Статьи

Валерий Зубанов: «Моя основная цель – повысить кибериммунитет организаций»

Новостная редакция

5 min read
Валерий Зубанов: «Моя основная цель – повысить кибериммунитет организаций»

В век развития информационных технологий мы часто забываем о безопасности. Киберпреступники взламывают сайты, аккаунты и банкротят целые корпорации, не говоря уже о мелких махинациях, с которыми мы сталкиваемся практически каждый день. О том, как защитить свои данные от мошенников, детей — от опасной информации в интернете, а также разобраться, какие на сегодня есть современные решения по безопасности, редакции Bluescreen.kz рассказал коммерческий директор «Лаборатории Касперского» в Центральной Азии Валерий Зубанов.

Валерий, в Центрально-азиатском регионе вы работаете с 2013 года, какие изменения произошли в области информационной безопасности за эти 8 лет?

Изменился размер пропасти между осведомленностью заказчиков о таргетированных атаках и какими-то реальными действиями. О международных хакерских группировках все слышали еще и в 2013 году, но на себя этот опыт компании никак не применяли. По истечению этих лет пропасть уменьшилась. Произошли серьезные киберинциденты. К сожалению, многие компании к нам не прислушивались и не отождествляли все эти проблемы со своими организациями. Но и рынок изменился, люди стали больше внимания уделять информационной безопасности и, к сожалению, это следствие успешных кибератак на финансовый и государственный сектор.

Больше года вы консультировали государственные органы Кыргызстана, в чем заключалась ваша работа?

Меня привлекали в качестве консультанта по вопросам административных мер. Я не рассказывал о том, что нужно установить для безопасности. Я говорил о том, что нужно сделать на уровне топ менеджмента для того, чтобы снизить риски. Большинство угроз можно отсечь благодаря тому, что процесс ИБ выстроен правильно. Есть понимание на уровне руководителей, как нужно работать с информацией и кто за это должен отвечать, какие базовые меры безопасности нужно предпринять, для того чтобы исключить вероятность утечек персональных данных. И если мы говорим о госорганах, то основной ресурс это персональные данные граждан, за которые они отвечают. Так как люди достаточно импульсивно реагируют на подобные утечки своих данных, для высшего руководства страны это чревато серьезными имиджевыми рисками. И второй момент, это когда злоумышленники перехватывают информационные системы госорганов.

Легко ли работать с государственными органами? Прислушиваются ли чиновники к мнению специалиста?

Я давно работаю с госорганами, но на этот раз я пришел в новом статусе, я не был аффилирован ни с какой коммерческой организацией. И многих чиновников я знал, будучи сотрудником «Лаборатории Касперского». Но когда за тобой нет крупной компании, некоторые вопросы решаются сложнее, так как нет ресурсов и инструментов, с другой стороны — у чиновников больше доверия как к независимому эксперту. А чтобы чиновники к тебе прислушались, нужно максимально войти в его «контекст», и исходя из этого, приводить наглядные примеры. Например, как злоумышленники могут перехватить пароль от его айфона. Или элементарная тема с паролями: все знают, что они должны быть надежными, но как показала моя практика, что даже в высших эшелонах власти достаточно легкомысленно относятся к этому вопросу. И после обычных примеров, когда ты показываешь, как это все устроено и к чему это может привести, ты для них авторитет, и к тебе начинают прислушиваться.

Валерий, в недавнем квартальном отчете «Лаборатории Касперского», Казахстан занял 1 место среди пользователей, которые были подвержены атакам мобильных вымогателей. С чем это связано?

Факторов на самом деле очень много, начиная от использования устаревших гаджетов, и это очень серьезная проблема. Если производитель перестает поддерживать старый смартфон, злоумышленники рано или поздно находят уязвимости и начинают их нещадно эксплуатировать. Еще одна из причин — это низкий уровень кибергигиены в наших странах. Потому что люди очень легкомысленно относятся к этим вещам, несмотря на то, что финансовый сектор дает достаточно продвинутые инструменты для пользовательских операций. С одной стороны — есть инструменты и технологии, а с другой — многие люди не отдают себе отчет, что они делают, по причине своей неосведомленности, они никогда раньше с этим не сталкивались и этим и пользуются злоумышленники.

Согласно этому же отчету, чаще всего смартфоны были заражены вирусом (Trojan-Ransom.AndroidOS.Rkor.). Троянец-вымогатель, шантажирует тем, что владелец телефона, просматривал запрещенное видео. Означает ли это, что казахстанцы, больше других посещают сайты для взрослых?

Этот вирус, на самом деле, может попасть на гаджет откуда угодно. Есть интересный пример, но он не связан с Казахстаном. Люди посещали запрещенные сайты, после чего им приходило уведомление, что они должны оплатить штраф через webmoney, иначе к ним домой придет участковый инспектор, и все соседи узнают, на какие запрещенные сайты заходил человек. И самое интересное, что люди оплачивали штрафы, лишь бы только к ним не пришел сотрудник полиции.

Кстати, в последнее время казахстанцы очень часто сталкиваются с мобильными мошенниками, которые представляются работниками банков. Есть ли какие-то программные решения по защите своих персональных данных?

У нас есть два основных решения в данном случае. Во-первых, это наш классический антивирус для мобильных устройств. Он блокирует подозрительные действия зловредов на устройстве, защищает от мобильного спама, фишинга и скама. И второе решение для самих банков, которое встраивается в системы дистанционного банковского обслуживания, будь то сайт или мобильное приложение. Эта система дает понять, кто вы — человек или робот, и определяет, кто совершает транзакции, хозяин карты или мошенник, который перехватил управление вашим гаджетом. Наша система сначала изучает поведение пользователя ДБО банка, за счет чего мы можем с большей долей вероятности подтвердить, что транзакции легитимны. А если у нас возникают подозрения, мы обращаемся в банк, чтобы они провели дополнительную аутентификацию.

Почти за 2 года «удаленки», гаджеты стали неотъемлемой частью казахстанских школьников. Сейчас пора летних каникул, как уберечь детей от посещений непристойных сайтов и просмотров видео, которые могут нанести вред психическому здоровью ребенка?

С одной стороны мы пытаемся дать своему ребенку свободу выбора, но с другой стороны мы понимаем, что в современных реалиях дети могут недооценить угрозы, связанные с интернетом. Современным родителям необходимо найти некий баланс. Например, наше решение Safe Kids как раз позволяет максимально кастомизировать данный процесс под культурные устои каждой семьи и сделать этот процесс контролируемым. Мало того, в наш продукт включены советы психологов. Если ваш ребенок долго играет в игры или зачастил на подозрительные сайты, то родителю приходит уведомление с подсказкой от психолога. Как, например, провести с ребенком беседу, не травмировав его. По каждому инциденту есть советы психологов.

Валерий, технологии развиваются с каждым годом, что нового сегодня может предложить «Лаборатория Касперского»?

Очень много инновационных решений мы, кстати, внедряем именно в Казахстане, а уже потом в остальных странах. У нас появился свой SIEM с красивым названием KUMA. Также мы сейчас активно продвигаем систему дистанционного голосования Polys, построенную на блокчейне. Учитывая пандемию и размытие границ, система удаленного голосования может серьёзно помочь государственным органам. Совсем недавно мы вместе с интегратором «Алси» запустили проект Kaspеrsky Antidrone. Теперь решение по защите от вторжения беспилотников доступно любым организациям Казахстана, и это первая страна за пределами домашнего российского рынка, где оно стало доступно. Еще у нас есть сервис по атрибуции кибератак — он помогает понять, какая кибергруппировка стоит за конкретной атакой.

Ваши планы на ближайшее будущее в роли руководителя?

Моя основная глобальная и труднодостижимая цель — повысить кибериммунитет организаций на такой уровень, чтобы реализация атаки хакеров стала дорогой, долгой, сложной и, соответственно, нецелесообразной для ее заказчиков и исполнителей. По всему региону мы видим модернизацию промышленных предприятий. И хотим, чтобы на самом начальном этапе разработки уже закладывались и учитывались вопросы информационной безопасности. И также мы продолжим доносить до общественности важность информационной защиты.