Программу "Завтра в мире" ведёт Лариса Катышева. Что могут сделать простые пользователи для того, чтобы уберечься от вирусов и опасностей, которые подстерегают их в персональных компьютерах и мобильных телефонах? Гость в студии, руководитель отдела разработки компании Ideco ("Айдеко") Марк Коренберг, дал несколько советов, как защититься в эпоху тотальной дигитализации, когда наряду с комфортом пользователей подстерегают ещё и опасности нового мира. Мир сегодня подвержен хакерским атакам. Мы все про это слышали. Нас пугают такие слова, как "вирусы", "хакеры", "заражение", но мало кто понимает, как это происходит на самом деле. А ведь уже наступили такие времена, когда в таких вопросах должен разбираться уже каждый, кто носит в кармане смартфон? М. Коренберг: Да, в этом современные люди должны, конечно, разбираться. Но на самом деле пугаться этого не стоит. Это не какие-то мифические, страшные и непонятные вещи, вирусы, по сути, – это обычные программы, просто сделанные очень грамотным специалистом-хакером. Почему эти программы называются "вирусами"? Потому что они, пользуясь различными уязвимостями, которые их создатели-хакеры находят, внедряются в программы и позволяют операционной системе на рабочем компьютере или смартфоне запускать какой-то вредоносный код. Что они делают в плане вреда? Всё происходит по-разному: кто-то "майнит" биткоины, кто-то рассылает спам, кто-то шифрует все файлы, как всем известные вирусы-"шифровальщики", наделавшие много шума недавно в мире. А я вот могу понять, что в моём телефоне что-то завелось? М. Коренберг: Да, в принципе это возможно. В телефонах есть свои защитные средства. Это антивирусы. С их помощью телефон можно просканировать и с достаточно большой вероятностью определить, что с телефоном что-то не так. Сейчас о вирусах говорят даже на федеральных телевизионных каналах в блоках новостей. Все это обсуждают, и, кажется, что масштабы использования вирусов увеличиваются. Грядут какие-то угрозы? Или это так – пугалки? М. Коренберг: Я думаю, есть в этом правда. Дело в том, что развитие Интернета, IT-индустрии вообще растёт, и как частный случай увеличивается количество тех самых IT-специалистов, которых называют "блэкхедами". Кстати, есть "whiteheads" и есть "blackheads". Так вот, "блэкхеды" – это такие нехорошие ребята, которые, обнаружив уязвимость, пытаются её использовать для получения своей выгоды. "Уайтхедф" – это те, кто, обнаружив уязвимость, сообщают о ней вендору операционной системы или программы и рекомендуют её исправить. И, соответственно, публикуют информацию об уязвимости только после того, как та исправлена. То есть, специалистов в области IT становится больше, поэтому и вирусов появляется больше. Недавно нашумевшие "шифровальщики" WannaCry и Petya, если посмотреть аналитику антивирусных компаний, которые по косточкам разбирали эти вирусы, – это очень серьёзные и очень хорошо продуманные программы, переведённые на несколько языков. Эти программы обходят многие средства антивирусной защиты, даже такие серьёзные и самые современные, как антивирусные песочницы. То есть, это как бы серьёзная штука. Российские айтишники всегда славились во всём мире, вообще у них математическая школа в основе, база серьёзная. Как вы объективно оцениваете, насколько российские айтишники сильны, чтобы противостоять всему этому? М. Коренберг: Российские айтишники достаточно сильные, я бы так сказал. Если опять же посмотреть по этим вирусам, которые я уже назвал, и их ареал распространения, то это Россия, Украина, Казахстан и другие страны, которые можно считать развивающимися в плане IT. И в этих странах очень важен человеческий фактор. Для того чтобы обеспечить грамотную защиту, просто одних грамотных айтишников мало. Нужны грамотные пользователи? М. Коренберг: Да. И очень важный момент: то , что есть в теории, должно применяться на практике. Существует много бастионов защиты, и все они должны быть применены. Если к этому относиться халатно, мол, зачем это делать, и так нормально, год стоит – никто не ломает, и ещё год пройдёт. На самом деле, нет. А что надо делать? М. Коренберг: Например, во-первых, обновлять программное обеспечение. То есть, устанавливать все обновления, которые предлагает телефончик? Если выскакивает сообщение "Готово", надо нажать кнопку и обновить? М. Коренберг: Да. Это обязательно надо делать. Если почитать changelogs (чейнджлоги), то есть списки изменений, то буквально в каждом изменении, это и в Android, и в iOS, указывается внушительный список закрытых уязвимостей. Естественно, мы все знаем, что сотовый телефон находится постоянно в Интернете, соответственно, это хорошая цель для атаки. Далее, помимо обновления программного обеспечения, просто надо использовать для начала безопасный пароль. Очень многие говорят, мол, зачем мне это надо, у меня там ценных данных нет, подумаешь, у меня кто-то что-то там заберёт. Им эти данные не нужны, им нужен ресурс компьютера или телефона, с которого можно будет... А как можно использовать мой компьютер или телефон? М. Коренберг: Например, рассылать спам с него. Он же подключён к Интернету, ну и отлично. Им, по сути, нужен интернет-канал, который у вас куплен. Данные, как правило, обычных, домашних пользователей никого не интересуют. Также это различного рода фишинг. То есть, они, взломав ваш аккаунт, будут предлагать вашим знакомым просто банальные вещи. Я такой-то такой-то звоню с такого-то номера, пожалуйста, перечислите мне 300 рублей. Человек видит, что это от его знакомого пришло, и перечисляет. Но я ещё не договорил о том, как защищаться от этого всего. Во-первых, если мы говорим про рабочие станции, то есть, про компьютеры в офисе, конечно, нужна в первую очередь установленная на них антивирусная программа. Во-вторых, для ещё большей защиты у подавляющего большинства сотрудников нашей компании используется операционная система "Линукс". Мы не используем операционную систему Windows совсем. Смешно это или не смешно, но абсолютное большинство уязвимостей связано с Windows. Это просто риск, а он нам не нужен. В-третьих, для защиты всей локальной сети нужна защита периметра. Почему это важно? Потому что, если уязвимым оказался какой-то компьютер на границе между Интернетом и локальной сетью, он заражается, и дальше он по цепочке начинает заражать все компьютеры в локальной сети. Поэтому нужна и защита периметра. То есть, это различные AQM-решения, это unified threat management (UTM). UTM – это универсальное средство защиты, такой комплект, в котором есть всё: антивирус, антиспам и пр. Известно, что самый банальный способ распространения вирусов – это просто присылка их в приложении к письму. Это очень примитивно, но это по-прежнему действует. Соответственно, антиспамом и антивирусом всё это блокируется в почте. Также это брэндмауэр приложений, это IDS/IPS (intrusion prevention system). IDS/IPS – это средство, которое анализирует сетевой трафик, обнаруживает известные сигнатуры, которые обновляют очень часто (несколько раз в день), и позволяет блокировать даже уязвимости "нулевого дня" или 0day (zero day vulnerability). Зироудей – это те уязвимости, с момента опубликования которых прошло 0 дней, то есть, самый свежак опасностей. Знаете, к какому выводу пришла? Нужно действительно наладить общение людей, которые точно знают все эти термины, то есть, профессиональных айтишников и обычных пользователей. Вы нужны нам. Но для этого мы должны говорить на общем каком-то понятном языке. Я знаю, что большинство айтишников скептически относятся к юзерам, в какой-то степени даже презирают их, но кто ещё защитит нас, кроме вас? Поэтому надо думать о каких-то таких программах, которые позволят использовать весь мощнейший потенциал российских IT-мозгов на благо всего российского общества. М. Коренберг: В таких случаях надо просто обратиться к профессионалам Полностью беседу с гостем программы слушайте в аудиофайле.