ИИ и кибербезопасность

[DarthWader]

С чего все началось
Одна из первых задач, которую стали решать с помощью методов машинного обучения, — обнаружение спама за счет распознавания шаблонов. Применение искусственного интеллекта в кибербезопасности позволило обрабатывать огромные объемы данных на скоростях, недоступных даже опытным специалистам. И это определило дальнейшее развитие технологий искусственного интеллекта в сфере информационной безопасности.

Как работает искусственный интеллект в кибербезопасности
Напомним, что приведенная ниже инструкция на некоторых моделях смартфонов может не сработать. Прежде чем получить root-права на Андроид свежей версии, нужно немного подстраховаться. Может потребоваться восстановить данные из-за сбоя при Искусственный интеллект пока не может полностью взять на себя заботу о безопасности в сети. Но опосредованно помогает обезопасить данные, сохранить репутацию компаний, защитить детей в интернете и решить другие вопросы, связанные с обеспечение безопасности,

— за счет оптимизации процессов.

Позволяет избежать ошибок, связанных с человеческим фактором

В обеспечении информационной безопасности по-прежнему много процессов, которые контролируются человеком хотя бы на одном из этапов, и именно в этих точках обычно возникают уязвимости. Машинное обучение — это автоматизация максимально возможного количества процессов и устранение слабых мест.

Повышает эффективность работы системы

В то время, как эффективность ручного труда при воспроизведении повторяющихся действий постепенно снижается, искусственный интеллект способен выполнять в разы больше работы, не уставая и не теряя концентрацию.

Сокращает время реагирования на атаки

Злоумышленники постоянно сокращают время проведения атак — так, например, атаки с помощью шифровальщиков LockBit разворачиваются всего за полчаса, и можно просто не успеть принять меры. Системы защиты на основе ИИ позволяют обнаруживать атаки и принимать решения по их отражению быстрее.


Позволяет точнее прогнозировать и эффективнее выявлять новые угрозы

Хакеры постоянно придумывают новые виды атак — специалисты могут не сразу сориентироваться или вообще не обнаружить угрозу в такой ситуации. Искусственный интеллект помогает и здесь: программы на основе машинного обучения распознает атаку, выявив общие черты у новой угрозы и тех, что были обнаружены ранее.

Снижает градус гонки за специалистами

Экспертов по защите данных постоянно не хватает — как и в большинстве сфер, где применяется AI, специалисты не выпали из процесса, а лишь разделили обязанности с искусственным интеллектом. Однако с применением ИИ в кибербезопасности можно сократить штат специалистов без ущерба эффективности.

Прямо сейчас, отвечая на вопрос, что такое ИИ в кибербезопасности, можно сказать, что это — в первую очередь возможность усовершенствовать уже существующие инструменты обеспечения защиты информации. Искусственный интеллект позволяет принимать меры для предотвращения и отражения атак быстрее, повышая шансы в борьбе с киберпреступниками.

 

[Reiman]

Что такое информационная безопасность​

Информационная безопасность — это совокупность способов защиты программ, компьютерных систем и данных от утечки или повреждения. Причем речь идет не только о цифровом пространстве, но и о физических носителях. Например, бумажных документах и оборудовании.

Чем занимаются специалисты по информационной безопасности​

• Ищут возможные уязвимости и разрабатывают способы защиты от них.
• Продумывают, как защитить цифровое пространство и физические носители от случайных ошибок.
• Разрабатывают инфраструктуру, способную противостоять даже интенсивным атакам.
• Шифруют информацию внутри системы или сети.
• Защищают базы данных, пароли, контакты и другую конфиденциальную информацию от злоумышленников.
• Контролируют и разграничивают права доступа к информации.
• Отслеживают действия пользователей для предупреждения угроз.
• Оповещают об уязвимостях и взломах, создают системы для этого.
• Проводят регулярные проверки систем.

Какие объекты защищает инфобезопасность​

Можно выделить три типа данных, которые охраняет информационная безопасность.

Персональные​

Это информация, связанная с конкретными людьми, например фамилия, имя и отчество, номер телефона, адрес проживания, серия и номер паспорта. Компании всегда уточняют, согласен ли человек на обработку персональных данных при регистрации на сайте, покупке в интернет-магазине, заказе услуг. Ведь по российским законам компании обязаны это делать, а также обеспечить безопасность информации.

Связанные с коммерческой тайной​

Есть данные, которые составляют коммерческую, профессиональную, служебную или государственную тайну. За их сохранность также отвечает информационная безопасность.

К коммерческой тайне относятся сведения, без которых организация не сможет нормально работать. Максимально строго засекречена информация, относящаяся к государственной тайне. Эти данные важны для безопасности государства.

Профессиональная тайна связана с конкретными специальностями и отраслями. Например, в медицине есть врачебная тайна: нельзя раскрывать информацию о здоровье пациентов. Служебная тайна принадлежит конкретным службам, например полиции или налоговой.

Общедоступные​

Если какие-то сведения известны многим людям, это не значит, что такую информацию не нужно защищать. Например, если цены товаров в интернет-магазине может изменить кто угодно, злоумышленники обязательно этим воспользуются.

Каким угрозам противостоит​

Все угрозы информационной безопасности условно можно разделить на внешние и внутренние.

Внешние​

Это угрозы, которые поступают извне. Например, злоумышленник находит уязвимости в облачном хранилище компании и с их помощью крадет информацию. Или становится промежуточным звеном при передаче данных и перехватывает их. Также сюда относят вирусы, SQL-инъекции, фишинг. То есть любые попытки преступников получить доступ к конфиденциальной информации и файлам.

Помимо этого, внешние угрозы включают стихийные бедствия, несчастные случаи и форс-мажоры. Например, произошло наводнение, и хранилище данных было повреждено из-за воды.

Внутренние​

Это уязвимости внутри компании. Например, третьи лица предложили сотруднику вознаграждение за то, что он похитит данные клиентов или партнеров. Также злоумышленником может стать кто-то из персонала, если он по своей инициативе нарушает регламент и крадет информацию.

Также к внутренним угрозам относятся ошибки, из-за которых важные сведения оказываются в открытом доступе или исчезают из базы. Например, когда сотрудник случайно удаляет файлы из облачного хранилища или размещает пароли там, где их могут увидеть другие люди.

Читайте также«В нашей профессии нужны азарт и вера в себя»: кто такой специалист по информационной безопасности и чем он занимается

Чем различаются кибербезопасность и информационная безопасность​

Кибербезопасность — это часть информационной безопасности. Она отвечает только за защиту цифровой информации и в основном от внешних угроз из интернета. А информационная безопасность — более широкое понятие. Оно предполагает охрану данных и в цифровом виде, и на физических носителях. Специалисты борются с внутренними и внешними угрозами. Например, восстанавливают случайно удаленные файлы или создают систему, которая не позволяет копировать конфиденциальные сведения.

В таблице перечислены основные различия между инфо- и кибербезопасностью.

Кибербезопасность
Информационная безопасность
Сосредоточена на онлайн-угрозах
Отвечает за безопасность компании в целом
Защищает от кибератак и преступлений в интернете
Защищает от любых форм атак
Обеспечивает безопасность цифрового пространства
Обеспечивает безопасность любой информации — как на цифровых, так и на аналоговых носителях
В основном имеет дело с внешними угрозами
Сталкивается и с внутренними, и с внешними угрозами
Помогает защитить данные при попытке атаки
В первую очередь разрабатывает способы защиты информации от атак

Таким образом, кибербезопасность и инфобезопасность — разные понятия, но у них есть и общие черты. Например, специалисты обоих направлений должны быть на шаг впереди злоумышленников: только так получится предугадать возможные атаки и защититься от них. Также нужно всегда быть в курсе последних технологий, чтобы заранее определять, как они повлияют на безопасность.

 

[Reiman]

Кибербезопасность (ее иногда называют компьютерной безопасностью) – это совокупность методов и практик защиты от атак злоумышленников для компьютеров, серверов, мобильных устройств, электронных систем, сетей и данных. Кибербезопасность находит применение в самых разных областях, от бизнес-сферы до мобильных технологий. В этом направлении можно выделить несколько основных категорий.

• Безопасность сетей– действия по защите компьютерных сетей от различных угроз, например целевых атак или вредоносных программ.
• Безопасность приложений– защита устройств от угроз, которые преступники могут спрятать в программах. Зараженное приложение может открыть злоумышленнику доступ к данным, которые оно должно защищать. Безопасность приложения обеспечивается еще на стадии разработки, задолго до его появления в открытых источниках.
• Безопасность информации– обеспечение целостности и приватности данных как во время хранения, так и при передаче.
• Операционная безопасность– обращение с информационными активами и их защита. К этой категории относится, например, управление разрешениями для доступа к сети или правилами, которые определяют, где и каким образом данные могут храниться и передаваться.
• Аварийное восстановление и непрерывность бизнеса – реагирование на инцидент безопасности (действия злоумышленников) и любое другое событие, которое может нарушить работу систем или привести к потере данных. Аварийное восстановление – набор правил, описывающих то, как организация будет бороться с последствиями атаки и восстанавливать рабочие процессы. Непрерывность бизнеса – план действий на случай, если организация теряет доступ к определенным ресурсам из-за атаки злоумышленников.
• Повышение осведомленности– обучение пользователей. Это направление помогает снизить влияние самого непредсказуемого фактора в области кибербезопасности – человеческого. Даже самая защищенная система может подвергнуться атаке из-за чьей-то ошибки или незнания. Поэтому каждая организация должна проводить тренинги для сотрудников и рассказывать им о главных правилах: например, что не нужно открывать подозрительные вложения в электронной почте или подключать сомнительные USB-устройства.

Масштаб распространения киберугроз​

Год за годом в мире становится все больше угроз и происходит все больше утечек данных. Статистика шокирует: согласно отчету RiskBased Security, только за первые девять месяцев 2019 года было зафиксировано 7,9 миллиардов случаев утечки данных. Эти цифры превышают показатели за тот же период 2018 года более чем в два раза (на 112 %).

Чаще всего утечке данных подвергаются медицинские и государственные учреждения или организации из сферы розничной торговли. В большинстве случаев причина – действия преступников. Некоторые организации привлекают злоумышленников по понятной причине – у них можно украсть финансовые и медицинские данные. Однако мишенью может стать любая компания, ведь преступники могут охотиться за данными клиентов, шпионить или готовить атаку на одного из клиентов.

Очевидно, что масштаб киберугроз будет расширяться, следовательно, глобальные расходы на решения по кибербезопасности будут увеличиваться. По прогнозам Gartner, в целом расходы на кибербезопасность в мире достигнут $188,3 млрд в 2023 году, а к 2026 году превысят $260 млрд. Правительства разных стран борются с преступниками, помогая организациям внедрять эффективные методы кибербезопасности.

Так, Национальный институт стандартов и технологий США (National Institute of Standards and Technology, NIST) разработал принципы безопасной IT-инфраструктуры. NIST рекомендуют проводить постоянный мониторинг всех электронных ресурсов в реальном времени, чтобы выявить вредоносный код, пока он не нанес вреда, и предотвратить его распространение.

Национальный центр кибербезопасности (National Cyber Security Centre) правительства Великобритании выпустил руководство 10 steps to cyber security (10 шагов к кибербезопасности). В нем говорится о том, насколько важно вести наблюдение за работой систем. В Австралии рекомендации по борьбе с новейшими киберугрозами регулярно публикует Австралийский центр кибербезопасности (Australian Cyber Security Centre, ACSC).

Виды киберугроз​

Кибербезопасность борется с тремя видами угроз.

1. Киберпреступление– действия, организованные одним или несколькими злоумышленниками с целью атаковать систему, чтобы нарушить ее работу или извлечь финансовую выгоду.

1. Кибератака – действия, нацеленные на сбор информации, в основном политического характера.

1. Кибертерроризм – действия, направленные на дестабилизацию электронных систем с целью вызвать страх или панику.

Как злоумышленникам удается получить контроль над компьютерными системами? Они используют различные инструменты и приемы – ниже мы приводим самые распространенные.

​

Этот вид кибератак используется для кражи информации из баз данных. Киберпреступники используют уязвимости в приложениях, управляемых данными, чтобы распространить вредоносный код на языке управления базами данных (SQL).

Фишинг​

Фишинг – атаки, цель которых – обманом заполучить конфиденциальную информацию пользователя (например, данные банковских карт или пароли). Часто в ходе таких атак преступники отправляют жертвам электронные письма, представляясь официальной организацией.

Атаки Man-in-the-Middle («человек посередине»)​

Это атака, в ходе которой киберпреступник перехватывает данные во время их передачи – он как бы становится промежуточным звеном в цепи, и жертвы об этом даже не подозревают. Вы можете подвергнуться такой атаке, если, например, подключитесь к незащищенной сети Wi-Fi.

DoS-атаки (атаки типа «отказ в обслуживании»)​

Киберпреступники создают избыточную нагрузку на сети и серверы объекта атаки, из-за чего система прекращает нормально работать и ею становится невозможно пользоваться. Так злоумышленники, например, могут повредить важные компоненты инфраструктуры и саботировать деятельность организации.

Новейшие киберугрозы​

С какими из новейших киберугроз сталкиваются пользователи и организации? Рассмотрим некоторые из тех, что попали в отчеты правительств Великобритании, США и Австралии.

Троянец Dridex​

В декабре 2019 года Министерство юстиции США обвинило лидера группы киберпреступников в участии в атаке с использованием зловреда Dridex. Эта кампания затронула общественные, правительственные и деловые структуры по всему миру.

Dridex – банковский троянец с широким набором возможностей, который появился в 2014 году. Он проникает на компьютеры жертв с помощью фишинговых писем и вредоносных программ. Dridex может красть пароли, данные банковских карт и личную информацию пользователей, которые затем используют мошенники. Размер причиненного им финансового ущерба исчисляется сотнями миллионов.

Чтобы защититься, Национальный центр кибербезопасности Великобритании рекомендует устанавливать на устройства последние обновления безопасности и антивирусное ПО свежих версий, а также регулярно выполнять резервное копирование файлов.

Мошенничество на сайтах и в приложениях для знакомств​

В феврале 2020 года ФБР предупредило граждан США о случаях мошенничества на сайтах знакомств, а также в чатах и приложениях. Эксплуатируя стремление найти партнера, киберпреступники выманивают у жертв личную информацию.

Как следует из отчета ФБР, в 2019 году жертвами таких киберугроз стали 114 жителей штата Нью-Мексико, их финансовые потери составили около 1,6 миллиона долларов США.

Emotet​

В конце 2019 года Австралийский центр кибербезопасности предупредил организации о распространении киберугрозы под названием Emotet.

Emotet – сложно устроенный троянец, способный похищать данные, а также загружать вредоносное ПО на устройства. Его жертвами часто становились те, кто использовал простые пароли – это в очередной раз напомнило пользователям, что нужно использовать более сложные комбинации.

 

[Reiman]

Защита конечных пользователей​

Поговорим о еще одном важном аспекте кибербезопасности – защите конечных пользователей и их устройств (тех, кто использует программу или систему). Часто именно конечный пользователь случайно загружает вредоносную программу на компьютер, ноутбук или смартфон.

Как инструменты кибербезопасности (защитные программы) помогают защитить конечных пользователей и их устройства? В защитных средствах используются криптографические протоколы, которые позволяют шифровать электронную почту, файлы и другие важные данные. Этот механизм не дает киберпреступникам украсть и перехватить данные или получить к ним доступ.

Решения, защищающие конечных пользователей, проверяют их устройства на наличие вредоносного кода, помещают вредоносов на карантин и затем удаляют их из системы. Такие программы могут найти и удалить вредоносный код, спрятанный в основной загрузочной записи (MBR), а также умеют шифровать или полностью стирать информацию на жестком диске.

Защитные средства обнаруживают вредоносные программы в режиме реального времени, многие из них применяют эвристический и поведенческий анализ – следят за действиями вредоноса и его кода. Это помогает бороться с полиморфным и метаморфным вредоносным ПО – вирусами и троянцами, которые могут менять свою структуру. Защитные инструменты умеют изолировать потенциально вредоносное ПО в специальной виртуальной среде (подальше от сети пользователя), чтобы затем проанализировать его поведение и научиться лучше распознавать новые источники угроз.

Профессионалы в области кибербезопасности ищут и анализируют новые угрозы, а затем разрабатывают способы борьбы с ними. Важно научить сотрудников правильно пользоваться защитным ПО. Чтобы защитные средства эффективно выполняли свои функции, они всегда должны быть во включенном состоянии и постоянно обновляться.

Как защититься от атак: полезные советы по кибербезопасности​

Предлагаем вам советы о том, как оградить компанию и ее сотрудников от киберугроз.

1. Обновите программное обеспечение и операционную систему. Используя новое ПО, вы получаете свежие исправления безопасности.
2. Используйте антивирусные программы. Защитные решения, такие как Kaspersky Premium, помогут выявить и устранить угрозы. Для максимальной безопасности регулярно обновляйте программное обеспечение.
3. Используйте надежные пароли. Не применяйте комбинации, которые легко подобрать или угадать.
4. Не открывайте почтовые вложения от неизвестных отправителей – они могут быть заражены вредоносным ПО.
5. Не переходите по ссылкам, полученным по почте от неизвестных отправителей или неизвестных веб-сайтов – это один из стандартных путей распространения вредоносного ПО.
6. Избегайте незащищенных сетей Wi-Fi в общественных местах – в них вы уязвимы для атак Man-in-the-Middle.

Больше информации по теме:

 

[Reiman]

Содержание

1. 1.Что такое компьютерные вирусы и откуда они берутся
2. 2.Что такое антивирусная программа
3. 3.Классификация антивирусных программ
4. 4.Платный или бесплатный антивирус: что выбрать
5. 5.Обзор доступных в России антивирусов
6. 6.Нужно ли защищать мобильные устройства
7. 7.Подведем итог

Чтобы не болеть каждый месяц ОРВИ, мы укрепляем общий иммунитет, а от более опасных инфекций — ставим прививки. Но в сфере IT тоже есть вирусы, которые угрожают безопасности данных. Чтобы пользователь мог не бояться утечек и проблем, компьютеру тоже необходим иммунитет — антивирусная программа. Разбираемся, что это и как работает.
Профессия / 13 месяцев
«Белый» хакер
Взламывайте ПО безнаказанно и за оплату

4 360 ₽/мес

7 267 ₽/мес
Подробнее

Что такое компьютерные вирусы и откуда они берутся​

Компьютерный вирус — вредоносная программа, которая «заражает» компьютерную систему и может нанести вред данным, программному обеспечению или оборудованию. Да, из-за такой «инфекции» может пострадать не только информация, но и ее физический носитель. Вирусы распространяются разными способами, например через электронную почту, вредоносные веб-сайты, загрузки файлов, съемные носители. Открывая ссылку на подозрительный источник, вы подвергаете свой компьютер риску.

Вирусы не появляются сами собой: их создают люди — хакеры. Они руководствуются различными мотивами, среди которых чаще всего выделяют следующие:

• Финансовая выгода — вымогательство, кража данных. Например, злоумышленник может создать вирус, который даст ему доступ к личным фотографиям пользователя. Если среди них обнаружится компромат, хакер может попросить денег за то, что не будет распространять снимки в открытом доступе.
• Разрушение — уничтожение данных, отключение систем. С помощью таких программ можно нарушить работу отдела или целой компании, например уничтожить базу лидов у конкурентов.
• Шпионаж — кража конфиденциальной информации. Такое ПО также могут использовать против конкурентов в бизнесе, чтобы получить доступ к коммерческой тайне. Но и обычным пользователям расслабляться не стоит: под угрозу попадают данные банковских карт, паспортов и другая информация, которой не должно быть в открытом доступе.
• Хвастовство или привлечение внимания. Нельзя сбрасывать со счетов желание некоторых людей просто показать — или почувствовать — свою «крутость». Например, создать программу, которая отключит важные системы, напугает как можно больше пользователей.

Читайте такжеКак защитить свой сайт от взлома и кибератак: основные меры безопасности

Виды компьютерных вирусов​

• Вирусы — блокировщики файлов. Блокируют доступ к файлам, некоторые также требуют выкуп для его восстановления. Яркий пример — баннеры, сообщающие, что компьютер заблокирован из-за каких-либо противозаконных действий. Могут сопровождаться припиской о том, что нужно оплатить штраф.
• Макровирусы. В некоторых редакторах документов можно автоматизировать рутинные задачи с помощью макросов — наборов команд, которые группируются и запускаются с помощью нажатия виртуальной кнопки или другого простого действия. Такие макросы могут быть инфицированы специально созданными вирусами, которые распространяются при открытии документов. Некоторые считают, что такие вредоносные программы остались в прошлом — пик их распространения пришелся на 1990-е годы. Но сегодня «заразиться» также можно, хоть и не с такой большой вероятностью.
• Сетевые черви. Это самораспространяющиеся вирусы, которые используют сетевые уязвимости для заражения других компьютеров. «Инфицирование» происходит чаще всего при скачивании файлов или открытии вложений в подозрительных письмах. Такие вирусы используются для кражи конфиденциальной информации.
• Трояны. Название происходит от древнегреческого мифа о троянском коне — огромной деревянной фигуре коня, которую данайцы во время Троянской войны оставили под стенами Трои, изображая отступление. Конь был представлен как дар богине Афине, и поэтому данайцы ввезли его в свой город. Но ночью из коня вышли лучшие данайские воины: они перебили стражников, открыли ворота своим товарищам и таким обманом взяли город. Так же и трояны: маскируются под безопасное программное обеспечение, но на самом деле выполняют вредоносные действия, такие как повышение уязвимости системы, установка другого опасного программного обеспечения, кража данных — например, банковских.
• Руткиты. Если компьютер стал подозрительно медленно работать, стоит проверить, не заражен ли он таким вирусом. Руткит «притворяется» частью ОС, но на самом деле может использовать ресурсы компьютера для майнинга криптовалюты — криптоджекинга. Также такие программы используются для кражи информации.
• Шпионское ПО. Разновидность трояна, отслеживает и записывает деятельность пользователя без его ведома. Благодаря таким вирусам злоумышленники добывают информацию о том, какими приложениями пользуется человек, какие ресурсы посещает в интернете. Также они могут получить доступ к паролям и любым вводимым с клавиатуры данным, сделать скриншоты.
• Adware. Вирусы, которые будут показывать вам рекламу бесконечно — потому что основной доход их создатели получают как раз от не слишком чистоплотных рекламодателей.
• Боты. Ваш друг внезапно пишет вам в соцсети и как-то странно просит денег? Лучше позвоните ему и уточните, писал ли он хоть что-то: очень высока вероятность, что его аккаунт взломан вирусом-ботом и теперь рассылает спам.

Это основные типы вирусов, которые можно встретить в сети. Но не стоит забывать о том, что постоянно появляются все новые угрозы: между хакерами и специалистами по кибербезопасности разворачивается масштабное противостояние.

 

[Reiman]

Что такое антивирусная программа​

Антивирус — это программа, которая защищает компьютер от вредоносных программ. Благодаря его работе данные не подвергаются риску утечки из-за различных вирусов. Антивирусная программа проверяет файлы и систему компьютера на наличие опасного кода и пытается удалить или блокировать его действие. Это действительно работает как своеобразный «иммунитет»: компьютер получает систему защиты от внешних угроз. Выделяют три основные задачи, которые должна выполнять антивирусная программа:

• обнаружение вируса любым способом;
• обезвреживание или удаление вируса;
• превентивная защита — предотвращение новых угроз.

Классификация антивирусных программ​

Защитное ПО можно разделить по разным признакам. Рассмотрим типы антивирусных программ и их методы поиска угроз.


Сигнатурные
Несигнатурные
Определение
Такие антивирусы основаны на поиске известных шаблонов — сигнатур вредоносных программ. Когда антивирус обнаруживает совпадение сигнатуры в файле или системе, он помечает его как угрозу и предпринимает соответствующие действия
Поведенческие антивирусы используют анализ поведения программ для выявления потенциально вредоносной активности. Вместо поиска конкретных сигнатур они отслеживают аномальное поведение программ, что может указывать на наличие угрозы
Плюсы
Высокая точность обнаружения известных угроз
Эффективны против новых и неизвестных вирусов, так как фокусируются на поведении, а не на конкретных сигнатурах
Минусы
Неэффективны против новых и неизвестных вирусов, так как не могут распознать угрозу без заранее известной сигнатуры
Могут допускать ложные срабатывания из-за нормального изменения поведения программ

Также выделяют облачные антивирусы — они используют облачные базы данных для анализа и обнаружения угроз. Файлы и данные отправляются на серверы для сканирования, что позволяет использовать более мощные вычислительные ресурсы для обнаружения вредоносных программ. Преимущества такого подхода — быстрая реакция на новые угрозы, меньшая нагрузка на локальные ресурсы компьютера. Но для эффективной работы этим программам требуется постоянное подключение к интернету, что не всегда возможно обеспечить.

Для защиты от вирусов могут использоваться технологии машинного обучения и искусственного интеллекта. Они достаточно быстро анализируют большие объемы данных, выявляют паттерны и признаки, характерные для вредоносных программ. Благодаря этому можно обнаруживать новые и эволюционирующие угрозы, адаптировать защиту к изменяющейся среде. Но чтобы обеспечить точность работы программы, требуется большое количество данных для обучения модели, также возможны ложные срабатывания — ни одна модель не совершенна.

Виды антивирусных программ по способу работы:

• Полифаги — универсальные солдаты, у которых есть внушительный набор «оружия» против вирусов. Могут обнаружить известные угрозы по их сигнатурам и уничтожить их, даже когда компьютер уже сильно заражен. Но при этом занимают много места на жестком диске и требуют регулярных обновлений базы, чтобы обеспечить защиту от новых вирусов.
• Мониторы — бдительные охранники, которые следят за происходящим в системе в режиме реального времени. Обнаруживают любое подозрительное поведение, которое может указывать на наличие вредоносного ПО. Поэтому могут находить новые и ранее неизвестные вирусы, но также могут поднять ложную тревогу.
• Сканеры — охранники, которые делают периодические «обходы». Они сканируют систему для обнаружения вирусов, по запросу или через заданное время. Хорошо работают против явной угрозы, но менее эффективны в обнаружении вирусов, которые активно скрываются или изменяют свой код.
• Ревизоры — внимательные проверяющие. Отслеживают изменения в файловой системе и других критических областях системы. Благодаря этому легко обнаруживают вирусы, которые пытаются модифицировать или уничтожить файлы.
• Блокировщики — вахтеры на входе: «без документов не пройдешь». Предотвращают запуск подозрительных программ или выполнение вредоносных действий. К сожалению, не всегда могут обнаружить реальную угрозу или удалить вирус, но ограничат эффективность вредоносного ПО.

Выбор подходящего типа антивируса зависит от конкретных потребностей и среды. Для всесторонней защиты рекомендуется использовать комбинацию различных типов антивирусов, например полифаг и монитор.


На рынке представлен большой выбор антивирусов от разных поставщиков. Часть из них предоставляется бесплатно, другая часть требует оплаты. Разбираемся, действительно ли платный софт всегда лучше и надежнее, или свои плюсы и минусы есть у каждого варианта.


Платное ПО
Бесплатное ПО
Плюсы
Более высокий уровень обнаружения и защиты от вредоносных программ

Расширенные функции, такие как брандмауэр, защита от фишинга и родительский контроль

Техническая поддержка от разработчиков
Базовый уровень защиты от опасного ПО

Никакой абонентской платы
Минусы
Регулярная абонентская плата
Более низкий уровень обнаружения и защиты

Ограниченные функции

Отсутствие технической поддержки

Для большинства пользователей платный антивирус является лучшим выбором, поскольку обеспечивает более высокий уровень защиты и расширенные функции. Однако для пользователей с ограниченным бюджетом бесплатный антивирус однозначно лучше, чем никакого, — благодаря ему у компьютера будет хотя бы базовый уровень защиты от угроз.

• Для всесторонней защиты: используйте платный антивирус, желательно — с высоким рейтингом от независимых организаций по тестированию, таких как AV-Comparatives.
• Для базовой защиты: используйте бесплатный антивирус с хорошей репутацией и регулярно обновляйте его.
• Независимо от вашего выбора: регулярно создавайте резервные копии важных данных и будьте осторожны при открытии вложений электронной почты и загрузке файлов.

Обзор доступных в России антивирусов​

 

[Reiman]

Обзор доступных в России антивирусов​

Kaspersky Anti-Virus​

Основные функции:

• Kaspersky обеспечивает надежную защиту от всех типов вредоносных программ, включая вирусы, шпионское ПО, трояны и программы-вымогатели.
• Использование облачных технологий для мгновенного обнаружения и блокировки угроз в режиме реального времени.
• Автоматическое восстановление файлов, поврежденных вредоносными программами, и исправление вредоносных изменений в системных настройках.
• Блокировка фишинговых атак и вредоносных веб-сайтов, а также защита от сетевых эксплойтов и уязвимостей.
• Защищенное хранение и управление паролями, доступ с любого устройства и автоматическое заполнение форм для входа.

Дополнительные функции:

• Сканирование электронной почты и веб-камер на предмет угроз.
• Ограничение доступа детей к неподходящим веб-сайтам и функциям.
• Оптимизация защиты для бесперебойной работы во время игр.

Производительность и удобство использования:

Kaspersky Anti-Virus разработан для обеспечения максимальной производительности, не замедляя работу системы. Удобный интерфейс делает использование программы простым и понятным даже для неопытных пользователей.

Ценообразование и поддержка:

Существуют разные уровни подписки, предлагающие различные наборы функций. Покупка включает круглосуточную поддержку клиентов. Есть также бесплатная ограниченная версия.

Dr. Web​

Основные функции:

• Dr. Web использует несколько уровней защиты для обнаружения и блокировки всех типов вредоносных программ, включая вирусы, шпионское ПО, трояны, программы-вымогатели и руткиты.
• Использование облачных технологий для мгновенного обнаружения и блокировки новых и неизвестных угроз.
• Обнаружение вредоносных программ на основе их поведения и эвристических методов.
• Сканирование всех входящих и исходящих электронных писем на предмет вредоносных вложений и ссылок.
• Блокировка фишинговых атак, вредоносных веб-сайтов.

Дополнительные функции:

• Ограничение доступа детей к нежелательному контенту и функциям.
• Защищенное хранение и управление паролями.
• Очистка системы от временных файлов и других ненужных данных для улучшения производительности.
• Оптимизация защиты для бесперебойной работы во время игр.

Производительность и удобство использования:

Dr. Web Anti-Virus разработан для обеспечения максимальной производительности, не замедляет работу системы. Удобный интерфейс делает использование программы простым и понятным даже для неопытных пользователей.

Ценообразование и поддержка:

Существуют разные уровни подписки, предлагающие различные наборы функций. Покупка включает круглосуточную поддержку клиентов по телефону, электронной почте и в чате.

Dr. Web Anti-Virus — проверенное временем антивирусное решение, которое обеспечивает всестороннюю защиту от вредоносных программ и широкий спектр дополнительных функций безопасности. Его мощные технологии и удобный интерфейс делают его отличным выбором для пользователей всех уровней, ищущих комплексную защиту для своих компьютеров и устройств.

PRO32​

Основные функции:

• PRO32 Anti-Virus использует передовые технологии для обнаружения и блокировки всех типов вредоносных программ, включая вирусы, шпионское ПО, трояны и программы-вымогатели.
• Использование облачных технологий для мгновенного обнаружения и блокировки угроз в режиме реального времени.
• Обнаружение и удаление руткитов, скрытых угроз, которые могут получить контроль над системой.
• Использование эвристики для обнаружения новых и неизвестных угроз.
• Блокировка фишинговых атак и вредоносных веб-сайтов, а также защита от сетевых эксплойтов и уязвимостей.

Дополнительные функции:

• Регулярные обновления баз данных вредоносных программ для обеспечения актуальной защиты.
• Предотвращение шифрования файлов программами-вымогателями и восстановление зашифрованных файлов.

Производительность и удобство использования:

PRO32 Anti-Virus очень легок и работает в фоновом режиме, не замедляя работу системы. Его простой и понятный интерфейс делает использование программы несложным для пользователей всех уровней.

Ценообразование и поддержка:

PRO32 Anti-Virus доступен по подписке на один или несколько компьютеров. Покупка включает круглосуточную поддержку клиентов по электронной почте и через систему тикетов.

PRO32 Anti-Virus — это сравнительно новый антивирус на российском рынке. Он пришел на замену известному Nod32 от Eset, который больше не доступен в России. PRO32 обеспечивает надежную защиту от вредоносных программ, обладает широким спектром функций, при этом остается легким и простым в использовании. Его производительность и доступная цена делают его отличным выбором для тех, кто ищет надежную и незаметную защиту для своего компьютера.

Panda Free Antivirus​

Функции:

• Защита в режиме реального времени — обнаруживает и блокирует угрозы по мере их возникновения.
• Сканирование файлов и каталогов — проверяет файлы и каталоги на наличие вредоносных программ.
• Защита от фишинга — защищает от мошеннических веб-сайтов и электронных писем, пытающихся украсть личную информацию.
• Облачное сканирование — использует облачные базы данных для идентификации и блокировки новых угроз.

Производительность и удобство использования:

Потребляет минимальные системные ресурсы, не замедляет работу компьютера. Есть фоновый режим для игр и мультимедиа.

Ценообразование и поддержка:

Бесплатный антивирус для базовой защиты. Компания также предлагает расширенную платную версию.

Panda Free Antivirus — это достойный бесплатный антивирус, который обеспечивает базовый уровень защиты для компьютеров с Windows. Он прост в использовании, не перегружает устройство и надежен в выявлении и блокировке большинства угроз. Тем не менее для более надежной защиты рекомендуется рассмотреть платное антивирусное решение.

NANO​

Функции:

• Защита в режиме реального времени: обнаруживает и блокирует угрозы при их возникновении.
• Сканирование по запросу: проверяет файлы и каталоги на наличие вредоносных программ.
• Облачное сканирование: использует облачные базы данных для идентификации и блокировки новых угроз.
• Карантин: изолирует подозрительные файлы для дальнейшего анализа.
• Автоматические обновления: обеспечивает постоянную защиту благодаря регулярным обновлениям.

Производительность и удобство использования:

Легкий, не перегружает систему и не мешает работе остальных программ. Минималистичный интерфейс делает сервис простым в использовании.

Ценообразование и поддержка:

Бесплатный антивирус без круглосуточной поддержки. При необходимости можно приобрести платную версию по доступной цене от того же производителя.

NANO Antivirus — это легкий бесплатный антивирус, который подходит для защиты компьютеров с Windows. Он не заставит ваш компьютер «зависнуть» и обеспечит достаточно надежную защиту от большинства распространенных угроз.

 

[Reiman]

Нужно ли защищать мобильные устройства​

Смартфоны и планшеты считаются менее уязвимыми для вирусов и вредоносных программ, чем компьютеры, благодаря особенностям операционных систем Android и iOS. Отчасти это правда, но они все же могут подвергаться различным угрозам безопасности. Вот несколько причин, почему на смартфоне может потребоваться антивирус:

• Вредоносные приложения могут быть загружены из неофициальных источников или даже из официального магазина приложений. Антивирус обнаруживает и блокирует эти приложения, защищает ваш телефон от кражи данных, вымогательства и других угроз.
• Фишинговые атаки используют поддельные электронные письма или веб-сайты для кражи личной информации, такой как пароли и номера банковских счетов. Антивирус блокирует эти атаки и защищает вашу конфиденциальность.
• Шпионское ПО может отслеживать вашу активность на смартфоне или планшете, собирать личную информацию и отправлять ее злоумышленникам. Антивирус обнаруживает и удаляет шпионское ПО, защищает вашу конфиденциальность и данные.

В целом, хотя антивирус не является абсолютно необходимым для смартфонов, он может обеспечить дополнительный уровень защиты от различных угроз безопасности. Если вы обеспокоены безопасностью своего мобильного устройства, установите подходящий антивирус из официального магазина приложений.

Подведем итог​

Ни один пользователь не может быть абсолютно уверен, что не получит из интернета неприятный «сюрприз» — злоумышленники ежедневно разрабатывают новые вредоносные программы. Чтобы защитить себя от проблем — например, утечки информации, повреждения системы или даже самого устройства, — установите антивирусную защиту. Чтобы подобрать защиту для компьютера или мобильного устройства, можно воспользоваться поисковым запросом «антивирус для <название операционной системы>» и сравнить предложенные варианты.

Для расширенной защиты лучше выбирать платное ПО, но если бюджет ограничен, то для личного пользования можно скачать и бесплатный сервис — так вы получите хотя бы базовую защиту. Также не стоит «складывать все яйца в одну корзину» и рассчитывать только на одну программу. Наиболее эффективно себя показывают комбинации разных типов антивирусов. Особенно если вам кажется, что компьютер стал работать не так, как раньше, «тормозит» — лучше воспользоваться несколькими вариантами проверки для защиты от вирусов и угроз.

 

[Reiman]

Содержание

1. 1.Обстановка в российском киберпространстве
2. 2.Чего стоит опасаться
3. 3.Как в сети атакуют общественное сознание
4. 4.Как защититься
5. 5.Как Skillfactory помогает бизнесу защититься от атак

«Информзащита» — одна из ведущих компаний-интеграторов в сфере информационной безопасности и партнер Skillfactory. Эксперты рассказали о наиболее популярных угрозах и о том, как от них защититься.

Обстановка в российском киберпространстве​

Атаки на компании​

В 2022 году хакеры всерьез взялись за отечественные компании. В ряды сетевых агрессоров вступили политические хактивисты. Обычные

«Белый» хакер
Излюбленные приемы опытных кибермошенников — социальная инженерия и взлом внешнего периметра организаций. Преступники «играют» на доброте и наивности сотрудников, чтобы физически проникнуть в офисы компаний или на объекты критической инфраструктуры. Например, под видом страховых агентов или социальных работников узнают пароли, логины, графики смены охраны и другие сведения у ничего не подозревающих сотрудников. Считывают и копируют пропуска важных работников в общественном транспорте и незаконно проникают на охраняемые территории.

Атаки на обычных пользователей​

Простым пользователям сети расслабляться тоже не стоит: повсюду расставлены фишинговые «капканы». Хакеры создают поддельную копию окна в браузере — повторяют даже значки доверия, и жертвы оплачивают покупки и авторизуются в привычных сервисах, не замечая подмены. Данные и деньги уходят мошенникам.

Попасть в фишинговую ловушку теперь можно не только по ссылке, но и по QR. Фейковые коды преступники распространяют через Google Play, рекламные листовки, парковочные талоны, меню заведений с расчетами по QR. «Улова» у хакеров становится все больше.

Общие сведения об утечках данных в российских компаниях. Источник

Чего стоит опасаться​

DDoS​

Они же атаки отказа в обслуживании. Не первый год «ломают» многомиллионные сайты и сервисы: злоумышленники в DDoS-нападении имитируют искусственный наплыв пользователей на объект-жертву и вытесняют настоящих пользователей. А иногда и «роняют» сайт объемом трафика, к которому тот был не готов.

В 2022 году средняя продолжительность нападений увеличилась с 12 минут до 29 часов. Такие цифры опубликовали в «Лаборатории Касперского». Интенсивно защищаться пришлось государственным компаниям, медиа и телекому.

Распределение целей DDoS-атак по отраслям. Источник

Программы-вымогатели​

Вирусы, например CryptoLocker, удерживают и шифруют файлы пользователей и требуют выкуп за возврат и код дешифровки. Подобная кибератака в 2022 парализовала работу касс государственного ЖД-оператора Италии Ferrovie dello Stato SpA. Компании пришлось продавать билеты лично пассажирам строго после посадки в поезда.

Один из самых громких инцидентов случился в марте — жертвой стал «Мираторг». Вирус BitLocker через уязвимости Windows зашифровал все данные в дисковой системе зараженных компьютеров, серверов и рабочих станций агрохолдинга. Цифровой документооборот был блокирован на несколько суток.

В случаях тройного вымогательства одна компания попадает под удар трижды. Сначала организуется утечка информации, затем приходят шифровальщики и берут в заложники данные. А в финале на сцену выходят DDoS. Такая схема в разы увеличивает давление на организацию. Служба безопасности вкладывает много ресурсов в первые два инцидента, и в итоге к третьему соглашается на любые условия вымогателей, чтобы вернуть клиентов и потерянные данные.

Незащищенные мобильные приложения​

Атака стала популярна с 2020 года. Все массово перешли на удаленку, сотрудники стали работать с планшетов и смартфонов, подключенных к корпоративным сетям. Итог: 97% компаний по всему миру пострадали из-за атак на мобильные устройства. Чем больше каналов входа во внутреннюю сеть компании — тем выше кибер-риски.

Чаще всего злоумышленники заставляют жертв установить вредоносное приложение или загрузить файлы с зараженных сайтов. Невнимательный менеджер скачал вирус-шифровальщик — данные клиентов под угрозой.

 

[Reiman]

Незащищенные облачные решения​

Зарубежные сервисы (Amazon Web Services, Google Cloud и Microsoft Azure) ушли из России, бизнес в спешке перешел на внутренние аналоги. Рынок развивается — это плюс. Вместе с тем облака стали более уязвимы, чем классическая инфраструктура хранения данных в закрытом периметре. И, на радость хакерам, компании щедро раздают доступы к облачным сервисам сотрудников для личного пользования. При этом правилам кибергигиены следуют далеко не все — каналов утечки становится больше.

В марте 2023 эксперты Check Point Software Technologies обнаружили в сети незащищенные данные из мобильных приложений. Конфиденциальную информацию мог погуглить любой желающий: стали доступны фото пользователей и их семей, адреса электронной почты и пароли, геолокации, банковские реквизиты, номера телефонов, личные сообщения, информация криптовалютных платформ. «Пробоина» нашлась в бесплатном инструменте VirusTotal: базы 2 тысяч популярных мобильных приложений не были защищены в облаке. Количество загрузок «наследивших» программ — от 10 тысяч до 10 миллионов.


Станьте специалистом
по кибербезопасности – научитесь отражать кибератаки и поддерживать безопасность любых IT-систем

Подробнее
Станьте специалистом по кибербезопасности – научитесь отражать кибератаки и поддерживать безопасность любых IT-систем

Внутренние нарушители​

Нарушения конфиденциальности в XXI веке обходятся жертвам невероятно дорого. И хакерам не всегда нужно стараться ради очередной утечки — сотрудники компаний сами «сливают» личные данные пользователей в сеть.

Из громких примеров — кейс «Яндекс.Еды». По вине сотрудника сервиса в открытый доступ попали истории заказов и личная информация клиентов. В итоге компания отказалась от ручной обработки заказов и втрое сократила число сотрудников с доступом к персональным данным.

Внутренние нарушители-инсайдеры нередко «дружат» с хактивистами: помогают агрессорам проникнуть в инфраструктуру компаний. Инсайдерские предложения активно мелькают в даркнете и в Telegram-каналах.

Как в сети атакуют общественное сознание​

Фейковых новостей о кибернападениях тоже стало больше. Например, громкие атаки на СМИ не всегда были атаками по своей сути. Злоумышленники подменяли и накачивали дезинформацией первые страницы интернет-медиа. Но сервера и IT-структуры самих СМИ при этом не страдали.

Подобные «атаки» случались со «Сбером» и Министерством Обороны. Утечку в «Яндекс.Еде» тоже пытались записать на счет внешних злоумышленников, но на деле виновник нашелся внутри.

Злоумышленники умело используют новостную повестку. Например, выкатывают фальшивые сайты с продукцией брендов, которые приостановили торговлю в стране. Или рассылают фишинговые письма от госорганов. Многие сообщения об утечках, атаках сегодня откровенно дезинформируют или намеренно недоговаривают. Их цель — давление на психику человека, провокация хаоса и паники.

Читайте такжеЕгор Зайцев: «За день до трудоустройства я провел кибератаку на ресурсы работодателя»

Как защититься​

От психологического давления​

Перепроверять информацию в нескольких источниках. Не верить слишком агрессивным заголовкам и словам окружающих в стиле «Я вот где-то прочитал». И обращаться к специалистам, если чувствуете, что информационное давление стало невыносимым.

От фишинговых атак​

Чтобы не стать жертвой, придется обострить бдительность до предела. Не подключайтесь к Wi-Fi, если требуется авторизации через соцсети, не вводите свои данные на сайтах и в приложениях, пока не убедитесь в их подлинности. Желательно дважды.

Не переходите по ссылкам в письмах «счастья» и в мессенджеры из проверенных приложений со встроенными чатами. Например, мошенники с «Авито» часто просят пообщаться в WhatsApp* ради удобства и присылают жертве фишинговые сайты сервиса доставки или банковского окна.

От утечек и угроз в бизнесе​

Главное средство от кибератак — профилактика. Сетевую угрозу лучше предотвратить, чем разбирать ее последствия и ловить хакеров после.

Но кибергруппировки с каждым годом бьют собственные рекорды изобретательности. При этом в феврале 2022 IT-рынок страны и сфера информационной безопасности в частности резко лишились иностранных производителей и многолетних партнерских связей. Изощренных атак становятся больше, средств защиты — меньше.

Выход — вкладываться в интенсивное обучение новых кадров. Среди хакеров много молодых людей, они быстро и современно мыслят, двигают незаконное ремесло вперед. То же нужно делать на «светлой стороне».

Как Skillfactory помогает бизнесу защититься от атак​

Skillfactory совместно с «Информзащитой» запустили стажировку для студентов курса «Белый хакер». Потоки стартуют каждый месяц, на каждом — 6–8 строго отобранных участников. По итогам каждый из них может попасть на официальную оплачиваемую стажировку «Информзащиты» или получить рекомендации в «Лабораторию Касперского» и Positive Technologies.

Стажировка проходит в два этапа. Первый — виртуальное погружение в задачи компании: студенты решают тестовые задания, слушают лекции топовых экспертов, решают лабораторные. А в финале проходят интервью с тимлидом команды пентеста.

На втором этапе лучших участников ждет практика в команде «Информзащиты». Студенты поработают с внутреннем пентестом, посетят личные встречи с заказчиками, увидят, как «вживую» действуют команды техсапа и аудита. Стажировка позволяет погрузиться в сферу кибербезопасности, научиться справляться с реальными угрозами, предвидеть уязвимости. И начать вырабатывать свои методики защиты еще во время обучения.

 

[Reiman]

Содержание

1. 1.Что сейчас меняется в сфере кибербезопасности?
2. 2.Как на сферу повлиял уход международных компаний?
3. 3.Приживется ли в России «белый» хакинг?
4. 4.Какие специалисты нужны рынку?
5. 5.Есть ли сейчас шансы у джуниор-специалистов?

Все больше сайтов российских компаний подвергаются взломам. В ответ бизнес и государство поддерживают «специалистов по информационной безопасности» и пытаются заместить зарубежный софт. На митапе Factory Talks мы поговорили с экспертами по кибербезопасности — о том, как сфера развивается в кризис и какие специалисты нужны на рынке. Публикуем главные тезисы встречи.

Что сейчас меняется в сфере кибербезопасности?​

Антон Ведерников, руководитель группы разработки сервисов информационной безопасности и соответствия требованиям компании Selectel: На то, как индустрия развивается сейчас, повлияла в том числе пандемия. Локдаун заставил компании перейти в онлайн. У любой организации стало больше информационных систем, сервисов для удаленных сотрудников. А значит, и больше векторов атак.
24 месяца
Информационная безопасность
Знания вузовского уровня + 70% практики = онлайн-магистратура по информационной безопасности совместно с МИФИ

От 198 ₽/мес
Подробнее
Информационная безопасность
Максим Хараск, руководитель отдела отраслевой экспертизы информационной безопасности из Softline: Я считаю, что в большей опасности — бизнес. Но все зависит от компании. Например, если производителю труб «обрушат» сайт и он два часа не будет работать, это обернется небольшими убытками. А для компаний в банковской или туристической сферах безопасность важнее.

Госструктуры, особенно энергетика, нефтегазовый сектор, довольно хорошо защищены.

В последнее время появились новые цели атак. Сейчас многие хакеры стремятся не только заработать (например украсть данные чужих карточек или счетов), но и обрушить сервер или публично рассказать, что слили базу данных.

Самый популярный вид атак — когда сервис останавливает работу и пользователям отказывают в обслуживании. О таком взломе сразу становится известно, и для СМИ это красивая история. В даркнете самая простая DDoS-атака стоит недорого — около 50 тыс. рублей. Но она эффективна.

Денис Макрушин, независимый эксперт в области информационной безопасности: Сейчас именно индустрия кибербезопасности развивается очень активно, возможно даже быстрее IT. В кризис все понимают, что важно защитить свои ресурсы.

Расскажу про виды атак. До сих пор есть хакеры, которые ищут простые способы заработать денег. Но есть и взломы с геополитическими целями. Сейчас эти две задачи часто смешиваются, и мы получаем троянов-вымогателей, которые могут преследовать сразу несколько целей. Зловреды нарушают доступ к данным пользователей, хакеры крадут ценные данные и монетизируют их, зачастую помогая участникам гибридных конфликтов.

Так что сегодняшний кризис — новый вызов для специалистов по кибербезопасности. Нам нужно научиться работать с высокой степенью неопределенности, распознавать ранее неизвестные атаки и уметь объяснить бизнесу, что нужна дополнительная поддержка наших инициатив.

Освойте навыки в одном из направлений —
пентесте или комплаенсе. Онлайн-магистратура МИФИ с практикой на реальных проектах

Подробнее
Освойте навыки в одном из направлений —пентесте или комплаенсе. Онлайн-магистратура МИФИ с практикой на реальных проектах

Как на сферу повлиял уход международных компаний?​

Антон Ведерников: В государственных структурах и крупном банковском бизнесе и так почти везде отечественный софт. Другим компаниям тоже нет смысла ждать возвращения иностранных сервисов, потому что доверие к ним вряд ли вернется.

Можно предположить два тренда.

Первый — развитие импортозамещения. Если для традиционной IT-инфраструктуры в России уже есть хорошие решения, то сегмент рынка средств защиты для относительно новых технологий — облака, контейнеры — будет развиваться, потому что IT-специалисты вряд ли готовы от них отказываться.

Второй тренд — бизнес, для которого нет жестких регуляторных требований, будет двигаться в сторону Open Source (открытое ПО) и более активного использования встроенных возможностей используемого программного обеспечения и операционных систем.

Денис Макрушин: Россия — конкурентоспособный поставщик софта, связанного с информационной безопасностью. У нашей страны такое ПО есть, и оно превосходит по многим показателям своих конкурентов из других стран. Безопасники в объектах критической инфраструктуры уже давно были готовы поставить отечественное ПО.

Я думаю, что импортозамещение важнее в классической IT-инфраструктуре. Сейчас мы не можем заменить все системы контейнеризации, виртуализации. Тогда приходится идти на компромиссы, использовать доступный зарубежный софт. Но с надеждой, что отечественный мы разработаем в короткие сроки.

Приживется ли в России «белый» хакинг?​

Минцифры предлагает финансировать пилотные проекты по проведению пентестов (имитаций кибератак) и баг-баунти (вознаграждений за нахождение уязвимостей на сайте) на российских IT-ресурсах. Будет ли это эффективно?

Денис Макрушин: Это хорошая инициатива, она поможет нам развить культуру этичного хакинга. Например, если начинающий IT-специалист увидит такое предложение, то поймет, что хорошие деньги можно заработать этичным способом, помогая делать системы безопаснее.

Такие решения позитивно скажутся на отрасли. Если раньше за обнаружение уязвимости на российских сайтах обещали чуть ли не уголовное преследование, то сейчас готовы награждать.

Но есть и проблема — недостаток образования у специалистов. Например, я как владелец большой компании никогда не доверил бы неопытным специалистам заниматься пентестом. Это опасно: в попытках найти проблему они могут разрушить часть нашей инфраструктуры.

Допустим, у меня бизнес в сфере металлургии. На производстве есть доменная печь. Она связана с определенным ПО, и, если на него совершат атаку, печь потом может и не запуститься. Придется выбросить миллионы долларов на улицу — а «белому» хакеру надо заплатить всего 50 тыс. рублей.

Так что нам нужно больше именно квалифицированных специалистов по информационной безопасности, чтобы мы могли доверять им серьезные задачи.

Читайте такжеКто такой «белый» хакер: чем занимается и сколько зарабатывает

Какие специалисты нужны рынку?​

Максим Хараск: Рынку нужны базовые специалисты — люди, которые умеют работать с анализаторами кода, понимают, чем отличается статический код от динамического. Требуются специалисты, которые знают, как выстроен процесс DevOps (синхронизация всех этапов создания ПО) и как в него включить информационную безопасность. Нужны люди, которые будут настраивать и поддерживать в компании программы по межсетевым экранам.

Любой специалист, даже начинающий, сейчас нужен. Мы знаем, что айтишники любят и умеют обучаться. Какого бы специалиста мы ни взяли, через два-три года он станет значительно дороже.

 

[Reiman]

Есть ли сейчас шансы у джуниор-специалистов?​

Максим Хараск: Нанимать бесконечное количество джунов невыгодно для бизнеса: взамен можно взять одного миддла или сеньора. Нам нужны квалифицированные кадры здесь и сейчас.

Но есть производства, которые готовы обучать новых специалистов. Я тоже когда-то был начинающим безопасником и полгода обучался азам в Security Operation Center. Моя компания не побоялась в меня вложиться.

Антон Ведерников: Действительно, нанимать и обучать джунов может быть трудозатратно и дорого. Но без них не обойтись. На рынке экспертизы мало, а потребностей много.

На простые задачи есть смысл брать начинающих и растить их до уверенных специалистов.
Если у вас есть имя и фамилия, то вы уже субъект персональных данных. Защита и правила обращения с личной информацией граждан регламентирует закон, а также существует целый комплекс мер, предотвращающих утечки. Рассказываем, как защитить свои персональные данные от злоумышленников.

Что такое персональные данные​

Чтобы понять, какие меры безопасности принимать, нужно разобраться, что такое персональные данные (ПД). Федеральный закон 152-ФЗ «О персональных данных» от 27 июля 2006 года в этом случае — основной достоверный источник юридической информации. Согласно ему, любая информация, которая связана с физическим лицом, — это его персональные данные. Примеры: фамилия, имя, возраст, дата рождения, вероисповедание и национальность. Человек, к которому относится эта информация, — субъект персональных данных.
24 месяца
Информационная безопасность
Знания вузовского уровня + 70% практики = онлайн-магистратура по информационной безопасности совместно с МИФИ

От 198 ₽/мес
Подробнее

Информационная безопасность
Но есть загвоздка: не существует строгого списка, что именно входит в «персональные данные». Также у федеральных органов исполнительной власти недостаточно полномочий, чтобы уточнить их состав. С точки зрения юристов здесь остается возможность для разных толкований. На практике же каждая компания, которая взаимодействует с персональными данными сотрудников и клиентов, определяет их состав самостоятельно, опираясь на специфику своей деятельности.

Виды персональных данных​

Есть ряд исключительных случаев, когда использовать персональные данные можно без получения согласия от субъекта:

• свободно обрабатывать и применять можно общедоступные данные — например, адреса и телефоны из специализированных справочников;
• если информация необходима государственным структурам для исполнения своих полномочий — например, полиции, службе судебных приставов;
• если получение и обработка данных нужны для судебного производства;
• если раскрытие и публикация данных требуются в соответствии с федеральным законом;
• если цель использования связана с международным договором или законом;
• если от получения информации зависят жизнь, здоровье субъекта, но согласие получить невозможно по тем или иным причинам;
• если ПД необходимо получить и обработать для достижения общественно значимых целей;
• журналисты могут использовать данные в своей профессиональной деятельности;
• обезличенные ПД можно использовать для проведения статистических исследований.

Организация, которая собирает информацию о человеке, становится оператором персональных данных — неважно, в интернете или нет. Основными операторами в сети сегодня являются госорганы, банки, мобильные операторы, торговые сети, в том числе маркетплейсы. Они и любые другие операторы онлайн и офлайн, а также другие лица, имеющие доступ к персональным данным, должны соблюдать конфиденциальность: не распространять информацию без согласия субъекта или наличия законного основания — например, по запросу полиции.

Что будет, если произойдет утечка персональных данных?​

Законодательство РФ определяет дисциплинарную, административную и даже уголовную ответственность за нарушение правил обращения с персональными данными. Чаще всего компании сталкиваются с проблемами, если:

• действуют без согласия от субъектов на обработку персональных данных;
• передают данные для обработки сторонним организациям или лицам без согласия;
• передают данные за границу, не получив письменного разрешения от субъектов;
• не получают согласие на обработку биометрических персональных данных — например, оформление пропуска при приеме на работу;
• нарушают правила защиты персональных данных.

 

[Reiman]

В понятие «персональные данные» можно включить любую информацию о человеке, которая позволяет его идентифицировать. Большинство людей делится той или иной ее частью в интернете — например, в социальных сетях можно легко найти профиль с фотографиями в нужном ракурсе и качестве, именем и фамилией, телефоном и другими подробностями. Можно поспорить о безопасности, но с момента добровольного размещения информации в открытых источниках данные становятся общедоступными. При этом по требованию субъекта площадка должна немедленно удалить данные, но на практике это бывает сложно реализовать — интернет помнит всё.

Читайте такжеЧто такое интернет вещей и как он работает

Персональные данные в интернете: опасные «печеньки» и часы-шпионы​

Большинство людей сегодня пользуются социальными сетями, в результате на этих ресурсах копится много персональных данных. Также сейчас активно развиваются технологии интернета вещей — IoT, и устройства «умного дома» или смарт-часы также передают достаточно много личной информации о своих владельцах в сеть. Такие домашние устройства, как умные колонки, камеры видеонаблюдения, умные замки, очень удобны и создают ощущение, что будущее из старых фильмов наступило. Но в то же время это новый риск утечки личной информации владельцев.

Одна из основных угроз — «умные» устройства можно взломать. Если преступники получат доступ к одному из приборов, взломать вашу домашнюю сеть и другие устройства — вопрос небольшого времени. Это может привести к утечке данных банковских карт, личных сообщений и другой конфиденциальной информации.

«Утечки данных. Они повсюду». Источник
Кроме того, некоторые умные устройства могут собирать и передавать данные о вашей жизни и привычках. Например, умный термостат может собирать информацию о вашем расписании работы, а умный холодильник может знать, какие продукты вы покупаете и потребляете. Если эти данные попадут в руки третьих лиц, возникнет угроза вашей безопасности, риск ограбления или репутационных потерь.

Cookies, которые собирает большинство сайтов в интернете, — это тоже персональные данные. Интернет-провайдеры аккумулируют информацию о поведении пользователей в сети, мобильные операторы — о перемещениях пользователей. Грубо говоря, если вы ввели свои имя и фамилию на сайте, все остальные сведения, которыми вы делитесь, становятся персональными данными. Чтобы вся эта информация не обернулась против людей, каждая компания обязана соблюдать меры по защите персональных данных.

Освойте навыки в одном из направлений —
пентесте или комплаенсе. Онлайн-магистратура МИФИ с практикой на реальных проектах

Подробнее
Освойте навыки в одном из направлений —пентесте или комплаенсе. Онлайн-магистратура МИФИ с практикой на реальных проектах

Что такое защита персональных данных и кто за нее отвечает​

Защита персональных данных — это весь набор мероприятий, помогающих обезопасить данные физических лиц. Операторы данных собирают информацию о своих сотрудниках, клиентах, пользователях и по закону обязаны надежно их хранить и защищать от утечек.

Так, когда новый сотрудник устраивается в компанию, он передает информацию о себе в отдел кадров. Ее заносят в базу, и HR-специалисты должны соблюдать ряд правил, которые снизит риск утечки: например, использовать сложные пароли для своих рабочих аккаунтов, не записывать их нигде и не передавать посторонним.

Уровни защиты персональных данных​

От степени конфиденциальности информации зависят меры ее защиты. Всего есть четыре уровня защищенности персональных данных: УЗ1, УЗ2, УЗ3 и УЗ4. Наиболее тщательно охраняют УЗ1.

Часто предприятия используют специальные системы защиты персональных данных, чтобы обеспечить безопасность хранения информации. Чтобы избежать утечек и несанкционированного доступа к личным данным пользователей, необходимо принять комплекс организационных и технических мер.

Чтобы определить, какой уровень защиты нужен в конкретном случае, важно знать:

• вид персональных данных, которые обрабатывают;
• категория субъектов ПД — сотрудники организации или другие лица;
• количество субъектов;
• тип актуальных угроз:
  • 1-й тип: наличие уязвимостей в системном программном обеспечении, которое используется в информационной системе персональных данных — например, в операционной системе;
  • 2-й тип: наличие уязвимостей в прикладном программном обеспечении — например, в рабочих программах;
  • 3-й тип: угрозы, не связанные с уязвимостями ПО, — самый «безопасный» вариант.

Все эти показатели нужно ввести в специальном калькуляторе на сайте ФСТЭК, чтобы определить уровень защищенности. При выработке стратегии снижения риска также нужно оценить возможное воздействие угроз на бизнес и вынести решение:

• принять риск, если воздействие допустимо;
• устранить компоненты, которые приводят к возникновению угрозы;
• добавить проверки, которые смягчают воздействие риска или снижают вероятность его возникновения.

Читайте такжеС какой профессии начать карьеру в IT? Пройдите наш тест

Как защищают персональные данные в компаниях​

В каждой системе защиты персональных данных в организации есть организационные и технические меры.

К организационным относятся:

• разработка и внедрение четкой политики защиты данных, правил использования, обработки и хранения персональной информации;
• проведение регулярных тренингов и обучения сотрудников правилам обработки данных и процедурам безопасной работы;
• разграничение доступа к информации в зависимости от ролей сотрудников, использование двухфакторной аутентификации и регулярное обновление паролей.

Технические меры по защите персональных данных:

• шифрование для защиты информации в хранилищах данных, а также при передаче через открытые сети;
• установка систем мониторинга и аналитики для раннего обнаружения аномального поведения и попыток несанкционированного доступа;
• постоянное обновление программного обеспечения и установка патчей безопасности для защиты от известных уязвимостей;
• создание регулярных резервных копий данных для снижения рисков потери информации и возможности быстрого восстановления после инцидентов.

Если организация заботится о конфиденциальности информации и доверии пользователей, то внедрить систему защиты нужно обязательно. Спросили у эксперта, как это происходит.

Создание системы защиты персональных данных — довольно трудный и комплексный процесс. В нем участвует большое количество людей, от инженера информационной безопасности, который занимается настройкой СЗИ, до аналитика и аудитора, которые оценивают соответствие системы на разных этапах внедрения. При этом весь процесс довольно сильно завязан на специфику предприятия. Продукты, например межсетевой экран или антивирус, выбирают в зависимости от категории обрабатываемых персональных данных — для соответствия требованиям и законам. Это не быстрый процесс, он занимает от нескольких месяцев.

Константин Зубченко,
старший аналитик по информационной безопасности в отделе исследовательской лаборатории BI.ZONE
Однажды внедрив систему защиты данных на предприятии, расслабляться не стоит. Обеспечение безопасности персональных данных — процесс, а не единичное действие. Злоумышленники придумывают новые способы получить банковские пароли или данные паспортов. Поэтому необходимо регулярно обновлять систему, добавлять защиту от новых типов угроз. Для этого могут понадобиться услуги «белых» хакеров — пентестеров, которые на практике проверят систему на уязвимости, попытавшись ее взломать. То, что смог взломать один хакер, сможет и другой.

Проверкой системы защиты занимаются специальные организации, например при проведении аттестации или пентеста. Конечно, совершенной защиты не существует, поэтому такие проверки нужно проводить регулярно. У каждой системы есть жизненный цикл, изменения в архитектуре, новые внедрения. В результате общий уровень защищенности постоянно меняется, главное не допускать чересчур сильного его снижения и откровенных “дыр” в безопасности.

 

[Reiman]

Как защитить свои персональные данные в интернете​

О безопасности личных данных должны заботиться не только операторы, но и сами люди. Яркий пример — телефонные мошенники, которые используют схемы давления и запугивания, чтобы получить CVC-код банковской карты или заставить человека перевести деньги на подставной счет. В этом случае сохранность данных и финансов зависит исключительно от субъекта.

В интернете также много опасностей, которые угрожают конфиденциальности данных: кибермошенники, фишинговые сайты, вредоносные программы и многое другое. Мы привыкли делиться информацией о себе в соцсетях и не всегда задумываемся о риске утечки персональных данных. Каждый раз, когда человек регистрируется на сайте, делает покупки онлайн или использует облачное хранилище, он оставляет следы, которые могут стать «дверью» для хакеров. Утечка персональных данных может привести к краже личной информации, финансовым и репутационным потерям и даже угрозам личной безопасности. Поэтому любому пользователю сети важно позаботиться о защите.

Константин Зубченко
старший аналитик
по информационной безопасности
в отделе исследовательской лаборатории BI.ZONE
Для отдельно взятого человека все достаточно просто — он сам себе директор по информационной безопасности и сам себе инженер. Начать можно с анализа своей цифровой гигиены и выявления слабых сторон. Например, составить график смены паролей на всех ресурсах, постараться заметить, сколько раз вы заходите на сомнительные ресурсы, сколько раз вам звонят с подозрительных номеров и любезно предлагают озвучить данные банковских карт. А затем приступить к действиям:

• начать периодически менять пароли;
• сделать отдельную почту для сомнительных сайтов;
• обращать внимание на ссылки и адреса сайтов во избежание фишинга;
• пользоваться персональными средствами защиты информации;
• обновлять программы и операционную систему.

Все это звучит сложно, но на самом деле, как только такое поведение входит в привычку, никакого дискомфорта оно уже не вызывает. Что касается рисков при совершении покупок в интернете, здесь все предельно просто. Если нужно купить что-то на крупном маркетплейсе, то стоит только проверить, действительно ли вы находитесь на сайте маркетплейса, а не на его клоне. Во всем остальном — за вашу безопасность отвечает маркетплейс, и делает это хорошо, иначе ему придется платить огромные штрафы. Все меняется, если вы решили купить что-то у частного лица, на барахолке или с помощью перевода средств на карту. В таком случае ваша безопасность — ваших рук дело. И подходить к таким сделкам нужно со всей ответственностью: проверять владельца карты, не соглашаться на предоплату без подтверждения наличия товара, обязательно требовать чек, договор или иное подтверждение сделки. Вернуть деньги в случае мошенничества вероятность есть, а вот нервные клетки, к сожалению, не возвращаются.

Читайте такжеКак хакеры взламывают пароли: 8 методов

Коротко о том, что такое персональные данные и как их защитить​

Персональные данные сотрудников, клиентов, других пользователей — это любая информация о человеке от имени и фамилии до банковских реквизитов и биометрии.

Если организация собирает, обрабатывает и использует ПД в своей деятельности, необходимо провести аудит и внедрить систему защиты — комплексное решение для снижения рисков утечки. Это поможет минимизировать риски финансовых потерь, сохранить доверие клиентов и сотрудников компании и избежать проблем с законом — внушительных штрафов и уголовной ответственности.

Защита информации — задача не только для крупных организаций. Каждый человек, пользователь интернета должен защищать свои данные. Для этого:

• используйте надежные пароли, которые сложно подобрать, регулярно их меня их меняйте;
• используйте антивирусное ПО;
• внимательно относитесь к ресурсам, на которых нужно ввести фамилию, имя и тем более номер карты;
• если у вас есть дети, позаботьтесь об их безопасности: объясните базовые правила информационной безопасности, установите родительский контроль там, где возможно.

 

[DarthWader]

Как работает искусственный интеллект
ИИ можно представить как очень сложную и продвинутую систему обучения и принятия решений. Представьте, что у вас есть ребенок, который только учится различать животных. Вы показываете ему картинки с котами и говорите: «Это кот». Повторяя множество раз, ребенок начинает узнавать котов на картинках даже без вашей помощи. В основе ИИ примерно такой же процесс. Но вместо ребенка у нас компьютер, а вместо картинок с котами — объемы данных.

Мы «показываем» ИИ данные и «говорим», что они означают. Это процесс называется «обучением на примерах» или «обучением с учителем». Например, мы можем показать ИИ миллионы фотографий с котами и сообщить ему, что это коты. А когда покажем ИИ новую фотографию с котом, он сможет определить, что на картинке кот.

Однако ИИ может гораздо больше, чем просто распознавать картинки: анализировать тексты, управлять роботами, предсказывать погоду и выполнять множество других задач. Для каждой задачи нужно обучать ИИ на соответствующих данных. Но есть и более сложные задачи. Например, ИИ может обучаться самостоятельно, опираясь только на свои предыдущие опыты и решения. Это называется обучением с подкреплением, и оно используется, например, для обучения ИИ игре в шахматы.

Что такое нейросети и чат-боты
Нейросеть — это вид искусственного интеллекта, можно сказать, следующий этап развития технологии. Иногда ИИ сравнивают с областью знания, как, например, математику. А нейросеть — это один из разделов.

Нейросеть разработчики проектируют таким образом, чтобы ее работа была схожей с принципом функционирования человеческого мозга. А именно с множеством «нейронов», которые обрабатывают информацию и обмениваются ей друг с другом, чтобы достичь результата. Особенность нейросети в том, что она способна адаптироваться к новым условиям.

Пример: текстовые нейросети вроде популярного ChatGPT и аналогов. Сначала мы просим написать текст, предположим, про устройство банкомата. Сеть выдает результат. Затем мы даем команду: «Нужно обязательно добавить информацию из книги N, сократить текст до пяти абзацев и сделать так, чтобы каждое предложение начиналось с новой буквы алфавита». Нейросеть возьмет за основу уже созданный текст и переработает его с учетом поставленной задачи. Однако не факт, что результат удовлетворит «заказчика».

Нейросети допускают ошибки. Не орфографические, а смысловые. Еще один пример: алгоритмы, которые умеют писать сайты и компьютерные программы. Ошибиться в строчках кода — просто. Но при этом можно сообщить нейросети, что ее проект не запускается, и попросить перепроверить работу. Проблема может быть устранена.

Чат-боты — это не обязательно нейросети. Хотя и могут работать на их основе. Простенький чат-бот — программа, имитирующая человеческое общение на основе той задачи, которую заложили программисты. Например, чат-бот Московского метро можно попросить скинуть расписание поездов и отправление последнего состава.

 

[DarthWader]

Где применяются технологии искусственного интеллекта
В банках. Технологии позволяют практически без участия сотрудников открывать счета для людей и компаний, в том числе удаленно. На основе информации о заемщике определять размер и подходящие условия кредита, анализировать новости о партнерах банка и выявлять риски, а также эффективно торговать на бирже.

В ритейле. Помогают узнать демографические характеристики покупателя и предлагать наиболее подходящие товары. Контролировать наполнение полок, понимать причины очередей в магазине, лучше организовать доставку и закупку у поставщиков и упрощать работу бухгалтерии.

В телекоме. Предсказывает отток абонентов, эффективно распределяет звонки в колл-центры.

В логистике. Помогает строить маршруты для грузовых перевозок, контролировать расходы топлива, извлекать и анализировать данные из транспортных документов.

Музыкальные сервисы. Используют методы машинного обучения, чтобы анализировать музыкальные вкусы пользователя.

В медицине. Канадская компания BlueDot использует ИИ для отслеживания распространения инфекционных заболеваний. О пневмонии в провинции Ухань (Китай) они предупредили за неделю до объявления об эпидемии коронавируса. ИИ, обученный «Сбербанком» научился выявлять характерные затемнения в легких, вызванные коронавирусной инфекцией. Ученые из ведущего американского вуза MIT использовали ИИ для создания новых антибиотиков.