«Лаборатория Касперского» о проблемах ИБ

Логотип компании
«Лаборатория Касперского» о проблемах ИБ

Тонкий клиент на базе KasperskyOS

Эксперты "Лаборатории Касперского" рассказали о борьбе с невирусными угрозами, разработке защищенной ОС и киберзащите в сфере здравоохранения

«Лаборатория Касперского» провела традиционную декабрьскую встречу с журналистами, где познакомила с тремя направлениями работы компании: это борьба с невирусными угрозами, разработка защищенной ОС и противодействие киберпреступности в сфере здравоохранения.

«Лаборатория Касперского» о проблемах ИБ. Рис. 1
Константин Игнатьев

«В уходящем году, – рассказал руководитель отдела контентного анализа “ЛК” Константин Игнатьев, – наблюдался резкий рост скама». Этот термин практически не знаком российским пользователям, но с самим явлением сталкивались уже многие. Википедия определяет термин «скам» (от английского scam – афера, мошенничество) как «инвестиционный проект, который по какой-либо причине прекратил выплачивать инвесторам либо вообще не собирался никому платить». Этот вид мошенничества с использованием социальной инженерии не требует разработки каких-то мудреных зловредных программ, а использует извечное стремление некоторых людей сразу получить много незаработанных денег: пользователю предлагается, например, пройти опрос или тест, поучаствовать в акции; затем его хвалят за успехи и обещают награду - необходимо только перевести совсем небольшую сумму (в среднем около 200 рублей) на организационные расходы. Поверивший мошенникам теряет переведенные деньги, а заодно оставляет жуликам свои персональные данные. По данным «ЛК», количество заблокированных попыток перехода пользователей на скам-ресурсы выросло за год более чем в 13 раз: с июня по декабрь 2018 года было зафиксировано около 2,7 млн таких попыток, за тот же период в 2019 году — уже 36,7 млн. Вариантов «наживки», на которую ловят пользователя, очень много. Уберечься от потерь просто: не доверять сомнительным ссылкам и сообщениям, устанавливать надежные защитные решения, а главное – не жадничать и помнить народную мудрость: «бесплатный сыр бывает только в мышеловке».

«Лаборатория Касперского» о проблемах ИБ. Рис. 2
Григорий Сизов

Григорий Сизов, руководитель направления по развитию бизнеса KasperskyOS, представил два решения, защищенность которых заложена в саму их конструкцию («Security by design»): Kaspersky IoT Secure Gateway и KasperskyOS for Thin Client. Оба решения используют ОС KasperskyOS, которую компания разработала в 2017 году и с тех пор обкатывает в пилотных проектах со своими партнерами. В основе KasperskyOS микроядро с жестко заданными вариантами взаимодействия между частями системы – это обеспечивает устойчивость ОС и ее защищенность от уязвимостей и ошибок в коде стороннего ПО; подсистема Security System контролирует все межпроцессорные взаимодействия в оборудовании и распределение памяти; гипервизор позволяет запускать поверх ОС даже недоверенные приложения, которые будут работать, но при этом не будут иметь доступа к другим приложениям и критически важным данным. Решения на базе KasperskyOS будут выведены на рынок в первой половине 2020 года. Оба решают очень актуальные задачи информационной безопасности, и в компании ожидают, что они будут очень востребованы в сферах телекоммуникаций, транспорта, Интернета вещей и при управлении большими и малыми экранами.

«Лаборатория Касперского» о проблемах ИБ. Рис. 3
Решения для Интернета вещей

Первые внедрения Kaspersky IoT Secure Gateway уже реализованы в системах «Умный город» в Оренбурге и Москве. Сейчас «ЛК» работает над созданием экосистемы, необходимой для продвижения этих решений на рынке.

«Лаборатория Касперского» о проблемах ИБ. Рис. 4
Дмитрий Галов

Еще одна сфера, которая привлекает внимание «ЛК», это ИБ систем здравоохранения, медицинских учреждений и фармацевтических компаний. По данным, которые представил антивирусный эксперт «ЛК» Дмитрий Галов, проходящая во многих странах цифровизация здравоохранения не сопровождается в должной степени мерами по обеспечению защиты информации. Например, проведенный «ЛК» опрос работников здравоохранения США и Канады показал, что 32% из них никогда не проходили инструктажа по кибербезопасности на месте работы, а среди руководящих работников этой сферы каждый десятый не знал правил кибербезопасности в своем учреждении (если они вообще там существовали). Между тем данные медицинских карт уже продаются на черных рынках и иногда даже дороже, чем данные банковских карт. В 2019 году атакам злоумышленников подверглось каждое пятое медицинское устройство в мире, а в фармацевтических компаниях – 49% всех устройств. Эксперты прогнозируют рост количества целевых кибератак, в том числе с использованием программ-шифровальщиков, на учреждения здравоохранения. Остро стоит вопрос о защите медицинских ИС и обучении персонала, а также о разработке решений для защиты дистанционно управляемых лечебных устройств – таких как нейростимуляторы, инсулиновые помпы и т. п.

Смотреть все статьи по теме "Информационная безопасность"

Опубликовано 15.12.2019

Похожие статьи