей или компрометацией корпоративных данных.

“На сегодняшний день представляется возможным только одно-единственное решение данной проблемы: виртуализация всех процессов, связанных с использованием мобильных устройств в служебных целях. Это позволит сотруднику выполнять служебные задачи с использованием своего мобильного устройства, не подвергая при этом корпоративные данные никакому риску, так как они все также будут находятся на защищенных корпоративных серверах, а не на самом устройстве” – комментирует Винсент Стеклер. “Именно поэтому в этом году компания Avast представила свое новое решение, которое позволяет делать именно это”.

Avast Virtual Mobile Platform (VMP) – минимизирует риски компрометации корпоративных данных и помогает сократить расходы на корпоративные мобильные устройства для сотрудников.


Полная версия интервью, включая прогноз господина Стеклера о том, когда искусственный интеллект будет представлять угрозу для человечества, и причины, по которым компания Avast построила свой новый центральный офис в лучших традициях Силиконовой долины.

Статьи по теме