1283 просмотра

Kaspersky предлагает рынку «прививку» кибербезопасности

Евгений Касперский в Алматы рассказал о новой модели защиты компьютерных систем – кибериммунитете

Фото: Олег Спивак

Компьютерные системы во всем мире становятся все более уязвимыми по мере усиления активности хакеров, одиночек и организованных преступных кибергрупп. Особенно это актуально в связи с переходом экономики на уровень индустрии 4.0, для которого характерна тесная взаимосвязь систем, регулируемых через сети интернет. 

380 тыс. новых зловредных программ фиксирует ежедневно «Лаборатория Касперского». Генеральный директор компании Евгений Касперский презентовал в Алматы новую модель кибербезопасности, не имеющую аналогов в мире. Она построена на принципе микроядерного архитектурного решения операционной системы, при котором любое взаимодействие между компонентами проходит через уровень безопасности. Евгений Касперский назвал такую структуру кибериммунитетом. 

Три категории зловредных программ

Евгений Касперский выделяет три категории зловредных программ. Первая – вирусные скрипты и приложения, которые разрабатывают и внедряют мелкие преступники. Росту этого вида криминальной активности способствует высокая прибыльность этого занятия при практически полной безнаказанности. 

Вторая категория – адресные точечные атаки. Это продукт высокопрофессиональных групп, имеющих ресурсы для подготовки и проведения атак на крупный бизнес, госсектор, финансовый сектор. 

Третья категория – атаки на инфраструктуру.

«Это самый опасный сценарий, ибо мы живем в эпоху доминирования киберструктур», – говорит Евгений Касперский. Поражения инфраструктуры теоретически могут достигать размеров уровня ВВП страны. 

Евгений Касперский назвал несколько таких примеров: разрушение домны германской сталелитейной компании, атаки на нефтяной сектор государств Ближнего Востока, атака на энергосистему Украины. Как правило, кибератаки этого уровня проводятся с использованием высокосложных программных комплексов с долгим сроком жизни. По статистике «Лаборатории Касперского», 80% этих программ создаются с целью кибершпионажа.

Чем сложнее, тем уязвимее

«Современные системы построены так, что их можно сломать», – говорит Евгений Касперский. Как с этим бороться? «Лаборатория Касперского» предлагает новое решение, получившее название кибериммунитет. Это организация систем, когда стоимость атаки превышает стоимость ущерба.

Чтобы достичь уровня иммунитета, «Лаборатория Касперского» полностью изменила архитектуру операционной системы и приложений, которые на ней работают. В исполнении компании ОС состоит из микрокомпонентов. Это принцип микроядерной архитектуры, при котором каждое взаимодействие между разными компонентами проходит через уровень безопасности. Каждый компонент системы имеет права на строго определенные действия, каждый модуль системы работает по строго определенным правилам.

Такую систему взломать можно, только вынудив исполнителя системы взломать исходный код.

«Мы гарантируем систему, которая иммунна к хакерским атакам. Мы гарантируем, что в данную систему невозможно имплементировать зловредный код. Аналогов этой системы в мире нет», – говорит Евгений Касперский.

banner_wsj.gif

347 просмотров

Четыре шага к онлайн-приватности

Советы от управляющего директора «Лаборатории Касперского» в Казахстане, Центральной Азии, странах СНГ и Балтии

Фото: Depositphotos/nuvolanevicata

Ваши почтовые ящики завалены спамом? Не знаете, куда деваться от запросов в друзья, приходящих от не пойми кого, а ваши публикации в Facebook комментируют все, кому не лень? Вас неотступно преследует реклама товаров, которые вы недавно искали в интернете? Вероятно, интернет слишком много о вас знает. Но ничего страшного – вот четыре совета, которые помогут вам сохранить приватность в сети.

1. Прежде чем что-то публиковать, подумайте

Да, не вы за собой шпионите и нарушаете собственные границы, но ваша онлайн-приватность все же начинается с вас и ваших решений: того, какой информацией вы делитесь и что оставляете при себе.

Перед тем как что-нибудь опубликовать, подумайте о последствиях: не выкладывайте на всеобщее обозрение контент, который может нарушить вашу (или чью-то еще) приватность. Вы же не выложите на Facebook ваш пароль? Вот именно. И со всем остальным так же: не нужно публиковать то, что может рассказать о вас больше, чем следует, например, адрес, личный номер телефона, адрес электронной почты и так далее.

То же касается билетов на самолет и любых документов со штрих-кодами или QR-кодами. Если вы сфотографировали билет на концерт с QR-кодом и выложили его в Instagram, считайте, что вы его уже кому-то подарили.

Если вы все же хотите выложить фото билета, позаботьтесь о том, чтобы не было видно QR-кода и номера билета – их нужно хорошенько замазать в фоторедакторе. Мы уже писали о том, как замазывать что-либо на картинке правильно, чтобы потом нельзя было прочитать информацию. Но безопаснее, конечно, ничего не выкладывать вообще.

2. Избавьтесь от слежки в браузере

Когда вы заходите на сайт, срабатывает система аналитики веб-трекер. Она следит за тем, кто и как часто посещает страницу. Как правило, эта система принадлежит какому-нибудь интернет-гиганту вроде Google или Facebook. Они используют информацию о посещенных вами сайтах, чтобы определять ваши интересы и предлагать «правильную» рекламу.

Чтобы избавиться от такого внимания, можно использовать режим «инкогнито». Но учтите, что приватный поиск скрывает не всю информацию о вас – кое-что все же будет видно сайтам, которые вы посещаете (и третьим сторонам, о которых вы даже и не подозреваете).

От чересчур любознательных сайтов и систем аналитики спасут специальные решения для блокировки веб-трекеров, например, компонент «Защита от сбора данных» в вашем антивирусном решении.

Кстати, некоторые браузеры и поисковые системы тоже собирают данные пользователей, чтобы показывать им рекламу. Не хотите такого? Тогда используйте браузер, который бережно отнесется к вашей приватности (например, Firefox), и поисковик, который не будет за вами шпионить (например, DuckDuckGo или Startpage.com). Но имейте в виду, что такая приватность требует жертв. Как правило, приватные поисковые системы выдают менее релевантные результаты, ведь они о вас ничего не знают.

У браузеров, выступающих против слежки, есть свой недостаток: несовместимость с некоторыми сайтами. Так, в Firefox некоторые страницы могут отображаться некорректно, поскольку чаще всего их адаптируют под считающийся золотым стандартом среди веб-дизайнеров браузер Google Chrome.

3. Покопайтесь в настройках социальных сетей

Социальные сети – публичные пространства, но не все публичные пространства одинаковы и не все публичные вещи следует показывать всем подряд. Во многих соцсетях можно выбрать, кто будет видеть определенный контент на вашей странице: все пользователи, только зарегистрированные, друзья и друзья друзей, только друзья и так далее.

В дополнение к этому в большинстве социальных сетей есть еще множество самых разных настроек. Вы можете, например, запретить показывать ваш профиль в результатах поиска или не дать другим пользователям отмечать вас в публикациях и писать вам сообщения. Так что если вы устали от навязчивых «друзей», спамеров и мошенников, поройтесь в настройках приватности ВКонтакте, Instagram, Facebook, TikTok, «Одноклассников», Twitter и других сервисов.

4. Удаляйте старые аккаунты, не теряя данных

Со временем у каждого из нас накапливаются десятки учетных записей, причем некоторые из них мы используем редко или вовсе забрасываем. Помните, что не все аккаунты удаляются автоматически по прошествии некоторого времени – многие из них так и остаются в сети и в какой-то момент могут стать причиной утечки ваших данных. Как вы знаете, утечки случаются чаще, чем хотелось бы.

Заведите привычку удалять аккаунты, которыми вы больше не пользуетесь и не планируете пользоваться в будущем. Делайте это безо всяких колебаний, особенно если речь идет об учетных записях, где много личных данных: профилях в социальных сетях, почтовых ящиках и аккаунтах в платежных системах.

Если вы начитались статей о приватности и готовы распрощаться со всеми или некоторыми соцсетями, имейте в виду, что это можно сделать без потери данных – обратитесь в службу поддержки сети или спросите у нас, как это сделать.

banner_wsj.gif

#Коронавирус в Казахстане

Читайте нас в TELEGRAM | https://t.me/kursivkz

Читайте свежий номер

kursiv_uz_banner_240x400.jpg