Год под знаком удалёнки: как бизнесу защищаться от всё более активных киберпреступников в новых условиях - Марина Усова - Интервью - 2020-12-21
21.12.2020
Год под знаком удалёнки: как бизнесу защищаться от всё более активных киберпреступников в новых условиях - Марина Усова - Интервью - 2020-12-21
Скачать
Я. Розова
―
В студии Яна Розова, здравствуйте, на связи со мной Марина Усова, руководитель управления корпоративных продаж «Лаборатории Касперского».
М. Усова
―
Здравствуйте, Яна.
Я. Розова
―
Тема эфира: «Год под знаком удаленки, как бизнесу защищаться от всё более активных киберпреступников в новых условиях». Сразу, может быть, прокомментируете, насколько за это время выросла активность киберзлоумышленников?
М. Усова
―
Наверняка, людей интересуют какие-то конкретные цифры, вот по нашим данным она выросла в разы, и мне очень понравилась цифра, которую мне сегодня предоставили, что если бы каждая попытка выманить деньги у пользователей с помощью онлайн рассылок, онлайн объявлений, мошеннических рассылок (85000 ресурсов использовалось) была бы успешной, то больше 6,5 миллиардов рублей удалось бы получить злоумышленникам, если бы люди где-то своей компьютерной грамотностью не блеснули, где-то там защитные программы не ставили на стражу.
Я. Розова
―
Как изменилось поведение вообще пользователя?
М. Усова
―
Слушайте, вот в том то и дело, что поведение пользователя не изменилось. Но если с точки зрения интернета, он стал больше там проводить времени, но это мы все по себе видим, да? Потому, что на удаленке все-таки какую-то часть времени, если не все, проводим. А компьютерная грамотность, или этикет, она не возросла. Потому что 80% сотрудников по нашему опросу, им не были предоставлены от работодателей никаких рекомендаций, как себя вести вот в текущей ситуации, когда он работает - когда-то со своего домашнего компьютера, когда-то с ноутбука, который ему дали с работы.
Я. Розова
―
Ну, поскольку я общаюсь с профессионалом, сразу хотелось бы от вас услышать такие рекомендации.
М. Усова
―
Рекомендации. Есть, как минимум, какой-то short-лист от отдела безопасности, что можно делать, что нельзя. И его конечно надо предоставлять пользователям, и это абсолютно бесплатная услуга для всех… Для любого бизнеса малого, среднего, и крупного, корпоративного. Ну, а если глобально подходить к этому вопросу, потому что мы сейчас понимаем, что удаленка, это не на 2-3 месяца, как мы думали в начале года. А, в общем-то, она с нами останется теперь, к сожалению, надолго. Даже если пандемия с ковидом завтра закончится, вот всё, больше не будет ни одного заболевшего - все равно какая-то часть работодателей поняли, что им дешевле держать персонал дома, и какая-то часть персонала решила: господи, как хорошо работать дома, не надо тратить время на дорогу, и т.д., и т.п. Есть глобальный подход к этому вопросу, есть специальные программы обучающие, которые в онлайн сделаны, и в том числе в «Лаборатории Касперского» есть такой обучающий курс. Он состоит из множества модулей, по-моему, у нас около 36. И в онлайн-обучении человек получает по каждому модулю глубокую проработку вопроса и повышает свою компьютерную грамотность. Например, если мы смотрим модуль «почта», откуда основная небезопасная штука в домашнем обиходе, когда человек переходит по непонятным ссылкам, отвечает непонятным людям, дает непонятные данные, открывает непонятные документы, вот в этом модуле все эти опции есть, он их проходит, потом у него есть какие-то задания, которые практически он может их использовать, и через какое-то время есть проверочные задания. То есть, пользователю присылается письмо, он не понимает что это какие-то обучающие моменты идут, и в общем-то отдел безопасности смотрит на реакцию пользователя, и программа наша говорит: слушайте, вот пользователь, всё-таки пройдя этот курс и получив там высокий балл оценки, он всё равно идет по этой фишинговой ссылке, вот там не знаю, через неделю, через две, через месяц. И рекомендация программы: повторить ещё раз обучение по этому модулю. И вот таким вот методом достигается высокий уровень компьютерной грамотности и собственно понимание безопасности у пользователей.
Я. Розова
―
А вы когда-нибудь сталкивались лично со злоумышленниками, с работой злоумышленников? Когда-нибудь покупались?
М. Усова
―
Я безусловно сталкивалась, как и большинство людей в нашей стране. Но вот Бог миловал, я всё-таки работаю в правильной компании, у меня компьютерная грамотность на достаточно высоком уровне, у меня обошлось. То есть никаких материальных последствий для меня пока…
Я. Розова
―
Что это было, не вспомните? Просто это как яркий пример.
М. Усова
―
Ну, яркий пример, вот недавно у меня был звонок от а-ля банка. Пришел пин-код на телефон, по смене телефонного номера для моего банка, для моей карты, для моих счетов. И дальше позвонила служба безопасности банка, ну, а-ля служба безопасности. И они впрямую не спрашивали, какой пин-код мне пришел, потому что сейчас все пользователи уже слышали, что не надо никому называть никакие цифры, и в каждой СМС-ке это написано. Но диалог был построен таким образом, что человек не сведущий, он бы легко в процессе диалога назвал те цифры, которые к нему пришли.
Я. Розова
―
Еще одно исследование «Лаборатории Касперского» показывает рост интереса хакеров к промышленным предприятиям. Почему и зачем им это нужно?
М. Усова
―
Это относительно новая сфера деятельности для злоумышленников, промышленные предприятия. Но чем больше предприятие, тем больше денег, тем больше можно выторговать себе value, либо украсть, какие-то технологические процессы. Давайте на примерах попробую объяснить. Допустим, выходит канистра с нефтью с завода или с бензином с завода. И системы компьютерные - всё же сейчас цифровизация, это компьютеризировано - показывает, что там залито 15 тонн, как и должно быть. Но вот злоумышленник в это время подкрутил что-то там в этом датчике, и нам-то говорят, что система залила 15 тонн, а на самом деле залили 18, и где-то по дороге эта машинка остановилась, и 3 тонны слила. И вот это, кстати, пример из жизни, из России, и была такая цепочка договоренностей, и, в общем, приводила к серьезным материальным затратам на предприятии и к серьезному материальному обогащению злоумышленников.
Я. Розова
―
И как им удалось раскрыть всю аферу?
М. Усова
―
А вы знаете, мы проводили пилот с нашими решениями на этом предприятии показать, что вот мы выпустили несколько лет назад как раз защиту для промышленных систем, и вот она показывает такое несовершенство, подкручивание в датчиках, скажем так.
Я. Розова
―
Может быть еще один пример?
М. Усова
―
Сидит человек, который… Обычно за промышленными системами надо следить в круглосуточном режиме. Сидит человек-диспетчер, он ничего не понимает в технологических процессах, он только смотрит на циферки, которые ему выдает система, и там у него есть инструкция, что ему делать при той или иной ситуации. Ну, конечно, это скучно, он годами ходит на эту работу, и вот у него ничего другого нет, кроме как следить за циферками на экране, а они может быть ну, там в 90% случаях, в 99, они нормальные, рабочие, ничего не меняется. Ну, конечно, хочется не знаю, кино посмотреть, в игру поиграть, еще что-то сделать. И вот он может раз, и в этот компьютер включить флешку, а вот на флешке-то как раз может быть что-то, что может повредить этой системе. И кстати, мы проводили эксперимент, провели обучение на одном из небольших заводов, что вот ну нельзя подбирать, втыкать флешки, еще что-то. А потом, через пару недель, вокруг завода и на территории завода разбросали 100 флешек. Как вы думаете, сколько было включено в систему?
Я. Розова
―
Все 100.
М. Усова
―
Верно.
Я. Розова
―
Какие продукты защиты компании используют чаще всего, и почему они не работают?
М. Усова
―
Какие продукты защиты? Нет, если компания использует продукты защиты, уже они точно где-то работают. Ну, то есть они свою функцию выполняют. Другое дело что безопасность – это процесс бесконечный. Это как в квартире, пол можно мыть каждый день, и всё равно что-то найдется. Вот в безопасности всё точно так же. Чем больше развивается уровень цифровизации злоумышленников, тем больше и активнее надо компаниям, которые работают на рынке безопасности, развивать свои продукты, услуги и сервис.
Я. Розова
―
То есть, такой единой прививки от злоумышленников, мы никогда не получим?
М. Усова
―
Никогда не получим. Потому что они развиваются параллельно с нами, и иногда мы превентивные, иногда они что-то придумывают. То, что касается защиты промышленных предприятий: у «Лаборатории Касперского» разработана линейка специальных продуктов, которые как раз защищают промышленные предприятия на всех этапах технологического процесса. Ну а то, что мы защищаем всё вокруг остальное, это и так ясно, давно мы работаем на рынке безопасности. И тот же пример с бензином, который вывозили с завода, увидели, как раз поставив наши продукты для защиты технологических сетей, называется он KICS for Nodes, и KICS for Networks. И конечно, наши продукты полностью соответствуют законодательству. 187-й ФЗ помогают закрыть именно продукты «Лаборатории Касперского». Тем более в таком мире.
Я. Розова
―
Про интернет вещей хотела вас спросить, насколько он сильно и серьезно развивается, и как благодаря этому меняется поведение злоумышленников?
М. Усова
―
Сейчас развивается интернет вещей очень активно, посмотрите, там не знаю, яндекс-маркет, которым все пользуются, когда покупают любую технику к себе в дом, там сейчас везде есть галка, включена ли в систему «Умный дом» или нет? То есть может эта кофемолка, кофеварка холодильник работать через систему «Умного дома» или нет. То есть рано или поздно, вся бытовая техника будет подключаться в систему «Умного дома», и взаимодействовать с интернетом так или иначе, принимать команды. Какую команду можно дать, ну не знаю, чайнику издалека? Ну, вот придумайте вы этот пример.
Я. Розова
―
Включиться.
М. Усова
―
Да и не отключаться. Что может быть при самом плохом варианте?
Я. Розова
―
Ну понятно, катастрофа какая-нибудь в квартире.
М. Усова
―
Ну, даже пожарчик какой-нибудь, да? Что можно сказать холодильнику?
Я. Розова
―
Наоборот выключиться, и все продукты испортятся. Я еще знаете, к чему веду? К тому, что если интернет вещей развивается и тоже становится очень популярным для злоумышленников, а люди работают на удаленке и находятся дома, как это всё может быть связано еще и с работой компании?
М. Усова
―
Вы знаете, интернет вещей всё-таки как-то это придумано больше для каких-то частных использований. Частных процессов.
Я. Розова
―
Ну, просто если мы возьмём… Я прошу прощения, если мы берем роутер, через который все они имеют выход единый, а роутер как-то связан еще и с компьютером персональным, а персональный компьютер завязан на компьютере рабочем.
М. Усова
―
На самом деле действительно можно, некрасивое слово, но оно, наверное, уже у многих в обиходе, хакнуть роутер, и получать информацию с компьютера или со смартфона, который подключенный, и на котором работают. Да, если домашний роутер не защищен, и человек работает на дому с рабочей информацией, используя Wi-Fi, да, можно получить.
Я. Розова
―
Есть в «Лаборатории Касперского» такие решения?
М. Усова
―
Защищающие роутер?
Я. Розова
―
В том числе.
М. Усова
―
У нас есть решения, защищающие конечные точки сейчас. Защищающие компьютеры и смартфоны. Роутер у нас еще впереди, но мы сейчас делаем операционную систему, иммунную и безопасную, которую мы рассчитываем, что будут как раз использоваться в таких устройствах.
Я. Розова
―
Операционная система, которая будет работать параллельно условно с Windows, или она будет вместо Windows?
М. Усова
―
Ну, в роутере нет Windows.
Я. Розова
―
Я уже не про роутер, я уже видите как, вы говорите про компьютер и смартфон.
М. Усова
―
Почему нет? Сейчас, пока это разрабатывается как операционная система, технологическая. Windows, он же не сам по себе просто работает, это операционная система, для него написано много приложений, которые мы как раз используем для работы. У нас система иммунная и безопасная, и мы пока планируем, что она активно будет в телефоне, в интернет-устройствах, в том же роутере, не знаю, в камерах на улице. То есть такие вещи, которые не требуют многочисленных программ для работы на нем.
Я. Розова
―
Какие атаки наиболее актуальны сегодня?
М. Усова
―
Это переход по фишинговым ссылкам, fish – рыба по-английски, вас пытаются поймать на какую-то уловку. Если вы, например, заходите в свой банк, и вам кажется что да, всё как всегда, а на самом деле злоумышленники могут сделать аналогичную копию, прямо фото вашего сайта, но вы деньги будете переводить туда, куда они скажут. И это можно отследить: либо программа специальная на компьютере стоит, либо вы смотрите прямо в прописанную ссылку вверху, в строчке адресной, что она никак не поменялась. Наметанному глазу наверное легко, обычному человеку практически не справиться с этим заданием, поэтому обязательно надо ставить какие-то программы антивирусные, в частности антивирус «Лаборатории Касперского», чтобы быть защищенным от таких потерь потенциальных.
Я. Розова
―
Это фишинг, или программа-шифровальщик?
М. Усова
―
Нет, это фишинг, это рыбка как раз. А программа-шифровальщик, это когда у вас экранчик черный, вы ничего не можете сделать на своем компьютере, и вам говорят: заплатите денежки туда, и мы вам пришлем пароль. Кстати, в 99% случаев денежки вы платите, но пароль не приходит, поэтому это путь в никуда. К сожалению, на крупных промышленных предприятиях, когда за 15 секунд шифруются там не знаю, 10000 компьютеров, и на каждый надо заплатить за свой пароль… Решается эта проблема переустановкой полностью всех компьютеров, с нуля.
Я. Розова
―
Старые, уже расшифрованные какие-то атаки, они вновь появляются на рынке, или про них забываете? Вирусы, я имею в виду.
М. Усова
―
Ну, во-первых, они у нас всегда в базе, про них забывать никак нельзя. Бывает, есть в нашем случае практики, когда человек вытаскивает что-то глубоко старенькое (злоумышленник), чуть-чуть добавляет одну циферку-буковку. Ну, это понятно, что это в коде добавляется, но для пользователей вот чуть-чуть. Было 187, стало 1877, и запускают по новой. И если от него защиту уже убрали, всё будет как в первый раз.
Я. Розова
―
Самые слабые места компьютера.
М. Усова
―
Человек. Всегда слабое место - это человек, компьютер сам по себе ничего не делает.
Я. Розова
―
То есть, мы возвращаемся к тому, что надо заниматься самообразованием, да?
М. Усова
―
Самообразованием - очень сложно, мне кажется надо просто сотрудников учить… Рано или поздно, топ-менеджеры всех компаний поймут, что это must be, точно так же, как домоводство в школе, или я не знаю… То есть, это нормальный урок со школьных лет - информационная безопасность, какие-то азы надо давать всем. И в некоторых областях, я знаю, в России даже правительство организует такие школы для людей в возрасте, допустим. Вместе с компьютерной грамотностью, поскольку у нас берут тоже какие-то вещи, мы даем шорт-лист по безопасности для людей в возрасте. Ну потому что у них вот эта вот пенсия, которую не дай Бог украдут - для них это жизнь. Иногда же некому помочь, и это очень важно.
Я. Розова
―
Если я, руководитель компании, прихожу к вам и еще ничего не знаю о защите, но понимаю, что это необходимо.
М. Усова
―
Ну, тогда приходите к нам, пожалуйста.
Я. Розова
―
Пошагово расскажите…
М. Усова
―
Пошагово, часов на 10 устроим ликбез. На самом деле, у «Лаборатории Касперского», в портфолио около 40 продуктов для корпоративных пользователей. И это, действительно, очень большая разветвленная тема, и нет предела системе безопасности.
Я. Розова
―
Они работают отдельно друг от друга, или мы ставим какой-то сначала единый антивирус, а потом к нему еще добавляем помощников.
М. Усова
―
Минимальная опция - это поставить антивирус, а дальше, не только с продуктами нашей компании, с продуктами и других компаний, я не знаю, но тот же Wi-Fi безопасный, еще что-то. Строится башенка по безопасности. Понятно, что там, где есть система АСУ ТП, промышленные предприятия, там добавляются специализированные продукты. В банковской сфере добавляются продукт anti-fraud, который вот у нас я считаю просто гениальный, он с такой биометрией. То есть банк со своей стороны сидит и смотрит, а тот ли пользователь вошел. Понятно, если набран логин, пароль правильный, окей, ну вот обычно он заходил в 4 часа дня, а сейчас он зашел в 4 часа утра, это нормально? Нет, наверное, не нормально, надо посмотреть. А мышкой он двигает быстро? Быстро. Быстрее, чем обычно? Да, быстрее, чем обычно, то есть это не правильно. А пароль он набирает медленнее, чем обычно? А почему? Ну, и в общем, вот такие вот все биометрические вещи, они привлекают внимание к какому-то пользователю. Конечно, он может быть просто устал и переехал в другую страну, из другого часового диапазона. Но ведь может быть, и нет - и этим мы как раз даем информацию для службы безопасности банка.
Я. Розова
―
А вот интересно, вы проводили какие-то исследования, как быстро окупается установка антивируса и всех многочисленных помощников антивируса?
М. Усова
―
Мы знаем среднюю стоимость потерь, риска у организации. Угроза у организации, она всегда разная. Есть средняя цифра, но она мало показательна, потому что если мы смотрим большую организацию - пример из жизни я приводила, за 15 минут зашифровали 10000 компьютеров, - и организацию в себя приводили около 2 недель. Вот простой организации в течение двух недель может оценить только собственник, и вряд ли скажет цифру. У нас есть пример, когда банк небольшой, 1000 машин, тоже зашифровано всё было за 6 минут, банк вообще не работал три недели. Насколько это большие потери? Ну, а есть, конечно, примеры, которые мы все видим по СМИ, не знаю, увели у бабушки пенсию 10000 рублей. Поэтому, среднеарифметическое - оно мало показательно, на мой взгляд, и надо нарисовать линейку угроз для каждой организации. И понятно, что защита, наверное, не должна превышать стоимость рисков, но при этом надо посмотреть, а правильно ли вы нарисовали риски?
Я. Розова
―
Учитывая опыт работы «Лаборатории Касперского», компании, известной на международном рынке уже более 20 лет, или около 20 лет, что можете посоветовать руководителям еще раз в сложившейся ситуации?
М. Усова
―
Больше обращать внимание на компьютерную грамотность и доверять своей службе безопасности, когда они вам приносят, и говорят с горящими глазами, что вот нам бы еще вот это вот купить и поставить в организации… Ну не знаю, защиту от таргетированных атак. Очень хороший продукт, далеко не все его сейчас используют. Ну, то есть таргетированные атаки - это когда именно на тебя, на твое предприятие направлена атака. В общем, она на предприятиях развивается в течение шести месяцев в среднем, по статистике. Ну, то есть преступник попадает как-то в сеть на флешке, допустим, и начинает потихоньку, ничего не вредя нигде, просто смотрит, а что происходит в организации. И вот в один прекрасный момент потом делается бамс, и всё. Или уходят очень важные документы, или уходит очень важная информация, или зашифровываются компьютеры. И вот как раз, это такие персонифицированные атаки на крупные предприятия. И конечно, надо иметь защиту от таргетированных, персонифицированных атак.
Я. Розова
―
Ну, вот вы сказали, что надо обращать внимание на персонал, особенно на тот персонал, который отвечает за безопасность, поскольку всё цифровизировано. Насколько часто нужно проходить людям стажировку по образованию?
М. Усова
―
Процесс образования - он бесконечный. Точно так же, как и в безопасности, нет конечной точки. И если это крупное предприятие, конечно, надо выделять специалистов под специализированные вещи. Разделять, потому что всё знать невозможно одному человеку.
Я. Розова
―
Давайте еще раз напомним, кто наименее защищен, и кого можно считать потенциальной жертвой.
М. Усова
―
Любой человек, обычный, который не имеет отношение к информационной безопасности и к IT, на домашней удаленной работе, потенциально опасен для работодателя. Потому что дома всё равно невозможно сделать такую систему безопасности, как она была на предприятии. Ну, еще мы не научились, мало кто создал её. И поэтому пользователь, как вы правильно сказали, может через Wi-Fi работать какой-то незащищенный, может зайти по фишинговой ссылке, его на рыбку поймали, да? Может найти флешку на улице, которую специально для него подбросили, включить в компьютер, и какой-нибудь вирус пролезет на рабочую систему.
Я. Розова
―
То есть бдительность, бдительность и еще раз бдительность.
М. Усова
―
Да. Согласна с вами, бдительность, это очень важно. И надо все-таки говорить хотя бы элементарные вещи своим сотрудникам, как можно обеспечить безопасность. Допустим, очень распространенная ошибка, это применение как мы называем работникам, теневых ресурсов. Что за теневые ресурсы? На работе, когда вы сидели перед компьютером, у вас было все заблокировано, вы не могли там выйти в соцсети, яндекс диск, гугл диск, потому что это было запрещено по политике безопасности, и вы технически не могли это сделать. Когда вы сидите дома, на своем компьютере, конечно, вы сможете это сделать. И если вы будете выкладывать документы на яндекс диск, на гугл диск - их легко могут оттуда забрать мошенники, это может навредить бизнесу. Это вот какие-то элементарные вещи, но люди просто не понимают этого.
Я. Розова
―
Об этом не задумываются, да.
М. Усова
―
Да, что этого делать нельзя. Потом, простите, все наши онлайн-конференциии - они тоже условно небезопасны.К вопросу, как изменилось поведение сотрудников на удаленке, есть любопытное исследование. По нашим данным, 22% стали посвящать работе больше времени. 22% - то есть они стали намного выгоднее работодателю за счет того еще, что и в офисе на них расходов никаких нет. 68% россиян, работа у которых в малом и среднем бизнесе, не готовы вернуться к работе только из офиса, на постоянку. Людям понравилось работать дома. Дальше, например… Ну понятно, что дома мы все работаем удобной одежде, в халатике, в шортиках, это комфортно. Но по нашим исследованиям, 11% пользователей на удаленке в принципе не одевают одежду, чтобы выйти на работу.
Я. Розова
―
Просто предновогодняя история, да.
М. Усова
―
Предновогодняя история, да, ну и опять же, гардеробчик экономят. Кто-то полюбил работать на балконе, и дышать свежим воздухом, кто-то полюбил готовить еду, и да, все стали… Основная масса стала… На 20% больше стали смотреть фильмы в онлайн-кинотеатрах и играть в какие-то видеоигры.
Я. Розова
―
Что, между прочим, небезопасно.Марина Усова, руководитель управления корпоративных продаж «Лаборатории Касперского».
М. Усова
―
Спасибо большое, было приятно.Реклама
18+