На прошлой неделе мир потрясла новость о новом мощнейшем компьютерном вирусе под названием WannaCry.
По оценкам британских экспертов по кибербезопасности, что более 1,3 млн. компьютеров по всему миру уязвимы перед вирусом. В результате хакерской атаки, по данным Европейского полицейского агентства, уже пострадали порядка 200 тысяч физических и юридических лиц в 150 странах. Больше всего от вируса пострадала Великобритания, где атаке подверглись больницы, поликлиники, фонды здравоохранения, из-за чего пострадали пациенты. И хотя эксперты уверяют, что ситуация близка к стабилизации, однако они не исключают ее повторения.
О том, защищены ли жители Армении в сети, и насколько страна застрахована от Кибератак агентство "Новости-Армения" попыталось выяснить у директора по развитию бизнеса компании Check Point Software Technologies в странах СНГ Александра Савушкина.
"Новости-Армения" – Насколько вы информированы об общем уровне кибербезопасности в Армении? Защищена ли наша страна от кибератак?
А.Савушкин - В Армении есть компании, которые очень хорошо защищены и думают о
Своей безопасности. Это, как правило, представительства международных компаний, которые правильно выстраивают защиту. Но в Армении, как и по всему СНГ, есть госструктуры, которые из-за недостатка финансирования не предпринимают превентивных мер для защиты. В таких случаях государство выделяет деньги только после взлома госструктур, то есть когда злоумышленники уже сделали свою работу. Такая ситуация везде, и Армения не исключение.
"Новости-Армения" – По вашим оценкам, в состоянии ли Армения сегодня противостоять киберугрозам?
А. Савушкин - При желании, конечно. Сейчас по всему миру идут кибервойны между государствами. Это намного серьезнее, чем атаки на личные данные. Мы, например, тоже не ожидали кибератак на Украине, однако были взломаны практически все украинские госструктуры. Никто не знает, какие цели и в каких странах поставят перед собой злоумышленники. Может быть завтра, к примеру, Казахстан станет тестовой площадкой. Однако, противостоять могут все, только об этом надо думать. Кибервойна – это криминальный бизнес, который давно перестал быть национальным, поскольку интернет глобален, и злоумышленникам все равно, кого атаковать и в какой стране.
Поэтому на вопрос, уязвима ли Армения, я отвечу: уязвимы все, и злоумышленники выбирают самую простую жертву. Неважно, в какой стране, в каком регионе человек находится –уровень киберугрозы везде один и тот же.
"Новости-Армения" – Поскольку по приглашению Министерства обороны вы участвовали в конференции по вопросу кибербезопасности, которая проходила в апреле в Ереване, можно ли констатировать, что наша страна намерена усовершенствовать данную сферу?
А. Савушкин - То, что мы видим сегодня, является показателем заинтересованности Армении в улучшении своей кибербезопасности. Для нас Армения – один из приоритетных регионов. Мы прибыли сюда для проведения конференции на тему кибербезопасности, причем эта инициатива исходила с обеих сторон, что безусловно, даст свои результаты. В Армении мы впервые провели такое мероприятие, и это очень хороший старт с учетом интереса со стороны силовых структур.
"Новости-Армения" – А какие вы предлагаете решения?
А. Савушкин - Наша основная технология – это технология SandBlast для защиты от атак "нулевого дня", то есть от еще неизвестных атак. Мы пытаемся донести тот факт, что ни одна Из существующих на сегодня систем не защищает на сто процентов. Абсолютной безопасности в принципе быть не может, ведь всегда можно подкупить администратора. Когда меня спрашивают о способах взлома той или иной организации, я всегда отвечаю, что можно написать зловред, отослать его и получить ту или иную информацию. Второй способ – это таргетированная атака, но есть третий способ – просто подкупить администратора, и он все вам вынесет. Дело в том, что во всей этой цепочке есть человеческий фактор, поэтому до всего можно добраться — для этого хакеры используют социальную инженерию. Например, зловреды попадают на компьютер через электронные письма, когда человек просто открывает вложение, например, файл word. В этот момент происходит заражение, потому что зловред находится внутри документа. У нас есть решения, которые защищают и от таких видов угроз. Это технология песочниц, она эмулирует, подозрительную программу, то есть перемещает ее в специальную среду и следит за ее поведением. Если программа ведет себя подозрительно, она отправляется в карантин.
Второй компонент решения — это извлечение угроз, благодаря которому из присланного файла удаляется весь подозрительный контент (ссылки, макросы и т.д.), а пользователь получает чистый безопасный документ. Если в изъятых элементах документа не обнаружен вредоносный код, пользователь всегда может получить к нему доступ. В результате вероятность заражения значительно снижается.
"Новости-Армения" – Насколько сегодня распространена данная технология?
А. Савушкин - Мы начали об этом активно говорить два года назад, и как раз сейчас данная технология набирает популярность. В момент презентации рынок воспринял эту идею очень хорошо, но многие заказчики говорили: "у меня все в порядке", пока чего-то не случилось. К сожалению, люди приходят к этому вопросу, когда уже что-то случилось. Наша задача не допускать этого. Слоган нашей компании: "Мы защищаем ваше будущее", потому что мы на шаг впереди и заранее знаем, что будут делать злоумышленники, как они будут действовать. Вот почему мы начали говорить о проактивном предотвращении угроз еще 2-3 года назад, а сегодня уже началась пандемия. Мы говорим: "Давайте думать! Давайте не допускать этого!". И мы хотим поделиться нашими знаниями и с Арменией.
"Новости-Армения" – Если говорить не в глобальном смысле, а индивидуально, то какой самый верный способ персональной защиты в сети?
А. Савушкин - Первое, что нужно делать – это думать. Безусловно, нужно иметь средства защиты на телефоне, на компьютерах, но первое – это думать. Есть действия, которые мы совершаем не задумываясь, например, пришли, подключились к интернету, скачали что-то — и как раз в таких случаях пользователи чаще всего становятся жертвами. Если нет необходимости, то не стоит в лишний раз скачивать контент из непроверенных источников или посещать какие-то подозрительные сайты, подключаться к публичным wi-fi-сетям, тем более заходить через такие подключения в мобильный банк, вводить учетные данные при авторизации. Если вы с точки зрения злоумышленника выглядите более защищенным и осторожным, то он найдет себе другую жертву. Все могут стать жертвами, это вопрос времени и средств, которые злоумышленники используют для изучения личности. Прежде чем совершить атаку, они изучают жертву по аккаунтам в социальных сетях, его поведение в них и так далее. Но есть и общие рекомендации для безопасности, которые никто не отменял: это пользование защитным программным обеспечением, антивирусом, который недостаточно эффективный, но все же необходим. И еще - постоянно обновляйте свое программное обеспечение.
Новости-Армения.