PCWeek/UE: Если проанализировать вредоносные атаки, которые в последнее время фиксируются в Украине, РФ и других странах СНГ, можете ли вы отметить какие либо существенные различия в зависимости от региона?
На мой взгляд, основная причина этой проблемы заключается в том, что, например, в России любой желающий может завести себе премиум номер, мобильный оператор даже не спрашивает при этом паспортные данные. Поэтому бизнес с использованием SMS блокеров процветает.
PCWeek/UE: Чем вызван тот факт, что в странах СНГ распространены именно ботсети?
С.Н.: Создать ботнет и управлять ним — задача, нетривиальная. И все же, исторически сложилось так, что на протяжении уже нескольких лет вирусописатели в странах СНГ и Восточной Европы в основном специализируются на создании ботнетов. Объясняется это, скорее всего, недостаточным общим уровнем компьютерной грамотности пользователей. Очень часто в ботнеты оказываются объединены компьютеры в школах, университетах, студенческих общежитиях. Как правило, это происходит в результате заражения одним и тем же вредоносным вирусом.
В других регионах можно отметить свои особенности. Например, в Китае создается огромное количество троянцев. К слову, «Поднебесная» — это страна, которая лидирует по созданию вредоносного кода. Однако большинство этих зловредов представляют собой простенькие программы, которые воруют данные онлайн игр. Это не случайно, поскольку в Китае огромный игровой рынок. А вот ботнеты встречаются довольно редко и в небольших количествах.
Другой пример — страны Латинской Америки. Киберпреступники в этом регионе преимущественно занимаются кражей банковской информации: данных онлайн платежей, номеров кредитных карт и так далее.
PCWeek/UE: Вы говорили в свое время, что даже если на компьютере стоит мощный антивирус, все равно остается небольшая вероятность проникновения в систему за счет методов социальной инженерии.
С.Н.: Очень важно использовать комплексный подход. Наша компания мы уделяет серьезное внимание просветительской деятельности. Мы разработали перечень простых советов по элементарной безопасности, таких же несложных, как правила личной гигиены. Если все пользователи будут с большей ответственностью подходить к работе за компьютером, то станет проще защититься от угроз.
Наличие постоянно обновляемого антивируса гарантирует безопасность на 98—99%. Однако еще 1% — это регулярное применение патчей и работа на менее уязвимых последних версиях ПО. Например, не 6 й или 7 й версии Internet Explorer, а 8 й или 9 й.
Еще один совет — использовать альтернативное ПО. Логично предположить, что чаще всего атакуют наиболее популярные системы, тогда как малораспространенные программные продукты подвержены атакам гораздо меньше.
Кроме этого, не стоит переходить по сомнительным ссылкам. Если вам пришла такая ссылка от приятеля, то лучше переспросить его, действительно ли он ее прислал, и безопасная ли она.
Другая важная тема — пароли. Сегодня пользователь пользуется огромным количеством различных сервисов. Это и электронная почта, Skype, социальные сети, интернетплатежи. Везде необходимо вводить учетное имя и пароль. Если использовать всего одно или два стандартных кодовых слова для различных сервисов, то велик риск потерять всё и сразу. Поэтому для каждого ресурса нужно использовать уникальный пароль. Разумеется, постоянно помнить 5 10 различных кодовых слов достаточно тяжело. Могу дать совет: необходимо использовать простой и удобный алгоритм построения паролей. Его суть заключается в том, чтобы в пароле учитывать название ресурса, для доступа к которому он предназначен. Например, если речь идет о почтовом сервисе gmail.com, то кодовое слово может выглядеть так: g (ваш пароль)mail. При этом в качестве кодового слова можно использовать дату рождения, год окончания школы, девичью фамилию матери и т.д. Кроме того, очень желательно регулярно пароли обновлять: раз в месяц, раз в квартал или раз в полгода. Ну, и конечно, нужно проявлять элементарную бдительность.
PCWeek/UE: Насколько серьезно сегодня стоит проблема защиты виртуальных систем?
С.Н.: Вся ИТ-индустрия сейчас массово переходит на виртуализированные решения. Это стало модной темой. Однако здесь важен баланс, необходимо понимать, в каких случаях виртуализация оправданна, а когда следует быть чуть более консервативным в этих вопросах.
Не секрет, что виртуализация несет с собой много проблем, связанных с безопасностью. Виртуальные среды нужно тоже защищать, и злоумышленники вскоре обратят внимание на этот факт и начнут атаковать их, а не локальные системы. Так происходит с любыми технологиями: они развиваются, и параллельно растет интерес к ним со стороны злоумышленников.
PCWeek/UE: По прогнозу IDC, в 2011 г. продажи планшетов достигнут 44,6 млн. шт. При этом будут лидировать устройства на базе ОС iOS и Android. Как будет развиваться ситуация с обеспечением безопасности на этих платформах?
С.Н.: Об Android сегодня говорят во всем мире и, на наш взгляд, внимание злоумышленников в ближайшие годы будет приковано к этой системе. 2010 год ознаменовался появлением первого трояна под Google Android, и сегодня уже насчитываются десятки различных его модификаций. Очевидно, что их количество будет только увеличиваться.
Стоит ли ожидать эпидемий? С моей точки зрения, вряд ли. Существуют магазины ПО Android Market и Apple Store, через которые распространяются проверенные и абсолютно безопасные лицензионные продукты.
Получить доступ на эту площадку и выложить некую вредоносную программу весьма непросто. Именно это является на сегодня основным сдерживающим фактором активного распространения вредоносного кода под эти платформы. С другой стороны, эти вредоносы можно быть легко загрузить из интернета. Здесь обычно срабатывают уловки социальной инженерии. Например, пользователь находит бесплатный и разрекламированный видеопрогрыватель под Android и загружает его. Однако под видом этой программы скачивается вредоносный файл, который может без его ведома отправлять SMS сообщения на платные номера. Я совершенно уверен, что число таких случаев будет расти. Но станет ли такое явление массовым? Не думаю. А что касается вопроса о самой уязвимой платформе, то здесь логичнее всего оценивать популярность той или иной платформы: чем больше она распространена, тем чаще ее будут атаковать.
PCWeek/UE: Насколько велика угроза для iPhone?
С.Н.: Если в 2009 году было детектировано несколько реальных вирусов, то в 2010 году для iPhone мы ничего не обнаружили. Легальные iPhone на сегодняшний день фактически не подвержены никаким угрозам, поскольку все ПО распространятся исключительно через Apple Store. Это и является секретом их безопасности. Взломанные же телефоны уязвимы: в них присутствуют программные возможности проникнуть в систему. Однако, к счастью, таких «лазеек» немного.
