936 просмотров

Казахстанские киберсистемы подвергаются атакам чаще, чем в среднем по миру

Что с этим делать

Фото: Shutterstock

Евгений Касперский заявил о необходимости внедрения систем кибер­иммунитета – заложенной в программном обеспечении способности системы не совершать действий, для которых она не предназначена. В Центрально-Азиатском регионе количество атакованных систем в 2018 году превысило «среднюю температуру» мировой вирусной статистики.

«В случае с критической инфраструктурой традиционные методы безопасности – не стопроцентное решение, поэтому мы взяли в оборот понятие кибериммунитета. Идея в том, что атаки хакеров должны стоить больше, чем тот ущерб, который они нанесут, тогда они не будут иметь смысла», – сказал Евгений Касперский на Kaspersky Industrial Cybersecurity Conference 2019 в Сочи.

Защиту от вредоносов, считает глава «Лаборатории Касперского», нужно не накладывать на программное обеспечение, а изначально разместить в нем. Речь идет о системе, архитектура которой основана на делении объектов на изолированные сегменты с ограниченным функционалом. Заставить их сделать то, что не прописано в их исходниках, не в состоянии ни один вредонос.

Встроенный иммунитет

Глава «Лаборатории Касперского» убежден, что иного способа оградить цифровой мир от глобальных киберугроз нет: терроризм будет все больше уходить в киберпространство, следуя за процессами цифровизации объектов критической инфраструктуры.

«Я думаю, что худший сценарий – когда террористы вместо традиционных методов своей деятельности будут нанимать хакеров для атаки на объекты критической инфраструктуры. Боюсь, это вполне возможный сценарий», – заявил Касперский.

Однако он признает, что тиражирование кибериммунитета недешево. По его словам, для внедрения такой системы придется перепрограммировать и перепроектировать все действующее ПО. В мире нет ни одного государства, которое обладало бы достаточными бюджетными и человеческими ресурсами для этого.

Выход он видит в постепенном замещении кибериммунными системами традиционных средств защиты, даже на новых производствах такой эволюционный процесс растянется на несколько поколений. Но это лучше, чем оставаться только с антивирусной заплаткой против прогрессирующих киберугроз.

«Да, на это уйдет много времени, но если не начать сегодня, то даже наши дети и внуки не будут жить в безопасном и в защищенном мире», – заключил Касперский.

Почему ЦА нуждается в киберпрививке

Руководитель направления Kaspersky Industrial Cybersecurity Георгий Шебулдаев напоминает, что по итогам второй половины 2018 года активность различных вредоносных программ была остановлена на 41% компьютеров, обслуживающих автоматические системы управления (АСУ) в мире.

В Центральной Азии эта средняя вирусная температура была выше: за упомянутый период продукты «Лаборатории Касперского» предотвратили вредоносную активность на 50,4% компьютеров АСУ в регионе. И хотя вирусная активность в ЦА во втором полугодии 2018-го снизилась на 6,9% по сравнению с первой половиной года, в целом по итогам года процент компьютеров АСУ, на которых были задетектированы вредоносные объекты в регионе, вырос на 3,2% и составил 57,3%.

«Основными источниками угроз для компьютеров в технологической инфраструктуре организаций являются интернет, съемные носители и электронная почта», – констатирует Шебулдаев.

По данным «Лаборатории Касперского», непосредственно в Казахстане в прошлом году в 36% случаев угроза компьютерам АСУ исходила из интернета, по этому показателю страна вошла в топ-15 государств, технологические компьютеры в которых чаще всего подвергались веб-атакам. В дальнейшем количество атак на промышленные системы в стране увеличится, считает управляющий директор «Лаборатории Касперского» в Казахстане и Центральной Азии Евгений Питолин.

«Ситуация с киберугрозами в Республике Казахстан достаточно сложная. Если раньше мы видели уязвимости корпоративных сетей и личных устройств, то сейчас злоумышленники все чаще атакуют сложные индустриальные сети, ставя под угрозу стабильную работу объектов КВОИКИ (критически важные объекты информационно-коммуникационной инфраструктуры. – «Курсив») в нефтегазовой, энергетической, металлургической и иных отраслях», – говорит Питолин.

Киберугрозы испортили квартирный вопрос

Киберугрозы вместе с цифровизацией потихоньку подбираются не только к критически важным инфраструктурным и промышленным объектам, но и к жилью. По словам старшего эксперта Kaspersky ICS CERT Кирилла Круглова, в этом году атакам подверглась каждая третья система, управляющая умными зданиями.

Большинство этих атак не являются целенаправленными: 99% попыток заражения носят случайный характер. Но сегмент умных зданий молод, и хакеры пока не представляют, какую выгоду извлечь из атак на жилфонд. Как только выгода будет сформулирована, соотношение случайных и целенаправленных атак изменится.

«Даже сейчас вредоносное ПО может серьезно повлиять на доступность и целостность систем автоматизации, с помощью которых ведется управление лифтами, вентиляцией, отоплением, освещением, электро- и водоснабжением, видеонаблюдением, пожарной сигнализацией, информационными табло», – заметил представитель Kaspersky.

Чаще всего компьютеры умных зданий сталкивались с вредоносами в Италии (49%), Испании (48%), Великобритании (44%), Чехии и Румынии (по 42%). Казахстан в этом сегменте у хакеров пока не в фаворе.

banner_wsj.gif

348 просмотров

Четыре шага к онлайн-приватности

Советы от управляющего директора «Лаборатории Касперского» в Казахстане, Центральной Азии, странах СНГ и Балтии

Фото: Depositphotos/nuvolanevicata

Ваши почтовые ящики завалены спамом? Не знаете, куда деваться от запросов в друзья, приходящих от не пойми кого, а ваши публикации в Facebook комментируют все, кому не лень? Вас неотступно преследует реклама товаров, которые вы недавно искали в интернете? Вероятно, интернет слишком много о вас знает. Но ничего страшного – вот четыре совета, которые помогут вам сохранить приватность в сети.

1. Прежде чем что-то публиковать, подумайте

Да, не вы за собой шпионите и нарушаете собственные границы, но ваша онлайн-приватность все же начинается с вас и ваших решений: того, какой информацией вы делитесь и что оставляете при себе.

Перед тем как что-нибудь опубликовать, подумайте о последствиях: не выкладывайте на всеобщее обозрение контент, который может нарушить вашу (или чью-то еще) приватность. Вы же не выложите на Facebook ваш пароль? Вот именно. И со всем остальным так же: не нужно публиковать то, что может рассказать о вас больше, чем следует, например, адрес, личный номер телефона, адрес электронной почты и так далее.

То же касается билетов на самолет и любых документов со штрих-кодами или QR-кодами. Если вы сфотографировали билет на концерт с QR-кодом и выложили его в Instagram, считайте, что вы его уже кому-то подарили.

Если вы все же хотите выложить фото билета, позаботьтесь о том, чтобы не было видно QR-кода и номера билета – их нужно хорошенько замазать в фоторедакторе. Мы уже писали о том, как замазывать что-либо на картинке правильно, чтобы потом нельзя было прочитать информацию. Но безопаснее, конечно, ничего не выкладывать вообще.

2. Избавьтесь от слежки в браузере

Когда вы заходите на сайт, срабатывает система аналитики веб-трекер. Она следит за тем, кто и как часто посещает страницу. Как правило, эта система принадлежит какому-нибудь интернет-гиганту вроде Google или Facebook. Они используют информацию о посещенных вами сайтах, чтобы определять ваши интересы и предлагать «правильную» рекламу.

Чтобы избавиться от такого внимания, можно использовать режим «инкогнито». Но учтите, что приватный поиск скрывает не всю информацию о вас – кое-что все же будет видно сайтам, которые вы посещаете (и третьим сторонам, о которых вы даже и не подозреваете).

От чересчур любознательных сайтов и систем аналитики спасут специальные решения для блокировки веб-трекеров, например, компонент «Защита от сбора данных» в вашем антивирусном решении.

Кстати, некоторые браузеры и поисковые системы тоже собирают данные пользователей, чтобы показывать им рекламу. Не хотите такого? Тогда используйте браузер, который бережно отнесется к вашей приватности (например, Firefox), и поисковик, который не будет за вами шпионить (например, DuckDuckGo или Startpage.com). Но имейте в виду, что такая приватность требует жертв. Как правило, приватные поисковые системы выдают менее релевантные результаты, ведь они о вас ничего не знают.

У браузеров, выступающих против слежки, есть свой недостаток: несовместимость с некоторыми сайтами. Так, в Firefox некоторые страницы могут отображаться некорректно, поскольку чаще всего их адаптируют под считающийся золотым стандартом среди веб-дизайнеров браузер Google Chrome.

3. Покопайтесь в настройках социальных сетей

Социальные сети – публичные пространства, но не все публичные пространства одинаковы и не все публичные вещи следует показывать всем подряд. Во многих соцсетях можно выбрать, кто будет видеть определенный контент на вашей странице: все пользователи, только зарегистрированные, друзья и друзья друзей, только друзья и так далее.

В дополнение к этому в большинстве социальных сетей есть еще множество самых разных настроек. Вы можете, например, запретить показывать ваш профиль в результатах поиска или не дать другим пользователям отмечать вас в публикациях и писать вам сообщения. Так что если вы устали от навязчивых «друзей», спамеров и мошенников, поройтесь в настройках приватности ВКонтакте, Instagram, Facebook, TikTok, «Одноклассников», Twitter и других сервисов.

4. Удаляйте старые аккаунты, не теряя данных

Со временем у каждого из нас накапливаются десятки учетных записей, причем некоторые из них мы используем редко или вовсе забрасываем. Помните, что не все аккаунты удаляются автоматически по прошествии некоторого времени – многие из них так и остаются в сети и в какой-то момент могут стать причиной утечки ваших данных. Как вы знаете, утечки случаются чаще, чем хотелось бы.

Заведите привычку удалять аккаунты, которыми вы больше не пользуетесь и не планируете пользоваться в будущем. Делайте это безо всяких колебаний, особенно если речь идет об учетных записях, где много личных данных: профилях в социальных сетях, почтовых ящиках и аккаунтах в платежных системах.

Если вы начитались статей о приватности и готовы распрощаться со всеми или некоторыми соцсетями, имейте в виду, что это можно сделать без потери данных – обратитесь в службу поддержки сети или спросите у нас, как это сделать.

banner_wsj.gif

#Коронавирус в Казахстане

Читайте нас в TELEGRAM | https://t.me/kursivkz

Читайте свежий номер

kursiv_uz_banner_240x400.jpg