В Москве в июне состоялся ставший уже традиционным Geek Picnic — пикник для «гиков», то есть людей, которые не могут жить без компьютера. В этом году мероприятие проходило под эгидой «Лаборатории Касперского». Проведение этого пикника послужило дополнительным поводом для того, чтобы посмотреть, как обстоит ситуация с информационной безопасностью малого и среднего бизнеса, а также с финансовой защищенностью пользователей в интернете. В текущей ситуации вместе с экспертами разбирался корреспондент «КС».
СМБ-безопасность
За день до Geek Picnic в «Лаборатории Касперского» провели серию круглых столов по вопросам информационной безопасности. Согласно данным исследования, проведенного «ЛК», можно говорить о том, что компании малого и среднего бизнеса в значительной степени уязвимы перед киберугрозами. Жертвой того или иного киберинцидента, как отмечают в компании, становилась практически каждая организация. По итогам 2016 года в 78% случаев к утечкам данных приводили вирусы «троянцы» и другое вредоносное программное обеспечение (ПО). При этом, в 72% случаев заражение происходило из-за невнимательности или низкой осведомленности сотрудников.
Трендом этого сезона безусловно стали вредоносные программы, которые шифруют данные, находящиеся на устройстве, а за то, чтобы их вернуть, предлагают пользователям заплатить деньги. По данным «Лаборатории Касперского», 40% предприятий сегмента МСБ за рассматриваемый период сталкивались с вирусами-шифровальщиками, при этом 51% респондентов посчитали их одной из самых серьезных угроз. У представителей бизнеса разные подходы к решению этой проблемы. Так, 11% организаций выплачивают сумму, которую у них запрашивают киберпреступники, однако это абсолютно не гарантирует, что данные будут расшифрованы. Защититься от таких угроз непросто — нашумевший вирус Wanna Cry использовал «непропаченную» уязвимость операционной системы Windows компании Microsoft. В итоге в среднем лишь пять из шести компаний смогли вернуть свои данные. Сама эпидемия длилась порядка 7 дней, что дает основания считать ее одной из самых разрушительных «киберинфекций». По данным экспертов «ЛК», она в том числе сказалось на работоспособности сети «МегаФона» в Москве и сайта МВД. Всего эпидемия затронула 170 стран по всему миру. Впрочем, это уже не первый случай подобных «киберболезней». Как напоминает вице-президент по продуктовому и технологическому маркетингу «Лаборатории Касперского» Владимир Заполянский, первая волна «шифровальщиков» была связана с возможностью использования мошенниками коротких мобильных номеров, вторая – с криптовалютой. Масштабы таких эпидемий становятся все более ощутимыми для самых обычных пользователей. Впрочем, по словам спикера, на сегодня уже присутствуют бесплатные решения для бизнеса, защищающие его от «шифровальщиков». Более того, такие продукты могут быть установлены на устройство, даже если на нем стоит антивирус другого вендора.
Если абстрагироваться от угроз и рассмотреть ИТ-тренды развития компания сегмента МСБ, то в «Лаборатории Касперского» выделяют несколько ключевых тенденций. Во-первых, рост популярности «облачных» сервисов, включая SaaS-продукты (Software as a service, аренда программного обеспечения — «КС»). Этот тренд активно обсуждают последние несколько лет, но в регионах России такие решения только начинают получать должное распространение. Во-вторых, речь идет об увеличении количества простых решений с надежной защитой. В-третьих, речь закономерно идет об ИТ аутсорсинге и сервис-провайдерах. Как рассказывает Владимир Заполянский, многие магазины или, к примеру, рестораны, порой могут не догадываться, что такое ИТ, но при этом понимают, что у них могут быть проблемы в связи с низким уровнем информационной безопасности. Поэтому собственники магазинов зовут специалистов, устанавливают ПО, в том числе системы безопасности, и договариваются о возможности в любое время обращения за помощью и консультациями. Таким образом, по сути речь идет об услуге, схожей с «системным администратором на дом», но только в этом случае речь идет о бизнесе. Причем на подмогу компании сегмента МСБ выходит не один единственный айтишник, а целая команда консультантов. По словам Владимира Заполянского, в США и Европе на сегодня это можно считать ярко выраженным трендом. Что касается России, то в ней в силу разных причин, в том числе геополитики, наблюдается несколько другая ситуация — в частности требуется, чтобы «облачные» хранилища данных находились на территории страны. Это ограничивает возможности развития этого тренда.
Четвертым важным трендом является рост популярности свободного ПО или условно бесплатного ПО по схеме «фремиум» (бесплатное предоставление базовой версии продукта, предусматривающее доплату за использованием дополнительного функционала — «КС»).
«По своей сути представитель малого бизнеса — тот же пользователь домашнего компьютера с теми привычками, которые у него сложились, который любит использовать простое и удобное ПО. Задача «секьюирити вендоров» – обеспечить модель продажи решений в каждом из сегментов. То есть и для «облачных» продуктов, и для ИТ аутсорсинга, и для «фремиум-решений»», — резюмирует Владимир Заполянский.
Финансовая безопасность
Важнейшим вопросом, касающимся информационной безопасности, является безопасность платежей. По данным исследования, проведенного «Лабораторией Касперского», каждый третий банк сталкивался с инцидентами в интернет-каналах обслуживания. Более того, четверть респондентов испытывают сложности с удаленной идентификацией пользователей. Больше половины ожидают увеличение убытков из-за этого. Однако самая большая проблема – так называемый «фишинг» и социальная инженерия. Это беспокоит 46% всех пользователей. Вторая по важности проблема, которую упомянуло 41% респондентов – это, как бы это не казалось банальным, беспечность пользователей. А вот непосредственно безопасность среди всех факторов оказалась только на 17 месте.
В этом вопросе часто возникают противоречия. «Каждый раз когда внедряется норма безопасности, где-то в уголке плачет бизнес», — констатирует руководитель группы исследования и анализа мошенничества Kaspersky Fraud Prevention Денис Горчаков. Речь идет о том, что даже такая простая вещь, как необходимость отправки SMS-сообщений для подтверждения того или иного шага пользователя приводит к тому, что 30% всех пользователей этого не делают, отказываясь от товара или услуги. И когда руководитель бизнеса видит, что из-за требований «безопасников» падают продажи, то начинает принимать меры, и это становится головной болью для всей компании. Ведь если пойти навстречу, ослабить безопасность и хоть раз поставить данные под удар, то у компании могут увести всех ее клиентов. Поэтому приходится поддерживать хрупкий баланс между удобством и безопасностью. И это еще одна важная проблема, которую упомянуло 38% респондентов.
В качестве тенденций Денис Горчаков выделил упрощение и повышение уровня доступности инструментов атаки. Во-первых, это аренда антивирусов, что можно считать реалиями сегодняшнего дня. Во-вторых, это так называемая социальная инженерия (метод управления действиями человека без использования технических средств). На сегодня более 80% атак приходится на физлица. В-третьих, новые технологии влекут за собой новые угрозы. 38% опрошенных «Лабораторией Касперского» клиентов пользуются интернет-банком, а 42% — мобильным банком. На сегодня для мобильных банков существует больше угроз, так как они хуже защищены.
Для сравнения: во многих странах ЕС финансовая безопасность учитывается на государственном уровне. В частности речь идет о наличии документа, определяющего, как будет работать платежная индустрия. Он в частности предусматривает обязательное наличие двухфакторной аутентификации. Таким образом, в Европе при входе в интернет-банкинг пользователь обязательно проходит SMS-аутентификацию. В России же далеко не у всех банков есть подобный механизм.
Впрочем, наличие знаний в этой сфере автоматически не означает информационную защищенность. Что же делать бизнесу? По словам Дениса Горчакова, во-первых, нужно учитывать требования к безопасности создаваемых систем еще на этапе проектирования. Во-вторых, применять комплексный подход, сочетающий традиционные способы защиты и современные технологии. В-третьих, отслеживать слабые места в инфраструктуре и применять многоствольное решение безопасности со сканированием уязвимостей, управлением обновлениями и функциями контроля приложений. Злоумышленник может подделать доверенность, сменить номер телефона, привязанный к карте, а потом осуществлять операции по интернет-банкам.
В «Лаборатории Касперского» советуют не использовать публичный wi-fi или просто незащищенную сеть. Во-вторых, регулярно обновлять программное обеспечение, включая антивирусы. В-третьих, использовать антивирусные программы с функцией безопасных платежей. В-четвертых, внимательно относиться к персональной информации. И, наконец, использовать сложные пароли.
WPBuild.Ru