Пятница, 15 декабря 2017

Екатеринбург: -4°

$ 58,71 Стоимость продажи доллара Официальный курс ЦБ РФ на 15.12.2017 € 69,40 Стоимость продажи евро Официальный курс ЦБ РФ на 15.12.2017
Brent 53,03$ Стоимость барреля нефти, в долларах. По данным Finam.ru Квартиры 66 134₽ Средняя стоимость одного квадратного метра на вторичном жилом рынке Екатеринбурга. Данные: Уральская палата недвижимости / upn.ru
Ключевая ставка: 8,25% По данным ЦБ РФ.

Пятница, 15 декабря 2017

Екатеринбург: -4°

$ 58,71 Стоимость продажи доллара Официальный курс ЦБ РФ на 15.12.2017 € 69,40 Стоимость продажи евро Официальный курс ЦБ РФ на 15.12.2017
Brent 53,03$ Стоимость барреля нефти, в долларах. По данным Finam.ru Квартиры 66 134₽ Средняя стоимость одного квадратного метра на вторичном жилом рынке Екатеринбурга. Данные: Уральская палата недвижимости / upn.ru
Ключевая ставка: 8,25% По данным ЦБ РФ.

Пятница, 15 декабря 2017

Екатеринбург: -4°

$ 58,71 Стоимость продажи доллара Официальный курс ЦБ РФ на 15.12.2017 € 69,40 Стоимость продажи евро Официальный курс ЦБ РФ на 15.12.2017
Brent 53,03$ Стоимость барреля нефти, в долларах. По данным Finam.ru Квартиры 66 134₽ Средняя стоимость одного квадратного метра на вторичном жилом рынке Екатеринбурга. Данные: Уральская палата недвижимости / upn.ru
Ключевая ставка: 8,25% По данным ЦБ РФ.

Кибербезопасность. Интеллекция Андрея Суворова и Владимира Дащенко («Лаборатория Касперского»)

×
Интеллекции 31 мая в 18:00
В материале:

Суворов Андрей, Дащенко Владимир

А также

Лаборатория Касперского

Какие приёмы используют современные хакеры? Что думают о кибератаках лидеры стран и корпораций? Как киберфизические системы стали новой реальностью? На эти и другие вопросы отвечает Андрей Суворов и Владимир Дащенко из «Лаборатории Касперского».

Краткий конспект лекции

(Также есть полная расшифровка лекции)

1. Киберугрозы в современном мире

Опрос, проведённый на Всемирном экономическом форуме в Давосе в феврале 2017 года, показал, что люди считают кибератаки почти такой же опасностью, как теракты, межгосударственные конфликты и экономические кризисы.

Если в 1994 году компьютерный вирус появлялся в среднем один раз в час, те сегодня в сутки фиксируется минимум 300 тысяч попыток кибератак в сутки.

В 2016 году объём потерь от киберпреступности оценивался в сумму от 400 до 500 млрд долларов.

Большое количество атак сегодня — результат работы целых групп злоумышленников, не ограниченных в бюджетах. Более того, некоторые такие группы взаимодействуют с госдуарствами.

2. Вирус WannaCry

Группа защиты критических инфраструктур «Лаборатории Касперского» получила информацию о массированной атаке вечером пятницы 12 мая. По словам специалистов «Лаборатории», атака была направлена не на конкретную компанию и даже не на один промышленный или финансовый сектор, а на всю планету: от неё пострадали все континенты, за исключением разве что Антарктиды.

Однако несмотря на масштаб атака WannaCry была довольно примитивной, и пострадали от неё те пользователи, которые своевременно не устанавливали нужные обновления для своих операционных систем и не обновляли антивирусные базы.

3. Киберфизические системы

Важная составляющая современных промышленных предприятий — системы промышленной автоматизации, которые связывают физические агрегаты (печи, турбины, конвейеры) с информационными технологиями. Сегодня важно защищать завод не только традиционно — от заражённых флэшек, вирусов и попыток неправильных действий, но и защитить логику технологического процесса.

4. Безопасность

В ближайшем будущем на каждого человека будет приходиться в среднем 16 устройств, собирающих и передающих информацию о его жизнедеятельности. А это означает новые угрозы и уязвимости для кибератак.

Уже сейчас многие устройства «умных городов» не защищены должным образом. Эксперт «Лаборатории Касперского» Владимир Дащенко в порядке эксперимента находил уязвимости в терминалах для покупки билетов в российских аэропортах, в терминале отеля в Лас-Вегасе, получал доступ к видео с камер наблюдения на дорогах. И это лишь несколько примеров «брешей», открывающих широкие возможности для злоумышленников.

Фотоотчёт

Вопросы Malina.am

Екатерина Дегай: Какие три простых совета вы можете дать тем, кто хочет гарантировано себя защитить?

Владимир Дащенко: Самое главное — настроить регулярное обновление того, чем вы пользуетесь. Пожалуйста, регулярно обновляйте операционную систему мобильного телефона, компьютера, ноутбука. Часто мы либо ленимся, либо откладываем обновления на потом. Это может быть роковой ошибкой, как в случае с WannaCry: патч был доступен, но многие его не установили.

Второе — это средства личной гигиены. Неважно, каким антивирусным программным обеспечением вы пользуетесь, главное чтобы оно было. Оно работает и превентивно. В современных антивирусных движках существует множество механизмов, вплоть до машинного обучения, которые позволяют предотвратить распространение и заражение вредоносного ПО, даже если его ещё нет в коллекции. Анализируя поведение объекта, антивирусный движок способен идентифицировать его, локализовать и спросить: «Ты уверен, что это легитимное ПО?».

И третье — нужно просто иметь голову на плечах. Не переходить по ссылкам, если вдруг вам в почту пришло письмо с незнакомого адреса или адреса, похожего на какую-нибудь известную социальную сеть, не нажимать на непонятные кнопки, особенно на мерцающие яркие баннеры.

Все вопросы

Екатерина Дегай: Андрей, меня впечатлили ваши слова «Работаем в три смены». Сколько человек работает в «Лаборатории Касперского»? Как они распределены по миру?

Андрей Суворов: «Лаборатория» работает с большим количеством заказчиков по всему миру. У нас большой рынок в Европе, в Северной Америке, на Ближнем Востоке. В Германии мы занимаем 52% рынка по защите устройств класса персональных — больше, чем все остальные вместе взятые.

В компании на сегодня работает чуть больше 4000 человек. Мы растём, и растём в том числе географически, что приятно. Наши R&D центры, то есть люди, которые отвечают за интеллектуальную собственность, работают не только в России, но и в Ирландии, в Штатах.

ЕД: «Лаборатория Касперского» — один из редких примеров глобальной успешности российского бизнеса. В рейтинге Cybersecurity 500 вы находитесь на 28-м месте. Сложно ли пробиться в мировую элиту и стать одним из лидеров рынка?

АС: Пробиться не так сложно, как удержаться.

Это по большей части заслуга наших клиентов. У нас есть интересный эксперимент Kaspersky Cybermap, он доступен в интернете — это интерактивный глобус, на котором можно в реальном времени увидеть атаки, которые происходят на компьютеры наших клиентов. Это возможно только благодаря тому, что клиенты соглашаются передавать нам эти данные. Это серьёзная степень доверия. Клиенты нашей компании передают нам свои данные, понимая, что если мы что-нибудь обнаруживаем, например, в Азии, то мгновенно распространяем новый опыт на всех клиентов.

ЕД: Доля российских пользователей у вас самая значимая?

АС: Очень значимая, и не только из-за объёма денег, но и из-за ответственности, которую мы несём на российском рынке. У нас есть достаточно серьёзные инициативы, которые нельзя измерить деньгами. Одна из зон ответственности Володи Дащенко — так называемый Kaspersky Lab ICS CERT (Computer Emergency Response Team). Мы готовы защитить любого заказчика или физическое лицо, независимо от того, использует ли он наши продукты или решения. Если он находится под атакой, мы 24 часа в сутки семь дней в неделю готовы впрыгнуть, рассмотреть проблему и локализовать ей. И, безусловно, Россия для нас очень важный рынок.

ЕД: Владимир, перед лекцией ты сказал, что ты из Екатеринбурга. Как ты попал в «Лабораторию Касперского»?

Владимир Дащенко: Я учился в школе на Уралмаше, потом закончил радиофак УПИ. Устроился на работу в одну компанию в Екатеринбурге и однажды поехал на конференцию в Москву. Во время конференции проходили соревнования по взлому критической инфраструктуры, то есть по поиску уязвимостей. Я первый день конференции ходил и слушал доклады, а второй день был более слабый по докладам, и я решил поковыряться. Там была модель железной дороги на основе реального промышленного оборудования. Я за три с половиной часа получил контроль над железной дорогой, потом посталкивал поезда, свет в вагонах то включал, то выключал. Прибежали организаторы: «Ой! Получилось?». Дали первое место, призы и подарки.

ЕД: Каждый гость «Интеллекций» говорил о безопасности своего технологического сегмента. Возможно, уже пора задуматься об антивирусных продуктах для домашних роботов или беспилотных автомобилей?

АС: Мы думаем об этом. Месяц назад мы были на конференции на Ближнем Востоке. Там несколько российских стартапов представляли свои идеи, и одни ребята показали интеллектуальный стол, на котором можно подогреть воду на индуктивной части или зарядить свой гаджет. Теперь мы говорим, что уже и мебель защищаем.

Технологии проникают везде, и у злоумышленников возникает соблазн везде их атаковать. Мы нужны, чтобы противостоять этому. Стратегически наши усилия нацелены на то, чтобы в дополнение к решениям, которые ставятся сверху, идти и снизу. Мы плотно работаем с производителями сенсоров и датчиков, чтобы они по умолчанию были безопасными. Это правильный и более эффективный подход — и в денежном смысле, и в смысле защиты.

ЕД: Вы рассказали про вирус WannaCry и особо подчеркнули, что он достаточно примитивный. А вообще как совершенствуются вирусы? Ведь люди, которые воюют на тёмной стороне, тоже не дураки тоже развиваются.

ВД: Старый подход к обеспечению безопасности, в том числе антивирусной, был такой: что-то произошло, мы набиваем шишки и только после этого начинаем что-то делать. В современном мире антивирусные технологии работают на опережение. Мы стараемся быть на шаг впереди злоумышленников, вирусописателей и атакующих.

Но, к сожалению, злодеи тоже не стоят на месте. Они начинают использовать математически подкованные алгоритмы и механизмы для осуществления своих атак и злонамеренных действий. Мы стараемся, ещё раз подчеркну, работать на опережение. У нас замечательная и, я считаю, самая талантливая в мире команда исследователей.

ЕД: Но ведь этих злодеев можно использовать во благо. Тот же Facebook за последние пять лет заплатил 5 миллионов долларов людям, которые его взломали. Есть ли у «Лаборатории Касперского» такой опыт, когда хакеры становились вашими сотрудниками?

АС: Рынок кибербезопасности большой, и нехватка людей колоссальная. Найти на нём хорошую работу с хорошей оплатой очень даже вероятно. Но скажу честно, при трудоустройстве в «Лабораторию Касперского» мы проверяем человека, и если есть хотя бы малейшие намёки на то, что он был связан с хакерством любого цвета, кроме белого, мы принимаем отрицательное решение.

ЕД: Какие три простых совета вы можете дать тем, кто хочет гарантировано себя защитить?

ВД: Самое главное — настроить регулярное обновление того, чем вы пользуетесь. Пожалуйста, регулярно обновляйте операционную систему мобильного телефона, компьютера, ноутбука. Часто мы либо ленимся, либо откладываем обновления на потом. Это может быть роковой ошибкой, как в случае с WannaCry: патч был доступен, но многие его не установили.

Второе — это средства личной гигиены. Неважно, каким антивирусным программным обеспечением вы пользуетесь, главное чтобы оно было. Оно работает и превентивно. В современных антивирусных движках существует множество механизмов, вплоть до машинного обучения, которые позволяют предотвратить распространение и заражение вредоносного ПО, даже если его ещё нет в коллекции. Анализируя поведение объекта, антивирусный движок способен идентифицировать его, локализовать и спросить: «Ты уверен, что это легитимное ПО?».

И третье — нужно просто иметь голову на плечах. Не переходить по ссылкам, если вдруг вам в почту пришло письмо с незнакомого адреса или адреса, похожего на какую-нибудь известную социальную сеть, не нажимать на непонятные кнопки, особенно на мерцающие яркие баннеры.

ЕД: Мне кажется, уже даже наши мамы выучили: если что-то непонятное — лучше не нажимать.

ВД: Если такие баннеры существуют, значит, кто-то на них нажимает.

ЕД: А публичный wi-fi? Подключаясь к нему, мы становимся более уязвимыми?

ВД: К сожалению, да. Весь трафик, который летит с планшета, ноутбука или телефона человек, находящегося внутри открытой точки доступа, открытый. Любой злоумышленник, имея специальный адаптер wi-fi, может отследить пакеты, которые летят, то есть посмотреть весь трафик и перехватить сессию, какую-то конфиденциальную, важную информацию — платёжную, например.

ЕД: Как быть?

ВД: Хороший вариант — использовать какие-то VPN-подключения. Но это уже продвинутый уровень. Другой вариант — если вы пользуетесь публичным вайфаем, постарайтесь не вводить никакие парольные данные. Не заходите в личный кабинет банка или сотового оператора. Отправить сообщение в WhatsApp можно, но заниматься важными делами не стоит.

АС: У меня два совета. Первый — представителям компаний: не поленитесь и рассмотрите вопрос безопасности на совете директоров. И второй — всем: не переставайте пользоваться электронными услугами. Это позитивная составляющая нашей жизни и развития. Просто соблюдайте гигиену. Будущее за технологиями.


«Интеллекции» — совместный проект телеканала Malina.am, благотворительного фонда Владимира Потанина, Президентского центра Б. Н. Ельцина и УрФУ

Организаторы




Генеральный информационный партнёр


Партнёр

Ведущая: Екатерина Дегай

Оператор: Илья Одношевин, Максим Черных, Роман Бороздин

Режиссёр монтажа: Андрей Тиунов

Заметили ошибку в тексте? Выделите текст и нажмите Ctrl+Enter
Комментарии
Будьте с нами!
×

Наш сайт собирает ваши метаданные (cookie, данные об IP-адресе и местоположении). Это нужно для его работы. Если вы против этого, то вам нужно покинуть сайт.

Принять и закрыть
×
×
Наверх^^