+7 800 222 999 2
23 Марта 2020

IT-специалисты прогнозируют двукратный рост утечек данных

Количество фишинговых рассылок за последние несколько дней выросло в четыре раза. Удалённая работа, на которую перешли многие компании в связи со вспышкой нового коронавируса, может поставить под угрозу безопасность информационных систем организаций. Президент консорциума "Инфорус", специалист по кибербезопасности Андрей Игоревич Масалович.

Программу ведут Алла Волохина и Вячеслав Коновалов.

Каким образом утекают данные? И как на это влияет удалённая работа?

Андрей Масалович: Когда вы находитесь внутри организации, там довольно долго и старательно лепили её защиту. Там хорошо защищённые компьютеры, там хорошо установленные программы, там проследили, чтобы не было лишних программ, там защищённые коммуникации. Вы находитесь внутри контролируемой зоны, и вы ещё физически можете контролировать, кто подходит к компьютеру.

Если же вы теперь попытаетесь открыть дверь и людей достаточно далеко отнести, то появятся и незащищённые соединения, которые можно подловить, и необходимость всем переписываться письмами, а значит письма можно подменять, и случайный домашний компьютер очень слабенький, незащищённый, на котором всё, что надо, не стоит. А самое главное, чего специалисты больше всего боятся, это то, что на компьютерах, которые вы используете, установлено много чего попало. Что даже хуже.

Сейчас многие компании закупали ноутбуки своим сотрудникам для работы дома. В Москве даже обнаружилась нехватка ноутбуков в этой связи. Эти ноутбуки безопаснее, чем домашний компьютер?

Андрей Масалович: Если ноутбук в правильных руках некоторое время побудет, чтобы его правильно упаковали, настроили, провели инструктаж и запретили на нём что-то менять, тогда это имеет смысл. Но для более серьёзного применения, если речь идёт о гостайне, там ставятся специальные средства, например, одно из них называется "Соболь", которое следит, чтобы ничего нового не было на компьютере, чтобы завтра компьютер включился ровно таким же, каким он был вчера, чтобы человек не мог там ничего менять. Понятно, что в домашних условиях это, скорее, не вопрос компьютера, а вопрос нашей доброй воли, продвинутости и добропорядочности.

Как избежать на домашнем компьютере этих вещей? Какие-то телодвижения мы должны делать? Какие-то процедуры надо выполнять для того, чтобы максимально обезопасить свою организацию от возможного проникновения людей с преступными замыслами?

Андрей Масалович: Первое правило. Надо разделить миры. У каждого сейчас есть как минимум два гаджета. Например, телефон – для домашних дел, ноутбук – для рабочих. И эти миры не смешивайте, потому что через домашний мир ползёт много разной простой заразы, и ваши интересные программы могут сильно шпионить. На рабочем компьютере всё-таки порядок навести легче. Это раз.

Во-вторых, вообще никаких писем с аттачами не открывать. Потому что фишингом в письме очень легко подменить отправителя. То есть, вам будет реально казаться, что вы получаете письма от руководства. Поэтому никакие аттачи через письма открывать нельзя. Самый простой способ заразиться – это открыть аттач.

Если только этот аттач не описан в сообщении всё-таки?

Андрей Масалович: Нет, даже если он описан в сообщении. Есть десяток способов намекнуть вам, где взять данные, но не прикладывать их к письму. Как правило, у компаний есть общие хранилища.

Количество DDOS-атак на серверы компаний в нынешней ситуации может вырасти, когда люди ушли на удалёнку? Или те, кто обслуживают сервера, сисадмины остаются на работе?

Андрей Масалович: Самое правильное – это ключевых сотрудников всё-таки оставлять физически близко к рабочим местам, хотя DDOS-атаки и не скакнули, как скакнул фишинг или охота за нашими учётными данными. Но несколько лет назад был ряд случаев, когда просто админов или главных бухгалтеров злоумышленники выслеживали, физически приходили к ним домой и заставляли что-нибудь на компьютере набрать и что-то куда-нибудь перевести. Это тоже нельзя сбрасывать со счетов.

Многие неспециалисты в IT произносят следующую фразу, когда начинаешь их предупреждать о возможности проникновения: "Мне ничего не грозит, потому что у меня установлен VPN". Разве VPN даёт 100-процентную гарантию безопасной работы с удалённым клиентом?

Андрей Масалович: VPN даёт почти 100-процентную защиту от попыток перехвата данных. Если вы используете VPN, особенно на уровне сети, то кто с кем соединён, что передаёт и какие там настройки, перехватить практически невозможно. Но VPN только часть вашей защиты. Если хакер поставил вам так называемый "клавиатурный сниффер", то есть перехватчик клавиатуры, то он будет просто читать всё, что вы набираете. И VPN ему никак не помешает.

А как понять, то твой компьютер заражён?

Андрей Масалович: Во-первых, надо усилить и обновлять антивирус. Во-вторых, не ставить никакие дополнительные программы. Самое правильное, чтобы среду на компьютере кто-то один раз установил, проверил, выдал и больше на нём ничего не менять для работы.

Слышал, что мессенджеры являются одной из самых больших дыр. Установленные на компьютере мессенджеры, насколько они опасны?

Андрей Масалович: Сейчас проводится очень хорошее тестирование разных приложений на работу под нагрузкой. Некоторые уже выдерживают слабо. Младший сын пытается по школьным программам сейчас работать удалённо. Какие-то из них хорошо работают, какие-то из них просто глючат, так как не справляются с нагрузкой. В этом плане мессенджеры сделаны замечательно. Они справятся с любой нагрузкой, и ничего плохого не будет. Другое дело, что у них, правда, есть проблемы с безопасностью. У разных – разные. Поэтому если у вас нет прямой необходимости использовать какой-нибудь удобный, но не проверенный мессенджер для работы, лучше его не использовать. Вообще лучше выбрать для себя среду. Например, очень многие используют вместо Skype детский или хакерский инструмент, который называется Discord. Также идёт давняя война между WhatsApp и Telegram, у кого дырок больше.

Чем всё-таки лучше пользоваться?

Андрей Масалович: Если оперативник будет с вами разбираться, ему редко ставят задачу перехватить ваш трафик, ему гораздо важнее изначально установить список ваших абонентов, с кем вы разговариваете. А от этого никакой мессенджер не защищает.

­IT-специалисты прогнозируют двукратный рост утечек данных

"Вести"

"Вести"

Начало в 04:00 "Вести"

Афанасий Фет: "Измучен жизнью, коварством надежды…"

Афанасий Фет: "Измучен жизнью, коварством надежды…"

Начало в 04:10 "Культурный код"

Осенний марафон

Осенний марафон

Начало в 04:35 "Фолк-альбом "Радио России"

"Вести"

"Вести"

Начало в 05:00 "Вести"

Музыкальная программа

Музыкальная программа

Начало в 05:10 Музыкальная программа

"Бессмертные песни"

"Бессмертные песни"

Начало в 05:30 "Бессмертные песни"

"Вести"

"Вести"

Начало в 06:00 "Вести"

"Этот безумный мир"

"Этот безумный мир"

Начало в 06:10 "Этот безумный мир"

"Саундтрек"

"Саундтрек"

Начало в 06:30 "Саундтрек"

"Вести"

"Вести"

Начало в 07:00 "Вести"

"Мир российской усадьбы"

"Мир российской усадьбы"

Начало в 07:10 "Мир российской усадьбы"

"Музыка про..."

Начало в 07:30

"Вести"

"Вести"

Начало в 08:00 "Вести"

"Сказочное утро"

"Сказочное утро"

Начало в 08:10 "Сказочное утро"

Пересадка плодовых деревьев осенью

Пересадка плодовых деревьев осенью

Начало в 08:35 "Все в сад"

"Вести"

"Вести"

Начало в 09:00 "Вести"

Эфир от 27.09.2020 (09:10)

Эфир от 27.09.2020 (09:10)

Начало в 09:10 "Хорошее начало"

"Вести"

"Вести"

Начало в 10:00 "Вести"

Эфир от 27.09.2020 (10:10)

Эфир от 27.09.2020 (10:10)

Начало в 10:10 "Хорошее начало"

"Вести"

"Вести"

Начало в 11:00 "Вести"

Эфир от 27.09.2020 (11:10)

Эфир от 27.09.2020 (11:10)

Начало в 11:10 "Хорошее начало"

"Отзвуки театра" с Александром  Калягиным

"Отзвуки театра" с Александром Калягиным

Начало в 11:30 "Отзвуки театра" с Александром Калягиным

"Вести"

"Вести"

Начало в 12:00 "Вести"

Николай Долгополов: "Эти люди для Родины делали всё..."

Николай Долгополов: "Эти люди для Родины делали всё..."

Начало в 12:10 Настоящее историческое (Praesens historicum)

Музыкальная программа

Музыкальная программа

Начало в 12:35 Музыкальная программа

"Вести"

"Вести"

Начало в 13:00 "Вести"

"Кавказский акцент"

"Кавказский акцент"

Начало в 13:10 "Кавказский акцент"

 Берджих Сметана  "Проданная невеста"

 Берджих Сметана  "Проданная невеста"

Начало в 13:35 "Мы очень любим оперу"

"Русский музей"

"Русский музей"

Начало в 13:45 "Русский музей"

"Вести"

"Вести"

Начало в 14:00 "Вести"

Выпуск № 802. То да Сё №10

Выпуск № 802. То да Сё №10

Начало в 14:10 "Аэростат"

"Вести"

"Вести"

Начало в 15:00 "Вести"

Михаил Кричман: инженерия творчества

Михаил Кричман: инженерия творчества

Начало в 15:10 "Неизвестная планета"

"Мюзик-холл"

"Мюзик-холл"

Начало в 15:35 "Мюзик-холл"

"Вести"

"Вести"

Начало в 16:00 "Вести"

Прямой эфир
Радио России
Радио России FM

Программа