Спасти бизнес от кибератаки: рекомендации «Лаборатории Касперского»

Что делать, чтобы организация не стала жертвой кибератаки и какими российскими решениями заменить ушедшие западные технологии, Вадиму Ковалеву рассказал Алексей Киселев, руководитель отдела по работе с клиентами среднего и малого бизнеса «Лаборатории Касперского»

В. Ковалев:

- 13:00 в российской столице. В эфире радио «Комсомольская правда» программа «Бизнес-ланч». Программа о российской экономике и тех сферах бизнеса, которые драйвят наш весьма потрепанный санкциями деловой мир. У нас в гостях Алексей Киселев, руководитель отдела по работе с клиентами среднего и малого бизнеса «Лаборатории Касперского».

Алексей, добрый день.

А. Киселев:

- Добрый день.

В. Ковалев:

- Ну, вот сфера кибербезопасности, она хоть у всех и на слуху, но насколько велика эта угроза? Насколько часто бизнес сталкивается с вызовами в этой сфере?

А. Киселев:

- Ну, безусловно, велика. Бизнес всегда сталкивался с угрозами в этой сфере. И с тех пор, как мы проснулись в некой новой реальности, конечно же, ситуация значительно усугубилась. Она усугубилась как с точки зрения общего фона, общего роста количества атак, соответственно, разнообразия, увеличения сложности этих атак, так же она усугубилась и, в общем-то, и по искусственным причинам. А именно, в связи с тем, что большое число, да практически все ведущие западные вендоры решений по информационной безопасности ушли с российского рынка. Либо создали условия, которые не позволяют доверять или пользоваться их решениями так же полноценно, как это было раньше.

В. Ковалев:

- Вот это слово «вендор», которое, безусловно, знакомо всем, кто связан с IT-индустрией, но вот как на русский язык его правильно перевести, чтобы…

А. Киселев:

- Вендор – это производитель программного обеспечения. Соответственно, когда я говорю «западные вендоры», я подразумеваю западных производителей программного обеспечения, в данном случае программного обеспечения в части информационной безопасности.

В. Ковалев:

- И часто мы сталкиваемся все равно с таким стереотипом, что достаточно один раз установить программу, которая защищает твой компьютер или твой гаджет от каких-то вредоносных программ, и так далее, и тому подобное, ну и кажется, все, ты защищен. Но, кажется, это не совсем так.

А. Киселев:

- Безусловно, это не совсем так. Если говорить не просто о домашних пользователях, а о крупных или даже не крупных, о среднем и малом бизнесе, предприятиях, где большое количество компьютеров, где есть сервера, на которых хранятся важные данные, то это, безусловно, совсем не так. Необходимо, во-первых, выстраивать эшелонированную систему защиты, защищать все точки входа, которые потенциально могут быть использованы злоумышленником, защищать все устройства, которые потенциально могут быть атакованы. Необходимо предусматривать средства борьбы с так называемыми уклоняющимися или продвинутыми угрозами, которые на самом деле превентивными средствами практически невозможно остановить. Поэтому, соответственно, для крупного бизнеса это, конечно же, не так…

В. Ковалев:

- Алексей, а какого размера может эта угроза достигать? И какие риски здесь для бизнеса? То есть могут, я уж прошу прощения за такой ламерский, да, как говорится, сленг, но вот что, могут стереть всю информацию, могут стереть все учетные записи в компьютерах? Или как?

А. Киселев:

- Я скажу так, мы проводим ежегодные исследования совместно с компанией В2В International. Согласно этим исследованиям, по данным прошлого года, прошлого, на фоне угроз, которые существовали в прошлом году, 60 % компаний среднего и малого бизнеса, столкнувшимися с киберугрозами успешными, состоявшимися против них киберугрозами, по сути, были вынуждены закрыться.

В. Ковалев:

- Ничего себе. Даже так?

А. Киселев:

- Даже так. То есть что может сделать злоумышленник? Может получить возможность удаленно управлять расчетными счетами организаций. Если бы каждый владелец малого и среднего бизнеса представил, что там у него произойдет, если сегодня у него на всех расчетных счетах окажется ноль, у него есть работники, которым он должен платить зарплату, у него есть другие обязательства перед поставщиками, и так далее. Вот с какой вероятностью он сможет выбраться из этой ситуации? Очень немногие…

В. Ковалев:

- В нынешних условиях-то эта вероятность…

А. Киселев:

- А в нынешних условиях, действительно, на фоне возросших угроз вероятность того, что против тебя будет кибератака и что она окажется успешной, она, собственно, увеличивается ровно во столько же раз, во сколько раз увеличивается количество атак.

В. Ковалев:

- То есть я здесь пытаюсь идти по стереотипам. Часто в представлении владельцев бизнеса, да, если мы говорим про сегмент МСБ, это кажется угрозой для крупных компаний, да, для большого завода, у которого есть там САП установленный и все такое прочее, а вот мы, маленькие, у меня пиццерия, казалось, кому мы нужны.

А. Киселев:

- Вот, ну, это распространенное заблуждение. Мы постоянно рассказываем и приводим примеры того, что это на самом деле не так. Конечно же, нужны. Особенно если маленькая компания работает с крупной компанией, то интерес к ней возрастает многократно. Потому что маленькие компании в этом случае зачастую злоумышленниками используются как точка входа в крупную компанию. Предположим, вы работаете с какой-то крупной там, не важно, государственной, не государственной компанией, ведете деловую переписку. И злоумышленники, взломав вашу инфраструктуру, получают возможность от вашего имени продолжать эту переписку. И в рамках этой переписки они могут направить письмо уже в крупную компанию, которому явно на той стороне доверяют, а в письмо вложить вредонос, который позволит им взломать инфраструктуру уже крупной компании.

Поэтому зачастую малые компании, действительно, они используются вот таким образом, как некий буфер, как точка входа в крупную компанию. Но при этом злоумышленники они зачастую люди негордые. И если они получили возможность хозяйничать в вашей инфраструктуре, то, собственно, возможностью перевести деньги с ваших расчетных счетов они…

В. Ковалев:

- Точно воспользуются.

А. Киселев:

- Да, не побрезгуют.

В. Ковалев:

- Сейчас ко всем этим рискам, которые и так существовали много лет, да, мы о них много на разных площадках говорили, добавилась новая реальность, да, когда производители программного обеспечения и другие коллеги отзывают лицензии, отключают обновления. Опять-таки, продолжаю серию глупых вопросов. Насколько долго может работать там компьютер главного бухгалтера без обновления защиты?

А. Киселев:

- Он, конечно, может работать долго. И злоумышленники, поскольку теперь они с высокой долей вероятности получат возможность им управлять, постараются, чтобы он работал как можно дольше, пока они будут делать свое черное дело. На самом деле ситуация могла бы там, наверное, на мой взгляд, для большого количества стран стать катастрофической в такой момент, когда такое количество вендоров, такое количество ранее зарекомендовавших себя решений уходит с рынка. К счастью, в Российской Федерации производителей решений по информационной безопасности – их десятки. И эта сфера она, действительно, конкурентоспособна по сравнению даже, по мировым оценкам.

Например, у «Лаборатории Касперского» в целом по миру 400 миллионов клиентов. И вы понимаете, что это и домашние, и корпоративные пользователи. И вы понимаете, что они, безусловно, меньшая часть только находится в Российской Федерации. Все остальное – это наши клиенты из других стран. Поэтому, соответственно, действительно, мы можем предложить нашим клиентам и решения мирового класса, защиту, которая, собственно, не хуже мировых аналогов, либо даже лучше.

Например, защита для Endpoint «Лаборатории Касперского» год из года выигрывает большее количество первых мест. И, по сути, это единственное решение, которое показало на испытаниях 100-процентную гарантию защиты от шифровальщиков. Ни одно другое решение в мире не смогло этот результат повторить. Поэтому на самом деле ситуация для российских компаний – она не патовая.

Хотя, конечно, понимая, что произошло сегодня на рынке, очень важно выявить те места, которые деградировали, где защита деградировала, где решения перестали полностью функционировать, где решения стали функционировать в ограниченном функционале, есть и такое, когда просто компания перестала поставлять обновление, либо перекрыла доступ к облачной консоли, из которой выполнялось управление решением. Либо перестала оказывать техническую поддержку, что на самом деле сегодня в нормальной ситуации, может быть, не проблема, но если завтра у вас случилась проблема, а вам не к кому обратиться, вы в один момент можете оказаться просто без защитного решения вообще.

Поэтому на самом деле это очень серьезные риски, которые заложены и которые обязательно сработают. Поэтому надо анализировать, какие у вас появились риски, и максимально быстро их закрывать.

В. Ковалев:

- Какой-то есть реестр компаний, которые отказались взаимодействовать с российскими клиентами сейчас? Где-то он ведется?

А. Киселев:

- Ну, на самом деле в периодической печати об этом много сказано. К тому же, ряд западных решений имели сертификации Российской Федерации, сертификации ФСТЭК. Эти сертификаты были отозваны. Это тоже та новость, за которой необходимо следить. И, собственно, тот, кто использовал эти решения, тот уже на себе ощутил, что именно пошло не так. Поэтому на самом деле, и мы это рассказываем и в своих презентациях, вы всегда можете какую-то актуальную информацию увидеть, в том числе на наших вебинарах, в других наших материалах.

В. Ковалев:

- У нас в студии, напомню, Алексей Киселев, руководитель отдела по работе с клиентами среднего и малого бизнеса «Лаборатории Касперского». Мы вместе в программе «Бизнес-ланч» сейчас обсуждаем, как изменились правила игры на рынке защиты программного обеспечения в нашей стране. Но угроза сейчас более чем реальна.

А. Киселев:

- Безусловно, да. По сути, то, что мы наблюдаем с начала года, есть у нас отдел расследований компьютерных инцидентов, и по результатам первого квартала общее количество обращений в наш отдел расследований компьютерных инцидентов превысил показатели прошлого периода прошлого года, аналогичного периода – в четыре раза. То есть по первому кварталу в четыре раза. Хотя мы понимаем, что все это пришлось на конец квартала.

В. Ковалев:

- Вернемся совсем скоро в эфир радио «Комсомольская правда». Не переключайтесь. Продолжим важный разговор о том, как обезопасить свой бизнес от компьютерных угроз.

В. Ковалев:

- Мы уже обсудили, как велика угроза сейчас, и не стоит брезговать, что называется, цифровой гигиеной, и важно проанализировать, как защищен ваш бизнес. Какая IT-инфраструктура сейчас наиболее уязвима?

А. Киселев:

- Во-первых, крайне важно, конечно, оценить, насколько действительно защищены сегодня ваши конечные устройства. Это рабочие станции, сервера, мобильные устройства. Если вы пользуетесь решениями вендора, который заявил об уходе с российского рынка, имеет смысл оценить те риски, которые у вас сегодня есть. Это возможные проблемы с технической поддержкой, проблемы с получением обновлений и риски того, что в какой-то момент решение в принципе может перестать функционировать. Поэтому необходимо закрывать эту брешь в первую очередь.

Следующее, что мы настоятельно рекомендуем закрыть, это защита почты, обеспечить защиту почты, обеспечить защиту интернет-шлюзов, то есть веб-трафика. Это большие ворота, большое окно возможностей для злоумышленников. По сути, все зловредные отправления, которые попадают в инфраструктуру организации, попадают, как правило, через почтовые отправления, попадают через веб-сайты, на которые сотрудники могут по неосторожности зайти. Поэтому очень важно защитить и эти направления.

При этом, как правило, именно вот эти направления (защита почты, защита веб-трафика) – это была вотчина, где более 50% решений были решения западных поставщиков. Соответственно, сегодня всем тем более 50% компаний, кто использовал эти решения, надо срочно найти замену. Мы со своей стороны настоятельно рекомендуем присмотреться к нашим решениям.

В. Ковалев:

- Замена есть.

А. Киселев:

- Безусловно, замена есть. И наши решения - Kaspersky Security для почтовых серверов, Kaspersky Web Traffic Security, эти решения появились не вчера, не на злобу дня.

В. Ковалев:

- Да, я и хотел сказать, они, что называется, такие намоленные. Мне кажется, я еще в университете учился, всегда были какие-то ваши решения.

А. Киселев:

- Именно так. То есть у этих решений была своя аудитория, своя доля рынка, но сегодня волей судеб получается, что эта доля рынка по тем запросам, которые к нам приходят, она, конечно же, увеличивается. Количество запросов, кстати, как раз по этим двум направлениям возросло более чем в 5 раз, если смотреть с февраля месяца. Поэтому это говорит как раз о том, что многие компании уже поняли ту уязвимую часть своей инфраструктуры и спешат эти направления закрыть. Поэтому, соответственно, решения зрелые, рекомендуем их посмотреть, потестировать, при необходимости перейти на них. К тому же в «Лаборатории Касперского» всегда была (и сейчас мы очень сильно улучшили условия) так называемая программа «Мигрируй». Это когда пользователи, клиенты, компании, использовавшие ранее решения другого производителя, могли…

В. Ковалев:

- Такой Trade-in.

А. Киселев:

- Да, именно он. Могли перейти на решение «Лаборатории Касперского» по программе «Мигрируй» со скидкой до 40%. Сегодня это на самом деле, на наш взгляд, должно очень сильно помочь тем компаниям, кто не бюджетировал, не планировал такой экстренный переход. Данные условия, они на самом деле очень симпатичные. При этом мы очень сильно упростили условия программы в части, кто может воспользоваться этой программой. Если раньше могли воспользоваться клиенты, использовавшие, имеющие действующую лицензию, либо она истекла не более, чем месяц назад, то сейчас к нам могут прийти все, кто даже полгода назад уже перестал пользоваться другим решением и другого не приобрел. Вот, соответственно, мы сегодня предлагаем воспользоваться данной программой.

В. Ковалев:

- Интересная история, такой Trade-in в IT. Первый раз, если честно, услышал, но очень рад, что такие современные, в том числе маркетинговые ходы, применяют компании с российскими корнями, я вот так выскажусь. Потому что бизнес «Лаборатории Касперского» уже давно стал глобальным, и это обусловлено, во многом, такими удобными сервисами для клиентов. Потому что зачастую ругают отечественную IT-индустрию за то, что решения-то классные, а вот клиентских сервисов не так много, и они, может быть, не такого качества, как у западных вендоров.

А. Киселев:

- Ну, в данном случае напомню, «Лаборатория Касперского» – это компания международная, на самом деле мы ведем бизнес почти во всех странах мира. Да, действительно, все лучшее в мире мы пытаемся брать и предлагать пользователям в Российской Федерации тем более.

В. Ковалев:

- Не могу не спросить про облачную инфраструктуру. Потому что при всем своем очевидном удобстве часто ее критиковали как раз за уязвимость к подобного рода угрозам. Есть у «Лаборатории Касперского» решения для защиты облачной инфраструктуры?

А. Киселев:

- Спасибо за этот вопрос. Действительно, это то, о чем также следовало бы сказать. Сегодня многие вынуждены мигрировать из облаков, опять же, западных поставщиков, где они находились ранее, в какие-то непроверенные гетерогенные среды. И для защиты как раз данных сред у нас есть решение - Kaspersky Security для виртуальных сред, с очень гибкой системой лицензирования и с очень широкими функциональными возможностями. Соответственно, если вы сейчас переезжаете в новое облако, то как раз самое время заняться и вопросами информационной безопасности. Практически сегодня это те вопросы, которые надо решать буквально параллельно. Не просто сначала организовывать инфраструктуру и потом ее защищать, а сразу задавать вопросы, как она будет защищена, и искать на это ответы.

В. Ковалев:

- Я думаю, любой слушатель радио «Комсомольская правда» независимо от того, насколько он вовлечен в IT-повестку, слышал такое понятие – DDoS-атаки. Это такие массовые запросы, которые рушат любую IT-архитектуру. Есть ли решение по борьбе с DDoS-атаками? Потому что они всегда, если честно, применялись в конкурентной борьбе нерадивыми конкурентами, а сейчас появилось целые сообщества и политически активных товарищей, кто этим занимается. Есть ли какое-то решение, чтобы этому противостоять?

А. Киселев:

- Да, безусловно, DDoS-атаки сегодня также крайне опасны. И, собственно, то, что мы наблюдали, это кратный рост числа DDoS-атак. И еще одна такая интересная цифра. Средняя продолжительность DDoS-атаки, по данным нашего сервиса Kaspersky DDoS-Protection, увеличилась более чем в 100 раз. То есть, если DDoS-атака раньше могла начаться, добиваются, что сервис недоступен какое-то количество времени (час, два), то есть бизнесу уже нанесен ущерб, и как бы злоумышленники тем самым отправили какой-то сигнал (если это недобросовестные конкуренты), получили какой-то трафик в свою сторону, собственно, тех обращений, которые не мог удовлетворить атакованный конкурент, то сегодня цели DDoS-атак очевидно поменялись. Цель не та, чтобы нанести ущерб бизнесу, а цель – просто полностью деморализовать и полностью парализовать работу тех или иных сервисов. Поэтому атакуют практически сутками.

На самом деле очень интересная особенность, очень много появилось взломанных интернет-сайтов, которые фактически также используются злоумышленниками как возможность организации и проведения DDoS-атаки. То есть, если вы зашли на какой-то не сильно популярный видеохостинг, открыли какой-то видеоролик, смотрите, но в этот момент вдруг почувствовали, что у вас почему-то начал тормозить интернет, почему-то тормозит сайт, браузер очень тяжело реагирует на какие-то нажимания. Вполне вероятно, вы сами стали участником DDoS-атаки. То есть взламывают сайт, и вы, находясь на этой странице, по сути, начинаете генерить злонамеренный трафик, направляя его в сторону жертвы, которую вам назначает, собственно, тот, кто этот сайт взломал, и вы становитесь участником DDoS-атаки. Поэтому всем, даже домашним пользователям, имеет смысл обратить внимание, насколько корректно работают у них сейчас веб-браузеры, и, опять же, задуматься обязательно над защитой своих домашних устройств, это также очень важно.

В. Ковалев:

- Решение есть у «Лаборатории Касперского» уже?

А. Киселев:

- Да. Во-первых, безусловно, есть решение по защите от DDoS-атак, и, если вы столкнулись, обращайтесь к партнерам «Лаборатории Касперского», которые помогут вам максимально быстро пройти этот путь от выбора решения до его установки в вашей инфраструктуре. Обращайтесь непосредственно к нам на сайт «Лаборатории Касперского», с вами оперативно свяжутся и предложат оптимальный вариант решения имеющейся у вас проблемы.

В. Ковалев:

- Алексей, мы сегодня несколько раз тему вскользь упоминали, что часто люди сами, своими такими опрометчивыми действиями заносят, что называется, эти вирусы (я так простонародно буду говорить). Можно ли обучить персонал, занимается ли «Лаборатория Касперского» вот этим ликбезом в части цифровой гигиены, как это принято называть?

А. Киселев:

- Это еще одно направление, которому сегодня стоит уделить повышенное внимание. Потому что на самом деле, действительно, возможность пользователя доставить неприятности своим необдуманным поведением в Сети своей организации сегодня кратно увеличивается. Поэтому очень важно, конечно же, просвещать пользователей. Для этого у нас есть решение – Kaspersky ASAP. Это платформа обучающая, которая позволяет автоматически, по сути, сгенерить обучающие планы для ваших сотрудников, назначить им необходимый объем обучения, проконтролировать, насколько сотрудники обучены, и, собственно, провести, в том числе тестовые атаки и оценить их навыки в реальной жизни.

В. Ковалев:

- Такие оптимистичные новости у нас в эфире радио «Комсомольская правда». Спасибо за это Алексею Киселеву, руководителю отдела по работе с клиентами среднего и малого бизнеса «Лаборатории Касперского». В студии был Вадим Ковалев. До встречи в следующую среду на волнах радио «Комсомольская правда».

А. Киселев:

- Всего доброго.