Последние новости

ЦИФРОВОЕ СРЕДНЕВЕКОВЬЕ, или

Добро пожаловать в новую киберреальность

Анонимность глобальных информационных сетей, быстрота передачи информации и простота их использования, все то, что является основными причинами технологического бума и проникновения сети Интернет во все сферы жизни, одновременно привели к возникновению и активному росту киберпреступности. Причем реальность такова, что информационно-коммуникационные технологии внедряются и развиваются сегодня гораздо быстрее, чем законодатели и правоохранительные органы могут реагировать на этот рост. 

- ТО, ЧТО СЕЙЧАС ПРОИСХОДИТ В МИРЕ, МНЕ НАПОМИНАЕТ ИСТОРИИ про средневековых алхимиков, которые вроде научились смешивать элементы друг с другом, пытаясь получить золото, но до конца не понимали, как протекают химические процессы. Они много чего изобрели, но золота так и не получили. Аналогичная ситуация сегодня и в цифровом мире: куча разных цифровых технологий, которые собраны вместе, приводят в восторг пользователей, но как их сделать безопасными, пока многие не знают, - полагает руководитель международной "Лаборатории Касперского" Евгений КАСПЕРСКИЙ.

С новыми угрозами сталкивается, естественно, и Армения. По данным "Лаборатории Касперского", полученным по итогам 2016 года с помощью облачной инфраструктуры Kaspersky Security Network, почти половина армянских пользователей так или иначе подвергается кибератакам. Так, каждый третий пользователь в Армении в 2016 году сталкивался с киберугрозами в Интернете - вредоносными программами, хакерскими атаками, мошенничеством, спамом и многим другим. "Лаборатория Касперского" выяснила, что в среднем каждый армянский пользователь персонального компьютера в течение года 13 раз встречался с интернет-угрозами.

Кроме того, 40% армянских пользователей подвергались так называемым локальным угрозам - вредоносным объектам, попадающим на устройства через съемные носители (например, флешки). Правда, с локальными зловредами пользователи имели дело в 6 раз чаще - в среднем 83 раза за год. А еще 10% имели опыт столкновения с угрозами для мобильных устройств.

Дорогая опечатка

Проблема в том, что любая киберугроза влечет за собой риск потери важной информации, начиная от логинов и паролей от учетных записей, в том числе от электронной почты и социальных сетей, заканчивая данными онлайн-доступа к банковским счетам, персональным контактам и т.п.

РЯД ЗЛОВРЕДОВ МОЖЕТ ОХОТИТЬСЯ НАПРЯМУЮ ЗА ДЕНЬГАМИ ПОЛЬЗОВАТЕЛЕЙ, не говоря уже о том, что зачастую мишенью для атак становятся финансовые организации. В мире известны случаи, когда банки грабили на миллионы долларов.

В феврале прошлого года хакеры с помощью системы банковских переводов SWIFT украли деньги со счета Центрального банка Республики Бангладеш. Всего было произведено 32 транзакции на общую сумму под миллиард долларов. Из них 30 транзакций были выявлены и заблокированы. Однако два перевода, на суммы в 21 и 80 миллионов долларов в Шри-Ланку и на Филиппины, прошли успешно.

Перевод в Шри-Ланку впоследствии удалось вернуть благодаря банальной опечатке. Направляя средства на счет местной некоммерческой организации, организаторы атаки сделали ошибку в слове "фонд" (fandation вместо foundation), и служивший посредником немецкий Deutsche Bank остановил транзакцию "до выяснения". На Филиппинах все получилось.

Скупой платит дважды

Увы, все получилось и у хакеров, нацелившихся на армянские банки. И снова февраль, только этого года, и снова миллионы, только в драмах. В нашем случае действовала международная преступная группа, совершившая хищения из банкоматов Армении с помощью вредоносных программ, рассылаемых через электронную почту.

СХЕМА БЫЛА ДОВОЛЬНО ПРОСТОЙ И, СУДЯ ПО ВСЕМУ, ДАВНО ОТРАБОТАННОЙ. Члены преступной группы - иностранцы -  отправили от имени одного из ведомств Армении на электронные адреса сотрудников одного из армянских банков десятки фальшивых писем, содержащих вредоносные программы, посредством которых проникли во внутреннюю компьютерную сеть банка и получили доступ к информации. Затем они прибыли в Армению и обналичили из банкоматов города Еревана и Абовяна 133 млн драмов.

- Атаки по такой методологии - довольно старые и тривиальные. Кроме того, они требуют определенного времени для реализации, поэтому при наличии более или менее современных инструментов кибербезопасности и специалистов, ими владеющих, банку удалось бы вовремя отреагировать на атаку и принять соответствующие меры. Получается, что руководство банка не смогло или не захотело инвестировать средства для обеспечения необходимого уровня кибербезопаности. Но, подвергшись атаке, банк понес потери на сумму, в десятки раз больше, чем, если бы он изначально потратил на предотвращение и ликвидацию подобных атак, - оценил ситуацию региональный представитель "Лаборатории Касперского" в Армении и Грузии Армен КАРАПЕТЯН.

По его мнению, подобные инциденты могут подорвать доверие ко всей банковской системе. И этот вопрос надо как-то решать. Кроме того, трата денег на внедрение высоких технологий, обеспечивающих требуемый уровень кибербезопасности, вполне может стать одним из самых сильных конкурентных преимуществ того банка, который пойдет на эти шаги.

В зоне внимания - стратегические объекты

- Двадцатилетний опыт нашей работы показывает, что и сами киберугрозы, и последствия от столкновения с ними с каждым годом становятся все более масштабными. В таких условиях надежная защита нужна как никогда прежде.

МЫ РЕКОМЕНДУЕМ ПОЛЬЗОВАТЕЛЯМ ПРОЯВЛЯТЬ БДИТЕЛЬНОСТЬ как при выходе в Интернет, так и при работе за компьютером офлайн. Тем не менее даже самое осторожное поведение не гарантирует стопроцентную защиту от киберугроз. Именно поэтому на каждом устройстве должно быть установлено комплексное защитное решение с проактивными технологиями, способными предотвратить заражения даже неизвестными, еще не изобретенными злоумышленниками способами, - поясняет представитель "Лаборатории Касперского".

Сама компания осуществляет в Армении множество проектов как в сфере кибербезопасности, так и в образовательном секторе, которые также направлены на повышение уровня безопасности в этом сегменте за счет подготовки квалифицированных специалистов. В планах на ближайшее будущее реализация новых совместных проектов, для обсуждения которых в Армению приехал глава компании Евгений Касперский. В повестке - встреча с премьер-министром Кареном Карапетяном, в ходе которой будут представлены проекты, нацеленные не просто на решение локальных задач, а имеющие общегосударственное значение. Речь идет о защите от киберугроз объектов и инфраструктур стратегического значения, поскольку, как показывает мировой опыт, наблюдается тенденция роста кибератак именно в этом направлении.

- Правительство страны сегодня очень хорошо понимает всю актуальность проблемы, и поэтому намерено усилить уровень безопасности. Причем Армения, будучи маленькой страной, может достичь таких успехов в этой области, до которых еще не дошли более развитые страны с гораздо более серьезными финансовыми ресурсами, - заключил г-н Карапетян. 

Основная тема:
Теги:

    ПОСЛЕДНИЕ ОТ АВТОРА

    • ИГРА НА ВЫБЫВАНИЕ
      2018-08-20 16:06
      1155

      Из четырех водохранилищ пока строится одно Вединское водохранилище в Араратской области будет сдано в эксплуатацию раньше намеченного срока, поскольку строительные работы будут завершены не весной 2021 года, как планировалось, а осенью 2020 года. Ответственные за сферу чиновники надеются, что к оросительному сезону 2021 года уже будет обеспечена подача воды за счет Вединского водохранилища, которое будет заполняться за счет ливневых потоков рек Веди и Хосров.

    • НЕ МЫЧАТ, НЕ ТЕЛЯТСЯ
      2018-06-22 12:52
      1792

      Племенное стадо - для нужд региона или на благо фонда развития? Фермерство - это не просто один из видов предпринимательства и не просто малый бизнес. Это еще и образ жизни, особая культура, отличающаяся своей спецификой от региона к региону, от села к селу.

    • МЫ НЕ СКАЗАЛИ "НЕТ"
      2018-06-18 11:21
      2677

      Мы просто не сказали "да" в ответ Когда на кону 300 млн долларов инвестиций, неопределенность вызывает массу вопросов. А ведь еще 1 июня премьер-министр Никол Пашинян вполне конкретно заявил, что необходимо действовать быстро для прояснения позиций правительства, чтобы потенциальные инвесторы имели четкое представление относительно своих планов.

    • ПЕРЕСМОТРУ ТАРИФА МЕШАЮТ РИСКИ
      2018-06-08 16:43
      3578

      Запланированная остановка Армянской АЭС не повлияет на тарифы на электроэнергию благодаря резервным мощностям, еще пару недель назад заявил министр энергетических инфраструктур и природных ресурсов Артур Григорян. Однако на вчерашнем заседании правительства именно остановку работы АЭС он выделил в качестве основного риска, не позволяющего на данный момент пересмотреть тариф на электроэнергию.






    ПОСЛЕДНЕЕ ПО ТЕМЕ