Войти в аккаунт
Хотите наслаждаться полной версией, а также получить неограниченный доступ ко всем материалам?

Интернет насколько глубок "ящик Пандоры"?

Интернет   насколько глубок "ящик Пандоры"?

Угрозы виртуального пространства и интернет-технологий представляют собой уже один из традиционных вызовов XXI века, поскольку прогресс человечества уже неразрывно связан с Интернетом. Однако эти угрозы варьируются в зависимости от природы происхождения, инструментов, которые есть в распоряжении у злоумышленников и масштаба разрушения. Как видят эти угрозы сотрудники антивирусных компаний? Мы попросили Бориса Шарова, генерального директора старейшей российской антивирусной компании «Доктор Веб», поделиться своим взглядом на данную проблему и рассказать об опыте компании.

В чем заключаются основные угрозы Интернета как для повседневного пользователя, так и для банковских систем, и государственной критической инфраструктуры?

Они очень разные, их нельзя объединять в одну группу. Можно сказать, что это вредоносное программное обеспечение, но это будет некорректно. Одно дело – повседневный пользователь, другое – банковская система, и третье – государственная критическая инфраструктура. Это очень разные категории.

Государственные критические инфраструктуры и Интернет – несовместимые явления, они не должны существовать вместе. Поэтому угрозы из Интернета в государственную критическую инфраструктуру попадать не должны и не могут, если все сделано верно.

Очень сложно разработать эффективное ПО, пока нет точного представления, как угрозы выглядят и как будет проходить их развитие.

Угрозы повседневному пользователю – это вредоносное программное обеспечение, с которым он сталкивается в Интернете через зараженные письма, программы или сайты, либо через мобильные устройства.

Программы «похищают» личную информацию пользователей – фотографии и документы, сведения о банковских счетах и кредитных картах. Пользователь может их потерять совсем, может столкнуться с тем, что они зашифрованы, и с него будут требовать деньги за расшифровку украденной информации – сегодня это очень распространенная угроза.

Банковские системы сталкиваются с другими угрозами. С одной стороны, банки защищены и используют очень серьезные системы безопасности. Тем не менее все системы, связанные с денежными операциями, очень часто оказываются подвержены атакам с помощью вредоносного ПО и незаконного проникновения.

Отдельной строкой можно выделить угрозы банкоматам, которые сейчас атакуют с помощью скиммеров.
 Кроме того, большая охота идет за пластиковыми карточками вне банкоматов, в любых местах, где человек оплачивает картой товар или счет.

Государство подвержено атакам, которые направлены непосредственно на похищение государственных секретов: сбор информации о сотрудниках государственных учреждений, государственные тайны, состояние двусторонних отношений с другими странами.

Сейчас стремительно развивается сегмент Интернета вещей. Как Вы оцениваете ситуацию с безопасностью в данной сфере? Если для смартфонов уже есть работающие системы защиты, то как быть с вещами?

Для отдельных вещей прототипы систем защиты есть, и у антивирусных компаний есть предложения и идеи по защите. Однако очень сложно разработать эффективное ПО, пока нет точного представления, как угрозы выглядят и как будет проходить их развитие, поэтому сейчас все существует на уровне гипотез. Можно предположить, что если холодильники будут использовать некие модули Android, которые будут иметь возможность устанавливать в них вредоносные элементы, тогда злоумышленники могут воспользоваться холодильниками. Однако такие модели пока не разработаны и говорить о существенной системе их защиты рано.

Сейчас активно развивается система облачных сервисов. Они меняют традиционное восприятие концепции защиты?

Добавилась очередная головная боль в виде «облака». Кто-то утверждает, что оно хорошо защищено, другие говорят, что оно доступно всем.

Плохо, что один из лозунгов этих облачных систем – это полная безопасность и неприкосновенность данных. Она всегда будет такая же, как и безопасность на конечном устройстве.

При этом за этими разговорами люди забывают, что на самом деле в руках они держат конкретное устройство, на столе у них стоит реальный компьютер. «Облако» – это не более чем data-центр, в котором производятся определенные вычисления над данными человека, но так или иначе они попадают на конкретный компьютер. Очевидно, что здесь мы возвращаемся к защите ПО, а не «облака».

Все, что связано с перенесением части вычисления на внешние площадки, вызывает вопросы и проблемы, потому что необходимо моделировать потенциальные атаки на эти системы.

Плохо, что один из лозунгов этих облачных систем – это полная безопасность и неприкосновенность данных. Это опасно, потому что создает иллюзию того, что повышенная безопасность в «облаке» может быть достигнута. Она всегда будет такая же, как и безопасность на конечном устройстве.

Если говорить о проблеме регулирования Интернета, и государство, и бизнес внедряют решения для обеспечения безопасности пользователей. Можете ли Вы рассказать о деятельности вашей компании в этой сфере, есть ли какие-то конкретные предложения?

Наш бизнес ориентирован на безопасность людей, пользующихся Интернетом. Никаких особых инициатив или предложений мы не вносим, у нас достаточно работы без этих предложений. Регуляционные меры, как нам кажется, не принесут никакой пользы до тех пор, пока Интернет будет объектом массового потребления. Угрозы всегда исходят от самих потребителей. То есть любые программы, которые преступники разрабатывают и создают, направлены на неспособность пользователя оценить должным образом безопасность или опасность определенных вещей.

Ваша компания активно работает на китайском рынке. Сейчас этот рынок при всей его сложности привлекает все больше внимания российских IT-компаний. Можете ли Вы привести примеры историй успеха?

Я бы не говорил об истории успеха нашей компании в Китае. Мы делаем вещи, которые нам кажутся полезными для Китая. Естественно, они будут полезными и для нас. Но парадигма работы в Китае очень сильно отличается от работы в других странах, не говоря уже о России – прежде всего потому, что для китайцев пока антивирус равняется бесплатному средству. Они не считают, что защита от вирусов должна приносить дополнительные расходы.

Сложно ли Вам сотрудничать с китайскими партнерами?

И да, и нет. У нас есть партнеры, с которыми мы очень тесно сотрудничаем. Многие партнеры не понимают нас. Но тяжести мы не чувствуем. Мы понимаем, что все надо делать по-другому, в другом направлении, с другими акцентами.

Если говорить о ближайшем будущем, на Ваш взгляд, что будет больше всего востребовано в сфере IT-технологий?

Тенденция перехода в свое персональное «облако» очень сильна. Она в некотором смысле очень сильно изменит не только IT-мир, но и мир в целом.

Мобильность. Тенденция перехода в свое персональное «облако» очень сильна. Она в некотором смысле очень сильно изменит не только IT-мир, но и мир в целом. В частности, это массовый переход на работу на дому, особенно в мегаполисах. Это требует очень хороших каналов связи, устройств, которые будут позволять работать в любой точке мира. Это будет повышать эффективность работы и вместе с тем будет снижать издержки, которые понесет компания по привлечению такого сотрудника для работы «на удалении».

В этой связи можно отметить, что и растущее количество вирусных инцидентов, и в целом подверженность мобильного сегмента угрозам – очень серьезная тенденция, на которую обращают внимание и бизнес, и государство, и правоохранительные органы, и компании, работающие в области безопасности.

Беседовала Мария Гурова, программный ассистент РСМД

1. Скиммер – миниатюрное устройство, которое прикрепляют к банкоматам. С его помощью злоумышленники могут незаконно воровать ПИН-коды пластиковых карт, считывать закодированную на них информацию и т.д .

Источник: russiancouncil.ru
{{ rating.votes_against }} {{ rating.rating }} {{ rating.votes_for }}

Комментировать

осталось 1800 символов
Свернуть комментарии

Все комментарии (2)

Антикпрф

комментирует материал 21.01.2015 #

хрень, инфомусор, электронные карты были изначально нужны для контроля над роботами, кроме того, можно незаметно для обывателя снимать по копеечке (что давно делают сотовые компании), якобы для обслуживания, в масштабе миллионов получается баснословная прибыль

user avatar
Владимир Мозжилин

комментирует материал 22.01.2015 #

Интернет это,

в том числе,

- ПАРАЗИТЫ,

- ВОРЫ,

- НЕГАТИВИСТЫ,

- РЕКЛАМНЫЕ ТРОЛЛИ,

и ДРУГИЕ "ВЫРОДКИ" КАПИТАЛИЗМА!!!

В СССР существовало утверждение,

что "СВОДНОЕ ВРЕМЯ ЭТО ЭКОНОМИЧЕСКАЯ КАТЕГОРИЯ".

ТАК ВОТ,

- РЕКЛАМА ЭТО НЕ ЧЕМ НЕ ПРИКРЫТОЕ ВОРОВСТВО!!!

user avatar
×
Заявите о себе всем пользователям Макспарка!

Заказав эту услугу, Вас смогут все увидеть в блоке "Макспаркеры рекомендуют" - тем самым Вы быстро найдете новых друзей, единомышленников, читателей, партнеров.

Оплата данного размещения производится при помощи Ставок. Каждая купленная ставка позволяет на 1 час разместить рекламу в специальном блоке в правой колонке. В блок попадают три объявления с наибольшим количеством неизрасходованных ставок. По истечении периода в 1 час показа объявления, у него списывается 1 ставка.

Сейчас для мгновенного попадания в этот блок нужно купить 1 ставку.

Цена 10.00 MP
Цена 40.00 MP
Цена 70.00 MP
Цена 120.00 MP
Оплата

К оплате 10.00 MP. У вас на счете 0 MP. Пополнить счет

Войти как пользователь
email
{{ err }}
Password
{{ err }}
captcha
{{ err }}
Обычная pегистрация

Зарегистрированы в Newsland или Maxpark? Войти

email
{{ errors.email_error }}
password
{{ errors.password_error }}
password
{{ errors.confirm_password_error }}
{{ errors.first_name_error }}
{{ errors.last_name_error }}
{{ errors.sex_error }}
{{ errors.birth_date_error }}
{{ errors.agree_to_terms_error }}
Восстановление пароля
email
{{ errors.email }}
Восстановление пароля
Выбор аккаунта

Указанные регистрационные данные повторяются на сайтах Newsland.com и Maxpark.com

Перейти на мобильную версию newsland