«Основное внимание здесь уделяют практическим основам IT-безопасности»

Владимир Расулов — о форуме Positive Hack Days

Хакерам по всему миру приглянулись вирусы-шифровальщики: почти четверть всех атак за квартал этого года прошли именно с их участием. Такие данные привели эксперты компании Positive Technologies на девятом форуме по практической информационной безопасности Positive Hack Days. Как подчеркивается в исследовании, годом ранее шифровальщиков использовали только в 9% хакерских атак. Подробности с форума рассказал корреспондент «Ъ FM» Владимир Расулов.

Фото: Дмитрий Лебедев, Коммерсантъ  /  купить фото

— «Шифровальщики» — это вид так называемых вирусов-вымогателей: они шифруют файлы, документы, фотографии, базы данных таким образом, что потом их пользователи не может открыть. А за расшифровку этой информации злоумышленники требуют с ее владельца денежные вознаграждения. На форуме назывались разные суммы — в среднем «выкуп» обходится примерно в $300, как утверждают эксперты.

Кроме того, как подчеркивают специалисты, такой тип вредоносных программ сейчас чаще всего используется как раз в комбинации с так называемым фишингом — когда человек получает, казалось бы, безобидное письмо по электронной почте, но в нем заложен вредоносный код — ссылка или зараженный файл. И, как говорилось на форуме, сейчас этими «шифровальщиками» часто заражаются базы данных госучреждений. В пример был приведен последний случай в Америке, где правительство одного из штатов решило заплатить $400 тыс. для того, чтобы восстановить после такой атаки свою IT-инфраструктуру.

При этом самый простой способ защиты, который назывался на форуме, — это работа компаний с пользователями, то есть они должны своим сотрудникам объяснять, как отличить фишинговые письма от обычных. Специалисты даже предлагали проводить тренировки — рассылать работникам тестовые письма и смотреть, сколько человек все-таки перейдут по ссылкам в них, а сколько — нет. При этом достаточно просто понять, безопасно ли электронное письмо, — нужно обратить внимание на адрес, с которого приходит подозрительное сообщение, там возможны намеренные ошибки в написании, буквально в одной букве.

Кроме того, помимо исследований, теоретических частей, главное и основное место на форуме уделено, естественно, практическим основам информационной безопасности. Его участники в течение двух дней будут соревноваться друг с другом в так называемой кибербитве. Здесь в одном из залов построен макет города: с первого взгляда, это просто какое-то дизайнерское решение — там есть маленькая железная дорога, маленький химический завод, нефтехранилище, свои банки, офисы. Все они подключены к сложной электронной схеме. И одни участники форума должны будут атаковать ее, чтобы, например, пустить игрушечные поезда под откос или чтобы на нефтехранилище произошел перелив нефти. Они смогут даже контролировать кондиционирование и отопление в офисах. А другая команда должна будет противодействовать таким атакам. Собственно, в этом и заключается как раз главная интрига — кто же победит. Каждый год это проходит, и в этом году к объектам добавились также авиакомпания, свой морской перевозчик и даже футбольный клуб. Кроме того, в этом виртуальном городе существует даже своя криптовалюта.

Картина дня

Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...