29 сакавiка 2024, Пятніца, 16:46
Падтрымайце
сайт
Сім сім,
Хартыя 97!
Рубрыкі

«Школьник из Уганды со смартфона за $100 сделает с компьютером белорусской компании что угодно»

15
«Школьник из Уганды со смартфона за $100 сделает с компьютером белорусской компании что угодно»

Беларусь получила негласный «выговор» от Международного союза электросвязи.

Беларусь, пробивающаяся к статусу «ИТ-страны», получила негласный «выговор» от Международного союза электросвязи. В мировом рейтинге кибербезопасности страна за последний год скатилась с 39 на 69 место, пишет сайт dev.by.

«Это в том числе из-за высокой доли пиратского софта, — считает директор по кибербезопасности, лицензионному соответствию и управлению программными активами Microsoft в странах СНГ Дмитрий Береснев. — А на ворованном ПО ИТ-страну не построишь».

Журналисты поговорили с Дмитрием о софте, на который у компаний «нет денег», заработках хакеров и волшебных флешках, из-за которых банки теряют миллионы.

«Только в Минске не менее 60 тысяч машин, которые состоят в топ-10 ботнетов»

— IDC оценивает долю пиратского софта в Беларуси на уровне 82%. Для примера, в России эта цифра — 62%. И пока на белорусском рынке мало что меняется. Организаций, использующих базовую зафиксированную стандартом ISO практику управления программными активами, — единицы. Мы со всеми знакомы лично. Хотя это базовая гигиена, как мыть руки перед едой.

Знаете, что показал проведённый Microsoft первичный мониторинг по угрозам? Только в Минске не менее 60 тысяч машин, которые состоят в топ-10 ботнетов. Это компьютеры-зомби, используемые злоумышленниками для рассылки спама, кибератак и т. п.

Я сегодня могу зайти фактически в любую организацию в Беларуси и обнаружить там компьютер со зверской сборкой Windows XP и 63 различными вредоносными программами.

А это значит, что любой школьник из Уганды со смартфона за 100 долларов может сделать с этим компьютером при желании всё, что угодно. Для этого не надо быть Сноуденом.

«ИТ-руководители знают о проблеме. Но в ответ слышат: «Нет денег».

Представитель Microsoft ожидает, что ситуация начнёт кардинально меняться.

В марте была утверждена Концепция информационной безопасности Беларуси. И в ней прописано, что все ключевые объекты инфраструктуры, а это, например, НПЗ, предприятия связи, водоканалы, надо проверить на предмет пиратского софта.

— Сегодня предела возможностей атакующих практически нет. Это было доказано ещё историей про Stuxnet. Вирус атаковал ядерные объекты Ирана, нанеся им большой физический ущерб. Сегодня можно так же атаковать объекты критической инфраструктуры в Беларуси.

На самом деле большинство ИТ-руководителей знают о проблеме софта и доносят её до руководства компаний. Но в ответ слышат: «Нет денег».

Но ведь Беларусь строит» ИТ-страну». Только на ворованном софте ИТ-страну не построишь. Если софт из позапрошлого века, то до него не доходят обновления безопасности. Поэтому любые zero day уязвимости за два доллара в даркнете может кто угодно использовать для успешной атаки.

— Раньше с помощью кибератаки можно было взять цифровую копию чего-то, украсть данные, ноу-хау, то есть часть добавленной стоимости. Теперь вообще можно своровать всю бизнес-модель и клиентскую базу, целиком уничтожив бизнес, — отмечает Дмитрий Береснев.

По его словам, только в СНГ совокупные потери бизнеса от киберугроз составляют около 5 млрд долларов в год. Это больше, чем совокупно зарабатывают ИТ-разработчики на аутсорсе.

— В даркнете бесплатно или за 1-2 доллара продаются «наборы юного хакера», которые не требуют каких-то специфических навыков. С каждого по доллару — уже миллион.

В России был скандал, связанный с использованием электронных цифровых подписей. Появились злоумышленники, которые с помощью поддельных цифровых подписей оформляли дарственные на чужие квартиры, оставляя настоящих владельцев без жилья.

Но кибератаки было бы сложнее проводить, если бы не человеческий фактор.

— Например, мы кликаем на все подряд ссылки. Даже в нашей компании, как выяснилось, это делает до 10% сотрудников.

54% наших пользователей выключают обновление безопасности. То есть сами дверь в квартиру оставляют открытой и еще территорию вокруг посыпают ключами, если кто-то что-то не понял.

Из-за недостатка базовой компьютерной грамотности многие скачивают и запускают кряки для генерации ключей. Распространитель кряков в среднем тратит 20-30 тысяч долларов в месяц только на рекламу. Откуда у них такие деньги? Все просто. Они зарабатывают на использовании персональных данных пользователей, которые скачивают кряки вместе с троянами. Злоумышленники благодаря этому забирают данные кредитных карт, аккаунтов к соцсетям и продают их третьим лицам.

Хотите майнить криптовалюту? Вот вам 100 тысяч зараженных компьютеров с хорошими видеокартами и постоянным подключением к сети (ботнет Андромеда, управлявшийся из Беларуси и заразивший миллионы ПК по всему миру). Для рассылки спама вот вам 100 тысяч компьютеров офисных клерков, которые работают по будним дням с хорошим интернетом. 80% почтового трафика в мире — это спам. И если от пользователей идут жалобы на тормозящий офис, то мы точно знаем причины.

Обычная флешка со стразами может нанести банкам ущерб на миллионы долларов

— Если говорить о трендах, то сейчас сильно эволюционировал фишинг. Раньше было просто: «Здравствуйте, я зимбабвийский председатель банка. Ваш дядя оставил наследство, надо сделать то-то и то-то». И было понятно, что нельзя ни на что в таком письме кликать. Сейчас фишинг персонализировался и модернизировался. К жертве обращаются по имени и фамилии, причем отправителем письма является, например, ваш начальник. Письмо кастомизировано так, что если вы не ждёте атаку, то точно пройдете по ссылке.

Растут бестелесные и скриптовые атаки. Вы зашли на плохой сайт, там есть какой-скрипт, который запустился на исполнение. У вас на жёстком диске ничего нет, можете проверять систему антивирусом, но он ничего не найдёт.

За последний год в СНГ было шесть классических целевых атак, в результате которых хакеры нанесли банкам ущерб на миллионы долларов.

Схема простая. Специально у офиса компании оставляется симпатичная, со стразиками, флешка. Что надо с ней сделать в первую очередь? Проверить, что на ней есть. Злоумышленники как правило атакуют компьютеры наименее обученного, наименее защищенного и подготовленного персонала, в частности, операционисток. Потому что таких специалистов никто не будет много обучать основам кибербезопасности. И она точно вставит флешку в свой компьютер.

Но у операционистки минимальные привилегии. Поэтому, получив доступ к компьютеру жертвы, злоумышленники проникали во внутреннюю сеть компании и далее искали более важные компьютеры, логины, пароли, привилегии, с большим уровнем доступа и возможностей.

Внутри периметра обычно уже никто так серьезно не следит и не защищает. Проникнув внутрь, злоумышленники, никуда не торопясь, получали спокойно всю необходимую информацию. И в нужный момент, пользуясь привилегиями уже более высокого уровня, преступники через компьютер, подключенный к SWIFT, совершенно официально средь бела дня отправляли платежки на миллионы долларов другим злоумышленники, которые спокойно обналичивали деньги или переводили их еще куда-то.

И потом банкиры, и не только в Беларуси, говорят, что у нас компьютеры со SWIFT все защищены. Как показывает практика, это не так.

Напісаць каментар 15

Таксама сачыце за акаўнтамі Charter97.org у сацыяльных сетках