Мошенники научились атаковать малый и средний бизнес: как вовремя выявить угрозу и спасти компанию
М. Антонов:
- Друзья, радио «Комсомольская правда». Мы сегодня будем говорить о кибербезопасности, причем возьмем один сегмент бизнеса и поговорим о его кибербезопасности. У нас сегодня в гостях руководитель отдела по работе с клиентами среднего и малого бизнеса «Лаборатории Касперского» Алексей Киселев. Алексей, рад вас приветствовать. Здравствуйте.
А. Киселев:
- Здравствуйте.
М. Антонов:
- Вы знаете, Алексей, у нас недели не проходит, чтобы мы про мошенников, которые пытаются украсть у людей деньги, не обходится, наверное, ни одна неделя, ни один эфир. И мошенники хитрые, приспосабливаются к обстоятельствам. Сейчас вот, говорят, чуть ли не голоса стали подделывать. Но вот принято считать, что мишенью мошенников (а под мошенниками мы и хакеров имеем в виду) становятся либо обычные люди, либо какие-то крупные корпорации и правительственные организации. Но сейчас говорят, что 20% атак совершается на копании малого и среднего бизнеса как наименее защищенные. Это правда?
А. Киселев:
- Да, к сожалению, это действительно так. Почему к сожалению? Потому что раньше это было как будто более предсказуемо: злоумышленники нападают на крупные корпорации, на компании, ассоциируемые с государством, которые достаточно серьезно относятся к вопросам информационной безопасности достаточно давно и обладают действительно и необходимым персоналом и необходимыми решениями, для того чтобы этим угрозам противостоять. Малый и средний бизнес до недавнего времени находился в совершенно других реалиях . Понимание и топ-менеджеров, и хозяев малого и среднего бизнеса не всегда было таким, что да, действительно, это серьезные риски, от них надо защищаться. И многие до сих пор думают, что это действительно история не про них. Чем вообще характерны киберинциденты? О них никто не любит распространяться. И тот, кто столкнулся в кибератакой в отношении себя, не будет с большим удовольствием делиться ни с коллегами, ни тем более с конкурентами.
М. Антонов:
- Они так скажут про себя: мы в следующий раз будем умнее и мусор из избы не выносим.
А. Киселев:
- Именно так. Вот вы говорите, у вас не проходит дня без новостей о каких-то киберинцидентах и прочее, а у нас не проходит минуты без таких новостей. Каждый день мы фиксируем более 400 тысяч новых вредоносных файлов. Это только новых, мы уж не говорим о старых. Поэтому информация о том, что что-то происходит, кого-то зашифровали, кто-то к нам пришел за помощью и говорит: помогите мне разблокировать мои компьютеры, – это всё реалии нашего дня. Мы регулярно даем обобщенную картину о том, что происходит, почему надо защищаться. К сожалению, до сих пор лица, влияющие на принятие решений, не всегда знают, какие средства защиты использовать, надо ли их использовать вообще. При этом рядом существующие компании, да, они закрываются, что-то там происходит, а они зачастую даже и не знают, что компания или их конкурент закрылся, потому что в отношении него прошла кибератака, в результате которой он потерял все действующие контракты, потерял всех текущих клиентов и не смог с этой ситуацией в принципе справиться.
М. Антонов:
- А вот это удивительно, что в первую очередь думают о доходах, расходах, о помещении, в то время как кибербезопасность вообще находится где-то на последних позициях. Знаете, если перефразировать пословицу, пока гром не грянет, бизнес не побежит с криком «ай, ребята, дайте мне программу, я установлю, мне нужна безопасность». А вы, кстати, такую безопасность предоставляете? Хорошо, бизнес… малый или средний бизнес. Что мы знаем? Ну, давайте мы антивирус какой-нибудь поставим, причем бесплатно скачаем из интернета. Но это же тоже не выход. Что вы предлагаете?
А. Киселев:
- Ну, конечно, мы предлагаем, и с антивируса надо обязательно начинать. Покупая машину, вы понимаете, что ее надо застраховать, а то завтра, не дай бог, ДТП, и не будет машины в организации. Так вот компьютер при покупке тоже надо защитить. Потому что в противном случае он может стать источником проблем. Это устройство, которому вы доверяете хранение ваших договоров, хранение данных о вашей организации, хранение данных ваших заказчиков, ваших клиентов, ключевых клиентов. И утечка этих данных чревата на самом деле серьезными неприятностями.
Конечно, надо менять парадигму, надо менять взгляд на эти вещи, надо понимать, что компьютер – это прекрасная вещь, она помогает очень сильно упростить и более эффективно решать те или иные рабочие задачи, но если он попадет в управление злоумышленникам, то, соответственно, это может привести к глобальному количеству проблем.
М. Антонов:
- Компания понимает – защиты недостаточно, и обращается к вам, например.
А. Киселев:
- Например, к нам или к другим компаниям, специализирующимся на услугах по информационной безопасности, и спрашивают: что нужно сделать? И в этом случае мы, безусловно, говорим о том, что, конечно, необходимо использовать средства защиты, которые для этого предназначены. Те 411 тысяч новых киберугроз, которые мы фиксируем каждый день, – это так называемые массовые угрозы, и от них, естественно, необходимо защищаться. В противном случае организация оказывается один на один с этим потоком зловредов, который на них может хлынуть. И для этого предназначены средства защиты от массовых угроз. Это как раз антивирусные решения. Решения «Лаборатории Касперского» – это уже давно не только антивирус, это целая платформа, которая содержит в себе антивирус, защиту, антивирусный движок, дополнительные средства администрирования, управления компьютерами, содержит в себе дополнительные средства по закрытию уязвимостей, через которые злоумышленники могут проникнуть в компьютер.
Поэтому, конечно, начинается все с качественной базовой защиты. Ну, а дальше важно оценивать реально те риски, которые существуют, и прислушиваться, как ни странно, к рекомендациям профессионалов. И мы со своей стороны видим и понимаем, что сегодня просто антивирусной защиты недостаточно, даже по опыту наших клиентов, какие решения они приобретают, и мы видим, что компании стремятся наращивать защиту. Обязательно защищают почтовые серверы, интернет-шлюзы и, конечно, обязательно используют дополнительные решения, которые позволяют им исследовать угрозы, которым они подвергаются, и предоставляют им инструменты, чтобы реагировать на эти угрозы. И вот как раз для исследования и реагированию на данные угрозы – это, в общем-то, можно сказать, также ключевое отличие от компании среднестатистической по рынку, которая, да, ставит антивирус, а может быть, даже и бесплатно где-то скачивает, и между компанией, которая осознанно смотрит на эти риски и понимает, что недостаточно использовать только какое-то одно решение, которое, дай бог, какую-то угрозу поймает, если это бесплатный антивирус.
М. Антонов:
- Я сейчас подвожу вас, Алексей, к недавно представленному решению Kaspersky Smart.
А. Киселев:
- Да, мы к этому действительно плавненько сейчас подходим. Дело в том, что в случае киберинцидента обязательно важно понимать, откуда он взялся, что произошло, почему антивирус сработал. И для этого используются дополнительные инструменты, которые позволяют эту угрозу исследовать, которые позволяют отследить, как развивалась атака в отношении вас, и в результате антивирусу пришлось сработать. И предоставляет инструменты, которые позволяют угрозы такого рода выявлять на ранних стадиях, перекрывать злоумышленникам те пути, по которым они проникали в инфраструктуры. И, собственно, для такого рода компаний… К сожалению, сейчас это очень широкий пласт компаний, которые подвергаются вот таким уже не массовым, а сложным угрозам, за которыми, в общем-то, уже стоит какой-то сценарий. Так вот, для такого рода компаний как раз нами в конце прошлого года были специализированно разработаны и предлагаются решения Kaspersky Smart I и Kaspersky Smart II. Это решения, которые содержат в себе уже ключевые технологии по исследованию угроз и по реагированию на эти угрозы. То есть вы уже имеете возможность не просто увидеть, что антивирус сработал, а исследовать, как это могло произойти, и среагировать, перекрыть те пути, которые использовали злоумышленники. Среагировать, если эта угроза получает какое-то развитие, например, заблокировать тот или иной сервер, ту или иную рабочую станцию, запустить сценарий реагирования, изолировать, например, рабочую станцию в сети и полностью ее пролечить и т.д. Либо выявить, что предшествовало этой угрозе, и сформировать так называемые индикаторы компрометации. И по этим индикаторам компрометации выполнить уже автоматизированный поиск этой угрозы на других компьютерах организации.
На самом деле мы вот говорим, получается, как-то так все сложно, сложно, сложно, а в реальной жизни это выглядит приблизительно так. Вот у вас есть специалист, который отвечает за ваш парк компьютерной техники. Предположим, у вас там больше 200 компьютеров. И за ними уже вручную как-то так отследить, обежать их все ногами – это задача достаточно проблематичная. И мы даем этому человеку дополнительные инструменты, которые позволяют ему, находясь в одной точке и не увеличивая количество рук, делать гораздо больше, анализировать совокупность событий информационной безопасности, в автоматизированном режиме эти события коррелировать друг с другом и на основе совпадения тех или иных признаков получать информацию о том, что, возможно, на этом компьютере есть какая-то проблема.
М. Антонов:
- Итак, друзья, у нас разговор сегодня про кибербезопасность среднего бизнеса, малого и среднего, актуальные угрозы и средства защиты. И у нас в гостях руководитель отдела по работе с клиентами среднего и малого бизнеса «Лаборатории Касперского» Алексей Киселев.
Системный администратор, айтишник выявляет на каком-то компьютере уязвимость, а у него их действительно 200, и он сможет запустить – а проверьте-ка другие компьютеры, нет ли там уязвимости. Он по-настоящему управляет вот этой вот командой машин.
А. Киселев:
- Получается так, да. При этом вы получаете возможность обслуживать гораздо больший парк техники, и при этом обслуживать качественно. Поэтому, собственно, мы и считали очень важным предложить широкому кругу компаний технологии, которые на самом деле раньше входили только в наши так называемые тяжелые решения, которые могли использовать только достаточно крупные компании и корпорации, обладающие широким штатом очень квалифицированных офицеров по информационной безопасности. Сейчас на самом деле ключевые технологии - это технология по анализу событий информационной безопасности (это Smart I) и дополнительная технология по исследованию угроз и реагированию (это Smart II, который дополнительно к Smart I включает в себя еще возможности исследования угроз и реагирования). По сути, вот эти две ключевые технологии сегодня доступны всем тем организациям, которые готовы относиться очень осознанно к рискам кибербезопасности.
М. Антонов:
- Я хотел бы спросить у вас. Бизнес разный бывает, у кого-то 10 компьютеров, у кого-то 200. Вот сейчас человек сидит и анализирует, нужно ли ему это, хотя у него тоже есть компьютеры. Есть ли у вас не то чтобы предпочтения, а какие-то рекомендации, кому точно нужно озаботиться и рассмотреть решение Kaspersky Smart I или Kaspersky Smart II, или это для всех подойдет?
А. Киселев:
- Cкажем так, всегда должен быть принцип какой-то рациональной разумности. Безусловно, это решение точно не сделает хуже, даже если вы начнете его для защиты домашних компьютеров использовать. Но разумно, конечно, вкладывать такие средства в защиту, в персонал, когда у вас не менее 200 компьютеров. Потому что это действительно уже некая пороговая цифра, при которой количество событий информационной безопасности различных устройств, которые находятся у вас в сети, это и ваши компьютеры, и межсетевые экраны, и, соответственно, корпоративная почта, и так далее… Вот количество событий информационной безопасности, которые поступают со всех этих устройств, анализировать вручную на таком объеме, как 200 компьютеров, будет уже нереально. И здесь действительно подобного класса решения, как Smart I, которое, собственно, позволяет данные события собирать в едином месте, позволяет их коррелировать между собой, выявлять определенные закономерности и формировать карточку с подозрением на инцидент, которую стоит уже проанализировать.
Вот как раз на таком объеме подобного рода решения, безусловно, сильно облегчат задачу по пониманию того, что происходит в вашей инфраструктуре, пониманию того, какие угрозы здесь потенциально разворачиваются, и, собственно, помогают уже эффективно на это реагировать. И тут уже, конечно, используется и функционал решения Smart II, который позволит вам эту угрозу более детально исследовать, и который позволит вам уже, буквально находясь в единой точке, среагировать на возникающие угрозы.
М. Антонов:
- При этом никто компьютерную гигиену, кстати говоря, Алексей, не отменял. Это не значит, что если на устройстве установлен антивирус решение Kaspersky Smart, то можно открывать все, что вам приходит.. Нет, не надо этого делать, все-таки компьютерная кибергигиена должна быть.
А. Киселев:
- Безусловно. Конечно же, мы предполагаем, что, наращивая инструменты, вкладывая деньги в обучение людей, в использование этих инструментов, остальные люди не ставят своей целью всячески осложнить задачу защиты своей инфраструктуры. Конечно же, если кибергигиену не соблюдать, если сотрудники не будут иметь никаких навыков кибербезопасной работы, то все может, конечно, все равно закончиться печально, несмотря ни на какие усилия. Поэтому, безусловно, защита организации – это комплексная задача, которая включает и воспитание навыков кибербезопасной работы у сотрудников. И для этого тоже, конечно, стоит использовать специализированные средства, которые позволяли бы делать это максимально эффективно и быстро, получать отклик уже с первых же обучающих уроков и в автоматизированном режиме оценивать эффективность, насколько человек обучен и насколько четко он соблюдает правила безопасной работы.
М. Антонов:
- Еще один вопрос очень важный. Алексей Киселев упомянул, что раньше ключевые технологии, входящие в Kaspersky Smart, были доступны только крупным компаниям. И вот сейчас, опять же, сидит и слушает нас представитель малого или среднего бизнеса и думает (а у него каждая копеечка на счету): «Потяну ли я это?» Наверное, вот какой вопрос, Алексей. Ведь для крупного бизнеса понятно, а за счет чего сейчас Kaspersky Smart, это новое решение, стало доступнее для среднего бизнеса? Вполне возможно, какие-то акции, какие-то скидочные варианты есть, чтобы люди могли этим действительно воспользоваться, по крайней мере ознакомиться, зайти, посмотреть и принять уже решение окончательное – берем или не берем?
А. Киселев:
- Да, действительно, есть сейчас достаточно выгодное предложение. Решение Smart I можно купить с 15-процентной скидкой, решение Smart II можно купить с 30-процентной скидкой, то есть, по сути, на треть дешевле той цены, которая была сформирована, причем цена была сформирована именно для предприятий малого и среднего бизнеса. То есть эта специальная цена доступна компаниям, у которых до 1000 компьютеров. Это такой наш шаг в сторону малого и среднего бизнеса, потому что, мы видим, что им эти решения просто необходимы, соответственно… и могут принести большой эффект. Мы бы предпочли, чтобы компании использовали эти решения и не испытывали проблем с киберинцидентами, чем чтобы они приходили к нам, когда этот киберинцидент случился, и помощь требуется уже в такой вот критической ситуации.
М. Антонов:
- К сожалению, так и происходит. То есть сначала обжигаемся, а потом хватаемся за голову и думаем, как бы нам все теперь наладить. Поэтому считайте, что это не то чтобы программа-предупреждение, ни в коем случае, просто проанализируйте. И если в вашей компании, в вашей фирме ничего не случилось, это здорово, пусть так и будет, но, знаете, как говорят, лучше перебдеть, чем недобдеть.
А. Киселев:
- Да, именно так. Более того, я думаю, сейчас, если есть здесь собственники бизнеса, топ-менеджеры подобных организаций, они себя очень сильно узнают. Недавно я общался с одной компанией, которая, к сожалению, с таким инцидентом столкнулась. И я с ними общался еще до этого, тоже рассказывали мы им про киберугрозы и про прочее. Ну, и когда все произошло, разговариваю с IT-директором и говорю: «Слушай, мы же говорили об этом, что все может случиться». И он говорит: «Ну да, и при этом все равно собственником было принято решение, что мы на это денег тратить не будем». Я говорю: «Ну, а теперь, после киберинцидента что он сказал?». Он говорит: «Он мне сказал: знаешь, кто виноват? Ты виноват, потому что ты меня не смог переубедить. Я тебе что, дурак, я не понял бы, если бы мне хорошо объяснили?» Он говорит: «Ну, как еще было объяснять? Я же объяснял, и с вами приходил».
Поэтому, к сожалению, действительно, в это почему-то не верится на берегу, это может произойти с кем угодно, только не со мной. Просто на секунду представьте себе ситуацию, что вы приходите на работу, а не включается ни один компьютер, вообще ни один. У охранника внизу не включается компьютер, камер видеонаблюдения не видно, в бухгалтерии не включается ни один компьютер, на складе не включается ни один компьютер. Будет ли это серьезной проблемой для бизнеса или нет? Я думаю, что такое, даже если во сне увидеть, проснешься в холодном поту. К сожалению, это бывает, происходит в реальной жизни, то это просто катастрофа.
М. Антонов:
- Но учитывая, что все с бумажного документооборота перешли на электронный, конечно, представить себе это… Это кошмарный сон.
Итак, друзья, еще раз. Значит, Kaspersky Smart I со скидкой в 15%, Kaspersky Smart II со скидкой в 30%. Я думаю, что любой может зайти на сайт «Лаборатории Касперского», посмотреть эти предложения, оценить их, еще раз прочитать, что вам предлагается. Потому что сейчас Алексей Киселев, руководитель отдела по работе с клиентами среднего и малого бизнеса «Лаборатории Касперского», постарался это объяснить, но повторенное дважды лучше запоминается, поэтому зайдите, прочитайте всё сами.
Алексей, спасибо вам за то, что были в нашем эфире. Обязательно будем встречаться. Потому что киберпреступность не дремлет, а это значит, что таких эфиров надо делать как можно больше.
А. Киселев:
- Предупрежден – значит, вооружен.
Реклама Акционерное общество «Лаборатория Касперского» ИНН 7713140469 erid: LjN8KGXT1
