что такое киберугроза определение
Краткая энциклопедия киберугроз: какие бывают и как от них спастись
Слово «вирус» стало одним из самых употребляемых в 2020 году. Но вирусы угрожают не только живым существам: техника тоже под ударом! С каждым годом растет количество киберугроз — вредоносных программ для компьютеров, смартфонов, планшетов и других устройств с доступом в интернет. Они подрывают работоспособность девайсов и крадут личные данные пользователей. Мы попросили экспертов антивирусной компании ESET Russia помочь нам разобраться, что представляют из себя эти вирусы, что они атакуют, насколько опасны и как от них защищаться.
Хотя строгой типологии вредоносных программ и не существует, их все же можно разделить на несколько больших групп.
Один из самых известных типов компьютерных угроз — троянские программы. Название происходит от мифического троянского коня, в котором греки обманом проникли за стены Трои. Компьютерный троян работает аналогичным образом: он попадает в систему под видом безвредного файла и ждет, когда пользователь откроет его.
Существует большое количество подвидов троянов. Они могут удалять файлы, изменять данные на жестком диске, использовать уязвимости системы и пересылать конфиденциальную информацию преступникам.
Как только устройство начало вести себя странно (перезагружается система, перестают работать порты, резко упала производительность), специалисты ESET рекомендуют сразу же запустить полную проверку компьютера. Антивирусное ПО обнаружит зараженный файл, поместит его в карантин и постарается вылечить.
Сетевой червь — еще один очень популярный тип киберугроз. В отличие от троянов, черви могут саморазмножаться. Они бывают трех подвидов: почтовые (распространяются через файлы в электронной почте), резидентные (попадают на устройство через ПО и пробираются в оперативную память) и поражающие жесткий диск (попадают практически любыми способами).
Злоумышленники используют червей для массового заражения устройств и рассылки спама.
Антивирусы борются с червями двумя способами:
• находят их внутри устройства и удаляют;
• не допускают их в систему — так делает ESET NOD32 Internet Security.
Spyware, спайварь или шпион занимается слежкой за пользователем. Он проникает в систему и получает доступ ко всему, что делает пользователь за компьютером. Затем эти персональные данные попадают в руки злоумышленника.
Спайвари распространяются через файлы в электронной почте и пиратские программы. Уязвимы не только компьютеры, но и планшеты, смартфоны и даже умные телевизоры. Для защиты от проникновения нужно использовать универсальное антивирусное ПО, которое можно устанавливать на несколько платформ сразу. К тому же специалисты по безопасности рекомендуют своевременно обновлять систему и скачивать программы только с официальных сайтов.
Fishing переводится как рыбалка. Злоумышленники закидывают удочку, и если пользователь клюнет на приманку, они украдут его персональные данные. Это могут быть логины и пароли от различных устройств и аккаунтов, данные банковских карт.
Фишинговая атака — это перенаправление пользователей на фальшивые сайты, которые выглядят как настоящие. Однако в адресной строке можно заметить различия. Чаще всего у поддельного сайта нет протокола шифрования https:// и его адрес на 1-2 буквы отличается от сайта-оригинала — odnoklasniki, cberbank.
Не заходите на страницы, обещающие золотые горы прямо сейчас, в течение пяти минут. А если зашли, не вводите никакие персональные данные, особенно номер банковской карты и CVV-код. Пользуйтесь современными защитными программами, которые предупредят о мошенниках и заблокируют доступ к фальшивым сайтам.
Винлокер — программа-вымогатель, которая блокирует доступ ко всей системе или ее отдельным частям и требует деньги за разблокировку. По данным ESET, каждый десятый пользователь в России стал жертвой шантажа во время самоизоляции.
Винлокер выводит на экран огромный баннер с сообщением о блокировке системы и требованием перевести деньги на указанный счет. Но переводить ничего никуда не нужно, все равно компьютер никто не разблокирует.
Для защиты от вымогателей эксперты ESET рекомендуют регулярно создавать резервные копии данных и хранить их на автономных носителях. Также следует регулярно обновлять ПО и операционную систему.
6. Майнинговые программы
Майнинг — это процесс, при котором компьютер создает специальный код. За каждый новый блок кода владелец компьютера получает вознаграждение в виде криптовалюты (электронных денег). Для майнинга нужно мощное устройство или целая сеть устройств, поэтому злоумышленники запускают в чужие компьютеры вредоносные программы, заточенные на добычу криптовалюты.
Такие программы создаются на основе троянов или с помощью вредоносного JavaScript, встроенного в веб-страницу, что позволяет майнить криптовалюту через браузер. Майнер мешает нормальной работе устройства и перегружают видеокарту, из-за чего она может перегореть. Антивирус предотвратит заражение и защитит компьютер от поломки.
Ботнет — это не одно зараженное устройство, а целая сеть. Часто их называют зомби-системами. Они используются для массовых DDoS-атак на серверы различных организаций и для рассылки спама. Уязвимости подвержены компьютеры, смартфоны, планшеты и даже устройства из категории «Умный дом». Ботнет, кстати, тоже используется для майнинга криптовалюты.
Обнаружить, что компьютер стал «зомби», непросто. Лучше всего использовать современное антивирусное ПО, VPN и регулярно менять пароли на всех устройствах.
Adware, адварь или рекламное ПО — вредонос не опасный, но раздражающий. Попадая на устройство, он начинает показывать рекламные баннеры. Всплывающие окна могут вести на фишинговые сайты, содержать внутри себя другие вредоносные программы и просто трепать нервы пользователю.
Постоянное появление баннеров, бесполезность AdBlock, некорректное отображение страниц в браузере и сбои в работе системы — верные признаки того, что на устройстве появилась адварь. В интернете можно найти много бесплатных инструментов для удаления рекламного ПО, но некоторые из них могут быть замаскированными вредителями! ESET NOD32 Internet Security очистит компьютер от вредоносной программы и не допустит нового заражения.
Еще раз, но коротко
Распространение вредоносного ПО не ограничивается одной страной или континентом — это глобальная угроза для всего мира. Полностью защищенных от вирусов систем не существует, даже сложные и закрытые архитектуры Linux и macOS подвержены этой опасности.
Чтобы защититься от киберугроз, эксперты ESET рекомендуют регулярно обновлять операционную систему и все программы — это поможет устранить внутренние уязвимости. Создавайте резервные копии данных и храните их на сторонних устройствах, лучше всего автономных. А для комплексной защиты от потенциальных атак используйте надежные и современные решения по безопасности.
(Sos) Когда нет сил молчать
Я обращаюсь к вам от имени пожарных 24 пожарной части города Георгиевска 2-го пожарно спасательного отряда федеральной противопожарной службы МЧС России по Ставропольскому краю с просьбой отстранить от должности начальника 24 пожарной части Арабачана Геворка Сергеевича
Этот царёк создал невыносимые условия работы, разрушил и уничтожил 24 пожарную часть города Георгиевска.
Мы считаем, что Арабачан наносит прямой ущерб работодателю, дискредитирует и порочит МЧС
Вместо того чтобы заниматься своей профессиональной подготовкой мы работники 24 пожарной части
Возим воду и продаем ее за деньги на всевозможные стройки города.
Ездим в ковычках, стоя на месте в пожарной части, на несуществующие пожары и возгорания, проводим бумажные занятия и учения на всевозможных объектах города и района, главное чтобы объект подальше находился и подальше нужно было ехать до него, цель всего – списание топлива, которое пожарка продает уже тоннами и потом происходит его обналичка в карман начальника.
А пожары которые действительно происходят укрываются от пожарной инспекции, за откаты, денежные вознаграждения со стороны владельцев предприятий, объектов.
Процветают денежные поборы с личного состава пожарной части, за деньги простых работников
Приобретаются лакокрасочные и другие стойматериалы для ремонта части, с одной только целью, пустить пыль в глаза проверяющим сверху, показать мнимое благополучие
Труд пожарных использовуется в ремонтных, строительных, отделочных и других видах работах не смотря на то что деньги на эти нужды выделяются Ставропольским управлением МЧС на проплату строительных фирм подрядчиков по благоустройству и ремонту пожарных частей. Что это, если не махинации с деньгами?
Мы пожарные проходим периодическое медицинское обследование за свои деньги врач нарколог, психолог, хотя деньги на это выделяются управлением
Приобретаем за свои деньги необходимого снаряжения «тревожные чемоданы» и их комплектование.
Скрываются случаи травм на пожаре с последующим подлогом документов. Получившие травму пожарные запугиваются угрозами увольнения за якобы нарушения ими правил охраны труда,.
Начальник части заставляет пожарных писать заявления на увольнении по собственному желанию без указания числа. Подобным образом пресекаются всяческие попытки протеста со стороны личного состава существующим порядкам.
Благодаря подобной политике дискриминации и превышения должностных полномочий за время правления частью начальником Арабачаном Г.С. пожарную часть покинули или были уволены:.
Пожарный Иванов Д.Е 20 лет стажа, принудительно переведен
Старшина 24ПСЧ Пустовалов 15 лет стажа, уволен.
Пожарный Шевченко В.В 17лет стажа принудительно переведен
Старший водитель ПСЧ-24 Воронкин В.В. 14 лет стажа переведен
Командир отделения Усов 10 лет стажа, уволен.
Пожарный Черницов И.А. 7 лет стажа переведен
Водитель Ермаков А.А.20 лет стажа уволен
Пожарный Рябоконь С.17 лет стажа. уволен
Пожарный Вишнев О Ю 12 лет стажа,уволен
Что такое кибербезопасность? Все, что вам нужно знать
Опубликовано admin в 18 октября, 2020 18 октября, 2020
Кибербезопасность — это защита подключенных к Интернету систем, таких как оборудование, программное обеспечение и данные, от киберугроз. Эта практика используется отдельными лицами и предприятиями для предотвращения несанкционированного доступа к центрам обработки данных и другим компьютеризированным системам.
Целью внедрения кибербезопасности является обеспечение надежной защиты компьютеров, серверов, сетей, мобильных устройств и информации, хранящихся на этих устройствах, от злоумышленников. Кибератаки могут быть предназначены для доступа, удаления или вымогательства конфиденциальных сведений организации или пользователя, делая кибербезопасность очень важной. Медицинские, государственные, корпоративные и финансовые организации могут хранить жизненно важную личную информацию, например, о человеке.
Что такое кибербезопасность. Все, что нужно знать
Кибербезопасность — это постоянно меняющаяся область, с развитием технологий, которые открывают новые возможности для кибератак. Кроме того, даже несмотря на то, что о серьезных нарушениях безопасности часто сообщается, небольшим организациям все равно приходится беспокоиться о нарушениях безопасности, поскольку они часто могут быть целью вирусов и фишинга.
Для защиты организаций, сотрудников и отдельных лиц организации и службы должны внедрять инструменты кибербезопасности, обучение, подходы к управлению рисками и постоянно обновлять системы по мере изменения и развития технологий.
Кибербезопасность — типы угроз
Процесс отслеживания новых технологий, тенденций в области безопасности и анализа угроз — сложная задача. Однако это необходимо для охраны информации и других активов от киберугроз, которые принимают различные формы. Киберугрозы могут включать:
Вредоносное ПО — это разновидность вредоносного программного обеспечения, которое может быть использовано для нанесения вреда пользователю компьютера с помощью любого файла или программы. Например: компьютерные вирусы, троянские программы и шпионское ПО.
Атаки программ-вымогателей — это тип вредоносного ПО, при котором злоумышленник блокирует системные файлы жертвы — обычно с помощью шифрования — и требует оплаты за их расшифровку и разблокировку.
Социальная инженерия — это атака, основанная на взаимодействии человека с целью заставить пользователей нарушить процедуры безопасности для получения конфиденциальной информации, которая обычно защищена.
Фишинг — это форма мошенничества, при которой рассылаются мошеннические электронные письма, похожие на электронные письма из надежных источников. Однако целью этих писем является кража конфиденциальных данных, например с кредитной карты или логин и пароль для входа в систему.
Элементы кибербезопасности
Обеспечение кибербезопасности требует координации усилий по обеспечению безопасности, предпринимаемых во всей информационной системе, включая:
В сфере кибербезопасности может быть проблемой не отставать от меняющихся рисков безопасности. Традиционный подход заключался в том, чтобы сосредоточить ресурсы на важнейших компонентах системы. Защитить от самых крупных известных угроз. Что означало, что компоненты оставались незащищенными и не защищали системы от менее опасных рисков.
Чтобы справиться с текущими условиями, консультативные организации продвигают более активный и адаптивный подход. Национальный институт стандартов и технологий (NIST), например, выпустил обновленные руководящие принципы в своей структуре оценки рисков, которые рекомендуют переход к непрерывному мониторингу и оценке в реальном времени.
Из-за рисков безопасности увеличиваются инвестиции в новые технологии и услуги.
Кибербезопасность — преимущества
Преимущества использования кибербезопасности включают:
Проблемы кибербезопасности
Кибербезопасность постоянно ставится под сомнение хакерами, потерей данных, конфиденциальностью, управлением рисками и изменением стратегий. В настоящее время ничто не указывает на уменьшение числа кибератак. Более того, чем больше точек входа для атак, тем больше требуется усилий для защиты сетей и устройств.
Один из наиболее проблемных элементов кибербезопасности — это постоянно меняющийся характер рисков безопасности. По мере появления новых технологий и их использования по-новому или по-другому, появляются и новые способы атак.
Организациям может быть сложно идти в ногу с этими постоянными изменениями и прогрессом в атаках, как и обновлять их методы защиты. Это также включает в себя обеспечение того, чтобы все элементы кибербезопасности постоянно менялись и обновлялись для защиты от потенциальных уязвимостей. Что может быть особенно сложно для небольших организаций.
Кроме того, сегодня существует множество потенциальных данных, которые организация может собрать о лицах, принимающих участие в одной из их услуг. По мере сбора большего количества данных вероятность киберпреступника, который хочет украсть личную информацию, является еще одной проблемой. Например, организация, которая хранит информацию, позволяющую установить личность, в облаке, может подвергнуться атаке со стороны программы-вымогателя, и ей следует сделать все возможное, чтобы предотвратить проникновение в облако.
Кибербезопасность также должна быть связана с обучением конечных пользователей, поскольку сотрудник может случайно занести вирус на рабочее место на своем рабочем компьютере, ноутбуке или смартфоне.
Еще одна серьезная проблема кибербезопасности — нехватка рабочих мест. По мере того, как рост объемов данных от предприятий становится все более важным, возрастает потребность в большем количестве специалистов по кибербезопасности для анализа, управления и реагирования на инциденты. По оценкам, во всем мире существует два миллиона незаполненных рабочих мест в сфере кибербезопасности.
Тем не менее, новые достижения в области машинного обучения и искусственного интеллекта (ИИ) начали разрабатываться, чтобы помочь в организации и управлении данными, хотя и не до необходимого эффекта.
Автоматизация
Искусственный интеллект и машинное обучение в областях с большими потоками данных и могут помочь в таких областях, как:
Корреляция данных — основное внимание уделяется организации данных, выявлению возможных угроз и прогнозированию следующего шага атак.
Обнаружение инфекций — основное внимание уделяется тому, чтобы платформа безопасности анализировала данные, распознавала угрозы, а также создавала и применяла средства защиты.
Создание защиты — без нагрузки на ресурсы.
Осуществление защиты.
Кибербезопасность — разработчики
Разработчики в области кибербезопасности обычно используют защиту конечных точек, сетей и расширенных угроз, а также предотвращение потери данных. Три широко известных поставщика средств кибербезопасности включают Cisco, McAfee и Trend Micro.
Cisco стремится сосредоточиться на сетях и позволяет своим клиентам использовать брандмауэры, VPN и расширенную защиту от вредоносных программ. А также поддерживать безопасность электронной почты и конечных точек. Cisco также поддерживает блокировку вредоносных программ в реальном времени.
McAfee производит интеллектуальные продукты для потребителей и корпоративных пользователей. McAfee поддерживает кибербезопасность мобильных устройств, корпоративных облаков, сети, Интернета и серверов. Также предлагается защита и шифрование данных.
Trend Micro — поставщик средств защиты от вредоносных программ, который предлагает противодействие от угроз для мобильных, гибридных облаков, SaaS и Интернета вещей. Trend Micro предоставляет пользователям охрану конечных точек, электронной почты и Интернета.
От хулиганских вирусов до атаки на нефтепровод: как меняются киберугрозы
Как развивались киберугрозы: главные этапы
«Когда все начиналось в конце 1980-х годов, это были примитивные программки, которые создавались с целью самовыражения. Людям было интересно попробовать себя в создании компьютерных организмов — вирусов. Они заражали файлы и на дискетках передавались из компьютера в компьютер», — рассказывает главный технологический эксперт «Лаборатории Касперского» Александр Гостев о первых в истории киберугрозах.
До конца 1990-х годов по Сети гуляли в основном хулиганские вирусы. С дискет они быстро перебрались в электронную почту, но не причиняли крупного ущерба. Они просто забивали своими копиями интернет-каналы или нарушали работу программ и персональных компьютеров.
Настоящая киберпреступность появилась, как только хакеры поставили перед собой коммерческие цели. В начале 2000-х начали массово появляться вредоносные программы, которые крали конфиденциальные данные, деньги со счетов и пароли или каким-то другим образом наносили материальный ущерб.
Тогда же начались эпидемии сетевых червей. Они проникают в систему через уязвимости в операционке или установленном ПО и распространяются по всем возможным каналам (по электронной почте, через веб-сайты, сетевые ресурсы), заполняя интернет своими копиями. К примеру, сетевой вирус Slammer «весил» всего 376 байт. Но он разошелся так быстро и повсеместно, что нагрузка на интернет возросла в среднем на 25%. Некоторые страны, в том числе Южная Корея, оказались частично отрезаны от интернета.
Следом за червями для ПК пришли мобильные вирусы и трояны. Один из известных троянов — Backdoor.Win32.Skimer — заражал банкоматы, позволяя преступникам снимать деньги и красть данные о картах.
Дальше — хуже: с киберугрозой столкнулись государственные ведомства и операторы энергетической инфраструктуры. Один из самых ярких примеров — взлом компьютерной системы Пентагона в 2009 году. Злоумышленники выкрали данные о новом многоцелевом истребителе Joint Strike Fighter.
Вирус заразил более 1 млн компьютеров по всему миру. Но в своих действиях был крайне избирательным и нарушал работу строго определенных промышленных автоматов. По одной из версий, червь создали спецслужбы США и Израиля. «Эффект этого вируса сопоставим с бомбардировкой завода. Но здесь результата достигли тихо и незаметно», — подчеркивает Гостев.
В середине 2010-х годов мир захватили программы-шифровальщики. Попадая в систему, они зашифровывают данные или блокируют к ним доступ, а за расшифровку требуют выкуп. Для обычных пользователей суммы исчисляются сотнями и тысячами долларов, для бизнеса — миллионами.
Причем бизнесу хакеры уделяют все больше внимания. От массового заражения пользовательских ПК они переходят к атакам на корпоративные сети. По данным «Лаборатории Касперского», переломным был 2016 год: всего за несколько месяцев число вымогательских кибератак на компании выросло в три раза.
В последние несколько лет жертвой шифровальщиков оказались многие крупные бренды. Хакеры атаковали Honda, Fujifilm, Toshiba и десятки других известных компаний.
Иногда это приводило к серьезным последствиям. Так, летом 2021 года вирус-вымогатель поразил американскую трубопроводную систему Colonial Pipeline. Из-за него в нескольких штатах возник дефицит топлива, а президенту США Джо Байдену пришлось объявлять чрезвычайное положение.
Однако, по мнению Гостева, атаки на критические объекты вряд ли станут трендом для массовых киберпреступлений. Государства остро реагируют на такие инциденты, и бросают все силы на поиск злоумышленников. «Атакующие поняли, что могут быть проблемы, — объясняет эксперт. — Поэтому сейчас стараются не трогать критические объекты — транспорт, электроэнергию, продукты питания. Вместо них атакуют что-нибудь попроще — игровые и страховые компании, банки».
Что произошло на удаленке
Переход компаний на дистанционный режим в 2020 году еще больше осложнил ситуацию с киберугрозами. Удаленные подключения дали хакерам новый простор для действий. По данным «Лаборатории Касперского», количество RDP-атак (Remote Desktop Protocol — специальный протокол Microsoft, позволяющий удаленно взаимодействовать с сервером) выросло в несколько раз.
Сотрудник на дистанционке — идеальная мишень для хакера. Как правило, дома человек остается один на один с техническими вопросами. При этом он чувствует себя более свободно и, соответственно, больше рискует, отмечает представитель направления для повышения цифровой грамотности Security Awareness Елена Молчанова. «Год назад мы проводили исследование, и выяснилось, что 51% сотрудников смотрят контент для взрослых с того же самого компьютера, что и работают. Как правило, это не самые защищенные сайты», — говорит она.
«Самое слабое звено в организации — это человек, — согласен Александр Гостев. — Например, при таргетированной атаке преступники заранее выбирают компанию, анализируют ее средства защиты и ищут сотрудника, которого можно атаковать. Они могут, например, отправить фишинг-письмо, чтобы пользователь прошел по ссылке и запустил файл». Бывает, что внутренние средства безопасности помещают письма от атакующих в спам или другую специальную папку. Но человек сам туда заходит, открывает письмо и вложение с вредоносным файлом.
Для обычных сотрудников правила кибербезопасности — не приоритет, ведь они сосредоточены на своих основных задачах, объясняет Елена Молчанова. Поэтому компания сама должна обеспечить команду удобным и безопасными средствами для работы и донести правила их использования.
В 2020 году бизнес пытался это делать, но не всегда удачно. Например, при переходе на удаленку многие работодатели рассылали сотрудникам инструкции. «Часто там были такие указания — настройте двухфакторную аутентификацию, смените пароль на роутере. Люди видели, что им ничего не понятно, и прекращали даже думать об этом», — рассказывает Молчанова.
Киберзащита на удаленке
Что делать сотруднику
Что делать компании
Как меняется киберзащита
Увеличение количества угроз повышает требования к киберзащите. «Когда я пришел работать в компанию в конце 2002 года, у нас было максимум 500 новых вредоносных программ в неделю, — вспоминает Александр Гостев. — А сегодня таких программ порядка 350 тыс. в день. И если раньше с задачей по обработке этих входящих вирусов справлялись четыре человека, то сейчас есть целая группа аналитиков. Их около десяти человек, но они обрабатывают менее 1% всего потока».
Остальные 99% берет на себя робот — система машинного обучения, которая идентифицирует, классифицирует вирусы, подбирает к ним методы выявления и так далее.
Но не у всех компаний достаточно ресурсов для борьбы с растущим потоком. Опросы «Лаборатории Касперского» показывают, что только у 31% крупных корпораций есть выделенный отдел кибербезопасности. Лишь 10% располагают собственным SOC (Security Operation Center — центр информбезопасности). 3% имеют отдел киберразведки, 2% — отдел анализа вредоносных программ.
Пытаясь минимизировать затраты на кибербезопасность, бизнес начинает использовать сервисные модели. Опросы показывают, что почти две трети крупных компаний (69%) в России и мире планируют передавать эти функции на аутсорс.
Как выбирать решение
Для борьбы с киберугрозами на рынке очень много инструментов, и это не всегда плюс. «К какому поставщику ни приди, он предложит колоссальное количество продуктов. Специалисты по безопасности понимают, какие угрозы их беспокоят, но чтобы выбрать подходящее решение, нужно потратить массу времени и сил. И вот эта сложность при выборе негативно сказывается на уровне безопасности», — говорит эксперт «Лаборатории Касперского» Никита Зайчиков.
Чтобы упростить задачу, создаются гибкие системы защиты, которые можно собирать по принципу конструктора. В частности, в «Лаборатории Касперского» разработали ступенчатый подход, который охватывает три уровня угроз:
Сюда относится вредоносное ПО, которое массово рассылается по Сети: вирусы, программы-шпионы, вымогатели. Обычно это дешевые программы, доступные для скачивания в даркнете. С ними хорошо справляются антивирусные решения.
Готовятся заранее и нацелены на определенную компанию. Часто применяется самописный софт, рассчитанный на средства корпоративной защиты конкретной организации.
Свои решения «Лаборатория Касперского» также разделила на три уровня. Например, уровень Kaspersky Optimum Security создан для компаний, которые сталкиваются со скрытыми угрозами. «Размер бизнеса в этом случае значения не имеет. Решение подойдет тем, кому мало базовой защищенности и нужен следующий шаг. Например, если компания хочет знать больше об инцидентах — откуда пришли атакующие, что успели наделать в системе и как развивалась ситуация, а также быстро отреагировать на атаку», — говорит Зайчиков.
Из чего состоит Kaspersky Optimum Security
Kaspersky EDR для бизнеса Оптимальный обеспечивает защиту на конечных точках, то есть непосредственно на устройствах сотрудников. А сервис Kaspersky Managed Detection and Response занимается непрерывным поиском, обнаружением и устранением угроз, направленных на предприятие.
Все файлы, попадающие извне в корпоративную систему, сначала отправляются в «Песочницу» (Kaspersky Sandbox). Это изолированная среда для проверки на вредоносность. Часто файлы со скрытыми угрозами «видят» антивирус и не дают о себе знать, а работать начинают только после отключения средств защиты. В «Песочнице» такие угрозы сразу проявляют себя и устраняются.
Решение включает в себя Kaspersky Threat Intelligence Portal. Это портал с базой данных опасных приложений, сайтов, IP-адресов и т.п. Он позволяет проверять подозрительные элементы на наличие связанных с ними киберугроз, чтобы вовремя на них отреагировать.
С помощью платформы Kaspersky Security Awareness для сотрудников компаний-клиентов проводят тренинги разных уровней сложности — от базового до экспертного.
Что дальше
В перспективе подавляющее большинство угроз и атак будут анализировать и отражать нейросети, прогнозирует Александр Гостев. Но все равно понадобятся люди, которые будут их создавать и контролировать процесс обучения.
«Невозможно сделать нейросеть, которую достаточно запустить один раз, чтобы она работала годами. Сеть способна самообучаться, но постепенно может замусориться. Или злоумышленники могут понять принципы ее работы и сбить настройки, посылая специальным образом структурированные файлы. В общем, без человека не обойтись», — рассказывает эксперт.
Он также не исключает, что в будущем появятся новые хакерские суперпрограммы, массово поражающие устройства. Такое ПО работает через «уязвимости нулевого дня» в операционных системах. Это брешь в коде, которая пока неизвестна производителю, поэтому для нее пока нет обновлений и патчей.
«Мы способны разработать противоядие за 40 минут, но остается проблема его доставки до всех пользователей, — продолжает Гостев. — Новые «уязвимости нулевого дня» могут появиться в любой момент. Поэтому теоретически в любой момент может возникнуть червь, который в течение часа поразит миллионы компьютеров по всему миру и выведет их из строя».
В то же время Елена Молчанова отмечает, что, столкнувшись с большим количеством инцидентов, компании осознали роль сотрудников в киберзащите и начали обучать их безопасной работе. «Такое обучение можно сравнить с вакцинацией, которая формирует вам иммунитет. Оно дает компании прочную защиту», — заключает эксперт.