А. Пылаева:
Добрый вечер. В гостях интернет-экономика, которая каждый вечер по пятницам говорит о том, как информационные технологии проникают в самые традиционные отрасли рынка, как они меняют бизнес и как они позволяют доставлять в продукты в бизнесе новую стоимость. Сегодня в нашей программе очень важная тема для бизнеса, я считаю, это тема кибербезопасности. Но, не только для бизнеса, для каждого рядового пользователя. У нас в гостях Вячеслав Медведев, ведущий аналитик компании DrWeb.
Вячеслав, я знаю, что вы сменили всего два места работы и …
В. Медведев:
Больше на самом деле.
Альбина Пылаева: Но, тем не менее, сфера применения ваших знаний, вашего опыта - это работа с антивирусными программами.
В. Медведев:
Да, так получилось. По большей части в компании по безопасности работал. По большей части - это антивирусные компании.
А. Пылаева:
Именно с вами хотела сегодня обсудить новость дня, которая имеет отношение к киберпреступности. Мы еще поговорим об определении, что такое киберпреступность, что такое кибератаки, потому что, как я понимаю, даже в законодательстве нет четкого определения, что это такое. Есть уже большая статистика, о которой сегодня заявили на уровне прокуратуры российской. Это заявление о шестикратном росте числа киберпреступлений за последние 3 года. Притом посчитаны были эти преступления с 2013 по 2016 год. Они разнообразные: это информационные атаки, компьютерный шпионаж. Самые различные преступления, которые представляют опасность и для гражданина, и для бизнеса. Вот эта цифра говорит о чем? О каком-то новом явлении, потому что есть в жизни компьютеры и неизбежно, что такое число пользователей интересно, в том числе и для тех, кто с обратной стороны информационных технологий. Они приносят не пользу миру, а как раз извлекают для себя пользу путем доставления неприятностей другим. Вот вы меня поправите, потому что мы будем четко обозначать, что же такое киберпреступность, и как в принципе можно защитить и рядового пользователя, и бизнес. Можно ли выставить такую систему, которая прочно делала бы бизнес безопасным, либо это невозможно? И что нас ждет в ближайшем будущем? Статистику я озвучила, рост преступлений растет. Итак, что же, какого рода преступления? Кто за ними стоит? Кто их жертвы и как они делаются?
В. Медведев:
Это рассказ на год, давайте тогда серию устроим встреч. Я вам буду долго-долго рассказывать о всех-всех случаях. Давайте с какого-нибудь факта начнем, потом уже в режиме обсуждения все это обговорим. Киберпреступность - самые разные вещи. Она возникла в далекие-далекие времена, когда еще персональных компьютеров не было. Тогда это было шалость в основном, хакеры, которые развлекались по большей части. Потом появились вирусы, которые сейчас вредоносное ПО называют. Сейчас все за деньги. То есть благородные хакеры, которые баловались, взламывали ради удовольствия. Запускали какие-то программы-шутки и так далее, они ушли в прошлое. Сейчас все разрабатывается за деньги. Преступления самые разные - это и внедрение вредоносного программного обеспечения, вирусов и современных троянов, например. Это мошенничество самое различное от пересылки писем, до схем вымогательских, это взлом компьютеров. Вариантов очень много. Самое главное надо знать, что все они происходят исключительно в целях заработка на жертвах -это первое. А, второе, что надо знать - эта жертва сама виновата.
А. Пылаева:
Так быстро перейти к теме халатности мне бы не хотелось, потому что настолько весь мир волнуют эти проблемы, что…
В. Медведев:
Я бы не сказал, что весь мир это волнует.
А. Пылаева:
По крайней мере СМИ это волнует и день за днем мы читаем новости.
В. Медведев:
СМИ это совершенно не волнует.
А. Пылаева:
Даже сегодня последние новости о том, что вредоносным вирусом заразили систему бухгалтерского учета.
В. Медведев:
Не система бухгалтерского учета. Заражены и взломаны сайты. По статистике порядка 87% сайтов содержат уязвимости. Мы постоянно говорим о том, что преступникам выгодно и они постоянно атакуют сайты, которые пользователи постоянно посещают. То есть заразить сайт, на нем разместить вредоносное программное обеспечение, на которое ходят те же самые бухгалтеры, на пример. Для того, чтобы почитать новости, законодательство, какие-то обновления скачать и так далее. Разместить туда в 10 часов утра какое-то вредоносное программное обеспечение, когда все начинают читать новости. Все утром заходят новости почитать, к этому времени размещается вредоносная программа, в общем-то все понятно дальше.
А. Пылаева:
На чем тогда можно сделать деньги? Сейчас вторая нефть - это Бигдата. Смысл преступников получить побольше данных? Получить знания о пользователей в сети? В глобальной сети находятся или что-то еще? На чем они зарабатывают?
В. Медведев:
Зарабатывают они на всем подряд. А большие данные, куда их девать на самом деле? Тут все проще. Опять же раньше вредоносное программное обеспечение создавали профессионалы, которые разрабатывали самостоятельно и дальше распространяли. Сейчас практика показала, что очень малое количество злоумышленников попадается в руки правоохранительных органов. При этом реклама СМИ сделала этот бизнес весьма привлекательным. То есть люди пошли в этот бизнес, совершенно не понимая в том, как создать вредоносное программное обеспечение. В результате сейчас сложилась ситуация, когда можно купить, заказать вредоносное программное обеспечение, можно заказать его рассылку, можно заказать съем денег уже украденных. То есть можно построить бизнес, фактически ничего не понимая в хакерстве. В бизнес приходят от любителей до профессионалов. Самое главное нужно понимать, что эти люди желают заработать и желают только всем зла. При этом они искренне не понимают, что делают зло. Извращение психологии, по сути говоря. Они считают, что они благородные люди, которые раз перед ними не закрыли двери и они украли эти деньги, то им эти деньги принадлежат по праву.
А. Пылаева:
Вот смотрите, раньше, все, что мы знали о тех, кто занимается киберпреступностью - это то, что это хакеры.
В. Медведев:
Давайте говорить прямо - это воры.
Давайте говорить прямо. Те, кто занимается киберпреступностью – это воры
А. Пылаева:
А сегодня? Понятно. Но для них такой специальный термин.
В. Медведев:
Это не благородные разбойники.
А. Пылаева:
Это не благородные разбойники, но тем не менее, это что? Организованная преступность? Цель какая у этих людей? Зарабатывать деньги - это рынок. То есть это параллельная экономика?
В. Медведев:
По сути говоря да, на которой имеются компании, которые разрабатывают вредоносное программное обеспечение, есть люди, которым они предлагают услуги, есть люди, которые выводят деньги, легализуют его и так далее. А есть люди, которые защищают их в СМИ.
А. Пылаева:
Вячеслав, а вы можете охарактеризовать масштабы этого явления? В России, в мире? Наверняка вы просматриваете статистику. Мы сейчас говорили о глобальной статистике в России с точки зрения прокуратуры. Может быть, есть другая, не то что другая статистика, а статистика о количестве атак, например. Статистика о количестве таких компаний. Может быть, есть понимание самых-самых последних трендов в этой области? На что внимание обращено? На частное лицо? На компании? Может быть на что-то еще? Кто создает и внедряет этот вредоносный софт и можно ли просчитать их шаги и защититься?
В. Медведев:
Столько вопросов Вы задали
А. Пылаева:
Я не могу их разделить, потому что от преступности до технологии, можно это разделить или нет?
В. Медведев:
Трудно сказать, что такое атака и посчитать ее, наверное, тоже сложно. Простейшие данные, которые мы как антивирусная программа фиксируем - это сколько нам в день на анализ приходит новых вредоносных программ. Если 2-3 года назад нам в день приходило порядка 200-300 тысяч вредоносных программ на анализ, то сейчас нам приходит в некоторые дни до миллиона вредоносных программ на анализ. Это показывает, что их рост идет, то есть люди приходят, создают все новые и новые вредоносные программы, а мы пытаемся этому противостоять. То есть есть интерес, и есть безнаказанность, по сути говоря. То есть нынешнее законодательство во многом не позволяет найти и обезвредить этих преступников. Они попадаются, по большей части, либо случайно, либо когда уже у них отказывают тормоза. Они начинают воровать слишком много и привлекают уже внимание своими действиями и против них начинают уже специализированные операции.
А. Пылаева:
Может быть, уже с обывательской точки зрения, но бытует такое мнение, что вредоносное программное обеспечение создают те же люди, те же программисты, которые легализированные.
В. Медведев:
То, что антивирусные компании пишут вирусы, есть такое дело.
А. Пылаева:
На сколько это справедливо?
В. Медведев:
Понимаете, с точки зрения психологии, если я начну опровергать этот миф, то люди подумают: раз об этом говорят, значит, что-то в этом есть. Я уже упоминал простейший факт, что нам на анализ приходит порядка миллиона вредоносных программ в день. Нам просто нет смысла писать, нам, как антивирусным компаниям. Просто их слишком много происходит. Дело в том, что мы вот говорили о внимании СМИ немножко раньше. В СМИ упоминается одна новая вредоносная программа в неделю, две вредоносные программы в неделю, а на самом деле нам в день приходит только одних шифровальщиков порядка 20 штук, в день новых. И это при том не самая распространенная вредоносная программа. Много в СМИ попадается фактов о том, что люди там заражаются шифровальщиком, платят выкуп. Самое интересное гораздо больше денег зарабатывается на других классах, например, на рекламном ПО. То есть тех же самых Adware - рекламном вредоносном программном обеспечении, преступники зарабатывают существенно больше, чем на вымогательстве, которое привлекает внимание СМИ.
А. Пылаева:
Вы просто, четко обозначили некое явление, оно масштабно, как я поняла, вы назвали цифры…
В. Медведев:
Оно не то, чтобы масштабно, оно скрыто от общества. То есть люди знают о том, что есть вирусы, они об этом слышат, но при этом, как бы масштабов этого явления они не представляют. Оно стало настолько обыденным, что как бы уже обществом даже не замечается. Вот в анонсе мы говорили о тех же самых эпидемиях WannaCry. На самом деле - это достаточно слабая эпидемия, даже эпидемией назвать ее нельзя. Поражено очень малое количество компаний, совершенно не большоe. Выкуп собран злоумышленниками совершенно ничтожный.
А. Пылаева:
То есть это делается для пиара, хотите сказать?
В. Медведев:
Для чего это делалось - это вопрос. Их не поймали. Кто это сделал не известно. Вопрос в том, что под удар попали компании, обычно не попадающие под удар злоумышленников. Это был исключительно крупнейший бизнес. То есть крупнейшие компании, которые атаковать смысла нет. Потому что, во-первых, считается, что они заражены. Те суммы выплат, которые заплатили с них злоумышленники - это сущие копейки. И, были атакованы частные пользователи. Мелкий и средний бизнес тем же самым WannaCry практически не был поражен. Если мы говорим про второй этап, который был в анонсе Petya2, его по-разному называют, которая прошла по территории Украины, и связанной с ней компанией. Это опять же были поражены частично крупные предприятия, в основном системы документооборота тоже через нее распространялась. А то, что перед этим через те же самые уязвимости еще несколько эпидемий шифровальщиков, которые существенно больше компаний, компьютеров были заражены с ними, никто в СМИ не заметил. Я горю, что выкупы большие. Количество вредоносных программ, которые внедряются в компьютеры пользователя, оно огромное. При этом как бы уже не замечается, о том, что это есть.
А. Пылаева:
По аналогии с рынком фармацевтики: есть болезни, а есть лекарства. И чем больше ты … как бы фармацевтике интересно придумывать новые лекарства. И если есть новые вирусы, как раз эта отрасль получает работу.
В. Медведев:
В XIX веке считалось, что врачи распространяют ту же самую холеру. Холерные бунты в России, когда убивали врачей, которые выезжали на места эпидемий. Так было и, видимо, мы те же самые врачи, которых убивают, когда мы лечим.
А. Пылаева:
Смотрите, болезней больше не стало, стало больше таблеток. По аналогии с этим сделаем немножко переход на рынок этих вредоносных программ. Чего стало больше: самих программ или уязвимостей как таковых?
В. Медведев:
Программ стало больше вредоносных, программ стало больше обычных, которые на компьютерах пользователей стоит. Тут вопрос даже не в том, что стало больше уязвимостей. Вопрос в том, что пользователи их не исправляют совершенно. Вот, тот же самый WannaCry, он проходил, заражал на компьютере пользователя через уязвимость, которая несколько месяцев как уже должна была закрыта. Они выпустили обновление и все должны были поставить это обновление. Практически никто это не сделал. Самое забавное, что прошел WannaCry. Казалось бы, гром грянул, никто не поставил обновление. Прошел Petya и сегодня опять эпидемия, опять через ту же самую уязвимость, через которую шел WannaCry. Гром гремит, мужик даже не крестится.
А. Пылаева:
Опасность этих атак в чем? Для отражения каждой атаки нужно готовить специальную программу под этот вирус? Или есть какие-то программы универсальные, которые любые атаки могут поставить им преграду на каком-то этапе?
В. Медведев:
Понимаете, это, то же самое, как люди хотят получить некую пилюлю. Вот им говорят, чтобы сохранять определенное здоровье, надо бегать, питаться хорошо, определенным образом вести себя, чтобы не перегружать нервную систему, не погружаться в депрессию и так далее, то есть нужно комплекс мер. Тем не менее, люди предпочитают лежать на диване, смотреть новости и ожидать таблетку, которую изобретут врачи, которые решат все их проблемы. То же самое противостояние вредоносному программному обеспечению: все полагают, что вот давайте поставим некую программу, которая решит все наши проблемы. При этом они совершенно не устанавливают обновление Microsoft, не устанавливают обновление других каких-то программ, которые они используют. То есть их система полностью дырявая, они покупают пиратское программное обеспечение, которое тоже вообще не обновляется, они не ограничивают себя в посещениях самых различных сайтов, и кто-то их должен защитить.
А. Пылаева:
Смотрите, согласно данным исследований одной из известных компаний в России, более 350 индустриальных организаций по всему миру, буквально каждая вторая промышленная компания, она пережила, так скажем, киберинцидент какой-то. Какие должны быть сделаны выводы?
В. Медведев:
Сейчас компания Microsoft опубликовала свой 22 отчет. Она подбила итоги о том, как люди защищаются по сути говоря. К сожалению, под руками нет, но большая часть пользователей, на компьютерах которых стоит Microsoft, не думаю, что с другими операционными системами обстоит дело лучше, они не устанавливают антивирус. Большая часть, порядка 60%. Те, кто устанавливает, из них большая часть, после установки антивируса его отключают, те, кто не отключили, они его не обновляют. То есть понимаете, хорошо, если 10% они более-менее следят за своим здоровьем. Я думаю цифра гораздо меньше. Вот, например, зачем ставить антивирус, для того, чтобы его отключить или не обновлять? Мы поставили антивирус, а дальше зачем? Он же стоит. На самом деле достаточно серьезно: к нам приходят пользователи, обращаются в техподдержку: да, мы поставили антивирус, но мы его не обновляли, а зачем? Он же у нас уже установлен.
А. Пылаева:
Может быть для устранения последствий нужны какие-то финансовые вложения. В курсе ли вы, насколько они велики для маленькой компании, для средней компании? Требует ли это какого-то постоянного, ежемесячного какого-то вклада? Как часто нужно прибегать к таким финансовым влиянием, чтобы постоянно следить за своей безопасностью?
В. Медведев:
Понимаете, сейчас основное вредоносное программное обеспечение - это троянские программы. В отличие от вирусов, которых гораздо меньше. Эти программы запускаются пользователями, то есть они не распространяются самостоятельно. Если мы говорим о шифровальщиках, то их подавляющая часть либо с флешек, либо в письмах. То есть в компаниях приходят письма, в них вложены исполняемые файлы. Пользователи их запускают, требуют, чтобы им запустили. Устраивают скандалы в компаниях, что им же пришло письмо, его нужно запустить. Несмотря на то, что мы постоянно об этом говорим, системные администраторы, руководство компаний не запрещает прием таких писем, хотя отфильтровать такую почту достаточно просто. Они не устанавливают программное обеспечение, которое это может сделать. А пользователи запускают все то, что к ним приходит. При этом, проводится обучение, не проводится обучение, люди это игнорируют. Раз им пришло письмо, надо из него все запустить, все попробовать. Раз им прислали письмо, значит кому-то это было нужно. Получается так, что пользователи сами себе злобные Буратины. При этом отвечать за их поведение должен антивирус.
А. Пылаева:
В принципе, нужно компании, например, содержать собственные отдел, отвечающие за информационную безопасность? Каждой ли компании это нужно? Может быть, это нужно сделать обязательным, но обращаться к аутсорсингу, например?
В. Медведев:
Нужно, если вы живете в квартире, ставить себе железную дверь? Как вы думаете?
А. Пылаева:
Не знаю
В. Медведев:
То есть в принципе можно обойтись без двери? То есть если вы купили себе квартиру, можно двери не закрывать?
А. Пылаева:
Тут немножко по-другому: смотря как организована жизнь в этом доме. В одном классе жилья так организовано пространство, в другом - охрана сидит уже внизу и нет необходимости на этажах ставить железные двери.
В. Медведев:
Хорошо, вы купили себе дом в деревне. Упростим ситуацию с охраной. Нужно ли ставить дверь на входе?
А. Пылаева:
Если есть какие-то угрозы, все время думать о них нужно. Угрозы они явные, о них стали писать СМИ. Буквально нет человека, который бы не слышал про эти атаки. Наверное, нет пользователя, которые бы не пользовался антивирусной программой. Каждый из нас с этим сталкивается.
В. Медведев:
Не так. К сожалению, как я уже сказал, 60% пользователей не пользуются антивирусами, даже есть такие люди, которые даже не слышали, что есть такие угрозы. Порядка 99% системных администраторов не знают о современных угрозах. Порядка 96% администраторов не знают, для чего нужен в их компаниях антивирус. Если им задать вопрос: для чего их компании нужен антивирус, они не смогут сформулировать ответ.
А. Пылаева:
То есть это зависит от масштаба компании, от уровня риска?
В. Медведев:
Нет, это зависит от того, что люди не знают, какие угрозы сейчас есть. Они просто не знают, для чего они используют средства защиты. Да, все плохо, я согласен.
А. Пылаева:
Дело не в том, что все плохо. Не бывает так, что все плохо. Если хакеры не сидят сложа руки, то и люди, которые в серьез занимаются информационными технологиями, обладают и знаниями, и возможностями им противостоять. Или это не равная борьба?
В. Медведев:
Нет борьбы. С хакерами никто не борется.
А. Пылаева:
Тем не менее, есть расходы компании. Есть какие-то цифры, что буквально до 7%, в разных источниках по-разному, и эта цифра увеличивается.
В. Медведев:
Понимаете, в чем вопрос. Есть расходы, но никто не знает, зачем они нужны.
А. Пылаева:
Когда мы говорим никто, у вас так сказать группа выборки, по которой вы делаете анализ, это какое количество источников? Вы 100 компаний анализируете? Имеете знания об этом. Тысячи, миллионы?
В. Медведев:
Я постоянно выступаю на конференциях, это мой любимый вопрос. Когда я хочу поговорить с аудиторией, когда я езжу к клиентам. Я просто задаю вопрос, выхожу к конкурентам и задаю вопрос, у аудитории спрашиваю: вы можете сказать, для чего в ваших компаниях используется антивирус? Вот серьезно. Выхожу, 100 человек сидит в зале из разных компаний, разного уровня. Задаю вопрос: у всех у вас стоит антивирус? Практически у всех он стоит, в отличие от пользователей обычных. Задаешь всем администраторам, специалистам по информационной безопасности очень простой, детский вопрос: зачем вам нужен антивирус? То есть вы все его купили, а зачем он вам нужен?
А. Пылаева:
Простой же ответ. Защищаться от вирусов.
В. Медведев:
Нет, антивирус для этого не предназначен.
А. Пылаева:
Интересно, как вы думаете?
В. Медведев:
Я-то не думаю, я знаю, я все-таки специалист по информационной безопасности.
А. Пылаева:
Тогда скажите.
В. Медведев:
Понимаете, в чем вопрос. Все считают, что при том что мы пишем вирусы, мы должны защищать от всех от всех программ. Антивирусы это какой-то такой, трудно сказать, всезнающее божество, которое стоит на страже. Не должно тормозить, он выключается даже в отличном состоянии. Он должен любую вредоносную программу, когда бы она не создана: вчера, год назад, миллион лет назад, должна поймать, просто обязана, без обновлений, без лицензионного ключа, не обновлявшийся 3 года, он это должен сделать. При том, что в принципе, те же самые атаки WannaCry, Petya и так далее и тому подобные, им имя легион, просто то, что на слуху в СМИ было раскручено. Они большую часть тех же самых антивирусов обходили. Вот, если брать тот же самый WannaCry его деактивировал в момент атаки только один антивирус «Доктор Веб», так получилось. Другие атаки то же самое происходило. Антивирус не может знать 100% вредоносных программ. Потому что часть из них не поймалось, часть не дошла до аналитиков, часть специально готовилась с учетом атак специализированных групп. Часть, тот же самый Petya2 или Petya на Украине, распространялась программной, которая рекомендовала своим пользователям отключать антивирусы, потому что они указывали, что тут вредоносное программное обеспечение распространяется, то есть оно просто в пустую среду приходило. Вот, что может сделать антивирус? Он может пролечить, а эта задача не закладывается.
А. Пылаева:
Собственно говоря, да, я сейчас вспомнила свой компьютер, там у меня стоит антивирус. Что первое пишет для пользователя, какая информация? Столько-то вирусов, столько-то на лечение.
В. Медведев:
Да. Вы не можете знать все. То же самое, что приходит вирус гриппа, мы говорили про врачей. С какой-то вероятностью его будут лечить, но догадаться какой вирус гриппа будет в этом году, не знает никто. Так и антивирус, он не знает, какие вредоносные программы будут созданы.
А. Пылаева:
Но он должен уметь их лечить, вот главное назначение антивируса? Это просто, но для меня то, как вы это сформулировали.
В. Медведев:
Для того, чтобы система могла лечить, она должна быть актуальной, должна получать обновления и ее не должны выключать.
А. Пылаева:
Тогда, как часто это надо делать? Если такой безостановочный прогресс с этими программами?
В. Медведев:
Сейчас, обычно обновляются раз в полчаса, раз в час. Плюс существуют специальные облачные системы, которые делают обновления практически мгновенно после их появления.
А. Пылаева:
Это обновление в принципе должно быть бесплатным?
В. Медведев:
Вопрос философский, потому что антивирусные продукты…
А. Пылаева:
Кто заинтересован в том, чтобы люди постоянно обновляли программы?
В. Медведев:
Пользователи сами.
А. Пылаева:
Раз вы перешли к пользователям, тогда… так или иначе в нашем разговоре прозвучало то, что так или иначе можно назвать ответственность, и ответственность, наверное, за халатность. То есть из того, что я услышала, мне показалось, что вы очень большую долю ответственности за безопасность информационную на самого пользователя перекладываете. У него тоже должно быть понимание своей ответственности: то есть нельзя не обновлять программы, нельзя не покупать, ну «покупать» не будем говорить, потому что есть разные варианты. Нельзя не устанавливать, нельзя об этом не заботиться. Вот, если человек не заботится об этом, можно ли как-то привлечь его к ответственности? На сколько это важно для сообщества всех людей? Ведь все связаны друг с другом.
В. Медведев:
Это не реально всех, скажем так на жаргоне домохозяек или специалистов, которые ничего не знают про информационную безопасность, в общем то, они и не должны про нее ничего знать, это не их работа. Привлекать к ответственности за то, что они ничего не знают в этой отросли, это было бы то же самое, что привлекали к ответственности за то, что мы не умеем переходить дорогу: теоретически да, такие законы есть, на практике. Но на самом деле такие случаи были, один или два.
А. Пылаева:
Хорошо, не уголовная ответственность, не административная, какую еще можно понести ответственность?
В. Медведев:
Другой не существует. Давайте, я просто расскажу, два случая было…
А. Пылаева:
Ответственность в рамках технологий, скажем так.
В. Медведев:
Ответственность в рамках технологий: запрещать им использование их любимых асек, фейсбука, если они не будут вести себя правильно - это фантастика, на самом деле. Так вот в Турции был случай и в Японии, если мне память не изменяет, там по положению пользователь отвечает за то, что творится на его компьютере. То, что он допустил то, что на его компьютер проник вредоносный какой-то код и после этого другим пользователям был нанесен какой-то вред, то этот пользователь за свой компьютер в ответе. Примерно так, как вы в ответе за свою машину. Если ваша машина что-то сделала без вас, уехала без тормозов, вы за это тоже отвечаете.
А. Пылаева:
Смотрите: от киберинцидентов идет нормальный ущерб, который можно посчитать. Во-первых, хочу спросить: какие виды ущерба сейчас самые распространенные? Что на первом месте, что на втором? Что чаще всего происходит? Какие-то атаки, взломы, целевая атака, не знаю, что наиболее разорительно?
В. Медведев:
Смотря для кого. Если у вас украдут ваши интимные фотографии, то для вас это будет страшно. А если у компании уведут деньги, то это для нее может быть не будет страшно, потому что это покрывается страховкой. Все по-разному. Воруют информацию меньше, чем это принято считать, потому что ее надо продать. Информацию критически важную, ее могут украсть в результате целевой атаки. Воруют, на самом деле, фотографии, музыку, какие-то данные, которые можно продать. Например, те же самые фильмы, которые хранятся на этом компьютере, могут украсть в результате взлома. Выведут средства компании, если это возможно. Это, кстати, происходит достаточно быстро, если это происходит.
А. Пылаева:
Мы с вами все время, и вы ходите, и это, наверное, правильно, дать слушателям информацию, волнующую их конкретно. Каждый из нас ходит на работу, а кто-то, наверное, из слушателей, руководитель крупной компании, отвечает за большой бизнес. Вот там, где большой бизнес и большие возможности у компании, и большие средства у них можно изъять в результате кибератаки и взлома и так далее. Что они должны делать, как им защищаться в первую очередь? Что это за комплексный подход? Ведь они должны соответствовать требованиям и регулятора, сотрудников оповещать о своей безопасности. Самое главное, что они должны делать?
В. Медведев:
Не совсем так, дело в том, что большая часть компаний не попадает под требования регуляторов. У нас попадают под эти требования финансовые организации. Финансовые сайты не попадают под требования регуляторов. У нас попадают под требования регуляторов компании, работающие с гостайной. И, есть требования по защите персональных данных. По факту, проверок по всем этим вещам крайне мало. Те же самые законы по защите персональных данных фактически не выполняются, потому что возможностей компаний регуляторов не хватает чтобы проверить хоть кого-то: нет специалистов, нет денег все это делать. Поэтому требований как таковых их мало, более того, они не адекватны существующим угрозам. Это раз, и нужно различать компании, вы сказали большие компании, и пользователей. Дело в том, что как раз компании, они работают через банки. Времена, когда они работали с деньгами в обход банковской системы они по большей части ушли.
А. Пылаева:
Получается, что банки наиболее уязвимый сектор?
В. Медведев:
Нет, это не так. На самом деле банки, они просто работают по требованиям Центробанка и используют системы контроля за трафиком, за банковскими операциями точнее. При этом у каждой компании есть профиль. Они работают за определенное время, они работают с определенными контрагентами, поэтому любые переводы денег на странные адреса, на странные суммы, они быстро блокируются. Как раз для компаний, процент блокировки таких подозрительных операций достаточно высок. А вот для частных пользователей, для которых такой профиль составить невозможно, для них процент успешности атак на них банковских троянцев, он очень высок. То есть результативность атак на частных пользователей, она гораздо выше, чем для компаний. Потому что как раз компании контролируются банками, и банки могут предотвращать атаки на них.
А. Пылаева:
Вы, как эксперт, наверное, давайте перейдем еще на какой-то уровень другой. Нужна ли, с точки зрения человека, который занимается делом, с точки зрения эксперта судят о рынке антивирусном и так далее. Нужна ли какая-то национальная сетевая безопасность? В национальном масштабе? Вот, например, в Китае, есть новость, строят институт стоимостью 750 миллионов долларов для обученияспециалистов по кибербезопасности. У нас есть такая необходимость?
В. Медведев:
Про Китай и его безопасность не будем рассказывать. Понимаете, в Китае нет ни одного нормального антивируса, мы просто немножко знаем статистику о качестве их средств защиты. Понимаете, мы возвращаемся к тому, что я задал простейший вопрос: для чего нужен антивирус. Практика показывает, что не только в нашей стране это не отражено в нормативных документах. Можно создать громадное количество институтов, можно разработать громадное количество планов по обучению, если в этих материалах не будет истинных угроз, то толку от этого не будет. Понимаете, это та же самая новость, что мы давайте построим мост отсюда до Антарктиды. Ну, построим мы его, а толку? Будет ли толк, если люди не будут знать о современных угрозах?
А. Пылаева:
Есть образовательная у нас среда, и есть прогрессивные университеты. Нужны ли такие факультеты?
В. Медведев:
У нас факультетов, выпускающих специалистов, очень много.
А. Пылаева:
Заточенных, узкоспециализированных. Пусть даже не факультет будет, а курс, допустим. Нужно ли обучать специалистов для того, чтобы успешнее работать с киберпреступностью?
В. Медведев:
Вопрос в том, что, опять же кто этим будет заниматься?
А. Пылаева:
Если потребность есть, то она закрывается со временем.
В. Медведев:
Если люди не знают о том, что потребность есть, то как она может быть закрыта? Понимаете, если я говорю, что так обстоит дело, что люди не знают, какие вредоносные программы существуют, как они проникают, какой тип.
А. Пылаева:
Как они должны узнавать об этом?
В. Медведев:
Мы как раз к этому приходим, что средствами разработчиков средств безопасности, не только антивирусов, их же много: файерволы, средства ограничения контроля, у них свои зоны ответственности, свои больные точки о которых им там постоянно говорят. Мы не можем охватить и Россию, и весь мир. И донести до всех на сколько все плохо и как это должно быть, нереально это. Мы можем об этом говорить, мы об этом говорим на конференциях, в своих методических материалах. Вопрос в том, что это воспринимается как точка зрения компании, которая хочет продать свою продукцию. Мы опять же переходим к психологии, когда людям кажется, что если мы хотим сделать добро, то мы хотим сделать это из меркантильных побуждений.
А. Пылаева:
Уровень людей, которые делают подобные заключения…
В. Медведев:
В общем то да, мы не можем отрицать, что мы продаем антивирусы.
А. Пылаева:
Наверное, это не специалисты и не люди, принимающие решения. Тем не менее, как я уже сказала, для принятия решения в национальном масштабе. Нужно, наверное, понимать, кто жертвы злоумышленников. Кто и что это? Может быть, в первую очередь, государственные организации, во вторую очередь бизнес? Или есть какая-то лестница градации, кто наиболее подвержен, к кому проявляют интерес злоумышленники в первую очередь?
В. Медведев:
Случайным образом. Я же уже говорил, понимаете, если мы говорим о том, что вредоносное программное обеспечение идет в основном через письма, то это широкомасштабные рассылки, на кого письмо упадет и кто кликнет.
А. Пылаева:
Может быть, шире посмотрим? Может быть, вот недалеко то время, когда будет использоваться беспилотный транспорт. Хакеры могут создать реальную угрозу для развития этого.
В. Медведев:
Сделать можно все, другой вопрос: сколько это будет стоить? Мы опять же говорили о том, что сейчас злоумышленники - это в основном непрофессионалы. Понимаете, атаковать и взломать можно практически все.
А. Пылаева:
Они могут стать профессионалами, все меняется. Количество может перейти в качество.
В. Медведев:
Без обид, вот вы заинтересованное лицо. Вы можете стать профессионалом, если вас не готовили по специальности программирование? Без обид.
А. Пылаева:
Я просто могу принять решение, работать с криминальной организацией, которая принесет мне определенный доход или никогда этого не делать в соответствии с тем, что в принципе можно найти работу, это гораздо безопаснее. И за все… Злоумышленники отвечают, наверное. Есть законы, по которым отвечают, за то же мошенничество в интернете.
В. Медведев:
Да, если их поймать. Просто, понимаете, сейчас большая проблема в России вызывает большое обсуждение, негодование, попытки какого-то регулирования в сети, попытки лишения анонимности. Сразу вспоминается Китай с его великим файерволом. Понимаете, как происходит преступление то же самое? Простейший случай если взламывают ваш компьютер. Те же самые демпартии в США и так далее, почему никого не нашли? Арендуется сервер в какой-то третьей стране, совершенно третий. С него арендуется второй. Заходят на этот сервер, с него на второй сервер. С того сервера по цепочке производится атака. Атака завершается, стирается аренда, атака завершается, данных нет, никаких следствий нет. То есть если производится атака, то современный интернет позволяет полностью затереть все следы атаки. То есть не хранится информация, не хранится информация о том, как прошла атака. То есть мы понимаем, что люди озабочены своей анонимностью, безопасностью госсистемы и так далее, мы это отлично понимаем. Но проблемы есть. Как ловить злоумышленников, которые фактически пользуются данной ситуацией, тем, что их нельзя отследить никак.
А. Пылаева:
У нас осталось совсем немного времени, когда, подытоживая наш разговор, хотелось бы, наверное, сделать что-то полезно тем, кто нас слушал. Дайте нам несколько советов, как защитить, как рядовому пользователю, возможно, защитить себя от злоумышленников, от тех, кто может в организованном составе или как-то так, либо мешать вашему бизнесу, либо внедрять в ваш компьютер программы, которые не принесут вам пользы, скажем так, а будут нарушать процесс работы.
В. Медведев:
Знаете, наверное, нужно представить, что мы все живем на стеклянном корабле. Вход на него на острых каблучках, поэтому нужно ходить по этому миру несколько осторожно, не доверять этому стеклу. Поэтому, надо понимать, что любая программа, она всегда уязвима. Поэтому, если приходит обновление компании Microsoft, либо другой компании поставщика используемых программ. Предлагает обновление безопасности, она делает это не просто так, а потому что хакеры нашли эту уязвимость. Практика показывает, что вирусы трояны, которые ходят по миру, они используют уязвимости, закрытые разработчиками используемых программ, 10 лет, например, 3 года, 5 лет и так далее. Фактически, злоумышленники могут не беспокоиться о том, что дыры закрыты. То есть если вы поставите уязвимость и закроете ее обновлением, то проблем у вас не будет. Простейший случай: не ставятся пароли. Поставить надежный пароль, сменить пароль по умолчанию на всех устройствах - это второе дело. Желательно, не кликать по всем ссылкам подряд, не открывать файлы, какие к вам приходят, не отвечать на письма, которые не понятно от кого приходят. И, естественно поставить хоть какое-то средство защиты. Тот же самый антивирус, потому что, к сожалению, еще один миф, о котором мы не поговорили: люди считают, что они заметят вредоносную программу, когда она проникнет на компьютер. Это было в 90х годах прошлого века, так было, но сейчас программа вредоносная должна работать незаметно до того момента, пока хакеры не захотят ее показать пользователю, невыгодно это показывать.
А. Пылаева:
То есть основной ваш вывод: не воспринимать людей, которые предлагают вам антивирусные программы, как людей, которые хотят на вас заработать. А как людей, которые помогут вам заработать, не подвергая вас каким-то угрозам.
В. Медведев:
Нужно понимать, что мы, как антивирус, стараемся делать все, но без помощи людей, которые хотят обеспечить свою безопасность, мы ничего не сделаем. То есть да, мы можем вам поставить железную дверь, но если вы не будете ее закрывать на замок, толку от этой железной двери не будет никакой.
А. Пылаева:
Компьютерам тоже нужен замок, только виртуальный.
В. Медведев:
Есть такое дело.
А. Пылаева:
Спасибо большое, Вячеслав, что были с нами, спасибо за ваши советы.
В. Медведев:
Спасибо за вопросы.
А. Пылаева:
И просвещение.
В. Медведев:
Я надеюсь, это кому-то помогло.
А. Пылаева:
Спасибо.