Спецпроекты

Безопасность Техническая защита Пользователю

Microsoft: Для нас вопрос безопасности стоит на первом месте

О том, как защитить себя и свой бизнес от киберпреступников, в интервью CNews рассказал Дмитрий Халин, директор департамента технологической политики Microsoft Россия.

CNews: Данные многочисленных исследований свидетельствуют о том, что киберпреступность в современном мире развивается чрезвычайно высокими темпами. Какие ресурсы чаще других подвергаются кибератакам?

Дмитрий Халин: Киберпреступники все активнее используют в своем ремесле новейшие технологии. Это во многом расширяет и их технологические возможности, и спектр деятельности. Основная доля киберпреступлений приходится на финансовый сектор и госструктуры. Главная цель хакеров – финансовые хищения и промышленный шпионаж.

За предыдущий год по оценкам аналитиков Group-IB русскоговорящим хакерам удалось «заработать» астрономическую сумму в $2,5 млрд. Самым прибыльным для киберпреступников стало распространение спама – тут им удалось получить $841 млн. На втором месте – мошенничества с платежными картами - $680 млн. Замыкают тройку интернет-мошенничества - $426 млн.

Особо нужно выделить растущий интерес кибермошенников к мобильным устройствам - количество вредоносов здесь увеличилось на 185%, а крупнейшая мобильная бот-сеть насчитывает порядка 200 тыс. устройств. При этом, жертвами финансовых мошенничеств стали миллионы пользователей планшетов и смартфонов. Эксперты прогнозируют взрывной рост этой угрозы, поскольку злоумышленники работают над автоматизацией процесса хищения, который пока осуществляется в ручном режиме.

Стоит отметить, что Россия входит в число стран с наиболее высоким уровнем утечек информации, вызванных использованием нелицензионного ПО. Международные исследования подтверждают корреляцию между ситуацией с кибербезопасностью и уровнем распространения нелицензионного программного обеспечения. Так, например, при скачивании программы в интернете по запросу «скачать Windows бесплатно» в 92 случаях из 100 пользователь рискует потерять свои деньги, и не только.

CNews: В какой мере безопасность тех или иных продуктов зависит от разработчиков, в какой – от пользователей?

Дмитрий Халин: Кибербезопасность – это всегда ответственность и разработчика ПО, и пользователя. Для компании Microsoft, как производителя высокотехнологичных программных продуктов, вопрос безопасности стоит на первом месте. Так, регулярно выпускаются обновления для ПО, надежно защищающие компьютер от все более изощрённых атак со стороны вредоносных программ и вирусов. Установка обновлений – важнейший способ обеспечения безопасности информационных систем. Настораживает, что согласно статистике IDC 53% наших соотечественников пренебрегают функциями «автоматических обновлений».

Мы также разрабатываем и собственные антивирусы, например, «Защитник Windows» для Windows 8.1 и Windows RT 8.1 и Microsoft Security Essentials для более ранних версий. Это бесплатные программы, которые либо изначально предустановлены в операционную систему, либо могут быть загружены с официального сайта корпорации.

 Дмитрий Халин, директор департамента технологической политики Microsoft Россия
Дмитрий Халин, директор департамента технологической политики Microsoft Россия

Для усиления защиты персональных данных, Microsoft недавно значительно расширила область применения шифрования. Почтовый сервис Outlook.com теперь защищен Transport Layer Security, или TLS, - криптографическим протоколом безопасности как для исходящих, так и для входящих сообщений. Это означает, что сообщения электронной почты, отправляемые адресату, будут зашифрованы и лучше защищены при их передаче от Microsoft другим провайдерам почтовых сервисов.

Помимо возможности использования TLS, почтовый сервис Outlook.com теперь поддерживает криптографическую технологию Perfect Forward Secrecy (PFS) для отправки и получения сообщений электронной почты между провайдерами почтовых сервисов. Облачное хранилище OneDrive также поддерживает криптографическую технологию PFS.

Понятно, что информационная безопасность критически важна для крупного бизнеса и государственных организаций. В этой области Microsoft разрабатывает одни из самых защищенных инфраструктурных решений, включая весьма популярные сегодня мобильные офисы, которые благодаря совокупности программно-технических средств позволяют сотруднику в любом месте и в любое время находиться в информационной среде предприятия или организации. Необходимые для этого продукты Microsoft проходят сертификацию и проверку на соответствие требованиям информационной безопасности.

Одним из ключевых факторов, обеспечивающих создание защищенных систем на базе продуктов Microsoft, является сотрудничество компании с государством и выполнение национальных требований к сертификации программного обеспечения. Продукты Microsoft проходят сертификацию во ФСТЭК (Федеральная служба по техническому и экспортному контролю). Помимо этого, Microsoft дает возможность уполномоченным государственным органам убедиться в отсутствии «потайных дверей» в наших продуктах, предоставляя доступ к исходному коду в рамках такой проверки.

На сегодня уже сертифицировано более 60 продуктов Microsoft, включая Windows 8. Возможность анализировать исходные коды, в том числе и на предмет отсутствия в них закладок, предоставляется российским спецслужбам компанией Microsoft уже более 12 лет. Однако, это, разумеется, не означает, что госорганы тем самым получают доступ к частным данным пользователя или его контенту.

CNews: Можно ли разрабатывать более безопасное ПО? Если да, то как организована эта работа в Microsoft?

Дмитрий Халин: Да, правильная организация процесса разработки программного обеспечения позволяет сделать его существенно более безопасным. В Microsoft мы для этого создали методологию безопасной разработки – Security Development Lifecycle (SDL). Ее использование в корпорации является обязательным с 2004 г.

В основе SDL лежит управление рисками и стремление защитить конечных пользователей путем снижения количества и важности уязвимостей в коде на всех этапах разработки. Основные принципы – практический подход, упреждение угроз, а не просто поиск ошибок, решение проблем безопасности на ранних стадиях, безопасность при разработке и после выпуска ПО.

Цикл SDL включает несколько этапов. Во-первых, это обучение разработчиков базовым принципам и современным методикам обеспечения безопасности и конфиденциальности.

Во-вторых, это разработка требований к продукту. На этом этапе группа создания продукта должна определить основные задачи в сфере ИБ и проанализировать, как лучше всего встроить меры безопасности в процесс разработки.

На третьем этапе – этапе проектирования - определяются общие требования к ПО, его структура, наиболее подходящие методики его проектирования, модель угроз и способы поиска уязвимостей.

На четвертом этапе проектная группа переходит к разработке ПО. При этом задействуется статический анализ, происходит выбор инструментов и блокирование запрещенных функций.

Следующий этап – это проверка готового ПО на соответствие установленным ранее требованиям безопасности и конфиденциальности. Проверка происходит путем динамического и статистического тестирования, апробации моделей угроз и уязвимостей.

Только после этого продукт признается готовым к выходу на рынок. Одновременно идет разработка плана по его дальнейшему обслуживанию и реагированию на возможные проблемы, проводится итоговая проверка безопасности и создается архив выпусков.

CNews: В прошлом году начал свою работу созданный по инициативе Microsoft Международный центр по борьбе с киберпреступностью. Оправдываются ли надежды, связанные с его работой?

Дмитрий Халин: Основные цели Центра – противодействие различным видам online-преступлений, в том числе распространению вредоносных программ и бот-сетей, борьба с нарушениями прав интеллектуальной собственности. Наличие в составе Центра региональных лабораторий (Пекин, Берлин, Богота, Брюссель, Дублин, Эдинборо и Вашингтон в США, Гургаон в Индии, Гонконг, Мюнхен, Сингапур, Сидней) позволят Microsoft выявить и проанализировать максимальное количество киберугроз и IP-преступлений, а также поделиться глобальным передовым опытом со своими клиентами и партнерами.

В работе Центра задействован весь спектр технологий Microsoft, которые позволяют команде бороться в режиме реального времени с глобальными киберугрозами. Важную роль в работе Центра играет департамент сотрудничества со сторонними партнерами, объединяющий экспертов по кибербезопасности со всего мира. Такая кооперация позволяет развивать и наращивать многосторонние связи между важнейшими партнерами в борьбе с киберпреступностью – бизнесом, научными организациями, правоохранительными органами и клиентами, а также действовать скоординировано, а значит и эффективно.

CNews: Участвует ли корпорация в работе Европейского центра борьбы с киберпреступностью? Как вы оцениваете результаты его работы?

Дмитрий Халин: Корпорация активно сотрудничает с профильными организациями – BSA, АПКП, а также с компаниями, специализирующимися на раскрытии цифровых преступлений, например, – Group IB.

Сотрудничаем мы и с Европейским центром борьбы с киберпреступностью (ЕС3). В 2013 г. при активном участии Microsoft, ЕСЗ, Федерального ведомства уголовной полиции Германии, а также полицейских служб Нидерландов, Латвии, Люксембурга и Швейцарии была обнаружена и обезврежена ботсеть ZeroAccess. Это одна их крупнейших ботсетей в мире, на ее счету числилось более 2 млн. компьютеров, зараженных вредоносным программным обеспечением. Центры, подобные ЕСЗ, – важнейшая составляющая стратегии по обеспечению кибербезопасности, они помогают объединить специалистов и экспертов мирового уровня и эффективно противостоять киберугрозам.

CNews: Какие рекомендации по обеспечению безопасности вы могли бы дать рядовым пользователям?

Дмитрий Халин: Первое - пользоваться только лицензионным программным обеспечением, так как злоумышленники для реализации киберпреступлений часто используют контрафактное программное обеспечение. И в этом плане, например, приобретение компьютера с предустановленной операционной системой Windows – это вариант, выгодный не только с точки зрения экономии средств, но и с позиции безопасности. Аналогично, если компания или частное лицо приобретают Office 365, то пользователи могут быть уверены, что поставщик этого сервиса обеспечивает высокий уровень защиты от кибератак.

Второе, и не менее важное, - устанавливать антивирусные программы и своевременно их обновлять.

И, наконец, третье - соблюдать элементарные правила безопасности при работе в интернете: не оставлять конфиденциальные данные и не скачивать программы на сомнительных сайтах, не вводить пароли на компьютерах, которые вы не контролируете, не скачивать неизвестные файлы, пришедшие вам на почту от незнакомых отправителей, и т.д.

В современном мире лишь небольшое число пользователей осознает, что уровень угроз со стороны преступников, использующих информационные технологии, неуклонно растет. Естественно, лидеры ИТ-рынка, такие как Microsoft, постоянно совершенствуют средства защиты и работают с экспертами из самых разных областей для построения эффективной системы по противодействию киберугрозам. Однако и пользователям не стоит забывать о простейших правилах информационной безопасности, которые помогут избежать технических, финансовых, юридических и репутационных проблем.

Короткая ссылка