В конце января в Барселоне прошла крупнейшая конференция Check Point Experience (CPX360), посвященная трендам информационной безопасности и технологиям защиты от угроз. «Лента.ру» поговорила с ведущими специалистами компании и выяснила, что угрожает современному интернету и как перехитрить хакеров.
Майя Хоровиц, руководитель группы Threat Intelligence компании Check Point Software Technologies
«Лента.ру»: Недавно стало известно, что вирусы на мобильных устройствах впервые превысили по числу компьютерные. Но, как мне кажется, до сих пор не существует такой защиты, которая была бы эффективна в отношении зловредов. Что вы об этом думаете?
На самом деле такая защита существует. 95 процентов компаний и обычных пользователей используют ее. К сожалению, не так много компаний применяют отдельную защиту для мобильных приложений. Но, как мне кажется, главная проблема в том, что пользователи до сих пор не воспринимают заражение мобильных устройств в качестве реальной угрозы. Они не используют технологии, которые могут их обезопасить. Именно поэтому, вероятно, люди не применяют инструменты защиты в той мере, в которой это необходимо.
На мобильные телефоны существует множество антивирусов по аналогии с компьютерной защитой, но они не пользуются такой же популярностью.
Майя Хоровиц
Фото: Check Point
Да, к тому же антивирусы — это уровень защиты первого поколения. В случае с мобильными дейвайсами, к примеру, вам по крайне мере необходима защита sandboxing.
Sandboxing («Песочница») — ограниченная среда в системе для исполнения сторонних программ без возможности получить доступ к главной операционной системе. Данное пространство позволяет работать с программным обеспечением без изменения системных файлов.
Как и в случае с корпоративными сетями, эта технология может следить за любыми приложениями и за тем, что они делают и насколько им можно доверять.
И что же должен сделать обычный пользователь с мобильным телефоном?
В первую очередь нужно хотя бы установить антивирус. И, конечно, не скачивать приложения из источников, которые вызывают подозрения. Это в основном касается приложений, которые загружаются не из официальных источников типа App Store или Google Play.
Намного проще внедрить вредоносное ПО в приложение, если оно не проверяется официальными источниками.
Но даже в магазинах приложений необходимо скачивать только то, чему вы доверяете и что опубликовано надежными разработчиками. В Google Play, несмотря на проверку, тоже достаточно зараженных приложений. Всего несколько недель назад, к примеру, в игре, которая была доступна в официальном магазине, обнаружилась реклама весьма порнографического характера. Так что нужно быть очень избирательным в том, что устанавливать и каким программам открывать доступ к информации.
Но для злоумышленников, думаю, это как раз самый верный способ заразить компьютер. Никто на самом деле не воспринимает угрозы серьезно, обычные пользователи не понимают, какое из приложений надежное, а какое — нет.
Да, это большая проблема. К примеру, Candy Crush — очень популярная игра, и она безопасна. Но если вы нашли приложение, которое скачали только пять человек, стоит задуматься, что, может, лучше его и не загружать. Нужно быть просто осторожным и задумываться перед загрузкой.
Несколько дней назад мне пришло короткое письмо на электронную почту со словами «Привет, меня зовут Саманта, хочу прислать тебе несколько фотографий». Никаких ссылок, просто несколько слов. Так выглядят новые придумки злоумышленников?
Вряд ли. Это скорее классический пример социальной инженерии. Авторы письма делают так, чтобы им доверяли, вовлекают в разговор. Они отбирают тех, кто ответил на это письмо по какой-то причине. Вполне вероятно, что следующий шаг — рассылка зловреда — будет применен именно к этим пользователям. Обычно они рассылают сотни и тысячи зараженных писем, и системы безопасности легко их вычисляют. Но в этом случае они отбирают жертв, прежде чем разослать фишинговые ссылки или зараженные элементы.
Фото: Check Point
К тому же некоторые системы защиты поступают так: они фиксируют, что пользователь ответил на письмо, и считают, что отправитель надежный. Потому что, отвечая на письмо, вы в какой-то степени говорите системе безопасности о том, что вы доверяете автору.
А как защититься от таких изощренных атак?
На самом деле, конечно, это не особо изощренный способ. Защищаться так же, как и в случае с загрузкой программ: взаимодействовать только с тем контентом, которому вы всецело доверяете. И всегда будьте подозрительны.
И, кстати, в таких ситуациях становится понятно, что наша (да и ваша как журналиста) работа важна. Нам необходимо просвещать людей! Чтобы они понимали, когда и кто их атакует, и всегда были начеку.
Просвещать и пугать? Часто появляется информация о миллионах зараженных смартфонов или о масштабных атаках на устройства...
Я не очень верю в запугивание, потому что тогда люди начинают думать, что с масштабными проблемами ничего не поделать. Но ведь большинство из подобных атак можно предотвратить, главное — использовать средства защиты и быть осведомленным.
Как считаете, за прошлый год появились какие-то новые типы атак или видные злоумышленники? Касаемо мобильных устройств.
Обычно атаки на пользователей ПК, которые мы фиксируем, через какое-то время перебираются и на мобильные устройства. К примеру, ажиотаж вокруг майнинга криптовалют. Сначала мошенники, паразитирующие на жертвах, появились на сайтах, а затем быстро обосновались в мобильных приложениях.
Зловредные сервисы устанавливаются на устройство и используют его мощности для майнинга в пользу злоумышленника. Это ощутимо ударяет по производительности смартфона, «убивает» батарею и даже может буквально заставить смартфон плавиться. Это, пожалуй, самый свежий на сегодня вид атак.
И последний, не совсем обычный вопрос. В январе эксперты Всемирного экономического форума выпустили доклад, в котором назвали хакеров причиной, по которой интернет в скором времени распадется на изолированные части. Все из-за киберпротивостояния стран: по мнению специалистов, государства могут приступить к возведению своеобразных щитов для защиты сети, и это станет началом масштабного распада. Что вы об этом думаете?
Я думаю, что интернет слишком хорош для того, чтобы распадаться. Может быть, в такой ситуации станет больше точек с проверками входящего трафика. Это будет, безусловно, неким способом защиты, но это не означает изоляцию. Изменения будут, но пользователи, скорее всего, вряд ли заметят существенную разницу.
Одед Вануну и Янив Балмас, группа исследований по безопасности Check Point
Эксперты Всемирного экономического форума в январском докладе предположили, что интернет может распасться на части и причиной тому станут хакеры. Атаки становятся только мощнее и проводятся не просто группами злоумышленников, но целыми странами. Они наносят урон другим государствам, и жертвы могут задуматься о возведении своеобразных щитов. Что вы об этом думаете?
Одед Вануну: Прежде чем отвечать на вопрос, хочу сказать, что хакеры могут быть и хорошими. Мы говорим скорее о злоумышленниках, плохих парнях.
Янив Балмас: Как мне кажется, эти риски реальны. Государства глубоко вовлечены в растущее киберпротивостояние. И безлимитные бюджеты и ресурсы в мире ракет, самолетов и танков логично подвели к продолжению противостояния в компьютерном мире. Намного легче нарушить работу банка, нежели выпустить ракету. Это правда.
Проблема в том, что странам, чтобы преуспеть в их войнах, необходимо изучать уязвимости. И, когда специализированные организации берутся за это, начинается большой шум. В теории все так, государствам необходимо быть на два шага впереди и контролировать свою территорию.
На переднем плане: Одед Вануну и Янив Балмас
Фото: Check Point
Но есть и обычные потребители, которым приходится мириться с подобной реальностью. В действительности подобное происходит уже сегодня, это не будущее. Государства в какой-то мере это делают, но пока не нажимают «большую кнопку».
В любом случае, вряд ли это может «сломать» интернет. Его нельзя просто так разнести на куски, даже жители Северной Кореи или Китая с учетом существования «щитов» живут в не до конца изолированной сети.
Одед Вануну: А что изменилось? Почему об этом заговорили только сейчас? Что такого происходит сегодня, чего не происходило 20 лет назад? У меня есть ответ. Мне кажется, ситуация такова: мы ожидаем от интернета совсем не то, чего ожидали 20 лет назад. Технологии стали замысловатее, и от нас самих зависит, насколько интернет нуждается в защите и контроле. Раньше приходилось подписывать чек в чековой книжке, сейчас все это можно сделать в приложении на смартфоне. И нужно понимать, какие риски в связи с этим изменением появились. Не думаю, что интернет распадается, нам просто нужно осознать новый уровень рисков.
Янив Балмас: Еще 10 лет назад организации были изолированы друг от друга. Сейчас, к примеру, все движется в направлении облачных сервисов. Это гигантское место, где все друг с другом связано: Amazon, Azure, Google. Это означает, что если навредить кому-нибудь из этих гигантов, то пострадают уже не десятки тысяч человек, а десятки миллионов человек, сотни миллионов.
Нарушение защиты в облачных сервисах намного страшнее. Но это только потому, что этого требуют современные технологии: все должно быть связано.
Есть и другая проблема. Такие компании, как Amazon или Facebook, начинают править миром, становятся могущественнее государств. Не слишком ли много власти для компаний?
Одед Вануну: Да, они контролируют огромные инфраструктуры.
Да, и эти компании не хотят делиться информацией с организациями, которые занимаются информационной безопасностью. Может, это не так уж и хорошо?
Согласен. Государство, если захочет, может добиться контроля над гражданами, но только в пределах своих границ. А для таких гигантов, как Amazon, нет границ.
Фото: Check Point
Одна большая страна, киберстрана, которая присутствует на всем земном шаре, и это дает намного больше власти, чем есть у любого государства.
Звучит ли это страшно? Определенно. Нам всем стоит спрятаться в пещерах? Не думаю. Но нам стоит понимать, что, как провозглашает Facebook, приватность мертва.
Мы платим своей информацией, а не деньгами.
Одед Вануну: Совершенно верно. Нам необходимо это понять. Если мы полагаемся на эти сервисы, то не стоит забывать о цене всего этого. И обычно цена — наша приватность. Не надо слепо доверять, нужно думать о том, что использовать меньше, а что — больше.
Янив Балмас: Но стоит сказать, что хоть пользователи и платят своей приватностью, но компании платят намного больше. Они становятся мишенями, как и государства.
Компании, занимающиеся информационной безопасностью, часто публикуют свежие исследования об уязвимостях. Не думаете ли вы, что эту информацию смогут использовать хакеры? Обычно вы находите уязвимости раньше, чем сами злоумышленники.
Одед Вануну: Этот вопрос обсуждают последние десять лет, а то и больше. Поставьте себя на наше место: вы исследователь, нашли страшно опасную уязвимость. Как думаете, как поступить верно?
Правильно, но не так уж и хорошо, думаю, прийти к компании и рассказать ей об этой уязвимости.
Именно так мы и начинаем. Приходим в компанию и ожидаем, что они сами исправят уязвимость. Проблема в том, что большие компании часто ничего не делают с этим. Иногда месяцами, годами или вообще никогда. И исследователь понимает, что уязвимость существует и злоумышленник может ее обнаружить. Моя обязанность — сказать всем, что она существует. Еще одна проблема в том, что, если ты объявляешь о проблеме, то это видят и злоумышленники. Годы споров привели к тому, что мы сообщаем компаниям, но в случае бездействия публикуем исследование.
Обычно для исправления уязвимости вендорам дают 90 дней, о чем заранее предупреждают. Если им нужно больше времени, они договариваются об этом с исследователями. Но если они не отвечают, то специалисты должны опубликовать данные, чтобы люди знали об опасных уязвимостях.
Для больших компаний исправление серьезных дыр в первую очередь стоит денег, и они не всегда готовы потратить эти деньги.