Веб - место особенной угрозы


Об опасностях, подстерегающих нас в вебе, мобильных опасностях, налоговых льготах и «Формуле-1» основоположник «Лаборатории Касперского» Евгений Касперский побеседовал с корреспондентом «Газеты.Ru».

— Евгений Валентинович, у меня будут обыкновенные вам вопросы. Во-1-х, в свете всех последних этих утечек, как юзерам идеальнее всего обезопасить свою почту и личные данные?

— Каким конкретно юзерам?

— Обычным потребителям.

— Обычным потребителям. Так как мы делаем продукты для различных категорий. Есть обыкновенные юзеры и мелкие бизнесы. Есть enterprise-бизнесы (большие компании. — «Газета.Ru») и есть критичная инфраструктура industrial systems.

А обыкновенные юзеры, по сути, могут достаточно ординарными методами гарантировать для себя очень надежную защиту. Во-1-х, все-же необходимо использовать решения по безопасности, которые есть на рынке. Есть антивирусные продукты, предложения класса Internet Security, которые гарантируют очень высочайшее качество и надежность защиты. Они просто должны быть установлены, они должны быть со свежайшими обновлениями. И защита должна быть включена. Это во-1-х.

Во-2-х, необходимо держать мозг включенным. Так как вы находитесь в сети.

Вы в вебе — это место особенной угрозы. Не нужно веровать всем попорядку, не нужно кликать на все ссылки, которые приходят от неведомых источников (а время от времени и на ссылки от друзей). Так как, к огорчению, в сети очень много мошенничества, очень много взломщиков, очень много криминала. Потому в сети себя необходимо вести так, будто бы вы находитесь в каком-то небезопасном районе. В общем, нужно держать глаза открытыми, а уши на маковке. При всем этом, если вы посещаете, допустим, интернет-ресурсы, которые входят в ваш перечень доверенных, то риск инфецирования, риск того, что вы сможете стать жертвой жуликов, очень понижается. Если шляться по всяким помойкам инетовским, то, к огорчению, риск того, что вы «залетите», возрастает. Так что необходимо вести себя цивилизованно в сети.

Дальше, очень не рекомендуется публиковать очень много личной инфы. Так как вы тоже сможете стать жертвой жуликов, различных разводок, если вдруг вы что-то расскажете свое, персональное. Вот, наверняка, и все главные правила для обыденных юзеров. Так что, во-1-х: нужно защищать свои компы, и не только лишь компы, да и мобильники — они тоже под опасностью. Во-2-х, необходимо держать мозг включенным.

— А если гласить о тех же звездах, они сами повинны в том, что их фото попали в сеть?

— Я, к огорчению, не знаю деталей. Как хакнули — мне непонятно. Судя по всему, это была не вина компании Apple, другими словами эта утечка произошла, вероятнее всего, с домашних устройств. Но как конкретно — мне непонятно.

— Как нередко атаки выполняются на мобильные устройства?

— К огорчению, на данный момент идет очень сильный рост количества атак. В главном, это Android, так как Android заразить еще проще. Выскажемся так, Android заразить проще, так как операционная система чуть-чуть по другому устроена снутри, чем iOS. У Apple по одному методу изготовлено, у Android по другому.

Вот Android и больше размещен ко всякой заразе. Это различные концепции.

У iPhone и iPad более закрытая система, Android — более открытая.

Соответственно, ее легче хакнуть. Ближайшее время идет лавинообразный поток, экспоненциальный рост зловредства под Android. Связано это с тем, что киберпреступники сообразили способности мобильников, они сообразили, что все в большей и большей степени юзеров употребляют мобильный банкинг. Там, где средства, там возникает и преступность, к огорчению. Если ранее мы собирали по несколько 10-ов либо сотен мобильных троянов в год, то на данный момент счет уже идет на 10-ки тыщ.

— На одну платформу?

— На Android приходится 98% мобильных угроз, да. При этом этот тип киберпреступности уже можно именовать интернациональным. Другими словами эти хакеры молвят на различных совсем языках. К огорчению, киберпреступность очень стремительно движется в сторону мобильных устройств. И неувязка состоит в том, что если мы говорим про компы, то юзеры все-же знают: если у вас есть ПК — означает, необходимо иметь какую-то защиту. Если же гласить про телефоны либо планшеты, то еще пока уровень awareness, другими словами осознания рисков, к огорчению, еще очень-очень маленький.

— Когда вы ждете, что мобильные атаки выйдут на 1-ое место и опередят компьютерные?

— Неплохой вопрос. Я не могу сказать, я боюсь ошибиться с прогнозами, но это не наиблежайшие годы. До сего времени количество мобильных атак все равно в сотки раз меньше, чем количество компьютерных атак. Но мобильные опасности вырастают еще резвее.

Как стремительно мобильные опасности по количеству догонят компьютерные, зависит почти во всем даже не от активности взломщиков. Это будет зависеть от того, какие сервисы будут внедряться в мобильники. Другими словами все-же мобилки отстают от компов по мощностям. Возьмем, к примеру, онлайн-игры. Это таковой пример, где требуется большая вычислительная мощность, где требуется даже не батарейка, а то, чтоб в розетку был включен компьютер. Пока такового в телефонах нет. Это все таки вопрос к сервисам, которые мигрируют в мобильники, и, естественно, вопрос количества этих мобильников.

Еще есть таковой демографический вопрос: киберпреступники — тоже люди.

Им лень переучиваться с Windows на Android. Но возникают новые киберпреступники, которые обладают Android даже, может быть, лучше, чем компьютерными системами. Они будут расти, взрослеть, становиться более опытнейшеми. Некие, естественно, будут отсаживаться в места, специально приготовленные для преступников. Но, к огорчению, все равно количество атак будет расти. Опять-таки есть несколько причин, от которых все это зависит.

— Будущий выход Windows 10, которая ожидается для всех устройств одной системой, — он как-то очень воздействует на то, что те же Windows-вирусописатели, которые консервативны и не желают писать для мобильных устройств, вдруг перейдут на мобильный рынок?

— Это будет еще зависеть, по сути, от того, какую долю будет занимать мобильная часть Microsoft Windows. Пока ситуация такая, что Windows Phone не очень приметен в мобильном мире. Если Microsoft сделает какие-то суровые шаги для роста собственной толики на мобильном рынке, то да, тогда киберпреступники, естественно, метнутся в сторону Windows. Пока же они штурмуют в главном Android. Просто поэтому, что это пользующаяся популярностью система, ее прибыльнее и штурмовать. Но мы закрепляем, мы знаем несколько случаев, когда айфоны тоже были взломаны и тоже были заражены.

— Какая в таком случае самая неопасная система?

— У меня есть даже стандартный ответ на этот вопрос. Самая неопасная система — это та, которая отключена от общественных сетей, всякие USB и остальные разъемы закрыты либо выломаны, батарейка вытащена либо компьютер выключен, а юзер дремлет либо погиб. Вот это самая неопасная система.

— А если отступить от сферического юзера в вакууме?

— По сути, у безопасности есть два фактора. 1-ый — это то, как изготовлена безопасность системы, другими словами ее архитектура. Во-2-х, распространенность этой системы. Чем наименее система всераспространена, тем меньше будет на нее атак. Просто поэтому, что киберпреступники не заинтересованы в том, чтоб штурмовать то ПО, у которого нет довольно большой рыночной толики.

Потому, если гласить с этой точки зрения, я бы произнес, что, наверняка, все-же самые неопасные системы — это, допустим, Linux для компов.

Не Mac, так как на Mac'е пошел рост атак. Естественно, там не тыщи. В прошедшем году мы собрали чуток больше тыщи mac'овских атак за год.

В этом году будет приблизительно полторы тыщи. С учетом того, что в 2000-х годах, другими словами до приблизительно 2012 года, мы собирали всего только несколько штук в год, 3—5—10 штук в год — это был шум, зловредство на Мac'ах. Последние два-три года уже счет пошел на сотки. Что будет далее — я не знаю. Так что Mac — не самая неопасная система. Linux — да, так как его немножко труднее заражать. Плюс, на нем посиживают все-же ребята, которые более грамотные в компьютерном отношении. И киберпреступники, в общем-то, не заинтересованы в атаках на Linux.

Если гласить про мобильники, то Blackberry и iOS более защищены, чем Android. Но, с другой стороны, для Android легче писать приложения, в особенности системные приложения. Так как iOS для тебя просто не даст доступ к необходимым для таких приложений ресурсам. К примеру, Angry Birds написать достаточно легко для хоть какой системы. Что-то более сложное, которое работает на системном уровне, для iPhone, просто нереально, так как они не дают доступа к этим внутренностям системы. Да, она более защищена, другими словами, если гласить про iOS, эта система более защищенная по архитектуре. Но сразу создать реальную защиту для iOS нереально, так как нет доступа к нужным ресурсам. Если кто-то хакнет (а хакнуть все равно можно), то антивирусная промышленность не сумеет посодействовать. У нас нет доступа, мы на физическом уровне не можем написать истинное end-point-security решение.

Здесь безопасность такая: с одной стороны, она вроде неопасная, но если что-то произойдет, то кирдык.

— А вот то, что атаки так же на госструктуры происходили…

— Повсевременно.

— И даже на отдельных чиновников, та же утечка почты Медведева. Как, в принципе, можно оценить вред от атак на госструктуры?

— Вот мы как раз подошли к данной теме. Есть домашние юзеры и мелкие предприятия, есть огромные, большие предприятия, включая правительство, а есть критичная инфраструктура. Переходя из одной зоны в другую, болезненность атак растет на порядки. Как можно оценить репутационные опасности, репутационные утраты, денежные утраты, когда миллионами штук