Новости

Максим Климов: хакеры становятся хитрее, а "Лаборатория Касперского" усиливает защиту

Максим Климов: хакеры становятся хитрее, а

О том, кому могут угрожать киберпреступники, почему антивируса бывает недостаточно и как спасти мелкие компании - в интервью редакции.

 

— Максим Александрович, можно догадаться, что в связи с многообразием современных ИТ-решений, сервисов, интерфейсов количество киберугроз в современном мире растёт? Но какими темпами?

— Какие типы атак наиболее распространены, и какие вы считаете наиболее опасными?

Наиболее опасные — таргетированные атаки или атаки с участием хакера на той стороне, когда он непосредственно её ведёт. Они требуют усиления средств защиты. Простого антивируса, в таком случае, недостаточно. 

— Какими мотивами руководствуются эти самые хакеры?

Второй способ: киберпреступник заходит к вам в сеть, крадёт данные и перепродаёт их кому угодно: коллекторам, банкам, коммерческим структурам. В таких случаях системный администратор думает, что вирусов нет — работать ведь ничего не мешает. А данные уже украдены и проданы. Об этом никто не задумывается. 

Есть и четвёртый вариант заработка. Представим такую ситуацию: ваша компания никому не нужна. Расслабляться не стоит — в неё всё равно могут проникнуть. Допустим, в клиентской базе есть крупная компания, с которой вы работаете и которая как раз нужна. Через вашу компанию киберпреступники проникают в крупную. В таком случае вы посредник, а не конечная цель. После того, как компания-жертва узнаёт, откуда пришёл вирус, вам грозит крупный штраф. Всё это, конечно, наложит тень на компанию.

Максим Климов

Максим Климов. Фото: Предоставлено Максимом

— Меняется ли поведение киберпреступников с усилением информационной безопасности? Становятся ли они хитрее? И почему простого антивируса бывает недостаточно для того, чтобы обезопасить себя?

Хакер может программным путём обойти защиту антивируса, пока он ещё не успел распознать этот вид файла как вредоносный. Потом, конечно, антивирус всё поймёт и заблокирует объект, но хакер может быть уже внутри сети. 

Большое количество мошенников всё-таки действует простыми методами. Они не тратят силы, чтобы создавать что-то, а используют готовые схемы. Простые атаки, а они наиболее распространены, он может отражать влёгкую.

— Понятно, что крупным организациям необходимо серьёзно вооружаться, одним антивирусом сыт не будешь. Но как быть средним и мелким компаниям? Им угрожают сложные целенаправленные атаки, или они могут чувствовать себя в безопасности, установив простую защиту?

Ведущие компании имеют средства на специалистов, которые будут работать с защитным программным обеспечением. Не у всех мелких компаний есть деньги как на сложное ПО, так и на "безопасников". Специалист по информационной безопасности дорогой и штучный — не каждая компания может позволить себе иметь его в штате.

Те, кто примитивно защитились антивирусом — создали преступникам сложности. Но уже и для среднего, малого бизнеса этого недостаточно.

— Какое решение всех этих проблем нашла "Лаборатория Касперского"? В чём преимущества этих решений?

Если мы говорим о таргетированных атаках, которые теперь направляются на средние компании, у "Лаборатории Касперского" появилось решение — Endpoint Detection and Response (EDR) Оптимальный. Так как в России Kaspersky Endpoint Security для бизнеса очень популярен, решение Kaspersky EDR Оптимальный (18+), возможно, станет следующей ступенью развития защиты в организациях от более сложных угроз.

Состав решения

Состав решения. Фото: Сайт GS Group

Это достаточно доступное, бюджетное средство. Оно создано как раз для тех компаний, у которых нет специалиста по информационной безопасности. Это касается компаний с 200-400 сотрудниками. У них есть системные администраторы, но они не обладают нужными навыками. Если они купят тяжёлое решение по защите от таргетированных атак, есть вероятность, что они могут с ним не справиться. EDR Оптимальный— это решение, которое не обладает сложным функционалом, учиться его использовать не нужно. Он также подходит для компаний, у которых есть информационные "безопасники", но они перегружены и не могут тратить на защиту много времени.

— Чем EDR Оптимальный для бизнеса отличается от стандартного антивируса "Лаборатории Касперского"?

расследование и реагирование. Вернёмся к истории о том, как злоумышленник внедрил файл, который антивирус пока не обнаружил и не заблокировал, а когда зловредный файл был распознан, преступник уже оказался в сети. Он запускает файл, антивирус — молодец, блокирует. Но, так как он не может распознать хакера и защищает только от зловредных файлов, человек в системе остаётся, и он будет продолжать вносить изменения и совершать попытки. 

Системный администратор в настройках может сделать так: если в следующий раз на другой рабочей станции в компании начнут происходить такие же изменения, можно выбрать несколько вариантов действий, например, перевести на карантин область рабочих станций, где были такие активности. EDR автоматически реагирует в случае появления индикаторов, которые предшествовали срабатыванию вредоносного файла. В следующий раз система автоматически оповестит админа до срабатывания файла, отреагирует, полностью нарушит планы хакеров и выбросит их из сети. EDR Оптимальный предсказывает дальнейшие события по уже известной зацепке.

В обычном антивирусе функций расследования и реагирования нет. Он действует по своей логике: сам нашёл, сам удалил. Непонятно, какие характеристики были у этого файла, как он работал, кто его запустил. 

на сайте или по телефону: 8 (4242) 21‑21-21.

— Какие достижения "Лаборатории Касперского" могут свидетельствовать о том, что такая защита действительно надёжна и пользуется спросом?

В 2020 году компания признана "Лучшим игроком" в рыночном квадранте "Защита от APT-угроз" (Advanced Persistent Threat), опубликованном Radicati Group. Также "Лаборатория Касперского" вошла в список шести лучших мировых разработчиков EDR-решений рейтинга Gartner Peer Insights Customers’ Choice. Мы всегда прислушиваемся к мнению заказчиков и анализируем потребности рынка в целом, дорабатывая наши решения и обеспечивая оперативную техническую поддержку по всему миру.
Подробнее: https://primamedia.ru/news/1151952/

Подробнее: https://primamedia.ru/news/1151952/


Дата публикации: 25.09.2021


<<Вернуться

Другие Новости



Он-лайн заявка, сделайте заказ прямо сейчас.
GS Group
Copyright © 2005 - 2021
Контактная информация
Официальный партнер Krauler Официальный дилер NV Print BM GROUP Premium Line PROMETHEAN Hisense ЦМО Sony