Взлом корпоративных сетей для хакера уже давно не проблема. Пользователи сами этому способствуют, свободно перемещаясь по интернет-пространству. Впрочем, по словам эксперта департамента корпоративных продаж и развития бизнеса «Лаборатории Касперского» Джабраила Матиева, чтобы заразить свой ноутбук, иногда даже заходить специально никуда не нужно
Фото: Lehtikuva/ТАСС
Почему мобильные устройства столь уязвимы?
Джабраил Матиев: Проблемы мобильных устройств разделяются на две категории. С одной стороны, речь идет о потере данных, которые на них хранятся. А вторая проблема связана с тем, что мобильные устройства могут быть взломаны злоумышленниками через различные вредоносные приложения, и здесь даже нет необходимости заходить на какие-то плохие сайты, потому что просто открытие фотографии иногда может привести к заражению устройства.
Такая приятная привычка работать из кафе или расположившись на скамейке в парке, оказывается, еще один потенциальный источник угроз. Если вы не пользуетесь технологией VPN, подключение корпоративной сети через публичные сети или, что еще хуже, сети, которые выглядят, как публичные, грозит большими неприятностями.
Джабраил Матиев: Проблема с Wi-Fi-сетями заключается в том, что если вы подключаетесь к недоверенной Wi-Fi-сети, как правило, они вообще бывают без шифрования, злоумышленники, которые находятся рядом, могут считывать этот трафик, уходящий по незащищенному каналу, и видеть какие-то отдельные данные, передающиеся с вашего устройства. Это могут быть пароли, какие-то персональные данные. При этом не всегда сам Wi-Fi бывает надежным, то есть поставщиком Wi-Fi может быть злоумышленник. Он может сделать дублированную Wi-Fiсеть с таким же названием, как и легитимная, и получать все данные, которые вы будете передавать через Wi-Fi-сеть.
Могут ли злоумышленники маскировать свою сеть, выдавая ее за надежную?
Джабраил Матиев: Конечно, лучший тому пример — история под названием Дарк Хотел. Одна киберкриминальная группировка проникла в сеть гостиницы и заразила Wi-Fi-сеть. В итоге, когда постояльцы подключались к этой Wi-Fi-сети, они получали вредоносные ПО в виде обновления. Браузер просил обновить себя. Естественно мы привыкли обновлять браузер, мы не видим в этом ничего страшного. Когда люди нажимали «обновить», то они получали вредоносное ПО на свое рабочее устройство. После этого все данные корпоративные утекали, естественно.
Складывается впечатление, что любой выход с мобильным устройством из офиса — потенциальный источник угрозы.
Джабраил Матиев: Как правило, все устройства, которые используются в корпоративных сетях, также используются и за их пределами, потому что в этом их мобильность и заключается. Естественно, это создает определенный риск, потому что внутри корпоративной сети мы можем контролировать ресурсы, к которым имеет доступ сотрудник. Мы можем контролировать то, куда он подключается. Когда человек уже выходит за пределы, контролировать сложно, и здесь существует риск того, что устройство будет заражено. Для того, чтобы это не произошло, нужно применять надежные средства.
Теперь мы знаем, чем может грозить выход за периметр защищенных корпоративных сетей, но завтра мы все равно отправимся работать в кафе или не удержимся от соблазна открыть присланную смутно знакомым человеком картинку. Что с этим делать системным администраторам?
Джабраил Матиев: Мы предлагаем решение под названием «Kaspersky Endpoint Security для бизнеса — Расширенный». В него входит защита для мобильных устройств. При помощи этого решения мы можем защищать как классические мобильные устройства, например, телефоны и смартфоны, так и ноутбуки. Тут существуют две части проблематики и две части решения проблем. Первая: мы обеспечиваем безопасность с точки зрения, чтобы устройство не было скомпрометировано. И второе — это кража или потеря устройства и вместе с ним данных. Мы предлагаем в данном случае надежные средства шифрования, которые обеспечивают защиту таких рисков.
Значит, у системных администраторов есть возможность защитить устройство не только в офисе, но и за его пределами от картинок с двойным дном и поддельных Wi-Fi-сетей?
Джабраил Матиев: Именно. В случае попытки открытия такой вредоносной картинки со встроенным кодом, наше решение защитит пользователя, не дав исполниться этому коду, потому что у нас есть достаточно мощные технологии детектирования с использованием машинного обучения. Если мы говорим про подключение к недоверенным Wi-Fi-сетям, то в новой версии нашего продукта существует возможность фильтрации недоверенных Wi-Fi-сетей и использования только тех сетей, которые разрешены.
И даже на тот неприятный случай, когда мобильное устройство с ценными данными будет потеряно или даже специально украдено злоумышленниками у предусмотрительного системного администратора, у «Лаборатории Касперского» есть решение.
Джабраил Матиев: Конечно. Если ноутбук будет украден, вам поможет шифрование, которое не позволит злоумышленникам прочитать и крупицу ваших данных.
