В этот раз Технический директор антивирусной лаборатории PandaLabs Луис Корронс поговорил с Эдди Виллемсом, евангелистом по безопасности в компании G Data Software AG. Речь шла о безопасности в эпоху Интернета вещей.
Луис Корронс (Л.К.): За более чем два десятилетия Вашей работы в сфере компьютерной безопасности, Вы достигли таких результатов как соучредитель EICAR, работа с правоохранительными органами и основными агентствами безопасности, написание статьи о вирусах в энциклопедии Encarta, публикация книги и многое другое. Какие мечты у Вас еще остались несбывшиеся?
Эдди Виллемс (Э.В.): С самого начала моя основная цель заключалась в том, чтоб помочь (цифровому) миру стать более безопасным и лучшим. Эта работа еще не окончена. Чтобы попытаться дойти до широкой аудитории, от начинающих до более опытных Интернет-пользователей, я написал книгу «Cybergevaar» (в переводе с голландского — Киберопасность), изначально выпущенную на моем родном языке. После этого она была переведена на немецкий язык. Но для того, чтобы получить максимальный эффект, я действительно хочу, чтобы она вышла на самых широко распространенных языках мира: английском, испанском и даже китайском. И это как раз та мечта, которая еще не сбылась. Было бы замечательно, если бы мы смогли сделать наш мир чуточку безопаснее, и одновременно с этим сделать нашу жизнь чуточку сложнее для кибер-преступников с помощью этой книги.
Еще одна амбиция, которая вписывается в мою мечту по созданию более безопасного мира, — это избавиться от плохих тестов и повысить качество тестов решений безопасности. Корректные тесты – это очень важно для пользователей, но они также важны и для производителей продуктов безопасности. Корректные тесты в итоге приведут к появлению усовершенствованных и более качественных продуктов безопасности, и в конце концов – к более безопасному миру. Именно по этой причине я также участвую в AMTSO (Anti Malware Testing Standards Organization). И в этой области предстоит еще многое сделать.
Л.К.: С начала 2010 года Вы работаете в качестве Евангелиста по безопасности в компании G Data Software AG. Как бы Вы определили Вашу позицию и за что Вы отвечаете?
Э.В.: На своей позиции в качестве Евангелиста по безопасности в компании G DATA, я формирую связь между технической сложностью и усредненным пользователем. Я отвечаю за четкую коммуникацию с сообществом по безопасности, СМИ, правоохранительными органами, дистрибьюторами, реселлерами и конечными пользователями. Это означает, среди всего прочего, что я отвечаю за организацию тренингов по безопасности и вредоносным программам, выступаю на конференциях, консультирую ассоциации и компании. Еще одна огромная часть моей работы – это давать интервью в СМИ. Публика, с которой я общаюсь в рамках моей работы, очень разнообразна: ее возраст колеблется от 12 до 92 лет, от самых начинающих пользователей компьютеров до людей, которые создают законы по ИТ-безопасности.
Л.К.: Данные, которые были собраны за последние годы, привели нас к выводу, что 18% компаний столкнулись с вредоносными инфекциями из социальных сетей. Какие меры необходимо предпринять, чтобы избежать этого? Действительно ли социальные сети являются одной из основных точек проникновения вредоносных программ в компании?
Эдди Виллемс
Э.В.: Социальные сети – это только один вектор многих механизмов заражений, которые мы наблюдаем в наши дни. Конечно, мы не можем отрицать, что социальные сети по-прежнему ответственны за некоторые недавние заражения: в конце ноября вариант Locky Ransomware был широко распространен через Facebook Messenger. Но все же Facebook, Google, LinkedIn и другие имеют несколько хороших механизмов защиты, которые уже позволяют останавливать огромное количество вредоносных программ. Веб-серфинг и спамовый фишинг или вредоносные электронные письма все еще остаются основными точками проникновения вредоносных программ в компании. Задержка в обновлениях программ и операционных систем и применении патчей, а также злоупотребления административными правами на компьютерах обычных пользователей внутри компании – это ключ к большинству проблем, связанных с безопасностью.
Л.К.: Что Вы считаете самой большой проблемой безопасности, с которой сталкиваются предприятия в Интернете? Вирусы, кража данных, спам …?
Э.В.: Самая большая угроза безопасности для компаний – это фишинговые электронные письма, ориентированные на определенных сотрудников компании. Профессиональное, хорошо написанное на родном языке пользователя фишинговое электронное письмо, в котором пользователю предлагается открыть письмо и вложение или нажать на определенную ссылку, во многих случаях с APT было замечено как основная точка проникновения во всю компанию. В наши дни даже эксперт безопасности может быть введен в заблуждение, и он может открыть такое письмо.
Другая основная проблема – это утечка данных. Большинство из них являются непреднамеренными ошибками сотрудников. Недостаток знаний и понимания технологий, а также соответствующих рисков, лежат в основе этого.
Оба эти риска сводятся к одной вещи: слабое звено – это всегда незнающий и недостаточно подготовленный сотрудник. Человеческий фактор, как я люблю называть это.
Л.К.: Преступники всегда стремятся атаковать наибольшее число жертв, возможно, создавая новые вредоносные программы для терминалов Android или через старые версии, которые могут быть более уязвимы. Кибер-преступники заражают старые устройства также, как и новые? Что более прибыльно?
Э.В.: Для вредоносных программ Android среди операционных систем стал номером 2 после MS Windows. Наш последний отчет G DATA показал в 2016 году существенный рост вредоносных программ под Android. G DATA видела каждые 9 секунд новый образец вредоносной программы под Android. Это наглядно показывает интерес к данной платформе. Текущие анализы экспертов G DATA показывают, что теперь хакеры активно заражают смартфоны и планшеты с Android. Дыры безопасности в операционной системе Android, следовательно, представляют еще более серьезную угрозу. Длительные периоды, пока обновления для Android дойдут до устройств пользователей, в частности, могут усугубить проблему. Одна из самых больших проблем заключается в том, что огромное количество старых устройств с Android не будет больше получать никаких обновлений, в результате чего безопасность таких устройств опустится на такой же уровень (отсутствия) безопасности, как у машин с Windows XP. В будущем кибер-преступники будут по-разному смотреть на старые и новые устройства с Android. Вредоносные программы для старых версий Android будут больше для масс, а вредоносные программы для новых версий Android должны быть созданы более искусно, но они будут и более прибыльными, если они используются для направленных атак против компаний или правительственных органов.
Л.К.: В эпоху технологической революции, которую мы переживаем, часто появляются новые сервисы, авторы которых могут не задумываться о том, что они могут использоваться во вредоносных целях, а потому остаются без должной защиты. Стал ли Интернет вещей основным вызовом для кибер-безопасности? Противоречит ли использование данной технологии конфиденциальности пользователей?
Э.В.: Я уже писал об Интернете вещей (IoT) пару лет назад в блоге компании G DATA , где я предсказал, что эта платформа может стать одним из основных вызовов для кибер-безопасности. На мой взгляд, IoT остается скорее «Интернетом неприятностей». Безопасность крайне необходима, но в большинстве случаев мы, к сожалению, видели пока обратное.
IoT серьезно влияет на нашу личную жизнь, к сожалению. Объем данных, которые собираются IoT-устройствами, поразителен, и эти данные могут анализироваться и каким-то образом использоваться в дальнейшем (или неправильно использоваться). Вы, несомненно, в какой-то момент соглашались с условиями сервиса, но на самом деле Вы когда-нибудь читали до конца весь этот документ или EULA? Например, страховая компания может собирать у Вас информацию о ваших водительских привычках с помощью подключенной к Интернету автомашины, чтобы рассчитывать страховой взнос. Точно такое же может быть и с медицинской страховой компанией, которая будет делать это с помощью фитнес-трекеров. Иногда производитель в EULA утверждает, что он не несет ответственности за утечку данных. И тут возникает вопрос, а не противоречит ли это новому GDPR (General Data Protection Regulation).
Я убежден, что Интернет вещей принесет много хорошего. Я уже вряд ли смогу жить без него. Он делает нашу жизнь проще. Но IoT намного больше, чем мы думаем. Он также встроен в наши города и инфраструктуру. Сейчас мы имеем возможность приведения фундаментальных функций безопасности в инфраструктуру для новых технологий, пока они все еще находятся на стадии разработки. И мы должны воспользоваться этой возможностью. Это и есть «смарт» в моем понимании. Помимо смарт-сетей и смарт-заводов, смарт-городов, смарт-машин и смарт-все-что-угодно-еще, нам также необходима смарт-безопасность. Я только надеюсь, что в мире достаточно инженеров по безопасности, которые помогут и создадут смарт-безопасность.
Л.К.: Активно внедряются (особенно в корпоративной среде) такие новые тенденции, как отпечатки пальцев и другие биометрические техники, которые используются в целях безопасности. Что Вы думаете по поводу использования данных методов? По Вашему мнению, как должен выглядеть идеальный пароль?
Э.В.: Простой, идеальный пароль – это пароль, который я могу забыть. В идеальном мире мне не надо идентифицировать себя с помощью каких-либо других инструментов за исключением частей своего тела. Невероятно, сколько времени требуется на то, чтобы внедрить это надлежащим образом. Теория существует уже целую вечность, и теперь у нас есть технология, но она еще не настолько совершенна, что делает процесс ее внедрения на все устройства достаточно дорогостоящим. А ведь помимо этого еще есть и вопросы конфиденциальности, которые, возможно, снова отложат ее внедрение.
Нам также необходимо подумать о недостатках биометрических техник. Если кто-то сможете скопировать мои отпечатки пальцев или радужку глаз, то у меня не будет возможности сбросить или изменить их. Получается, что мы вынуждены будем всегда использовать комбинацию факторов аутентификации.
Л.К.: Ваша книга «Cybergevaar» представляет себя как своего рода руководство по IT-безопасности для широкой публики, предлагая различные советы и рекомендации. Каковы были самые большие сложности при создании книги, направленной на каждый тип Интернет-пользователей? Какой совет является наиболее важным для Вас?
Э.В.: Одна из самых больших сложностей при написании книги заключалась в том, чтобы не вдаваться в большинство технических деталей, но при этом оставить книгу на таком уровне, чтобы каждый читатель, включая экспертов и нетехнических людей, захотели бы ее прочитать. Я попытался удержать хороший уровень, включив массу примеров, личных анекдотов, мнений экспертов и вымышленных рассказов. Регулярное обновление всех наших программ и операционной системы, а также использование здравого смысла в отношении всего, что Вы делаете, когда используете свой компьютер и Интернет, — это лучший совет, который Вы можете дать каждому человеку! В большинстве случаев реальную проблему представляет, как я и говорил выше, человеческий фактор.
Л.К.: Идут разговоры о «новой реальности», когда вездесущий Интернет присутствует в каждом аспекте нашей жизни. С Вашей точки зрения, это явление действительно необходимо?
Э.В.: IoT – это только начало. Я думаю, что мы близки к этой «новой реальности», даже если она нам не нравится. Наше общество войдет в него автоматически: вспомните про Индустрию 4.0 и смарт-города. В будущем Вам будет разрешено купить автомобиль только с этими специфическими смарт-функциями в нем или Вам не разрешено будет водить машину в таких городах. Умная сковородка, которая автоматически отслеживает калории и в реальном времени записывает Ваши вкусные рецепты, когда Вы готовите, будет работать только с Вашей новой смарт-плитой, подключенной к Интернету. Вездесущий Интернет, возможно, и не нужен, но Вас все равно будут толкать в него! Единственный способ избежать этого, наверное, будет отпуск на острове, специально созданном для этого.
Л.К.: Что для Вас было самым худшим нарушением безопасности в мире кибер-безопасности? Какие у Вас прогнозы на ближайшее будущее?
Э.В.: Вирус Elk Cloner и вирус Brain появились еще в восьмидесятые … все остальное лишь их эволюция. Возможно, у нас бы не было этого интервью, если бы ничего не произошло 30 лет назад или… может быть, это всего лишь вопрос времени? Stuxnet был создан для подрыва ядерной программы Ирана. Regin продемонстрировал еще большую силу многоцелевого инструмента сбора данных. Оба были созданы государственными агентствами, показывая, что вредоносные программы – это намного больше, чем только лопата, которой злоумышленники могут собирать деньги. И, конечно, разоблачения Сноудена, которые показали нам всю проблематику массового шпионажа сейчас и в будущем, и как это все отражается на нашей личной жизни, конфиденциальность которой постепенно угасает.
Вредоносные программы всегда будут до тех пор, пока существуют компьютеры, неважно в какой форме они будут таковыми (часы, холодильники или планшеты), и я думаю, что они будут оставаться еще долгое время. Кибер-преступность и «обычная» преступность будут переплетаться все больше и больше (например, современные ограбления банков).
Вредоносные угрозы будут гораздо больше влиять на наше поведение (например, покупки, голосования и пр.) и идеи, что будет приводить к потере денег или разума. Смарт-устройства будут массово использоваться неправильно (снова) при DDoS-атаках или атаках с использованием шифровальщиков (например, SmartTv). И это только мысли по поводу самой ближайшей перспективы.
Единственный путь вперед для индустрии безопасности, производителей операционных систем и приложений, а также разработчиков IoT, — это работать еще ближе друг к другу, чтобы иметь возможность бороться со всеми новыми типами атак, а также вредоносными программами и инцидентами, связанными с безопасностью. Мы уже делаем это в какой-то степени, но мы должны инвестировать в это намного больше.
Автор: Panda Security в России