Выпуски в тексте

№111 Алексей Федоров

Владимир: Добрый день, друзья! Сегодня мы поговорим про тренды IT-безопасности в 2018 году. У меня в гостях Алексей Федоров, глава представительства Avast в России и СНГ.
Алексей, современные СМИ, которые пишут об интернет-безопасности, говорят о скрытом майнинге, о том, что люди на местах зарабатывают криптовалюты, сами не зная этого. Производительность компьютеров падает, что связано с большим количеством уязвимости. Расскажите, пожалуйста, что это за тренд, откуда он и как от него защититься? 

Алексей: Давайте начнем с того, что майнинг – действительно, очень популярный ныне тренд. Многие хотят этим заниматься, считают, что на этом можно заработать, и кто-то на этом даже зарабатывает. Это процесс, который требуют довольно серьезных вычислительных и энергозатратных мощностей. И чем дальше, тем больше требуется вложений, чтобы увеличивать мощности и платить за электроэнергию. Понятно, что кто-то может позволить себе довольно серьезные вложения. Раньше любой частный пользователь, обладающий какими-то ресурсами, тоже мог себе это позволить. Но вложения все время увеличиваются, и хакеры поняли, что для того, чтобы зарабатывать и особо не вкладываться, можно попробовать встроить бот-сети из зараженных устройств, компьютеров, устройств из мира интернета вещей, чтобы зарабатывать деньги, задействуя  ресурсы других людей. 

Владимир: Носить денежные потоки на чужих плечах: не просто красть деньги с чужих банковских счетов, как было распространенно раньше, а заставлять работать компьютеры, пользователей на себя. 

Алексей: Да, именно так. С точки зрения хакеров, это может быть более безопасный способ, потому что для большинства пользователей это не очень заметно. Я расскажу, как это происходит. Что касается относительной безопасности для хакеров, так как пользователь не очень замечает, что с их компьютером что-то происходит при таком сценарии, то вряд ли кто-то быстро будет заявлять об этом в полицию, производить расследование и т.д. При атаках же это сразу очевидно, так же, как было с вирусами-вымогателями.

Владимир: Вроде бы они ничего не требуют от вас, просто что-то происходит не так с компьютером. Как определить, что нужно проверить компьютер на наличие уязвимости или вредоносного ПО? 

Алексей: Происходит следующее: хакеры, которые собрались заниматься нелегальным криптомайнингом, строят ботнет-сети, то есть заражают большое количество компьютеров (смартфоны, как правило, не задействуются или крайне редко задействуются) или устройства интернета вещей, которые в массовом порядке заражаются и объединяются в бот-сети. Примерно так же, как это делается для DDos-атак. Дальше пользователь может заметить, что с его компьютером что-то не так: время от времени замедляется…

Владимир: Больше греется, шумит?        

 Алексей: Больше греется, замедляются процессы, замедляется выполнение каких-то операций. Самое неприятное во всем это, что пользователь (те, кто более-менее продвинутый и понимает, как можно посмотреть, что происходит) заходят в список задач в taskbar (панель задач), смотрит, но не находит этого, потому что хакеры предусмотрели и такой вариант: при открытии списка задач очень часто задача, связанная с криптомайнингом, которая загружает компьютер, просто отключается – её не видно.

Владимир: Как определить, что происходит с компьютером пользователя?

Алексей: Прежде всего нужно понимать, что если с вашим компьютером происходит что-то не то и у вас есть подозрение, что компьютер работает как-то не так, как раньше, его обязательно нужно проверять антивирусными программами. Они должны быть всегда установлены и быть в актуальном состоянии, потому что все современные антивирусные программы, включая то, что производит Avast,  позволяют распознать эти угрозы и предотвратить их.

Владимир: Бытует такое распространенное мнение, что на Mас OS вирусов не существует и ничего ставить не нужно. Так ли это? 

Алексей: Это не так. Это известное заблуждение, связанное с тем, что операционная система Mac OS в принципе, конечно, гораздо более защищенная. Она исторически была более защищенной, чем остальные системы. Кроме того, нужно понимать, что маковские продукты были гораздо менее распространены, чем те же виндоусовые, если мобильные – те же андроидные. Тем не менее, сейчас мы видим рост угроз для Mac.

Владимир: Я так понимаю, что раньше хакерам было не интересно искать слишком маленькую аудиторию пользователей Mac и Mac OS и распространять на них свои щупальца. А теперь все-таки эта армия растет и становится больше.  

Алексей: Совершенно верно. Гораздо более интересными, и вкусными, и более перспективными были пользователи Windows, потому что там   и уязвимости было больше, и аудитория гораздо больше. Но аудитория Mac растет. Как правило, это аудитория довольно состоятельная, обладающая большими ресурсами. 

Владимир: Говорят, что все таргетируют рекламу именно на владельцев айфонов: это более лакомый кусочек для тех, кто дает рекламу. На сегодня мобильный трафик становится больше, чем десктопный по количеству сессий и всему остальному. Насколько безопасны мобильные устройства и какие угрозы существуют?

Алексей: Мобильные устройства, на наш взгляд, гораздо менее безопасны, чем даже компьютеры. Если вы посмотрите, как люди пользуются мобильными телефонами, то вы очень быстро поймете, что мобильный телефон сейчас – это практически продолжение человека. Мобильный телефон в отличие от  компьютера постоянно в руке, люди буквально каждые пять минут что-то делают с телефоном: смотрят посты в социальных сетях, переписываются с кем-то, многие используют это для онлайн банкинга. Понятно, что мобильному телефону, смартфону люди доверяют гораздо больше личной информации, чем даже компьютеру. В связи с тем, что люди-пользователи доверяют мобильным телефонам огромное количество личной информации, в том числе пароли доступа к соцсетям, онлайн-банкингам и т.д., это становится очень лакомой целью для хакеров. 

Владимир: Какие основные беды случаются с пользователями мобильных устройств и как их избежать?

Алексей: Сейчас актуальной проблемой, связанной с мобильными устройствами, являются  различного рода фальшивые приложения, которые попадают в магазины.   

Владимир: Это аналог фишинговых сайтов, которые маскируются под что-то настоящее?  

Алексей: Да, это аналог фишинга. Сейчас очень популярны стали всякие фальшивые банковские приложения, которые маскируются под реальные банковские программы, банковские приложения, похожие на них. Например, Avast недавно проводил опрос по интерфейсу таких приложений среди пользователей: порядка сорока тысяч пользователей было опрошено в двенадцати странах на предмет того, узнают ли они реальное банковское приложение и смогут ли отличить фальшивые от реального. В России 24% пользователя определили настоящие банковские интерфейсы  как подделку, а 29% ошибочно приняли фальшивку за реальное банковское приложение.

Владимир: Мне кажется, самыми уязвимыми становится старшее поколение, у которого не было столько опыта нахождения в интернете и в мобильных приложениях и которое может начать переводить деньги, вводя свой логин и пароль для «банка», и действительно потерять все средства.   

 Алексей: Это действительно так. Эта часть пользователей наиболее уязвима, потому что у них гораздо меньше знаний о возможностях обмана, которые случаются в мобильном мире и интернете. Но эта опасность не обходит стороной и молодых пользователей, потому что злоумышленники часто используют сочетание технологий и социальной инженерии – вот это самое опасное, на наш взгляд. 

Владимир: Давайте для тех, кто не знает, что такое социальная инженерия, приведем пример. 

Алексей: Например, присылаются какие-то ссылки с объяснением или предложением чего-то очень интересного, что может потенциально заинтересовать пользователей. Заинтересованные пользователи идут по этой ссылке и скачивают себе фальшивое или вредоносное приложение. 

Владимир: Письма могут быть персонализированные, типа: «Добрый день, Алексей», «Добрый день, Владимир».

Алексей: Да, это может быть все очень персонализировано. Более того, если злоумышленник проник каким-то образом в телефон, получил доступ к персональной информации пользователя, его контактам, он может использовать это, чтобы сделать максимально персонализированный запрос, привязанный к какому-нибудь трояну (вирусная программа – прим.). Пользователь пойдет по ссылке, скачает это приложение, поставит себе троян – таким образом даст хакеру возможность получить доступ к его банковской информации, личной информации или добавить его устройство в какую-нибудь ботнет-сеть. 

Владимир: Как с этим бороться? Что можно поставить на телефон, если не   отказываться от него и не брать себе кнопочный простой, который не выходит в интернет – это, наверное, самое безопасное решение? 

Алексей: Это самое безопасное решение, но мы все понимаем, что подавляющее большинство людей хочет пользоваться смартфонами, потому что это очень удобно. Как обезопасить себя от возможных угроз? Прежде всего нужно ставить программное обеспечение, которое позволяет блокировать эти угрозы, выявлять, проверять устройства. Мы делаем такие решения на нашей стороне. Кроме того, по возможности лучше не злоупотреблять мобильным банкингом, потому что это сразу подвергает угрозам доступ в ваш онлайн-банкинг. Стараться очень внимательно смотреть на те приложения, которые вы используете или скачиваете, ни в коем случае не скачивать какие-то малоизвестные непонятные приложения, не вестись на какие-то невероятно вкусные предложения, если непонятен их источник.           

Владимир: Алексей, давайте поговорим об IoT – Internet of things, что это такое? Безопасны ли эти устройства для людей и  какие преимущества несут?

Алексей: Это очень удобно, практично и для людей. 

Владимир: А что это? Объясним давайте тем, кто не знает. 

Алексей: Internet of things, интернет вещей – это когда вы начинаете подключать к интернету не только компьютер или смартфон, но когда к интернету подключаются видеокамеры, термостаты, холодильники, телевизоры и т.д. То есть предметы, которые раньше  никогда не предполагалось, что будут каким-то образом объединены в сеть и иметь выход в интернет.

Владимир: Самый простой пример – это умные дома и различные устройства, которые вокруг всего этого существуют.

Алексей: Умный дом как раз и состоит из набора таких устройств, которые так или иначе подключены в сеть, которыми можно управлять удаленно, в том числе со смартфона или компьютера. Например, регулировать или включать подогрев дома, выключать воду, блокировать дверь – множество разных устройств, которые облегчают и улучшают жизнь людей. Проблема с этими устройствами заключается в том, что в отличие от компьютеров и смартфонов, где так или иначе разрабатывались какие-то стандарты безопасности и выпускалось множество продуктов для  безопасности этих устройств, что касается интернет-вещей, производители большинства таких устройств, как телевизоры, холодильники, никогда не задумывались о безопасности или задумывались об этом в последнюю очередь. Почему? Потому что это дополнительные издержки при производстве, которые стараются минимизировать, – поэтому устройства не защищенные. 

Владимир: Все устройства подключены к интернету. Основным узлом подключения является роутер. Что с ним не так, какие угрозы существуют в этом отношении?

Алексей: Роутер – это одно из самых проблемных мест, если мы говорим об умном доме или об интернете вещей для пользователя, потому что значительная часть роутеров – мы даже проводили исследование на эту тему – не защищена или защищена очень плохо. Если вы ставите роутер, особенно когда ваш поставщик устройств ставит вам роутер, как правило, это недорогие роутеры с программным обеспечением, которое не обновляется регулярно, с самым простым паролем, типа «админ-админ». Это сразу дает возможность легко взламать эти устройства и получить доступ ко всей сети дома. Мы считаем, что роутеры – это одно из самых проблемных мест во всем мире интернета вещей.

Владимир: По крайней мере, нужно задавать сложные пароли, защищать роутер, обновлять и лучше приобрести и поставить свой роутер, не экономя на этом несколько тысяч рублей, да?

Алексей: Да, это очень важно. Более того сейчас разрабатываются решения, в том числе Avast разрабатывает решения, которые позволяют встраивать защиту в роутер. Это софт, который защищает роутер и доступ через роутер к домашней сети, в том числе к сети интернет-вещания.

 Владимир: У вас прямо на все уязвимости есть ответы! Давайте поговорим про Wi-Fi. Все мы им пользуемся. Я недавно вернулся из поездки, где мне пришлось регулярно пользоваться публичным вайфаем, он часто без пароля, без авторизации. Чем это страшно? Нужно ли обращать на это внимание и как обезопасить себя? 

Алексей: Угрозы, которые идут через публичный Wi-Fi – это один из серьезных трендов в мире безопасности и в хакерском мире. Дело в том, что подключение к публичному Wi-Fi в различных местах типа кафе, ресторанов, общественного транспорта или в аэропортах несет в себе колоссальную угрозу. Мы проводили исследование в Барселоне во время мобильного конгресса. Наши ребята сделали несколько своих Wi-Fi-сетей, которые по имени были очень похожи на официальные, чтобы посмотреть, что будет происходить. Буквально за четыре часа мы получили порядка 8 млн различных пакетов данных, подключений и т.д. Люди заходили в Google, в свои аккаунты – это как раз то, что могут использовать хакеры, которые сидят рядом. 

Владимир: А чем это опасно?

Алексей: Это опасно тем, что вы, подключаясь к такой сети, совершенно спокойно можете зайти не в сетку этого заведения, а попасть в фальшивую сетку, созданную хакером. И если вы начинаете заходить в соцсети или в свой онлайн-банкинг, и вводите там свои пароли, это сразу же дает доступ хакерам к вашим аккаунтам или к вашему банковскому аккаунту со всеми вытекающими последствиями.

Владимир: Что можно сделать, чтобы защититься? 

Алексей: Одним из наиболее эффективных решений являются VPN-продукты. В частности, Avast предлагает продукты VPN, которые позволяют шифровать ваше подключение. И при использовании VPN в зашифрованном туннеле хакеры вас просто не различают и не видят.

Владимир: VPN - Virtual Private Network, то есть когда соединение с любой сетью через ваше устройство идет через прокси, такую определенную прокладку. И здесь  главное, чтобы VPN-сервис тоже был не мошенническим? 

Алексей: Да, в данном случае очень важно использовать VPN-сервисы от доверенных провайдеров, крупных производителей – например, от Avast, который уже давно предлагает этот продукт. И я рекомендую обязательно уточнять точное название Wi-Fi сети у заведения, где вы находитесь.

Владимир: Многие привыкли, что VPN создан только для того, чтобы посещать запрещенные сайты, шифроваться, что я нахожусь не в России или Америке, смотреть, например, пиратские российские фильмы в Америке. Это не так?

Алексей: Конечно, для этого VPN тоже используют, но, на наш взгляд, на взгляд Avastа, VPN должен использоваться прежде всего для безопасности, чтобы безопасно использовать публичные Wi-Fi сетки, и это основное предназначение VPN.

Владимир: Сейчас многие слышали о вирусах-шифровальщиках. Все о них читают, но мало кто понимает, что это такое?

Алексей: Это очень популярный мегатренд прошлого года. Все мы знаем WannaCry, Petya и так далее. Это шифровальщики, которые, заражая ваш компьютер, шифруют частичные или все ваши данные и требуют от вас деньги, чтобы их расшифровать. 

Владимир: Шифровальщики-вымогатели.

Алексей: Да. Как правило, это связано с вымогательством. Мы категорически не рекомендуем платить за расшифровку компьютера и использовать самые последние обновления операционных систем и программ по безопасности, которые блокируют такие угрозы.

Владимир: Это такие превентивные меры. А если ты открыл компьютер, и у тебя написано: «Я тебе ничего не покажу, отправь мне  1 биткоин (хотя 1 биткойн – уже много, хотя бы 0.1 биткойн) на такой-то адрес». Как быть?

Алексей: В этом случае мы все равно не рекомендуем платить, а обращаться к компаниям, которые занимаются компьютерной безопасностью, чтобы они помогли справиться с этой угрозой. Сейчас все, в том числе и мы, довольно активно с этим работаем. Более того, хакеры понимают, что все меньше и меньше людей платят, этот бизнес для них становится уже не настолько прибыльным и довольно сложным, и многие из них переключаются на криптомайнинг, о котором мы говорили в начале, более безопасный для них.

Владимир: который просто съедает ваши ресурсы, но не вымогает, по крайней мере. Что ж, друзья, озаботьтесь безопасностью своих компьютеров и мобильных устройств – и вам не придется платить вымогателям!  Это будет стоить каких-то денег, но не таких больших потерь, какие может потерпеть ваша организация в связи с атакой. Алексей, большое спасибо, что пришел к нам и поделился информацией и знаниями!