Кибербезопасность. Что руководителям нужно знать и делать

Домет Джек

Отстрел на подлете

Еще один инструмент борьбы с фишингом – современные технологии, предназначенные для выявления вредоносного ПО заранее, на этапе установки. Но как гарантированно поймать всех воров и шпионов? Первоначально здесь помогало составление списка сигнатур, то есть своего рода отпечатков пальцев известных образцов вредоносных программ, и их сравнение. Новая программа не прошла проверку на «отпечатки пальцев»? Система

безопасности блокирует запуск. Продвинутые антивирусы принимают во внимание также дополнительные характеристики, в том числе поведение потенциально вредоносного ПО. Однако проблема остается, и разработчики антивирусов пытаются своевременно обновлять свои продукты, не отставая от ухищрений хакеров.

В конце 2017 года компания Malwarebytes, специализирующаяся на антивирусном ПО, проанализировала уровень кибербезопасности почти на 10 млн компьютеров. Выяснилось, что даже самые совершенные антивирусы не смогли выявить почти 60 % участвовавших в эксперименте вредоносных программ [4] .

Ранее, в 2013 году, корпоративная сеть New York Times была взломана с целью раскрыть источники информации [5] . Ее атаковали сорока пятью вредоносными программами. Антивирусы выявили лишь одну из них.

4

Steve Ragan, “Malwarebytes Is Tracking Missed Detections in Traditional Antivirus,” CSO, November 7, 2017, https://www.csoonline.com/article/3236254/security/malwarebytes-tracking-missed-detections-in-traditional-anti-virus.html.

5

Gerry Smith, “Why Antivirus Software Didn’t Save the New York Times from Hackers,” Huffington Post, January 31, 2013, https://www.huffingtonpost.com/2013/01/31/antivirus-software-hackers_n_2589538.html.

Вернемся далеко в прошлое – к заре сферы кибербезопасности. Следует отметить, что основатель индустрии антивирусных программ уже тогда понимал: их возможности не безграничны. За два года после того, как в 1986 году был создан первый вирус, на бурно развивавшемся рынке антивирусного ПО появилось без малого сорок игроков [6] . Видя, как они множатся, разработчик первого коммерчески успешного антивируса Джон Макафи подсчитал, что «около 75 % продуктов, предлагающихся на рынке, не эффективны, поскольку не способны ни защитить компьютер от значительной части вирусов, ни даже выявить их» [7] . Он публично выражал обеспокоенность из-за того, что «недостаток понимания со стороны пользователей привел к распространению недостоверной информации, излишне эмоциональной реакции и мошенничеству» [8] . В 2018 году в мире было продано антивирусного ПО больше чем на $15 млрд. Ожидается дальнейший рост на уровне 10 % в год [9] .

6

“Happy Birthday Brain, the World’s First PC Virus,” Computer Active 388 (2013): 9.

7

Inventors and Inventions, vol. 4 (Tarrytown, NY: Marshall Cavendish, 2007), 1033; Laura DiDio, “Antivirus Vendors Form Industry Regulation Group,” Network World 5, no. 28 (1988): 17.

8

DiDio, “Antivirus Vendors.”

9

MarketsandMarkets, “Endpoint Security Market Worth 17.38 Billion USD by 2020,” press release, accessed May 19, 2018,Technavio, “Global Antivirus Software Package Market 2016–2020,” accessed May 19, 2018, https://www.technavio.com/report/global-enterprise-application-global-antivirussoftware-package-market-2016–2020.

В борьбе с фишингом и прочими киберугрозами хорошо зарекомендовало себя одно технологическое решение. Оно эффективно тем, что освобождает рядовых сотрудников от лишней ответственности (например, переходить ли по ссылке, открывать файл или нет). «Белый список приложений» формируется по принципу: если программа не будет запущена на компьютере, то не сможет причинить никакого вреда. Это немного напоминает список гостей – практику, применяющуюся для ограничения доступа в клубы, на вечеринки и закрытые мероприятия. Вместо того чтобы оценивать каждую программу с точки зрения вредоносности, «белый список» разрешает установку только проверенного ПО, запуск которого точно не нанесет ущерба. В таких условиях не имеет значения, по каким ссылкам переходят пользователи и какие вложения они открывают. Если вредоносной программы нет в «списке гостей», она останется «за порогом».

Конец ознакомительного фрагмента.