"Самая большая опасность - это ощущение безопасности"
Есть ли смысл устанавливать бесплатную версию антивируса? Что такое "угрозы нулевого дня" (0—day), а также почему лучше заварить чаю, если вам названивает мошенник. Алексей Коньшин поговорил с руководителем стратегических проектов Лаборатории Касперского Андреем Ярных.
Андрей Юрьевич, что входит в ваши обязанности руководителя отдела стратегических проектов Лаборатории Касперского?
Моя работа связана с направлением secure by design (на всех этапах разработки устройств учитываются вопросы информационной безопасности). Антивирус - это вакцина, но гораздо эффективнее работать над иммунитетом устройств ещё на этапе их проектирования.
Значит ли это, что стоит ожидать девайсы под собственным брендом Лаборатории? Или планируете создавать гаджеты в содружестве с уже зарекомендовавшими себя производителями?
Никогда не говори "никогда". В современном видении мы позиционируемся как разработчик программных средств, а не производитель металла и аппаратурных составляющих. Однако мы всегда сотрудничаем с компаниями-производителями и предлагаем наши решения.
И, кстати, недавно мы выпустили собственную операционную систему KasperskyOS ("первая операционная система, с помощью которой можно наделять IT-продукты кибериммунитетом. Такие продукты практически невозможно взломать, и они способны выполнять свои критические функции даже в агрессивной среде. Решениям, построенным на KasperskyOS, не нужны дополнительные средства защиты — все необходимое уже есть внутри системы").
За неделю дистанционки (31.10—7.11) зафиксировался ли феноменальный скачок кибератак, как и в прошлом году, также на удалёнке?
Wow-эффект мы, действительно, наблюдали в прошлом году, так как возникли новые угрозы, в связи с переходом на удалённый формат работы. Наша компания была готова к новым вызовам и технический отдел прорабатывал заранее многие вопросы. Однако многие организации столкнулись с определенным шоком, когда их сотрудники покинули "защищённый периметр" офиса и перешли на домашний формат работы. Тогда-то и возникли уязвимости у девайсов работников. Кроме нарушения "периметра защиты", активный скачок кибератак приходился и приходится на фишинг (вид кибермошенничества, целью которого является кража любых персональных данных. С каждым годом атаки мошенников становятся более продуманными: задействуется методы психологического давления. Частые жертвы фишинга — банки, электронные почты пользователей).
Например тема "ковидных ограничений" широко использовалась среди мошенников, так как она была нова для граждан. Приходили сообщения от ВОЗ со ссылками-приглашениями на вакцинацию…
Затем появилась следующая волна связанная e-commerce (движение безналичных денег, связанных со всевозможными расчетными операциями). Увеличились фишинговые магазины, сайты сервисов доставки. Этот локдаун прошёл без аномально-масштабных кибератак, так как мы все были подготовлены. Ведь у нас, пользователей, так и у девайсов выработался опыт (иммунитет) через болезнь.
Если взглянуть в реальный мир, то вирусы имеют свойство мутировать. Далеко ходить не нужно — COVID-19 достаточно быстро адаптируется и становится более заразным… Соответственно и способы мошенничества также совершенствуются. Как противостоять, по вашему мнению, психологическому давлению мошенников?
Что касается психологического способа атак, то мы даём рекомендации пользователям:
1) в первую очередь, когда вас просят сделать что-либо — возьмите паузу. Не столько вреда принесёт сам вирус, сколько испуганный человек.
2) разорвите контакт с шантажистом и пойдите в конце-концов заварите себе чаю. 3) инициатива должна исходить от вас, а не злоумышленников
У хорошо известного программиста Евгения Касперского установлена антивирусная защита, так как всегда есть злоумышленники и иные уязвимости, например "угрозы нулевого дня" (угрозы, о которых никто не знает и, соответственно, ещё не разработали защитные механизмы). Просто относитесь к антивирусам как к гигиене устройств, вот и все.
Существует ли штаб быстрого реагирования в вашей компании? Как он действует?
Он активизируется тогда, когда автоматизация не справляется. То есть например, когда возникает уникальный код, тогда наши вирусные аналитики [у нас их называли дятлами, потому что когда к ним заходишь, слышны удары по клавиатуре] и подключаются. Эти ребята — на вес золота!
Лично у меня на ноутбуке установлена бесплатная пробная версия антивируса, скажите, насколько она эффективна, в отличие от платной?
И у платной версии, и у бесплатной — один и тот же "движок" и одинаковая аналитика. Другое дело у платной версии: здесь больше защитных инструментов (при банковских платежах, от спама, менеджер паролей и др.)
В своё время мы считали, что пользователи MAC OC находятся в особой опасности, потому что они привыкли себя чувствовать неуязвимыми, пренебрегая средствами киберзащиты.
На днях Лаборатория Касперского опубликовала пресс-релиз о запуске программы по нейтрализации дронов. Моя фантазия хочет добавить по нейтрализации "боевых дронов"… Вам известно, какие компании уже оформили предзаказ на данный продукт, может Минобороны?
Наша программа позволяет распознавать и заглушать обычного, не боевого дрона, устанавливая периметр защиты. По большей части для того, чтобы за пользователем не шпионили. Есть интерес от многих компаний, и хочу вас заверить, что в последнюю очередь военные. У них хватает собственных разработок. У нас же скорее для гражданского применения. Кроме того, данную систему нужно развивать и в правовом аспекте, и техническом. К вам летит пицца и тут срабатывает защитный механизм…