Отзывы о банках


InfoBank.by – Все банки Беларуси  >  Наталья Касперская: главные современные киберугрозы

Наталья Касперская: главные современные киберугрозы

Размер шрифта:    Уменьшить шрифт  Восстановить исходный рзмер  Увеличить шрифт 
467

Фото: Kushnirenko Nikolay V
 
Теме кибербезопасности на форуме Vestifinance, который недавно завершился в Москве, было уделено достаточно большое внимание. Среди спикеров, рассказывавших о положении дел в сфере защиты данных от хакеров, была президент группы компаний InfoWatch, сооснователь "Лаборатории Касперского" Наталья Касперская, которая поведала об опасностях интернета вещей, грядущих киберугрозах и почему лучше выкинуть смартфон.

Предпосылками современных угроз стали такие факторы, как отставание средств защиты, ухудшение политической обстановки, нехватка квалифицированных кадров в отрасли, а также рост технологических возможностей атак.

Наталья Касперская обозначила на V форуме Vestifinance два класса угроз, с которыми общество сталкивается уже сейчас на фоне усиления зависимости от IT во всех сферах жизни. С ростом проникновения информационных технологий будут расти опасности киберпреступлений, связанные со сбором "больших данных" (Big Data) и с интернетом вещей (Internet of Things, IoT).

Big Data

"Большие данные" обладают несомненной пользой. Они дают возможность предприятиям, бизнесу, госорганам лучше понимать граждан и таким образом совершенствовать производство товаров и услуг. Но наряду с преимуществами у таких систем существуют и угрозы.

Наталья Касперская называет 3 типа рисков при использовании Big Data: нарушение приватности (продажа информации пользователей, навязчивая реклама, раскрытие интимных данных, кража личности), пропаганда (персональное и массовое информационное давление, создание "информационных пузырей", организация массовых акций), риски возникновения тотальной прозрачности, злоупотреблений персональными и пользовательскими данными, их утечки.

Устройствами, которые могут помочь злоумышленникам собрать и использовать личную информацию, являются мобильные гаджеты. Шпионами "все в одном" Наталья Касперская называет смартфоны. Подключившись к мобильному устройству, можно определить местонахождение, содержание переписки (смс, почта), получить доступ к фото- и видеофайлам, контактам, данным браузера. Механизмы анализа полученных данных позволяют узнать о политических взглядах, потребительских привычках, личной жизни владельца устройства. Всю эту информацию потом могут использовать не только спецслужбы, но и коммерческие компании, продавая данные.

На вопрос корреспондента издания "Вести.Экономика" о том, насколько больше подвержены опасности взлома владельцы гаджетов, работающих на частично открытом софте, Наталья Касперская пояснила, что все владельцы мобильных устройств находятся в равной опасности. Поскольку взлом мобильных экосистем - это крайне сложный, но доходный бизнес, злоумышленникам выгодно сосредотачивать усилия на разработке вредоносов для популярных операционных систем. Большая пользовательская база мобильной операционки Android вкупе с более свободной, чем у iOS, политикой размещения софта в магазине приложений, делает "гуглофоны" более привлекательной целью для хакеров. 

В ходе второго дня форума генеральный директор компании Group-IB Илья Сачков подтвердил сказанное Касперской, продемонстрировав скриншот интерфейса для организации атак на самые разные операционные системы. Сачков отдельно остановился на примере с компанией Apple. Глава Group-IB сказал, что утверждение о том, что устройства от "яблочной" компании невозможно взломать, не более чем миф. Меньшее количество вирусов под Mac и iOS связано с меньшей долей на рынке как мобильных девайсов, так и десктопов. "Как только узнаете, что офисные работники переходят с Windows на Mac, можно продавать акции Apple", - пошутил Сачков. 

Есть ли шанс защититься от утечки данных? Проще всего было бы перестать пользоваться технологиями, но сложно представить такой сценарий. Частным лицам Касперская советует не использовать бесплатные почты и мессенджеры для пересылки конфиденциальной информации, не оставлять ноутбуки и смартфоны без присмотра, как можно меньше разглашать информацию в соцсетях, а также не забывать о шпионских функциях смартфонов. Организациям необходимо разрабатывать регуляторные документы - положение о коммерческой или гостайне, назначить ответственных, разработать процедуры по защите. Также Касперская советует использовать технических средств защиты от утечек (DLP), например InfoWatch Traffic Monitor.

Интернет вещей

Интернет вещей остается в числе топ-10 высокотехнологических трендов уже не первый год. По прогнозам в 2017 г. количество устройств, подключенных к интернету вещей, вырастет на 31% и дойдет до 8,4 млрд, а к 2020 г. достигнет 20,4 млрд. Главными драйверами роста рассматриваемого рынка исследователи считают Китай, Северную Америку и Западную Европу, где доля развернутого IoT-оборудования в 2017 г. достигнет 67% от общего объема в мире.

Технологии в области безопасности интернета вещей волнуют инвесторов, так же как и развитие, собственно, IoT-решений. Главный вызов для разработчиков систем безопасности на этом рынке – спрогнозировать следующий шаг развития отрасли и успеть защитить ее раньше, чем новое технологические изобретение станет объектом внимания киберзлодеев. DDoS-атаки, организованные при помощи ботнетов, случаются чаще и становятся все мощнее. 

Разделяют потребительский и промышленный интернет вещей. Среди примеров персональных устройств интернета вещей - медицинские устройства (фитнес-браслеты, капсульные эндоскопы, кардиостимуляторы), бытовые приборы ("умные" часы, кондиционеры, телевизоры), автомобили и другие самоходные устройства, датчики и системы "Умный дом" (объединение различных устройств в единую систему управления зданием).

В перспективе вероятность, что все приборы в доме выйдут из строя из-за хакерской атаки, выглядит пугающе. В 2017 г. ожидается рост ущерба от киберугроз – программ-вымогателей, DDoS и атак на устройства интернета вещей. Есть вероятность синтеза угроз, например появления вымогателей, блокирующих "умные" устройства и требующих выкуп за восстановление доступа.

Среди промышленного интернета вещей выделяют сегмент производства: оснащение датчиками, связанными с интернет, существующих производств и энергетических объектов (заводы, электростанции, газопроводы, с-х и пр.), с целью повышения производительности труда и конкурентноспособности производства. В государственном сегменте внедряют решения для повышения эффективности работы органов власти и обеспечения безопасности (камеры, "умные" счетчики, системы ГИБДД, пр).

Сложные устройства интернета вещей имеют беспрецедентные возможности по сбору информации и последствиям воздействия со стороны злоумышленников. Наталья Касперская считает, что защиты практически нет. Не выработаны стандарты и требования к защите, нет понимания у потребителей, мало имеющихся наработок. Из-за малого числа прецедентов у разработчиков также нет особого интереса к разработке средств защиты. Все эти бреши в безопасности сектора интернета вещей создают угрозу для потребителей и организаций, что отразится и на развитии этой технологической отрасли в целом.

Что могут сделать злоумышленники с девайсами интернета вещей? Помимо очевидного сценария внешнего воздействия на устройства, возможны нарушения конфиденциальности информации (кража, подслушивание, искажение, подмена информации и пр.), обработка "больших данных", собираемых с устройств с целью атаки или компрометации. Кроме того, хакерская атака на устройства интернета вещей грозит жизни и здоровью людей (к примеру, можно удаленно отключить кардиостимулятор или воздействовать на операционную систему автомобиля и спровоцировать ДТП).

С развитием IT разработки различных видов кибероружия будут только усиливаться. Возможные авторы – спецслужбы различных стран, хакерские группировки, спецподразделения в компаниях, отдельные хакеры. Объектами атак станут любые устройства и предметы, имеющие встроенный интернет. Способы заражения – через уязвимости и встроенные функции. Целями могут быть хищения, диверсии, теракты, шантаж интересующих субъектов, военные действия, давление на противника, конкурентная борьба и др.

Среди возможных путей решения проблемы Наталья Касперская призывает создавать единые стандарты и обеспечивать импортозамещение в сфере интернета вещей.


Источник: vestifinance.ru

Понравилось? Отправь друзьям!


Оставить комментарий
  
Комментариев нет
Смотрите также

Наши сервисы:
Только в этом разделе — самые актуальные и выгодные курсы покупки и продажи доллара, евро и российского рубля, а также — наиболее распространенных цветных валют. Теперь вам не нужно искать обменники на карте или в интернете. Для вашего удобства анимированная карта встроена в наш раздел. Но и это еще не все — в разделе вы легко найдете  кросс - курсы обмена валют, курсы обмена по карточкам, курсы валют от Нацбанка и несколько простейших графиков, чтобы отследить изменения на валютном рынке.
Накопили определенную сумму в белорусских рублях или долларах? Сомневаетесь, в какой банк ее отнести, чтобы получить наилучший процент? Подозреваете, что процентный доход в вашем банке не самый лучший? Тогда наш калькулятор создан для вас. Просто введите вашу сумму, валюту вклада и срок, на который хотите разместить средства, наше приложение само подберет вам лучшие депозиты во всех банках Беларуси. Вам останется только пойти в банк.
Нужен кредит? Не знаете, какой банк выбрать? Кредитный калькулятор поможет в любой ситуации. Вам нужно просто ввести сумму, которую вы хотите взять, назвать срок кредитования и время, за которое вы хотите получить кредит.  Наш калькулятор выберет для вас самую НИЗКУЮ ставку, рассчитает график платежей, перечислит особенности, на которые стоит обратить внимание. И, конечно же, произведет расчет переплаты и полной процентной ставки.  С Кредитным калькулятором от Infobank.by брать кредиты стало выгоднее!
Никто не хочет потерять сбережения на очередной девальвации! Но что делать, когда доходность рублевых депозитов выше, чем долларовых? Ответ прост — держать деньги на вкладе в белорусских рублях, а когда курс доллара начнет расти, перевести вклад в валюту. Когда же это сделать? Чтобы ответить на этот вопрос, мы создали Калькулятор валютных рисков рублевого вклада. Он проводит сравнение доходности по рублевому и валютному вкладу, а также — анализирует динамику вашего дохода в зависимости от изменения курса доллара! 
Когда нас обижают хулиганы, мы пишем заявление в милицию? А что делать, если обидел банк? Как достучаться до его руководства в Минске, если вы живете в небольшом белорусском городке? Ведь банк большой, клиентов у него много и услышать ваш крик о помощи  или вашу жалобу руководитель банка просто не сможет. Выскажите свое мнение в нашем разделе «Отзывы о банках». Подробно опишите, где и когда вы столкнулись с трудностями, поставьте оценку банку (не стесняйтесь!) и ждите реакции. Она обязательно будет! А может быть, вы хотите похвалить банк или его сотрудников, тогда вам снова в наши «Отзывы»!!!
Депозиты приносят существенный доход их владельцам, а также помогают сберечь деньги от посторонних глаз. Но, согласитесь, не всегда есть время, чтобы зайти в банк и снять нужную сумму, если она вдруг понадобится. К тому же, по депозитам, чаще всего, предусмотрено понижение процентного дохода в случае досрочного снятия части средств. Обидно? Конечно! Но к счастью банки предлагают сберегательные карточки, проценты по которым практически не уступают ставке по  депозитам, а деньги доступны 24 часа 7 дней в неделю. Выбрать сберегательную карточку вам поможет наш уникальный сервис.
 
Банки, как и люди, очень по-разному относятся к новым клиентам. Если вы решили оформить депозит или карточку, перевести деньги родным, оплатить коммунальные платежи в незнакомом банке, вам не нужно «покупать кота в мешке». Достаточно заглянуть на страницы проекта «Потребительский опыт», и узнать, чего же стоит ожидать от сотрудников того или иного банка. Наши корреспонденты уже проникли во многие банковские отделения и делятся с вами своими впечатлениями…