Kaspersky - īpaša aizsardzība pret šifrējošajiem izspiedējvīrusiem!
Sākumlapa » Notikumi » Kaspersky Lab Cyber Security Weekend

Kaspersky Lab Cyber Security Weekend

Ir labi zināms, ka drošības jautājumos informēts un izglītots interneta lietotājs ir daudz mazāk pakļauts riskam inficēt savu datoru vai iekrist kiberkrāpnieku lamatās. Tāpēc drošības programmatūras izstrādātāji līdztekus savai tiešajai nodarbei cenšas strādāt gan ar savu produktu lietotājiem, gan ar visu auditoriju kopumā. Īpaši aktīva šajā ziņā ir kompānija Kaspersky Lab, tāpēc gribu sniegt nelielu foto ieskatu kādā nupat Eiropā notikušā pasākumā – Cyber Security Weekend, Poland, November 2014.

Viens no interesantākajiem slaidiem pasākuma prezentācijās neapšaubāmi bija tas, kurā parādīts lokālo un interneta apdraudējumu līmenis Eiropas valstīs šī gada laikā. Kas tajā teikts par Latviju? 28.7% Latvijas lietotāju šī gada laikā vismaz reizi ir sastapušies ar apdraudējumiem internetā, bet 20.4% ar tā saucamajiem lokālajiem apdraudējumiem jeb ļaunprogrammatūru USB atmiņas moduļos un citos nesējos. Starp citu, šie dati ir ļoti precīzi, jo katrā nosauktajā valstī tie tiek iegūti kā minimums no tūkstošiem Kaspersky Lab produktu lietotāju, kuri piekrituši anonīmi piedalīties mākoņpakalpojumā Kaspersky Security Network.

 

Interneta un lokālo apdraudējumu līmenis no 2014. gada janvāra līdz novembrim dažādās Eiropas valstīs.

Interneta un lokālo apdraudējumu līmenis no 2014. gada janvāra līdz novembrim dažādās Eiropas valstīs.

Detalizētu informāciju no Kaspersky Security Network par pēdējām 30 dienām jebkurš var aplūkot Kaspersky Lab analītiskā interneta resursa Securelist.com sadaļā Statistics.

Mūsdienās IT apdraudējumi nebūt nav bāžami visi vienā maisā un tos var iedalīt trīs grupās. Pirmā, vislielākā, grupa, kura sastāda aptuveni 90%, ir mums visiem labi pazīstamie masveida apdraudējumi. Tā ir gan masveidā izplatīta ļaunprogrammatūra, gan surogātpasts, gan pikšķerēšanas vēstules. Praktiski visi šie ļaunprāšu centieni ir vērsti uz naudas nopelnīšanu dažādos noziedzīgos veidos. Tādas antivīrusu kompānijas kā Kaspersky Lab lieliski tiek galā ar masveida apdraudējumiem. Pieredze rāda, ka, piemēram, Kaspersky Internet Security lietotāji parasti lieto internetu gadiem bez jebkādiem incidentiem.

 

Kaspersky Lab Global Research & Analysis Team eksperts Stefans Tanase skaidro IT apdraudējumu sadalījumu.

Kaspersky Lab Global Research & Analysis Team eksperts Stefans Tanase skaidro IT apdraudējumu sadalījumu.

Nākošā apdraudējumu grupa ir daudz mazāka – 9.9% no visa apdraudējumu klāsta. Tie ir mērķētie uzbrukumi uzņēmumiem, valsts iestādēm un organizācijām, kuri tiek izdarīti ar nolūku iekļūt to datortīklos un iegūt pieeju informācijai. Tā kā šādi uzbrukumi tiek īpaši gatavoti, tad arī aizsardzība pret tiem ir sarežģītāka. Tipveida scenārijs šādiem uzbrukumiem ir šauri mērķētas vai pat personalizētas sociālās inženierijas apvienojums ar unikālu ļaunprogrammatūras variantu. Parasti tiek sagatavota e-pasta vēstule par tēmu, kas ir atbilstoša adresātam. Tā var būt vēstule ar CV, biznesa atskaiti, biznesa piedāvājumu utt. un var būt adresēta personiski atbilstošajam darbiniekam. Datora inficēšanai šādos gadījumos var tikt izmantotas biroja programmatūras vai citas ievainojamības. Pietiek atvērt e-pasta vēstulei pievienoto failu un dators var tikt inficēts, dodot pieeju uzņēmuma vai iestādes datortīklam. Lai atvairītu mērķētos uzbrukumus, drošības programmatūras ražotāji piedāvā integrētus risinājumus, kuros antivīruss pat vismodernākajā izpildījumā jau ir tikai sastāvdaļa. Tāds risinājums, piemēram, ir Kaspersky Endpoint Security for Business. Protams, ka pilnvērtīgai uzņēmumu un iestāžu datortīklu aizsardzībai jābūt veiktam risku izvērtējumam un izstrādātiem atbilstošiem drošības noteikumiem, kuru ietvaros kopā ar citiem līdzekļiem un pasākumiem tad arī tiek izmantoti jaunākie drošības programmatūras risinājumi.

Un visbeidzot pēdējā apdraudējumu grupa, kas sastāda tikai 0.1% apdraudējumu piramīdā, ir tā saucamie kiberieroči. Tā jau ir valstu līmenī radīta ļaunprogrammatūra, dažkārt ar ļoti specifiskām funkcijām. Kā spilgtu piemēru var minēt ļaunprogrammatūru Stuxnet, kura bija radīta, lai, traucējot urāna bagātināšanas centrifūgu darbu, sabojātu tās un tādējādi sabotētu Irānas kodolprogrammu. Tiem, kam interesē kiberieroču tēma, var ieteikt nesen iznākušu grāmatu “Countdown to Zero Day: Stuxnet and the Launch of the World’s First Digital Weapon“. Aizsardzība pret kiberieročiem daļā gadījumu maz atšķiras no iepriekšējās kategorijas, jo kiberieroči jau tādi paši mērķētie uzbrukumi vien ir, tikai parasti to radīšanai ir izmantots daudz vairāk resursu. Tomēr daļā gadījumu aizsardzība, piemēram, industriālo vadības sistēmu gadījumā, var būt ļoti specifiska. 2012. gadā Kaspersky Lab vadītājs Jevgēņijs Kasperskis pārsteidza daudzus IT industrijā, apstiprinot, ka jau ilgāku laiku viņa kompānijā tiek strādāts pie īpašas drošas operētājsistēmas, kura nākotnē varētu būt pamats industriālo vadības iekārtu aizsardzības sistēmām kritiskās nozarēs.

 

Privātā un sabiedriskā sektora sadarbības nozīmi kibernoziedzības apkarošanā uzsver Eiropola pārstāvis Havjērs Egea.

Privātā un sabiedriskā sektora sadarbības nozīmi kibernoziedzības apkarošanā uzsver Eiropola pārstāvis Havjērs Egea.

Informatīvi pasākumi parasti neiztiek bez viesiem. Šoreiz tas bija Eiropola pārstāvis Havjērs Egea, jo Kaspersky Lab ļoti aktīvi sadarbojas gan ar Interpola, gan Eiropola struktūrām, kas nodarbojas ar kibernoziedzības apkarošanu. Jevgēņijs Kasperskis jau ilgu laiku tika aicinājis valstu vadītājus pievērst vairāk uzmanības starptautiskai sadarbībai globālās kibernoziedzības apkarošanā. Nesen viņš atzīmēja, ka esot sadzirdēts. Tomēr nekas nestāv uz vietas un tagad aktuāla ir jauna iniciatīva, kuras ietvaros būtu jāpastiprinās privātā un sabiedriskā sektora sadarbībai, jo drošības risinājumu izstrādātāji ar viņu tehnoloģijām un zināšanām var būt ļoti noderīgi likumsargiem viņu darbā.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

9 + 1 =

Kaspersky - īpaša aizsardzība pret šifrējošajiem izspiedējvīrusiem!
Uz augšu