25 мая 2017, 10:42 Технологии
Не бояться, а защищаться!
Лента новостей
Эпидемия шифровальщиков становится главной угрозой бизнесу. О том как противостоять атакам, рассказывает Тимур Бигулов, руководитель отдела «Лаборатории Касперского» по работе с компаниями малого и среднего бизнеса
С руководителем отдела «Лаборатории Касперского» по работе с компаниями малого и среднего бизнеса Тимуром Бигуловым мы рассчитывали обсудить широкий круг тем. Но разговор неизменно сворачивал на шифровальщиков и поразившую мир эпидемию WannaCry. Шифровальщики, похоже, становятся главной угрозой бизнеса, и не только малого…
Тимур Бигулов: Конечно, шифровальщики — всего лишь одна из угроз, которые мы видим на рынке. Но на текущий момент, да — это самая сильная головная боль компаний среднего и малого бизнеса в России.
В недавней истории с шифровальщиком нас поразило, что уязвимость, которой пользуется вредонос, выявлена и закрыта обновлениями еще в марте. Всё, что нужно было сделать системному администратору для защиты своей компании, — это обновить операционную систему на всех компьютерах. И, тем не менее, говорить о победе над эпидемией пока не приходится.
Тимур Бигулов: Проблема локализована, но не побеждена. Если все пользователи Сети последуют рекомендациям, которые дают производители программного обеспечения, эпидемию можно будет остановить. Но, как мы все понимаем, этого не случится никогда. Мы видим, что в России даже крупные банки не всегда придерживаются таких рекомендаций. Могу привести пример: недавно мы расследовали случай, в котором банк пострадал от уязвимости, известной ещё с 2013 года. Можно возразить, что некоторые бизнес-процессы внутри компаний не всегда позволяют обновиться до последней версии. Но критические обновления необходимо делать в любом случае. Следовать рекомендациям производителей должна каждая компания.
Кажется всё просто: установи критические обновления, и шансы на то, что компания, в которой ты работаешь, станет жертвой очередной эпидемии, резко снизятся. В офисе фирмы, где работают десятки и сотни сотрудников, наверняка есть IT-специалист, в KPI которого входит регулярное обновление ПО. Если эти обновления не делаются, такого сотрудника надо гнать в шею, считаем мы с Тимуром Бигуловым.
Тимур Бигулов: Да, я бы рекомендовал именно так и поступить! Но при этом надо учитывать «человеческий фактор». «Айтишник» — тоже человек, и он не всегда физически может сделать всё, что надо. Есть специальные утилиты, например, у нас есть продукт «Kaspersky Endpoint Security Расширенный», которые позволяют в автоматическом режиме проводить все обновления, оценивать уровень их критичности и распространять эти обновления по всей Сети.
По мнению экспертов «Лаборатории Касперского» эпидемия шифровальщика WannaCry — трансграничная история. Но у неё есть и национальные особенности. В России главными жертвами стал малый и средний бизнес. Время активности шифровальщика, направление атак — всё говорит о том, что вымогатели сознательно избрали своей мишенью небольшие компании.
Тимур Бигулов: Мы зафиксировали в России целенаправленную атаку как раз на этот сегмент бизнеса. Можно сказать, что в прошлом году порядка 70% компаний столкнулись с такими угрозами. На целенаправленность атаки указывает то, что активность шифровальщика особенно высока с понедельника по пятницу, с 9 до 18. Атакам подвергаются бухгалтерии, юристы, отделы кадров, отделы маркетинга. Если в отдел кадров придёт письмо, во вложении которого написано «резюме», любой кадровик не задумываясь откроет такое вложение. Сейчас в криминальном бизнесе развивается направление Ransom as a Service — «атака шифровальщика как услуга». К сожалению, находятся компании, готовые заказать такую услугу для атаки на конкурентов. И скорее всего, если эта атака целенаправленна, то шифровальщик сработает. Единственный вариант защиты в данном случае — последовать всем рекомендациям, которые мы даем. Только так можно обеспечить полную безопасность и бесперебойность бизнеса.
Сложность борьбы с текущей эпидемией в том, что шифровальщик — это не вирус, и его практически невозможно отловить на входе. После того, как сотрудник отдела кадров откроет фальшивое резюме, речь может идти только о локализации проблемы с помощью специальной многоуровневой защиты.
Тимур Бигулов:Ландшафт угроз сейчас постоянно меняется. Использовать обычный антивирус уже не достаточно. Необходима многослойная киберзащита, в данном случае, например, наш компонент «Мониторинг системы», позволяющий отследить начало шифрования. Оно будет пытаться распространиться по Сети, но его можно локализовать. Компьютер, на котором начнётся шифрование, будет зашифрован, но остальные будут защищены. Документы, важные для компании, не пострадают.
Раньше или позже все системные администраторы установят обновления, закрывающие уязвимость, используемую шифровальщиком WannaCry, и эпидемия пойдет на убыль. Возможно, хотя на этот счет существуют и разные мнения, удастся расшифровать пораженные документы. Но, по мнению нашего собеседника из «Лаборатории Касперского», бояться нужно не выявленные вирусы и обнаруженный шифровальщик. Главная угроза — вредоносы, о которых мы пока ничего не знаем.
Тимур Бигулов: Наши антивирусные базы обновляются каждые 4 минуты. Как только где-либо в мире появляется новая угроза, она сразу же добавляется в базу зловредов, и мы автоматически защищаем всех наших пользователей от таких напастей.
Можно было бы посоветовать приобрести то или иное защитное решение и пообещать, что именно оно решит все проблемы. Но это было бы неправдой! Установка обновлений и специализированного софта важны, однако ограничиваться этим нельзя. Для успешного противостояния грядущим эпидемиям необходимо личное внимание первых лиц бизнеса, неважно, большого или малого, к вопросам IT-безопасности. История шифровальщика WannaCry точно не последняя…
Тимур Бигулов: Нашумевшей атакой WannaCry дело, конечно, не закончится. Последуют ещё более сильные, ещё более сложные атаки. Надо смотреть в будущее и защищаться. Необходимо поставить мощное решение, но и этого будет недостаточно. Руководителю необходимо уделять как минимум 15 минут в день обеспечению безопасности своего бизнеса.