Стефан Танасе, Старший антивирусный эксперт центра глобальных исследований и анализа угроз в регионе ЕЕМЕА, отвечает на вопросы пользователей о социальных сетях, вредоносных программах и обо всем, с этим связанном.
Есть такая поговорка: «Кто владеет информацией – тот владеет миром». И есть мнение, что современный Интернет – это глобальная виртуальная помойка, в которой рядом с никому не нужным мусором может быть абсолютно конфиденциальная информация. При желании вся эта информация, личная или корпоративная, может быть легко доступна. Каков уровень осведомленности простых пользователей о социальной инженерии и как они могут защитить себя? Под социальной инженерией я понимаю ситуацию, когда преступник выдает себя за друга жертвы, чтобы собрать как можно больше информации о нем.
Социальная инженерия дешева и эффективна. Именно поэтому существуют нигерийские мошенники, письма от которых вы регулярно получаете в свои почтовые ящики. Человеческий фактор – самый сложный для изменения.
Схемы мошенничества, основанные на психологии, появились давно, задолго до компьютерной эры. Но с появлением Интернета, и особенно социальных сетей, получить персональную информацию для дальнейшей атаки стало гораздо проще. Мы убедились, что серьезные целевые атаки практически всегда используют социальные сети для предварительной разведки.
Популярность престижна, но это и огромная ответственность. Как вы оцениваете политику безопасности Facebook? Отвечает ли этот гигант социальных медиа современным требованиям безопасности (могут ли пользователи Facebook спасть спокойно?) или, может быть, безопасность как раз и является слабым звеном сети?
Социальные сети, включая Facebook, всегда стараются достичь определенного баланса между безопасностью и удобством пользования. Проблема в том, что безопасность и удобство никогда не идут рука об руку. Хотите одного – забудьте о другом.
Основанные для веб-бизнеса, Facebook и другие сети нуждаются в удобных для пользования платформах, чтобы пользователь проводил «внутри» побольше времени. Чем больше ограничений, призванных улучшить безопасность, тем сложнее интерфейс. Тогда многие пользователи посчитают эту сеть неудобной и уйдут из нее.
Я могу быть спокойным за Facebook и Twitter? Фишинг, помогающий красть личные данные, встречается везде, но фишинговые сообщения в социальных сетях выглядят более реальными, чем присланные по почте. Как «Лаборатория Касперского» может помочь мне с этим?
Социальные сети являются идеальной средой для фишинг-атак. Люди более вероятно нажмут на ссылку, которой с ним поделится друг, и киберпреступники активно эксплуатируют это «доверие знакомцам». Вредоносный код, распространяющийся через социальные сети, способен рассылать ссылки на себя друзьям жертвы, что делает ссылки более «легитимными» на вид.
Поэтому Kaspersky Lab и сотрудничает с Facebook, чтобы заботиться о безопасности интернет-пользователей. Теперь, когда пользователь Facebook делится с друзьями или нажимает на предложенную ими ссылку, происходит мгновенная проверка в базе данных «Лаборатории Касперского», где имеется информация о вредоносных веб-ресурсах. Если ссылка соответствует «черному списку», то пользователь будет немедленно уведомлен об опасности, а доступ к запрашиваемой веб-странице будет заблокирован. Это не только сохраняет личную информацию конкретного пользователя, но и останавливает дальнейшее распространение этой ссылки.
Я просто набрал свое имя в поисковике и был удивлен, что моя личная информация оказалась общедоступной. Я могу избежать этого, полагаясь на «Лабораторию Касперского»?
Удивительно, но большинство интернет-пользователей никогда не гуглили себя. Поздравляем, вы один из немногих! Теперь вы в курсе, что именно знает о вашей жизни Интернет. Наверное, это довольно неприятно. Но не паникуйте, кое-что сделать можно. Учитывая, что основная масса информации предоставлена вами самостоятельно, через социальные сети, необходимо всего лишь пройтись по своим профилям и изменить информацию, скрыть ее от посторонних или вовсе удалиться из соцсети.
Я слышал, что Instagram хочет использовать наши фотографии без выплаты гонораров. Разве это законно? Например, разве можно использовать изображение лица конкретного человека, не имея на это соответствующих прав?
Могу сказать как эксперт по вопросам безопасности и как фотограф-любитель одновременно: будьте готовы к тому, что ваши фотографии, как только попадут в Интернет, могут быть украдены или использованы без вашего ведома в любой момент.
Вот случай с Instagram. Я не юрист, но уверен, что, принимая их пользовательское соглашение при создании учетной записи, вы, вероятно, позволяете сервису что-то делать с вашими фотографиями. Не стоит забывать, что Instagram является бесплатным сервисом и вы можете прекратить им пользоваться в любое время, если ранее принятые обязательства были изменены в одностороннем порядке.
Какие наиболее серьезные угрозы для ноутбуков прогнозируются в 2013 году?
Хотя основные угрозы в 2013 году будут по-прежнему исходить от киберпреступников, получающих случайные финансовые выгоды за счет попавшихся на их удочку невезучих пользователей, за последние два года оформилась другая группа угроз – целевые атаки. Они выстраиваются специально для проникновения в конкретные организации и зачастую направлены на сбор конфиденциальной информации или данных. Такие атаки часто могут быть весьма сложными. Мы можем ожидать рост кибершпионажа и в 2013 году, и дальше. Читая заголовки компьютерных изданий, можно предположить, что такие атаки являются проблемой только крупных организаций, особенно составляющих основу безопасности страны. Тем не менее совершенно любая организация может стать жертвой такой атаки. Все компании имеют информацию, которая может заинтересовать злоумышленников. Либо эта информация может стать промежуточной ступенью при атаке на другую компанию.
Я могу по каким-то признакам понять, что на сайте распространяется вредоносная программа?
Я рекомендую использовать современный браузер, например Google Chrome, вместе с мощной интернет-защитой, такой как новый Kaspersky Internet Security в свежей модификации 2013 года. Это решение обеспечивает фильтрацию веб-трафика, эмулирует JavaScript для превентивного обнаружения вредоносного кода и обладает доступом к KSN (Kaspersky Security Network) – нашему облачному подразделению, к которому уже подключено более 50 миллионов пользователей по всему миру. KSN предлагает защиту в реальном времени, в том числе и защиту от вредоносных веб-ресурсов.
Какие предосторожности нужны, если проводишь онлайн-транзакции, а на компьютере уже есть антивирус?
Если вводите данные кредитной карты прямо на сайте, где делаете покупку, крайне рекомендуется использовать для ввода важной информации (номер карты, код CVC/CVV) виртуальную клавиатуру, например включенную в продукты «Лаборатории Касперского».
Вообще атак, нацеленных на прямую кражу банковских данных, стало гораздо больше, поэтому мы создали технологию «Безопасные платежи», защищающую онлайн-транзакции на трех уровнях: доверенный сайт, доверенное соединение с Сетью, доверенные условия работы (компьютер и ОС).
Я пытаюсь загрузить флеш-плеер Adobe, но мои программы, похоже, испорчены. Они говорят «exe file corrupted». Что мне делать?
Похоже, проблема не с плеером флеш-роликов, а с системой в целом. Вы уверены, кстати, что загрузили именно плеер, а не вирус, под него маскирующийся? Советую переустановку системы, а сразу после нее – загрузить и запустить защиту «Касперского», чтобы избежать повторения проблем в будущем.
Каковы риски для «умных ТВ»?
Наши дома «умнеют» с каждым днем, и Smart TV – лишь первый шаг к «умному дому». Хотя все это звучит здорово, существуют и риски, в основном связанные с тем, что бытовую технику меняют куда реже других умных устройств. Телефон вы меняете раз в год-два, а вот ТВ или холодильник гораздо реже. Беда в том, что в приложениях иногда обнаруживаются уязвимости, в том числе порой в очень старых приложениях. Я беспокоюсь за то, что «умные дома» будут уязвимы – вряд ли производителю спустя пять лет после производства ТВ или холодильника будет интересно выпускать для него обновления безопасности.
Как не стать жертвой «прицельного фишинга»?
Прицельный фишинг очень трудно распознать. Обычно один из ваших друзей присылает вам email, который выглядит весьма убедительно, но содержит ссылку или вложение, эксплуатирующее уязвимости системы. Поскольку на уровне спам-фильтра подобные письма не отсекаются (атака-то целевая, письмо только вам), мы защищаем своих пользователей с помощью «Автоматической защиты от эксплойтов» (AEP) – системы, предотвращающей эксплуатацию уязвимостей в ваших приложениях. Это позволяет уберечься от заражения, даже если вы столкнулись с «угрозой нулевого дня», которая еще не обнаруживается антивирусами и использует «дырку», еще не «залатанную» производителем. Например, прошедшая недавно волна атак эксплуатировала подобные «уязвимости нулевого дня» в Java, но наши пользователи были защищены от нее еще с декабря благодаря AEP, которая проактивно детектировала угрозу и блокировала вирус.
Как вы относитесь к «скрытым файрволам»? Является ли риском держать порты просто закрытыми, а не спрятанными?
Порты, открытые без причины, всегда являются угрозой безопасности, также рискованно обрабатывать какие-либо соединения, которых пользователь «не заказывал». Поэтому межсетевой экран, файрвол, всегда будет первым эшелоном защиты любого компьютера, подключенного к Интернету.
Уязвимости в Java настолько опасны, как говорят?
Мы недавно написали по этому поводу целую статью – «Java: обращаться с осторожностью».
Как хакеры действуют в социальных сетях? Как избежать этих атак? На что обращать внимание? Нужно ли беспокоиться пользователям Mac?
Обычно преступники действуют одним из двух простых путей: либо создают фальшивый профиль пользователя, чтобы распространять вредоносные ссылки, либо используют профили уже зараженных пользователей, чтобы дальше рассылать ссылки их друзьям. Поэтому очень важно, чтобы в используемых приложениях были установлены последние обновления и «заплатки» безопасности, браузер должен быть свежайшим, а защитное решение на компьютере должно помогать с дополнительной фильтрацией вредоносных ссылок. Также нельзя забывать о здоровой подозрительности – даже если ссылку прислал друг, при малейшем сомнении не стоит ее открывать, а брать в виртуальные друзья незнакомцев настоятельно не рекомендуется. Добавляйте только тех, кого знаете в жизни.
Пользователи Mac не могут чувствовать себя в безопасности с 2011 года, когда появились вредоносные приложения для Mac, хотя поначалу там почти не было ничего серьезнее фальшивого антивируса. Но вот в 2012 году произошла самая большая эпидемия в истории Mac OS: червь Flashfake заразил почти миллион компьютеров по всему миру, что исключительно много для этой относительно нишевой платформы. Конечно, в связи с этим антивирус для Mac стал необходимостью.
В последнее время часто атакуют аккаунты в Twitter. Эта платформа более уязвима, чем Facebook?
Профили в Twitter проще взломать с тех пор, как в Facebook ввели защитный инструмент «подтверждения входа», по сути – двухэтапную авторизацию. Но Twitter и Facebook атакуют для решения разных задач, поэтому все зависит от вашего положения в жизни и в этих соцсетях. Facebook взламывают для получения конфиденциальной информации, а Twitter – для размещения вредоносных ссылок в популярных аккаунтах, где ссылка может принести хакерам много трафика и жертв.
Что делать с вредоносными приложениями в Facebook, которые воруют личные данные и рассылают спам?
Их нужно блокировать и жаловаться в Facebook.
Также я обычно советую ограничиться приложениями от доверенных разработчиков и внимательно изучать, какие разрешения требует приложение для работы.
Насколько отражают жизненные реалии такие тесты AV—Test и AV—Comparatives, как Real—world и On-demand»? Интересует мнение эксперта для тех, кто из-за этих тестов десять раз в год меняет антивирус.
Это уважаемые лаборатории, которые тестируют антивирусы с соблюдением высоких методических стандартов. Их тесты Real-world (против «угроз нулевого дня») достаточно жизненны, но лучше проверять результаты пореже – раз в 3 месяца. Заодно это поможет не частить со сменой защитных продуктов.
Что до тестов On-demand, по моему мнению, они устарели и не отражают сегодняшних пользовательских реалий – в них не учитываются и не оцениваются современные методы защиты.
Если вы действительно озабочены защитой и хотите потратить время на ее улучшение, я бы советовал не менять антивирусы, а настроить имеющийся. Тесты обычно запускаются на стандартных настройках, которые подразумевают разумный компромисс между надежностью защиты и удобством пользования компьютером. Если желаете, можно пользоваться продуктами «Лаборатории Касперского», в которых доступны многочисленные настройки для экспертов, повышающие уровень защиты. Например, в Kaspersky Internet Security можно сделать так, что все неизвестные программы попадут в группу «значительно ограниченных» (а не «незначительно ограниченных», как это работает по умолчанию). Это сразу заблокирует подавляющее большинство потенциально вредоносных действий, но при установке ряда легитимных приложений от вас потребуется вручную указать, что вы им доверяете. Также можно воспользоваться подробной инструкцией по противодействию троянцам-вымогателям.
Защита «Касперского» значительно замедляет компьютер. Как минимизировать это воздействие?
Надежная защита всегда потребляет часть ресурсов компьютера. Возможно, другие продукты рекламируются как антивирусы, работающие быстрее «Касперского». Но их уровень защиты совсем не так высок, как у нас. Мы убеждены, что нужно предлагать высочайший возможный уровень защиты, поскольку важно уберечься от всех вирусов, именно поэтому ресурсов иногда требуется больше, чем в других приложениях. «Лаборатория Касперского» продолжает изучать и внедрять новые технологии, которые помогут нам не пользоваться такими ресурсоемкими методиками, как многоуровневое сканирование файлов. Новые технологии помогут обеспечивать высокий уровень защиты при уменьшении потребляемых ресурсов.
Планируете ли вы делать скидки лояльным покупателям?
Те, кто купил у нас продукт хотя бы один раз, уже имеют скидку на следующее обновление. Более того, для клиентов с действующей лицензией есть спецпредложения по улучшению защиты – например, можно приобрести дополнительный продукт, скажем менеджер паролей Kaspersky Password Manager, со скидкой. Посетите наш веб-сайт для своей страны, чтобы ознакомиться с текущими предложениями. Также оповещения об акциях можно получать через систему напоминаний в самом KAV/KIS.
Почему в одних странах антивирус в два-три раза дороже, чем в других?
Как вы пришли к такому выводу? В разных странах, конечно, разные условия – привычки местных пользователей, число компьютеров в стране и так далее. Но в любом случае средняя цена пакета составляет $59. Но, например, в одной стране есть предложение по покупке продукта на три года и три компьютера, а в другой – два компьютера и один год. В первом случае цена на один год и один компьютер будет более привлекательной, оптом дешевле.
Во время очередного сканирования антивирусом «Касперского» были обнаружены уязвимости. Некоторые можно исправить, но возле других нет кнопки «Исправить сейчас». Создает ли это угрозу моей безопасности? У меня на компьютере хранятся важные данные, и не хотелось бы стать жертвой атаки.
Уязвимость является не вирусом, а определенным дефектом, ошибкой разработчиков программы. Домашний антивирус не способен ее устранить, а лишь сообщает о наличии проблемы. Решением ее является установка обновления для уязвимой программы. А вот если найдется вирус, он будет немедленно удален нашим антивирусом. Также с помощью автоматической защиты от эксплойтов мы можем предотвратить эксплуатацию уязвимости вредоносным сайтом или приложением.
Я однажды пробовал ваш диск восстановления системы, чтобы разблокировать компьютер, но ничего не получилось. Как такое могло произойти?
К сожалению, этот диск работает не на всех конфигурациях компьютеров, мы обновляем набор поддерживаемого оборудования постоянно, но все же всегда находятся машины, на которых он не работает.
Когда появится новая версия защитного плагина для Firefox? С текущей версией Kaspersky Crystal плагин не работает в новом Firefox.
Новая версия плагина появится в новой версии Crystal – уже очень скоро!