Перейти к основному содержанию

1139 просмотров

Kaspersky предлагает рынку «прививку» кибербезопасности

Евгений Касперский в Алматы рассказал о новой модели защиты компьютерных систем – кибериммунитете

Фото: Олег Спивак

Компьютерные системы во всем мире становятся все более уязвимыми по мере усиления активности хакеров, одиночек и организованных преступных кибергрупп. Особенно это актуально в связи с переходом экономики на уровень индустрии 4.0, для которого характерна тесная взаимосвязь систем, регулируемых через сети интернет. 

380 тыс. новых зловредных программ фиксирует ежедневно «Лаборатория Касперского». Генеральный директор компании Евгений Касперский презентовал в Алматы новую модель кибербезопасности, не имеющую аналогов в мире. Она построена на принципе микроядерного архитектурного решения операционной системы, при котором любое взаимодействие между компонентами проходит через уровень безопасности. Евгений Касперский назвал такую структуру кибериммунитетом. 

Три категории зловредных программ

Евгений Касперский выделяет три категории зловредных программ. Первая – вирусные скрипты и приложения, которые разрабатывают и внедряют мелкие преступники. Росту этого вида криминальной активности способствует высокая прибыльность этого занятия при практически полной безнаказанности. 

Вторая категория – адресные точечные атаки. Это продукт высокопрофессиональных групп, имеющих ресурсы для подготовки и проведения атак на крупный бизнес, госсектор, финансовый сектор. 

Третья категория – атаки на инфраструктуру.

«Это самый опасный сценарий, ибо мы живем в эпоху доминирования киберструктур», – говорит Евгений Касперский. Поражения инфраструктуры теоретически могут достигать размеров уровня ВВП страны. 

Евгений Касперский назвал несколько таких примеров: разрушение домны германской сталелитейной компании, атаки на нефтяной сектор государств Ближнего Востока, атака на энергосистему Украины. Как правило, кибератаки этого уровня проводятся с использованием высокосложных программных комплексов с долгим сроком жизни. По статистике «Лаборатории Касперского», 80% этих программ создаются с целью кибершпионажа.

Чем сложнее, тем уязвимее

«Современные системы построены так, что их можно сломать», – говорит Евгений Касперский. Как с этим бороться? «Лаборатория Касперского» предлагает новое решение, получившее название кибериммунитет. Это организация систем, когда стоимость атаки превышает стоимость ущерба.

Чтобы достичь уровня иммунитета, «Лаборатория Касперского» полностью изменила архитектуру операционной системы и приложений, которые на ней работают. В исполнении компании ОС состоит из микрокомпонентов. Это принцип микроядерной архитектуры, при котором каждое взаимодействие между разными компонентами проходит через уровень безопасности. Каждый компонент системы имеет права на строго определенные действия, каждый модуль системы работает по строго определенным правилам.

Такую систему взломать можно, только вынудив исполнителя системы взломать исходный код.

«Мы гарантируем систему, которая иммунна к хакерским атакам. Мы гарантируем, что в данную систему невозможно имплементировать зловредный код. Аналогов этой системы в мире нет», – говорит Евгений Касперский.

272 просмотра

Как оградить себя от шифровальщиков при помощи бесплатной защиты и декрипторов

Рассказывает управляющий директор «Лаборатории Касперского» в Казахстане, Центральной Азии и Монголии

Фото: Shutterstock

Шифровальщики не теряют популярности среди злоумышленников. В последнее время к нам все чаще обращаются за помощью в борьбе с ними, поэтому в этой статье мы собрали все, что нужно знать о том, как защититься от шифровальщиков и как минимизировать нанесенный ими ущерб.

Шифровальщики: что это такое?

Сначала давайте разберемся, о чем идет речь. Шифровальщик (он же вымогатель) – это вредоносная программа, которая тем или иным образом проникает на устройство, после чего зашифровывает все или некоторые файлы и требует выкуп за возможность восстановить доступ к ценной информации.

Зловред может заразить ваш компьютер, например, если вы подключите к устройству незнакомый USB-носитель, откроете вредоносный сайт, запустите вредоносный файл из интернета или вложение из письма. Кроме того, шифровальщик можно подцепить, даже не делая ничего особенно опасного: иногда достаточно, чтобы ваш компьютер находился в одной сети с уже зараженным. А одна из разновидностей этих зловредов и вовсе маскируется под обновление Windows.

Вымогатели требуют оплаты в биткоинах или другой криптовалюте, так что отследить платеж и найти злоумышленников очень сложно, а иногда и просто невозможно.

Платить или не платить?

Вымогатели обещают вернуть ваши файлы, если вы им заплатите. В действительности же выкуп ничего не гарантирует. Как показало наше исследование, из тех, кто заплатил вымогателям, 20% так и не получили обратно свои файлы. В среднем за восстановление файлов вымогатели требуют от $300–500.

Вот яркий пример: после того как больница Kansas Heart заплатила выкуп, вымогатели восстановили часть файлов, а затем потребовали еще денег за расшифровку оставшихся.

Учитывая, что файлы могут и не восстановить, мы рекомендуем хорошенько подумать, прежде чем платить.

Как можно защититься? Бесплатные средства защиты от шифровальщиков

•    Устранить последствия атаки шифровальщика может оказаться очень сложно. Поэтому лучше всего просто не допускать заражения. Не загружайте подозрительные файлы, не переходите по подозрительным ссылкам, не открывайте вложения из писем, которые вы не ждали, и писем от незнакомых отправителей.

•    Регулярно делайте резервные копии файлов. В таком случае, даже если на ваш компьютер попадет шифровальщик, вы сможете восстановить файлы, не выплачивая выкуп. Как делать резервные копии, можно узнать из нашего поста про бэкапы.

•    Пользуйтесь надежными защитными решениями.

На мое устройство попал шифровальщик. Как восстановить файлы?

Бесплатные утилиты для дешифровки можно найти на сайте NoMoreRansom.org, который постоянно обновляется. Если там есть подходящий вам декриптор, воспользуйтесь им. Если нет, мы все равно не советуем платить вымогателям. Если есть возможность подождать – не торопитесь и следите за новостями: эксперты по безопасности могут написать новый декриптор именно для того шифровальщика, с которым вы столкнулись.

Читайте нас в TELEGRAM | https://t.me/kursivkz

Биржевой навигатор от Freedom Finance