АЛЕКСЕЙ ДЕМИН, управляющий корпоративными продажами G Data Software в России и СНГ АЛЕКСЕЙ ДЕМИН, |
жедневно средства массовой
информации сообщают о но-
вых атаках, направленных на
пользователей Интернета, о хищениях
данных, многочисленных вредоносных
компьютерных программах и структу-
рах киберпреступных картелей. При
этом частные пользователи все чаще
оказываются под прицелом преступ-
ников и становятся жертвами дей-
ствующих по всему миру кибербанд.
Поэтому в эпоху Интернета защита
цифровых данных как в компьютерах
организаций, так и в домашних приоб-
ретает исключительное значение. Вла-
дельцы персональных компьютеров
могут обезопасить себя, использовав
для этой цели какие-либо из имеющих-
ся IT-решений. Но все ли они хорошо
информированы об интернет-угрозах и
алгоритме действий преступников?
Ежедневно средства массовой информации сообщают о новых атаках, направленных на пользователей Интернета, о хищениях данных, многочисленных вредоносных компьютерных программах и структурах киберпреступных картелей. При этом частные пользователи все чаще оказываются под прицелом преступников и становятся жертвами действующих по всему миру кибербанд. Поэтому в эпоху Интернета защита цифровых данных как в компьютерах организаций, так и в домашних приобретает исключительное значение. Владельцы персональных компьютеров могут обезопасить себя, использовав для этой цели какие-либо из имеющихся IT-решений. Но все ли они хорошо информированы об интернет-угрозах и алгоритме действий преступников? Чтобы выяснить это, наша компания провела глобальное исследование. Оно позволило узнать мнения пользователей по целому ряду вопросов, касающихся компьютерной безопасности, понять, насколько оценки российских владельцев компьютеров здесь расходятся с мнениями представителей компьютерного сообщества из Европы и Америки, а также экспертов. В прошлом году мы опросили 15 556 интернет-пользователей в возрасте от 18 до 65 лет в 11 странах. Всем им было предложено оценить онлайн-угрозы в Интернете и социальных сетях, свое поведение во время интернет-серфинга, использование решений безопасности, а также раскрыть понимание собственной безопасности в Интернете. Основной интерес представляли ключевые вопросы, касающиеся безопасности пользователей. Участники опроса должны были выбрать один из вариантов ответа, причем некоторые из них, не связанные с реальными угрозами, исследователи назвали мифами. После обработки ответов по 11 исследованным странам были получены статистические данные, которые свидетельствуют о том, что, к сожалению, именно в России знаний пользователей в этой области или недостаточно, или они значительно устарели. Почему это произошло, кто виноват, что делать – типичные российские вопросы. Рассмотрим результаты более детально (табл. 1). При ответе на 11 вопросов, предложенных исследователями, именно российские пользователи чаще всего делали выбор в пользу четырех мифов: • Если моя операционная система заражена вредоносной программой, то это так или иначе отразится на работе моего ПК (Россия – 97,88 %, средний уровень по 11 странам – 93 %). • Риск встретить вредоносное ПО на порносайтах выше, чем, например, при посещении сайтов, посвященных конному спорту или путешествиям (60,18 % против 37 % общемировых). • Если не открывать зараженные файлы, то ПК нельзя заразить (38,53 % против 22 % общемировых). • Большинство вредоносных программ распространяется через USB-накопители (30,05 % против 12,83 % общемировых). Но было еще два ложных тезиса, два мифа, при оценке которых россияне показали результаты лучшие, чем пользователи других стран: • Большинство вредоносных программ распространяется по электронной почте (38,8 % против 54 % общемировых). • Мой брандмауэр защищает меня от заражения при «попутной загрузке» (17,05 % против 26 % общемировых). Что касается остальных пяти мифов, то при выборе их в качестве правильных ответов наши владельцы компьютеров оказались в числе тех, кто показал средние результаты. Среди других стран отличились только пользователи Нидерландов, на счету которых два негативных ответа и три позитивных. А ведь еще царь Петр I отметил схожесть русских и голландцев. Хотя с этим можно и поспорить. Как любые исследователи, мы критично подходим к результатам нашего опроса. «Серые» и «белые» сайты с порнографическим контентом В ходе обсуждений результатов опроса стало очевидно, что при оценке тезисов о порносайтах и флешках наши пользователи руководствовались несколько иным опытом, нежели представители западного мира. В первом случае, вероятно, проявилась наша национальная особенность – не платить, если имеется такая возможность, даже при посещении сайтов с «клубничкой». Ведь если есть платный сайт, то где-то должен быть и бесплатный. А вот в момент поиска такового и происходят неприятные события, при этом, если антивирус хороший, он детектирует «зловреда» на бесплатном порноресурсе и сигнализирует об этом нашему пользователю. В странах с большей покупательной возможностью населения события в этом случае развиваются несколько иначе: пользователь заходит на платный порноресурс, создатели которого ставят своей целью получение денег, а следовательно, и заботятся о его защите, поэтому он будет более безопасным, чем, например, сайт о конном спорте. На порносайтах крутится много денег, и их владельцы заинтересованы в безопасном серфинге своих посетителей, которые с большой вероятностью вернутся к ним в случае отсутствия проблем с платежами. Так работают профессионалы. В то же время владелец сайта, посвященного определенному хобби, вряд ли является специалистом в вебдизайне и вряд ли регулярно обновляет необходимое программное обеспечение, а также патчи для того, чтобы закрыть уязвимые места безопасности. И гораздо понятнее становится, почему лишь около 20 % пользователей в уже упомянутых Нидерландах против 60 % в России подтверждают миф о большей безопасности сайтов, посвященных хобби, нежели тех, что обращены к темам более низменным. Поэтому результаты нашего опроса, возможно, отразили имеющиеся зоны национального порносерфинга: «белую» – платную, и «серую» – бесплатную. Следует отметить, что наши пользователи давали достаточно честные ответы – в «серой» зоне встретить зловредную программу у нас получается чаще, чем на сайте о конном спорте, ведь злоумышленники любят ловить наших пользователей, как это звучит на жаргоне спецслужб, на «медовую ловушку» и далее очищать их банковские счета. К сожалению, этот российский аспект в исследовании учтен не был, в противном случае наши результаты при более детальной постановке вопроса могли бы быть не настолько экстремальными. В соответствии с исследованием опасных тематических групп сайтов, которое мы провели в этом году, порноресурсы занимают лишь третье место после сайтов, посвященных различным технологиям и бизнесу. Но нельзя говорить о том, что тема сайта является определяющим фактором для кибермошенников при размещении ими опасных ловушек. Гораздо больше их интересует количество наивных пользователей, которые посетят сайт, и минимальные затраты для заражения портала. Поэтому безопасность того или иного веб-сайта или сервера напрямую зависит от того, насколько хорошо защищены все его компоненты от всевозможных атак. Например, если существует уязвимость в системе управления контентом, в плагине или программе, это значит, что каждый веб-сервер, оборудованный этим же компонентами, оказывается в зоне риска независимо от наполнения сайта. А, как известно, обнаружив одну уязвимость, мошенники начинают осуществлять массовые атаки и распространять вредоносные эксплоиты в подобных системах, о чем свидетельствуют атаки Lizamoon или TimThum в 2011 г. Соответственно популярные стандартные сайты, привлекающие большое количество пользователей, становятся главной мишенью для злоумышленников. Заражения через флеш-карты и выводы из уроков информатики Скорее всего, не слишком достоверны и результаты опроса о флешкартах. Возможно, здесь сыграл роль тот факт, что у значительного числа россиян – у каждого шестого – вообще не установлены антивирусные программы в компьютере, а около 20 % наших пользователей обходятся бесплатными антивирусными программами. То есть треть российских владельцев компьютеров могут и не заметить проникновений из сети Интернет, так как бесплатные антивирусы не всегда корректно обновляют сигнатурные базы и не видят опасности в режиме реального времени. Таким образом, они могут распознать старый вирус на флешке, не заметив новый из Интернета. Поэтому мнения наших респондентов были в пользу заражения от флешек, а не от поврежденных веб-сайтов, как это есть на самом деле. Выбор в качестве ответов россиянами других мифов такого рода комментариев, как в случае с порносайтами и флешками, не требует. Получается, мы не так и далеко ушли в негатив от остальных стран, но и расслабляться не стоит. Как показывает исследование, наш пользователь считает, что его обмануть невозможно – он сразу же заметит, что на компьютере вирус, ведь машина замедлит работу, возникнут сбои. Видимо, ни уроки информатики в школе, ни даже вводный инструктаж при приеме на работу не делают пользователей более грамотными в вопросах безопасности. Они не знают, что современные компьютеры имеют мощнейшие – часто многоядерные – процессоры, их оперативная память измеряется гигабайтами, а стандартный широкополосный доступ позволяет передавать данные со скоростями в десятки и сотни мегабит. Поэтому, если вирус ставит своей целью похитить коды веб-банкинга или данные кредитной карты, то обработка данных, размер которых не превышает сотен килобайт, никак не отразится на быстродействии компьютера и передаче данных по сетям. Их просто не будет заметно в потоке служебных пакетов и обновлений. Да и злоумышленник заинтересован вовсе не в том, чтобы произошел сбой компьютера и данные никуда не попали, а в том, чтобы все произошло быстро, четко и незаметно – пропали бы деньги со счета неизвестно куда, когда и почему. А там ищи ветра в поле… Тем более вся персональная информация (различные данные: кредитной карточки, банковские, доступа к онлайн-магазинам и электронной почте) незаметно воруются при первом заражении. За этим обычно следует подключение компьютера к ботсетям для того, чтобы использовать их в качестве распространителей спама или DDoS-атак. Опасные сети и письма с секретом В «черном» деле распространения вредоносного кода злоумышленникам здорово помогают социальные сети, именно там они публикуют ссылки на специально подготовленные вебсайты. Использование для этих целей электронных сообщений, содержащих спам и инфицированные вложения, все еще имеет место, однако, по мнению многих участников опроса, устарело. В концепции распространения вредоносных компьютерных программ спам применяется для того, чтобы заманить получателя на веб-сайты, содержащие вредоносные коды, и для дальнейшего заражения ПК так называемым вирусом для «попутной загрузки» (Drive-by-Download). Кредит доверия пользователей к социальным сетям бесконечен: 35 % из них доверяют ссылкам, опубликованным там, 19 % переходят по ним, не задумываясь над их происхождением, в результате становятся мишенью для киберпреступников и страдают от их незаконных действий. А в России каждый четвертый пользователь социальных сетей переходит по ссылкам, независимо от того, знает ли он отправителя или нет. Если соотнести эти результаты с количеством посетителей социальных сетей в России (более 23 млн, согласно данным TNS за 2011 г.), то получается, что более 6 млн человек не озабочены «здоровьем» своего компьютера. Что касается открытия опасных файлов, то где-то в начале 2000-х в российском спаме были очень популярны письма с вирусами, которые рассылались по электронной почте. Именно тогда сисадмины в офисах и эксперты в сети Интернет советовали пользователям не открывать письма и вложения от неизвестных адресатов. Конечно, в определенной степени это полезно и сейчас, но погоды уже не делает. Да и информационные рассылки от админов прекратились – код может проникнуть не из файла, а прямо со страницы сайта. На этом фоне утверждения 12 % российских респондентов о том, что нельзя заразить свой компьютер, если не открывать зараженные файлы, выглядит смехотворно. Делать это вовсе и не требуется – они настроены на автоматическое открытие после попадания в ПК пользователя. Отсюда вывод о том, что безопасность будет обеспечиваться при настройках, когда автоматическое исполнение файла будет запрещено. Для защиты нужны не просто антивирусы, а программы, предлагающие комплекс защиты, в том числе и правильные настройки компьютера.
Российские пользователи не нуждаются в защите?
И здесь проявляется наше основное отличие от европейцев, например, из тех же Нидерландов (табл. 2). Там считанные проценты не имеют антивирусной защиты, а у нас каждый шестой пользователь беззащитен перед вредоносным кодом. Там доля бесплатных антивирусов меньше 10 %, у нас – около 20 %. Миф о том, что бесплатное и платное ПО одинаково защищают компьютер от вирусов, поддерживают 83,78 % россиян. Хотя 56 % при ответе на вопрос, существует ли разница между бесплатным и платным защитным ПО, выразили сомнение относительно того, что качество обоих видов защитного ПО сравнимо. При этом 15 % не имели никакого понятия, насколько бесплатные продукты безопасности проигрывают платным в отношении эффективности. Разница между платным и бесплатным ПО определяется технологиями безопасности, которые каждое из них включает в себя. Платное ПО, помимо антивируса, содержит http-фильтр, брандмауэр, антиспамовый модуль и обладает функцией поведенческого распознавания вредоносных кодов. Это было известно только 17 % участников опроса.
По итогам исследования мы сделали вывод о том, что лишь немногие российские пользователи способны правильно оценивать опасности, которые им угрожают в Интернете, большинство из них подтвердили расхожие мифы, касающиеся компьютерной безопасности. Более того, Россия оказалась здесь в худшей позиции по сравнению с другими странам, где проводился опрос. Самой «просвещенной» в этом отношении показала себя Германия, за ней следуют Нидерланды и Франция. Наверное, «цифровой мир» добрался до них все же раньше, чем до нас, поэтому пользователи там хорошо понимают, что без защиты нельзя, а мы в который раз должны их догонять. Для начала нам полезно хотя бы осознать, что такая проблема существует. А уже затем надо браться за решение стоящей на повестке дня задачи.
Не стоит забывать, что безопасность зависит и от таких показателей, как культура и образованность пользователей. Поэтому и школа, и колледжи, и высшие учебные заведения, а также корпоративные кадровые службы, службы безопасности и системные администраторы должны прививать культуру использования ПК для офисных, исследовательских и производственных нужд. Нужны методические разработки для обучения школьников и студентов основам компьютерной безопасности, требуются подробные инструкции для пользователей корпоративных сетей. Хорошо бы, чтобы в дальнейшем при приеме на работу каждый сотрудник сдавал бы зачет по знанию минимальных мер, позволяющих обеспечить компьютерную безопасность, комиссии, состоящей из работников отдела кадров, службы безопасности и службы системного администратора.
В России активно идут работы по разработке национальной платежной системы, созданию электронного правительства, в последние годы большинство банков стало оказывать дистанционные услуги по сети Интернет. Скоро, очень скоро все будет зависеть от правильной обработки электронной документации. Не случайно, еще летом прошлого года вступил в силу федеральный закон о персональных данных. Однако если пользователь будет находиться в плену ложных представлений о компьютерной безопасности, не помогут ни сертифицированные программы, ни антиинсайдерские системы – его неверные действия, скорее всего, приведут к утере конфиденциальных данных или откроют доступ к ним злоумышленникам. От самого себя защититься невозможно. Поэтому не нужно надеяться на российское пресловутое «авось», путь здесь один – повышение культуры и расширение знаний пользователей в области компьютерной безопасности, самообразование сознательной части этого сообщества только приветствуется.
|
©2008-2024 Журнал «Директор по безопасности»
Все права защищены
Копирование информации данного сайта допускается только при условии установки ссылки на оригинальный материал.
Проекты ИД «Отраслевые ведомости»: