Как защитить свой самый важный рабочий инструмент?

#küberkuritegevus #Margus Danil

12 мая 2017 года в Мадриде наступило солнечное пятничное утро. Прогноз погоды не обещал жаркого дня – 16-17 градусов тепла после полудня – но улицы испанской столицы уже гудели от летнего настроения, подогреваемого приближающимися теплыми выходными. В толпе, спешащей на работу, в хорошем настроении шел и сотрудник крупнейшей телекоммуникационной компании Испании – он еще не подозревал, что яркое пятничное настроение скоро исчезнет надолго.

Riku Reimaa, Технический консультант «HP Finland»

 

Придя в офис и нажав на кнопку включения компьютера, вместо привычного изображения рабочего окна он увидел угрожающую красную табличку с устрашающей надписью: «Ваши файлы зашифрованы!».

 

Угрозы, стоящие миллиарды

 

Такое изображение в течение следующих нескольких дней увидели десятки тысяч владельцев компьютеров по всему миру. Им предлагалось заплатить выкуп криптовалютой в размере 300 долларов США, который после тех дней вырастал до 600. В случае неуплаты взломщики грозились навсегда уничтожить зашифрованные файлы. К сожалению, но даже те, которые решили заплатить «выкуп», в итоге свои данные потеряли. Кибератака, широко известная под именем «Wanna cry» (хочется кричать), всего заразила как минимум 230 тыс. компьютеров, обошла больше 50 стран мира, а размер причиненного ею ущерба достигает около 4 млрд. долларов США.

К сожалению, кибератака «Wanna cry» является только одним из примеров из множества угроз, способных превратить, пожалуй, самый важный современный рабочий инструмент – персональный компьютер – в одну из самых чувствительных уязвимостей безопасности. Здесь мы храним большую часть как рабочей, так и личной информации, осуществляем финансовые операции, общаемся с коллегами, партнерами, членами семьи. Сегодня без компьютера нам трудно представить себе даже выполнение самой простой работы, поэтому даже временная его потеря может дорого обойтись.

Эксперты отмечают, что угрозы кибербезопасности усугубляются пандемией и применением удаленной работой. Федеральное бюро расследований США (ФБР) объявило, что в прошлом году количество официально полученных заявлений о кибератаках выросло на 400 процентов. По мнению ФБР, большинство этих атак нацелены на корпоративные компьютеры и имеют явные финансовые мотивы.

 

Одной только антивирусной программы недостаточно

 

«Поскольку статистика киберугроз каждый год вырастает на десятки процентов, а их разнообразие также становится более обильным, меры безопасности не могут оставаться такими же, как 5 или 10 лет тому назад. Это означает, что не стоит полагаться только на хорошую антивирусную программу, стандартам безопасности соответствующие пароли и ответственное открытие приложенных во входящей почте файлов. Компьютерная безопасность должна начинаться с самого технического оборудования», – говорит руководитель решений безопасности Telia Eesti Маргус Данил.

В последние годы компания HP, один из крупнейших мировых производителей компьютеров, искал способы обеспечить защиту не только на уровне программного обеспечения, но и на уровне технологий, используемых в компьютере. Поэтому, в дополнение к обычным технологиям, которые определяют качество изображения, скорость процессора и объем памяти, в компьютерах компании появляется все больше и больше решений, связанных с безопасностью, которые соответствуют растущему разнообразию угроз. Часть из них программного, часть – технического характера.

Среди устанавливаемых примеров технической безопасности есть физически блокируемые камеры. Они позволяют на аппаратном уровне «выключить» неиспользуемую в данный момент камеру, чтобы хакеры не смогли активировать ее удаленным способом. Другой пример – экран со специальным режимом конфиденциальности (технология «HP Sure View»), который при нажатии кнопки становится трудным для просмотра посторонними, поскольку угол обзора экрана уменьшается, создавая эффект бронзового зеркала, когда смотришь на него с сбоку. Данное решение позволяет защитить конфиденциальную информацию во время работы с компьютером в общественных местах – кафе, аэропортах и т. д. «Поскольку мы все больше и больше работаем в дороге, мы все чаще используем интегрированные в компьютер камеры для звонков, технологии должны адаптироваться к новым угрозам информационной безопасности и конфиденциальности», – замечает Данил.

 

Способен самостоятельно учиться и «лечится»

 

Дополнительно в компьютерные системы интегрируются специальные программные решения для повышения устойчивости к таким угрозам, как вредоносные программы или вирусы. Подсчитано, что количество новых разновидностей вредоносных программ, создаваемых в мире каждый день, превышает 350 тысяч. Это означает, что даже лучшие антивирусные программы могут не успеть обновить свои базы достаточно быстро, чтобы обнаруживать новые угрозы. В качестве дополнительной меры защиты компания «HP» начало внедрять в компьютеры технологию «HP Sure Sense», использующую самостоятельно учащиеся алгоритмы и нейронную сеть – это позволяет обнаружить даже ранее невиданные угрозы и защитить от них.

Около 90 проц. вредоносных программ в компьютеры попадают через электронную почту – чаще всего при открытии к письму приложенных файлов. Такие риски становятся еще большими, так как отправители зараженных писем способны выдавать себя за надежные контакты получателя – партнеров, поставщиков, коллег и т.д. В ответ на это компания «HP» разработала и использует в компьютерах решение, которое изолирует программы в виртуальных контейнерах (HP Sure Click). Поэтому, даже при нажатии на «зараженные» файлы в наиболее популярных форматах (Microsoft Office, PDF-документы) скрытые вредоносные программы изолируются и нейтрализуются.

Еще одно важное нововведение – это сам себя «вылечивать» способный код основной системной программы компьютера, программное аппаратное обеспечение или BIOS. Это в программное обеспечение внедренный код, который обеспечивает то, что после включения компьютера программное обеспечение (например, Windows) запускалось безопасным образом. Если «БИОС» поврежден вредной программой, хакеры могут не только украсть или зашифровать ваши данные, но и просто непоправимо испортить компьютер. «Чтобы предотвратить это, лаборатория «HP Labs» еще в 2013 году разработала первую и пока единственную самовосстанавливающуюся систему BIOS, которая выявляет любые несанкционированные изменения и восстанавливает ее последнюю нетронутую версию», – говорит Рику Реймаа, технический консультант HP в Финляндии. «В настоящее время эта возможность защищает не только код, сгенерированный HP, но и другие важные компоненты программного аппаратного обеспечения», – добавил он. Эти дополнительные меры безопасности дополняют уже обычные на рынке функции безопасности (NIST, FIPS, Secure Boot) и функции процессора ЦПУ, такие как Shadow Stack от AMD, с улучшенным шифрованием памяти и защитой выполнения кода. Эта комбинация помогает устройствам компании HP превосходить требования безопасности, которые компания «Microsoft» устанавливает в своем стандарте Secured Core PC.

 

Последняя линия защиты

 

Угрозы кибербезопасности продолжают усиливаться, при этом этому способствует и пандемия, которая привела к «перемещению» людей в киберпространство. Хотя точных данных невозможно получить, мировой рынок для киберпреступлений предназначенных инструментов в настоящее время оценивается в 600 миллиардов доллар США. Одиночных хакеров, работающих из спортивных интересов, уже давно заменили профессиональные, хорошо организованные, финансово мотивированные группы киберпреступников.

Эксперты по кибербезопасности отмечают, что в этом контексте важно, чтобы простой пользователь компьютера не остался бы последним звеном защиты. Эту работу должны выполнять надежные технологии, которые должны начинаться с главного рабочего инструмента – компьютера.

 

Kommentaarid