Новый Омск

07 июня 2016 16.12Интервью

Вячеслав Медведев: «В нашей стране гораздо проще потерять дело из-за падения доллара, чем из-за вирусных атак»

На конференцию «Код информационной безопасности» в Омск приехали представители крупнейших отечественных и зарубежных антивирусных компаний. Корреспонденту «ДО» удалось поговорить с ведущим аналитиком отдела развития компании «Доктор Веб» Вячеславом Медведевым. Эксперт по безопасности рассказал о том, что россияне безалаберно относятся к распространению личных данных, и объяснил, что ни в коем случае нельзя целиком и полностью полагаться на антивирусы.

Вячеслав Медведев: «В нашей стране гораздо проще потерять дело из-за падения доллара, чем из-за вирусных атак»

Фото: Доктор Веб

Вячеслав Владимирович, после нескольких докладов на конференции складывается впечатление, что бизнес просто не понимает тех угроз, которые могут нести в себе вирусы и вредоносные программы. А значит, он и не готов вкладывать деньги в информационную безопасность компании. Так ли это?

— В нашей стране гораздо проще потерять дело из-за падения доллара или после претензий налоговиков, чем из-за вирусных атак. Значит, и внимание им уделяется меньше. Люди просто не знают о том уровне угроз, который существует. Вот возьмем кейс, который мы услышали на конференции. Одна из руководительниц омского предприятия рассказала, что на почту сотрудников приходят фишинговые сообщения и, естественно, работники эти письма открывают. Ну почему же это естественно? Пользователи уверены, что раз они установили антивирус и иные средства защиты, то они в абсолютной безопасности. В случае проблем корпоративные клиенты обвиняют производителей защитного ПО. В нынешних реалиях антивирусы отнюдь не панацея, а только часть необходимой системы безопасности. Хакерам гораздо легче обойти антивирусную защиту, чем взламывать компании по одиночке. На рынке работает три ключевых антивируса, и проверить на них перехватываемые и не перехватываемые вирусы проще простого. Хакеры так и делают, а потом выпускают вредоносные программы, которые этой «большой тройкой» не обнаруживаются.

Почему так происходит?

— К сожалению, нередко виноваты сами пользователи защитного ПО. В нашем продукте, как и у основных конкурентов, есть антивирусное ядро, поведенческий анализатор, есть возможность ограничить доступ к ресурсам, написать правила запуска программ. Естественно, злоумышленники не могут отследить все эти варианты настроек, но и клиенты используют антивирус по умолчанию. У нас в службе поддержки говорят, что если запретить запуск программ из папки Temp в среде Windows, то 90% вирусов не будут запускаться, но у всех это разрешено. Нет понимания, что безопасность — это совместная деятельность самих пользователей при поддержке антивирусных компаний.

Откуда предприятиям стоит ждать опасности, кроме фишинговых сообщений в почте сотрудников?

— Я часто спрашиваю наших клиентов, откуда вредоносные файлы могут попасть в компанию. Многие говорят, что с флешек сотрудников. Флешки можно и запретить для определенных групп работников. Да и ту же почту можно ограничить, чтобы она приходила с определенных адресов. Большинству сотрудников, за исключением тех, кто контактирует с клиентами, вполне достаточно лишь внутренней почты. Но, чаще всего, отвечают, что вирусы приходят из интернета. «Видимо, с порносайтов», — убеждены руководители предприятий. Хотя порносайты заботятся о своей безопасности. Никто не задумывается о том, что в Рунете 87% сайтов уязвимы, причем речь идет о тех ресурсах, которые нужны людям для работы. Злоумышленникам проще взломать сайт местного Заксобрания, налоговых органов и любых других ресурсов, на которые сотрудники заходят ежедневно. Все они местные, все уязвимы. В 9 утра на взломанный сайт размещается вирус, а в 9:30, когда все сотрудники атакуемой компании приходят на работу, этот вирус попадает в компанию.

Но ведь на рынке есть регуляторы, которые, во всяком случае, госорганам предъявляют требования по защите своих систем?

— Да, и ФСТЭК (Федеральная служба по техническому и экспортному контролю. — Прим. ред.), и ФСБ заставляют заниматься защитой персональных данных. Плохо, что компании воспринимают их указания формально. Они поставят антивирус, уведомят Роскомнадзор, и вопрос на этом закрыт. А то, что они должны постоянно воспринимать информационную безопасность как постоянно действующий процесс, усиливать защиту, анализировать новости, никому не приходит в голову. Но это не только российская проблема. В Америке 96% компаний не подозревают о новейших угрозах. Люди везде одинаковые, но риски, приемлемые для бизнеса, отличаются.

Порносайты заботятся о своей безопасности. Злоумышленникам проще взломать сайт местного Заксобрания, налоговых органов и любых других ресурсов, на которые сотрудники заходят ежедневно.

Существует миф, что «антивирусники» сами пишут вирусы, а потом продают защиту от них. Этот миф серьезно укоренился. На конференции ваши коллеги-конкуренты много говорили о необходимости обучения потенциальных пользователей.

— У нас тоже есть курсы, в которых все, о чем я выше рассказывал, расписано подробно. Проводим вебинары, предлагаем крупным партнерам устраивать обучающие занятия для персонала. Вещи, которые я рассказываю, не так уж сложны для восприятия, но охватить всех людей не так-то просто. К тому же человеческая психология работает так, что та информация, которая была освоена первой, воспринимается как базовая, потом из сознания она не выносится. Сколько бы мы ни объясняли, что такое количество вирусов, которое мы анализируем в день, своими силами не сможем написать, все равно люди верят, что мы их сами пишем. На конференциях я задаю аудитории вопрос: «Сколько, по вашему, мы получает на анализ вредоносных программ в сутки?» Кто-то говорит, что 100, ну 1000, ну максимум 10 тыс. А ведь на начало прошлого года приходило по 350 тыс. вирусов в день, а месяц назад, по новой статистике, появляется уже до 1 млн образцов вирусов в сутки! Другой миф — о том, что антивирусы — это панацея. На конференциях бесконечно говоришь о контроле за утечками, контроле за учетными записями. Хотя с вероятностью, близкой к 100%, к следующей конференции ничего из наших рекомендаций внедрено не будет.

Сейчас в тренде угрозы от мобильных устройств...

— Да, все боятся вирусов с мобильных, но редко кто в компаниях внедрил защиту от этого вида угроз. Сотрудники приносят свои личные мобильники, работают с ними через компьютер, а их можно легко сломать. Подсистема того же Android предельно уязвимая. Недавно у моего знакомого через мобильный украли крупную сумму денег. Прислали фишинговое сообщение, взломали систему, поменяли пароль от личного кабинета — и все, деньги ушли. Если на рабочих станциях под управлением Windows с помощью различных манипуляций и действий по защите информации можно минимизировать риски, то в мобильных это невозможно. Android не имеет средств централизованного управления. Вирусы заводятся везде. Люди умудряются заносить их в автомобильные навигаторы и даже в банкоматы. Банковских вирусов в год — 2-4 штуки, не так много, но банкоматы переполнены вредоносными программами. Как они туда попали? Большей частью благодаря обслуживающему персоналу, который использует флешки при работе в локальной сети. Хотя, конечно, атаки из интернета на банкоматы тоже бывают.

Возникает ощущение, что, при таком влиянии человеческого фактора и нежелании большинства владельцев электронных устройств заниматься безопасностью компаний, все предостережения бесполезны. Есть ли смысл руководству той или иной компании вкладываться в защиту, если остальные этого не делают, в том числе и их контрагенты и коллеги?

— У нас тоже такое ощущение бывает. Я начинал антивирусную работу еще в 1998 году. Тогда только пошли первые эпидемии по России. И тогда же я получил письмо от женщины. Она писала, что мой антивирус спас ее документы. Это приятно. Я поэтому совсем не понимаю людей, которые пишут вредоносные программы. Мы отмечали случаи, когда увели деньги у пенсионеров или украли деньги у женщины, которая собирала их на лечение ребенка. Можно ли получить счастье таким способом? А у нас, безопасников, есть повод для радости, когда мы людей спасаем.

Законодатели хотят заставить мобильных операторов 3 года хранить все данные абонентов, их переписку и вообще любой контент. Насколько высока вероятность взлома этих баз данных?

— Я не думаю, что это станет реальностью. К тому же утечки данных у нас были, есть и будут. Мы же имеем аккаунты во всех социальных сетях, блогах при компании, рабочих группах в Сети, публикации. Всех ведущих сотрудников, их месторасположение, автомобили — все это вычислить не трудно. Я за год посещаю 10-15 мероприятий. В каждой гостинице или компании у меня сканируют паспорт, несмотря на то, что это запрещено. Подписываешь каждый раз разрешение на передачу моих данных третьим лицам. Можно не подписать, но в гостиницу тебя не заселят. Даже если утечет база, что о нас еще можно узнать?

Добавить комментарий
Олимпийская чемпионка Вера Бирюкова: «Чащина и Канаева — великие, но у меня другой кумир»

Олимпийская чемпионка Вера Бирюкова: «Чащина и Канаева — великие, но у меня другой кумир»

Омская спортсменка вспомнила, как пришла в художественную гимнастику и рассказала о своих талисманах.

5 фактов о блогерах, сколотивших состояние на YouTubeВидео

5 фактов о блогерах, сколотивших состояние на YouTube

«Новый Омск» выяснил, про что нужно снимать видеоролики, чтобы стать долларовым миллионером.

Режиссер, снявший «28 панфиловцев»: «Как так, что человек из Омска будет снимать большое кино. Это возможно?»

Режиссер, снявший «28 панфиловцев»: «Как так, что человек из Омска будет снимать большое кино. Это возможно?»

Сегодня в прокат выходит новый фильм о войне. Режиссером кинокартины стал омич Ким Дружинин (совместно с Андреем Шальопа). Премьера на больших экранах совпала с 32-м днем рождения кинематографиста-земляка, но сам ...

Будь мужиком!

Будь мужиком!

Тот, кто считает ноябрь самым скучным месяцем, просто не читал нашего проекта. В честь Всемирного дня мужчин мы запускаем «Брутальный сезон» и делимся горячими спецпредложениями от известных омских ...

Нобель навека: что вы знаете о самой престижной международной премии?

Нобель навека: что вы знаете о самой престижной международной премии?

Завтра, 10 декабря, состоится церемония вручения Нобелевской премии, присуждаемой, согласно завещанию основателя, за выдающиеся достижения в области физики и химии, физиологии и медицины, литературы, экономики, а ...

Омичи, которые смогли: топ-10 «засветившихся» на телеэкране

Омичи, которые смогли: топ-10 «засветившихся» на телеэкране

Вспоминаем самые яркие выступления наших земляков, которые попали в эфир федеральных каналов и добавили к образу любимого города несколько незабываемых штрихов.

Где омичам погулять в Новый год: карта праздничных мероприятий

Где омичам погулять в Новый год: карта праздничных мероприятий

«Новый Омск» выяснил, где горожанам можно отметить главный праздник.

Художница-портретист Катерина Балинская: «Вдохновение всегда в людях, смотрю на их лица и слушаю их голоса»

Художница-портретист Катерина Балинская: «Вдохновение всегда в людях, смотрю на их лица и слушаю их голоса»

Создатель паблика СTHRN и художница-портретист Катерина Балинская рассказала «Классу» о своем творчестве и отношении к современному искусству.

Киркоров, Леннон, Кобейн и другие известные плагиатчики

Киркоров, Леннон, Кобейн и другие известные плагиатчики

Пять фактов о неосознанном музыкальном плагиате, вошедших в историю.

Артем Клименко, бас-гитарист «АлоэВера»: «В личку Вере шлют гениталии. А все, что помимо, — может быть использовано для песни»

Артем Клименко, бас-гитарист «АлоэВера»: «В личку Вере шлют гениталии. А все, что помимо, — может быть использовано для песни»

Музыканты группы «АлоэВера» рассказали «Классу» о ценителях винила, самой популярной песне и ненависти к собственным клипам.

По примеру премьера: Топ-10 зеркал для фото в Омске

По примеру премьера: Топ-10 зеркал для фото в Омске

«Класс» пробежался по инстаграмам омичей и выяснил, какое оно — омское зазеркалье.

Ноябрьнуло: в Омске прошел III фестиваль современного искусства

Ноябрьнуло: в Омске прошел III фестиваль современного искусства

Лофт, самокаты и баблы. О том, каким был ежегодный фестиваль «НОЯБРЬ», — в нашем репортаже.

Ой, мамочки: женщины, давшие жизнь известным омичам (ФОТО)Фото

Ой, мамочки: женщины, давшие жизнь известным омичам (ФОТО)

По случаю Дня матери мы узнали, о чем грустят и смеются мамы губернатора Виктора Назарова, предпринимательницы Екатерины Вахрушевой, дизайнера Анны Долганевой, ресторатора Юрия Чащина и других успешных людей.

Маме привет от «Нового Омска» (фото)Фото

Маме привет от «Нового Омска» (фото)

Раз в году, в День матери, корреспонденты «Нового Омска» воспользовались служебным положением и передали привет своим мамам через сайт. Ведь в погоне за лидерством мы не всегда уделяем им должное ...

Чем бы дяди ни тешились: новогодние корпоративы в Госдуме (ВИДЕО) Видео

Чем бы дяди ни тешились: новогодние корпоративы в Госдуме (ВИДЕО)

«Новый Омск» посмотрел, как проходили капустники в зале заседаний, и оценил таланты депутатов Госдумы РФ.