Мы на пороге цифровой войны: хакерских атак будет все больше, и они станут все изощренней. Как уже писал «Сноб», совокупный ущерб от киберпреступлений вырастет к 2019 году до двух триллионов долларов минимум. Рост киберпреступности вызывают несколько факторов:

1) По состоянию на март 2017 года, 54% россиян регулярно выходят в сеть, и это число продолжает расти. Чем больше пользователей, тем больше уязвимостей.

2) 16% россиян (то есть примерно 20 млн человек) пользуются интернетом только с мобильных телефонов. Этот показатель также продолжает расти. Производители смартфонов экономят на защите, приложения содержат уязвимости, через которые легко атаковать смартфоны или планшеты.

3) Растет рынок IoT (интернета вещей). Число M2M/IoT-устройств с 2015 до 2016 года выросло более чем на 30%, до 10 млн единиц. В этом году ожидается рост еще на 40%. Производители IoT в еще меньшей степени, нежели разработчики смартфонов, озабочены безопасностью массовых устройств. В итоге любой «умный» чайник, «интеллектуальная» микроволновка или «высоколобый» холодильник в вашем офисе — это ворота в вашу корпоративную сеть.

 4) Угрозы безопасности стали тотальными, достаточно вспомнить уязвимость в защищенном протоколе передачи данных WPA2, который используется в большинстве современных беспроводных сетей Wi-Fi, ставящую под угрозу всех пользователи сетей Wi-Fi.

Вирус, атаковавший российские СМИ и банки, достаточно примитивен, но и его хватило, чтобы сломать рабочие станции и серверы

В общем, мы на пороге грандиозной и беспрецедентной цифровой войны всех против всех. Влияние хакеров как на повседневную жизнь и работу каждого из вас, так и на деятельность крупных компаний продолжит расти.

Еще недавно хакеры устраивали DDos-атаки — дорогостоящие, как стрельба из пушки по воробьям. Год от года атаки обходятся хакерам все дешевле и становятся эффективней: вирус, атаковавший российские СМИ и банки, достаточно примитивен, но и его хватило, чтобы сломать рабочие станции и серверы.

Удивительно, что хакеры не пошли дальше и не запустили фиктивную страницу «Интерфакса» с фейковыми новостями,  90% аудитории даже не заметили бы подмены. Я думаю, что следующим шагом на самом деле может стать — и станет — целенаправленный взлом российских медиа с публикацией фальшивых новостей.

Не думайте, что антивирусы защитят вас от сетевых угроз. Создание и распространение сетевых угроз значительно опережает поиск «противоядий»

Как же защититься от хакеров

1. Руководители, не экономьте на ПО: покупайте лицензионные операционные системы и регулярно их обновляйте.

2. Диверсифицируйте устройства. ОS Windows — самые популярные на мировом рынке, поэтому большинство атак нацелены на уязвимости в продуктах Microsoft. Однако пишущим журналистам для полноценной работы вполне достаточно ноутбука на Linux с интернет-браузером и текстовым редактором. А фото- и видеоконтент обычно создают на Mac OS.

3. Все рабочие места должны находиться в едином домене с общей политикой безопасности, а роли пользователей — разграничены по правам и функционалу. Зачастую все сотрудники редакций имеют права администраторов, что позволяет им скачивать любые файлы, запуская их в общий сетевой периметр и ставя под угрозу все рабочие станции (все компьютеры в офисе). Куда безопаснее, когда разные отделы и подразделения разграничены с точки зрения сети на автономные сегменты. Это позволяет контролировать движение трафика и, например, не допускать потенциально опасные файлы из новостного отдела в компьютеры бухгалтерии.

4. Все обновления, устанавливаемые в офисе, должны проходить проверку администратора на тестовом компьютере и только после этого загружаться на центральный сервер. Это гарантирует, что из строя выйдет только одно устройство, а другие компьютеры не пострадают.

5. Не думайте, что антивирусы защитят вас от сетевых угроз. Создание и распространение сетевых угроз значительно опережает поиск «противоядий». Компаниям необходимо использовать несколько продуктов информационной безопасности, в частности, средства от несанкционированного доступа к информации (НСД).

6. И сколько можно повторять: не заходите на подозрительные сайты и не скачивайте непроверенные файлы.

Подготовил Игорь Залюбовин