Какие опасности существуют в киберпространстве?
Компьютерная эпидемия: эксперт рассказал об опасностях в киберпространстве
Мы живем в эпоху, когда любое домашнее устройство, подключенное к интернету, любая видеокамера или телевизор могут стать источником кибератак и использоваться как сервер для их проведения, об этом в интервью РИА Новости рассказал генеральный директор антивирусной компании "Доктор Веб" Борис Шаров в ходе своего визита в Японию для участия в форуме "Наука и технологии в обществе".

"Сейчас самой актуальной для специалистов в области кибербезопасности становится тема "интернета вещей" — IoT (Internet of Things) — бытовых устройств, которые подключаются к глобальной сети. Речь идет о приборах со встроенным процессором и операционной системой, что позволяет управлять ими через интернет. Это видеокамеры и камеры наблюдения, телевизоры и так далее. Все, что нас окружает. Многие из них обладают стандартным паролем и логином, взломать которые для профессионального хакера не составит большого труда. Эти пароли и логины — одни и те же у всей серии этих устройств. Взлом пароля и логина на них позволяет превратить любую камеру или телевизор в сервер, с которого практически безнаказанно можно вести кибератаки, в частности, DDOS-атаки, или рассылать спам", — сообщил Борис Шаров.

Генеральный директор одного из крупнейших российских производителей антивирусного программного обеспечения уточнил, что эта проблема занимает умы не только специалистов, все чаще она становится темой обсуждения правительств различных стран.

В этой связи нельзя не отметить озабоченность японского правительства возрастающими угрозами в области интернета вещей. Среди мер, которые были бы полезны и в других странах, Шаров отметил введение специальных сертификационных марок, которые будут удостоверять безопасность устройств, подключаемых к глобальной сети.

"Необходимо уже сейчас, до того, как эта проблема приобрела характер эпидемии, выработать план мер, которые могли бы противодействовать превращению самых обычных окружающих нас вещей в источник киберопасности", — заключил Шаров.

В то же время он отметил, что сейчас мир не готов не только к решению этой проблемы, которая еще несколько лет назад могла быть интересна только фантастам, но и к защите от уже существующих реальных угроз киберпространства.

Вирус WannaСry продемонстрировал, что мир беззащитен перед лицом реальных киберугроз

"Мир оказался фактически беззащитен перед лицом серьезных кибератак. И WannaСry всем это продемонстрировал абсолютно наглядно, но вместо решения этих реальных проблем, многие заняты поиском "северокорейской киберугрозы" или "русских хакеров", — сказал Шаров.

"Северная Корея — основной источник опасности в киберпространстве. Как минимум, в Южной Корее и Японии это воспринимается так. Эпидемию вымогателя WannaСry в мае этого года дотошные люди привязали к Северной Корее. Наши клиенты в Японии серьезно озабочены возможными атаками из КНДР на свои ресурсы", — говорит генеральный директор одного из крупнейших в России производителей антивирусного программного обеспечения.

При этом в истории с массовыми заражениями вирусом-вымогателем WannaСry не все так просто. Похоже, что целью злоумышленников не было обогащение или вымогательство денег как таковое.

"Целью WannaСry явно был не заработок. То, что злоумышленники не зарабатывают, — видно, потому что все номера биткоинов доступны. Цель однозначно заключалась в том, чтобы показать — угроза осуществима. Пощупать степень защищенности на всех уровнях. Выявить те точки, которые до сих пор являются слабыми", — убежден глава "Доктор Веб".

Таким образом, если второй волной WannaСry был вирус под условным названием "Petya", который в большей степени затронул Украину и носил локальный характер, то в любой момент можно ожидать более масштабной третьей и четвертой волны.

Борис Шаров подчеркивает, что "ждать волны надо всегда". "Это постулат, это аксиома нашей сферы. Удар надо ждать и быть готовым к нему всегда. Потому что та сторона не ведет себя по-джентльменски и не предупреждает об ударе. В случае с WannaСry пользователи антивируса "Dr.Web" оказались полностью защищены: на фоне сотен тысяч заражений в мире ни один из наших клиентов не пострадал. То есть у нас не было ни одного обращения или сообщения о заражения, в отличие от многих других антивирусных компаний", — добавляет Шаров.

Масштабная кибератака WannaCry по всему миру с 12 мая затронула более 200 тысяч пользователей в 150 странах.

Корейские хакеры — миф или реальность? Тем, кто расследует "атаки КНДР" почему-то везет всегда

Киберпространство — идеальная среда для сокрытия следов. Для хакеров сокрытие следов — "это не только вопрос неуязвимости, но и дело чести". Способы для этого используются настолько виртуозные, что "для привязки того или иного аккаунта к конкретным людям или атаке необходимы длительные расследования с привлечением большого числа специалистов и самое главное — стран".

"Конечно же, в ходе расследований может повезти. Но такое ощущение, что тем, кто расследует атаки со стороны Северной Кореи, везет всегда! То есть они каждый раз находят то, что мы, по опыту, находим один раз из ста или даже больше случаев", — говорит Борис Шаров.

Он привел пример, когда специалисты его компании исследовали вирус, атаковавший Южную Корею, и обнаружили нечто, совершенно разрушавшее устоявшееся к тому времени мнение о том, что атака была со стороны КНДР.

"Эту атаку, естественно, сразу приписали Северной Корее. Мы изучили очень подробно этот вирус и пришли к выводу, что да, действительно, следы, указывающие на корейское — не северокорейское, а просто корейское — происхождение данной программы действительно есть. Но они оставлены в коде программы намеренно. Почему мы так решили? Потому что если автор имел задачи скрыть свои следы, он такую вещь бы не пропустил. Он мог бы это пропустить, если бы он был школьником. Но профессионализм, с которым был написан этот вирус, для нас исключал возможность того, что это делал начинающий программист", — подчеркнул генеральный директор компании "Доктор Веб".

Ранее в мае сообщалось, что связанная с КНДР группа хакеров может стоять за атакой вредоносной программы-вымогателя, которая поразила сотни тысяч компьютеров по всему миру. Как стало известно, хакеры использовали модифицированную вредоносную программу Агентства национальной безопасности (АНБ) США. Издание Financial Times со ссылкой на аналитиков в области кибербезопасности сообщало, что инструмент американских разведслужб, известный как eternal blue ("неисчерпаемая синева"), был совмещен с "программой-вымогателем" WannaCry.

Другие новости дня:
© 2017, ООО "Информационно-правовой центр "Правоинформ"
http://www.cpinf.ru
Facebook
e-mail: info@cpinf.ru
тел.: +7 495 201 1489
источник: https://ria.ru/technology/20171003/1506056205.html
Made on
Tilda