Во встрече также приняли участие и выступили управляющий директор в России и странах СНГ Сергей Земков и управляющий директор в Казахстане, Центральной Азии и Монголии Евгений Питолин.

В своем выступлении Евгений Касперский назвал современные вызовы в цифровом пространстве и обозначил главные угрозы цифрового мира для Казахстана:

– Мы живем в цифровом мире, за эти годы и в стране, и в индустрии кибербезопасности произошло многое. Некоторые события изменили не только отрасль, но и весь мир и сделали вопросы защиты информации одним из главных приоритетов для домашних пользователей, коммерческих компаний, правительств и правоохранительных органов.

Как известно, в начале этого десятилетия Казахстан захлестнула волна атак SMS-троянцев. Такие зловреды, как Opfake и Fakelnst, проникали на смартфоны пользователей под видом разных полезных приложений или игр и опустошали мобильные счета своих жертв, отправляя платные SMS нa короткие премиум-номера. В середине 2010-х эпидемия SMS-троянцев вновь повторилась. Во второй половине 2010-х на арену вышли финансовые зловреды. При этом злоумышленники все чаще стали выбирать в качестве своих жертв компании, а не индивидуальных пользователей.

Помимо финансовых организаций злоумышленники начали проявлять активный интерес и к другим компаниям, а точнее, к их сотрудникам, ответственным за финансовую отчетность. При этом довольно часто киберпреступники выбирают для заражения небольшие компании, в которых системы информационной безопасности, как правило, не настолько сильны, как в крупных корпорациях. Примером тому может служить троянец RTM, чья активность в Казахстане как раз находится на пике в 2019 году.

Как заявил Евгений Питолин, во втором квартале наблюдался рост числа шифровальщиков.

– И это, несмотря на то, – сказал он, – что в начале июня авторы GandCrab, одного из самых распространенных зловредов этого типа в течение последних полутора лет, объявили о прекращении его деятельности. GandCrab продемонстрировал, насколько эффективным может быть шифровальщик. По некоторым данным, его создатели сообщили, что уходят от дел, так как достаточно «заработали». Но мы предполагаем, что на смену GandCrab придут другие зловреды, и напоминаем, что необходимо регулярно обновлять ПО на своих устройствах и использовать надежное защитное решение.

Чтобы снизить риск заражения устройства программой-шифровальщиком, нужно регулярно обновлять операционную систему и своевременно устанавливать патчи; использовать надежное защитное решение; ни в коем случае не платить выкуп в случае шифрования файлов, поскольку это не гарантирует возвращение доступа к документам.

Евгений Касперский отметил, что понятие «кибербезопасность» себя изживает, а на замену ему идет концепция «кибериммунитета»:

– Это утверждение может показаться странным, но в нем заложен глубокий смысл. Мы не сразу пришли к такому видению. Как и вакцинация, новый подход требует не однократного воздействия, а целой серии «прививок», направленных на одну цель – усиление кибериммунитета ради безопасного будущего.

В основе нашей концепции лежит фундаментальное правило: безопасное будущее можно построить только на безопасном фундаменте. Мы ожидаем, что, как и в случае с медицинской вакцинацией, сначала общество скептически отнесется к концепции кибер­иммунитета. Встанет вопрос, можно ли действительно доверять вакцине, ее производителю. Доверие к системам кибербезопасности имеет решающее значение, и здесь обещаний поставщиков недостаточно. Если пользователь захочет проверить надежность и целостность защитного ПО, например в форме исходного кода, он вправе требовать этого.

Как и в здравоохранении, так и в кибербезопасности иногда имеет смысл послушать независимых экспертов. Еще один важный аспект иммунной системы – способность противостоять атакам на нее саму. В конце концов, защитное программное обеспечение остается программным обеспечением, у которого могут быть недостатки. Лучший способ узнать о них – позволить сторонним исследователям найти их и сообщить о них разработчикам. Без преувеличений гениальная идея поощрять пользователей за обнаружение багов в программах позволила значительно снизить шансы киберпреступников, эксплуатирующих уязвимости или продающих их другим злодеям.

Спрос рождает предложение – c недавних пор многие организации стали заключать соглашения с исследователями уязвимостей, чтобы те спокойно работали в соответствии с установленными правилами, не опасаясь преследований. На мой взгляд, подобные инициативы – это еще один шаг к безопасному будущему, где не будет места страху. Но на это потребуется время.

Николай НИКОЛАЕВ
Фото автора
Источник: «Вечерний Алматы»