6 м/c
49%
753 мм рт. ст.
14 °C
Россия входит в тройку стран-лидеров по числу киберпреступлений на пользователей в Интернете. Одна из причин — высокий процент использования нелицензионного программного обеспечения. Чтобы привлечь внимание бизнеса и частных пользователей к проблеме информационной безопасности, ведущие игроки ИТ-рынка — BSA | The Software Alliance, Group-IB, Microsoft и Gendalf — проводят информационную кампанию «Защити свой бизнес: лицензия на безопасность». Ростовская область стала десятым регионом проведения кампании, которая ранее прошла в Санкт-Петербурге, Иркутске, Самаре, Нижегородской, Ленинградской, Смоленской, Воронежской, Новосибирской областях, а также в Краснодарском крае.
О том, как не стать жертвой кибермошенников, журналист donnews.ru узнал у Елены Сливко-Кольчик, руководителя отдела управления программными активами и контроля лицензионного соответствия Microsoft в России.
— Елена, Россия входит в тройку стран-лидеров по числу киберпреступлений на пользователей в сети Интернет. Несмотря на то, что эта цифра звучит пугающе, большинство компаний и частных пользователей часто думают, что они не представляют интереса для атакующих. Насколько корректна такая точка зрения?
— Когда речь идёт о какой-либо опасности, людям зачастую кажется, что это их никогда не коснётся. Так же они думают и о киберпреступлениях. При этом, по данным компании Group-IB, ежедневно в России осуществляются более 5 млн атак в сети Интернет. Под угрозой находятся как частные пользователи, так и бизнес. Каждая пятая компания МСБ подвергается целенаправленным кибератакам. Примерно в 65% случаев — это попытки заполучить данные, находящиеся на персональных компьютерах сотрудников. Причём на большинстве этих устройств было установлено контрафактное ПО, которое является лазейкой для киберпреступников.
— Судя по уровню использования нелицензионного софта, можно предположить, что многие компании и частные пользователи хотят сэкономить на этом. Расскажите, какие опасности их подстерегают?
— Действительно, уровень использования нелицензионного ПО сегодня очень высок. По данным Ассоциации производителей программного обеспечения BSA, в Южном федеральном округе он составляет 57%. Хотелось бы сделать комплимент Южному федеральному округу: эта цифра на 5% меньше, чем в целом по стране, за что большое спасибо и нашим партнёрам, которые ведут активную работу, и средствам массовой информации, и всем, кто помогает нам работать над тем, чтобы компании в регионах использовали проверенный софт от надёжных поставщиков.
Спектр опасностей, которые подстерегают желающих сэкономить на софте, очень широк. Согласно исследованию IDC, при получении и установке пакетов нелицензионного ПО или при покупке компьютера с таким ПО, потребители и предприятия в 33% случаев могут получить вредоносный код и, как следствие, стать жертвой кибератак. Так, в самой распространённой пиратской сборке Windows ХР уже встроено 63 уязвимости (шпионы, вирусы, трояны, отключены обновления).
Данные независимых исследований подтверждают наличие прямой связи между кибербезопасностью и уровнем распространения контрафактного софта. Помимо вредоносного кода и низкой защищённости пользователи таких программ могут получить вирусы при скачивании файлов и программ из Интернета. Экономя на лицензионном ПО, компании и частные лица могут с большой вероятностью понести существенные потери, прежде всего финансовые.
— Каким образом кибермошенники похищают данные и деньги со счетов?
— Способы самые изощрённые, ведь мошенники — люди весьма изобретательные. Один из ярких примеров последних лет - кардинг. Это вид мошенничества, при котором производятся операции с использованием платёжных карт или их реквизитов. При этом киберпреступники воруют номера и соответствующую информацию с оборотной стороны карты, а затем проводят операции без ведома держателя карты. Данные карт могут быть украдены при взломе серверов интернет—магазинов, платёжных и расчётных систем, а также с персональных компьютеров через программы удалённого доступа, трояны, боты при установке нелегального ПО.
Ещё более ощутим ущерб, который может понести бизнес. Согласно отчёту Group-IB, более 50 банков и пять платёжных систем России и стран бывшего СНГ подверглись атакам киберпреступников из группы, которая называется Anunak. Они заражали компьютеры жертв одноимённым трояном, рассылая электронные письма, и получали доступ к информации. Таким образом им удалось похитить около 1 миллиарда рублей. Причём жертвами кибератак стали собственно банки, а не их клиенты. И это не единичный случай. По данным Group-IB, в 2015 и 2016 годах численность группировок, которые занимаются кибератаками на банки и компании, возросла в разы. Так, Anunak, Corkow, Buhtrap — это только три активные группы, атакующие банки России.
Это вполне реальная угроза, которая требует внимания на всех уровнях, начиная от каждого конкретного пользователя и заканчивая руководителями и службами безопасности крупнейших организаций.
— Каким образом можно защититься от кибератак? Ударит ли это по кошельку частных пользователей и компаний?
— Первое правило — не устанавливать нелицензионное ПО. Важно ежегодно проводить в компании аудит программного обеспечения, для того чтобы предотвратить несанкционированную установку контрафактных программ. Делать это необходимо, даже если для компании регулярно закупается лицензионное ПО. Потому как в большинстве компаний иногда случаются ситуации, когда сотрудники приносят на работу те или иные файлы, получают их от партнёров. Некоторые документы можно открыть только в программах, не установленных на рабочих компьютерах. Чтобы получить к ним доступ сотрудники, не задумываясь, скачивают нужные программы с сайтов, не обращаясь к IT-специалистам компании, и при этом рискуют получить вредоносную программу. Постоянные сверки ПО, которое используется в организации, позволят избежать таких ситуаций.
Необходим комплексный подход к управлению ПО как активом. В Microsoft такой существует, он называется Software Asset Management (SAM). Это подход, который позволяет, с одной стороны, получить полную картину всего ПО, которое есть в компании, а с другой стороны, повысить безопасность и сэкономить. Экономия заключается в том, что аудит позволяет найти те программы, которые либо не используются, либо используются некорректно. Оптимизация использования программ позволяет сократить расходы на софт. Таким образом, вы подходите к управлению ПО как управлению активом компании, со всеми присущими этому особенностями, это позволяет контролировать в полной мере инфраструктуру, которая должна расти и развиваться одновременно с бизнесом. Даже если компания в своё время закупила легальное ПО, бизнес растёт, меняется и требует более современных версий программ, новых решений, более оптимального подхода к использованию.
Существует очень простой способ всегда использовать новые и лицензионные программы — это использование облачных сервисов. «Облачное ПО» всегда получает самые последние обновления (в том числе безопасности) и, позволяет использовать надёжные версии программного обеспечения в том объёме, который необходим конкретному бизнесу.
— Какие общие рекомендации вы могли бы дать руководителям компаний, чтобы обезопасить свой бизнес от кибератак?
— Руководителю необходимо обучать своих сотрудников, которые не всегда понимают риски, стоящие за использованием нелицензионного ПО. Это важно и необходимо, так как иногда именно сотрудники становятся мишенью, через которую киберпреступникам проще проникнуть в сердце компании.
Вторая рекомендация — это использовать только лицензионное ПО от надёжного поставщика и обязательно регулярно получать обновления.
Третье — предметная инвентаризация имеющегося ПО и отказ от старых версий программ. Распространённая ошибка — думать, что купленная 12 лет назад программа по-прежнему абсолютно безопасна. Время идёт, меняется софт, не дремлют и преступники. Их активность, направлена в первую очередь на самые незащищённые, необновляемые версии программного обеспечения. Поэтому необходимо постоянно проводить инвентаризацию софта и использовать современные сервисы.
Поделиться:
