Country not specified
Unknown website Share

Apps4all

Страна: -
Город: -
Был онлайн: -
О себе:
 
08-07-2016, 11:48
Apps4all

Виктор Яблоков (Лаборатория Касперского): нас ждут новые изощренные способы атак

С появлением новых мобильных устройств и приложений, растет количество вредоносных программ, способных причинить серьезные неприятности любому активному пользователю. О проблеме мобильной безопасности, волнующей всех, кто стремится защитить свои личные и корпоративные данные от "недоброжелателей", рассказал один из ведущих экспертов Форума Apps4all, директор "Лаборатории Касперского" по разработке для мобильных устройств, Виктор Яблоков.

yablokov.png

Виктор, добрый день! Вы знаете о мобильной безопасности все или почти все. Любопытно, на каком телефоне вы остановили свой выбор, на какой операционной системе?

Для сугубо личных целей я пользуюсь смартфоном Nokia, на базе ОС Symbian. Он легок, компактен, удобен, его всегда можно носить с собой. При этом он обладает абсолютно всеми необходимыми для повседневной жизни функциями: выход в интернет, почта, Skype и т.д. В любой момент я могу им воспользоваться, чтобы получить доступ к нужной мне информации. Для доступа к корпоративным документам я использую отдельное устройство, сейчас это iPHONE на базе iОС 5.0. Я считаю, что нужно разделять личные и корпоративные данные, поскольку требования к защите последних несколько выше. Кроме того, так как "Лаборатория Касперского" имеет прямое отношение к разработке программного обеспечения для мобильных устройств, мне кажется, что было бы неправильно, если бы мы выпускали продукт на рынок и не пользовались им сами. Поэтому я стараюсь брать на ранних этапах разработки предрелизные сборки, бета-версии, устройства из нашего парка и использовать их в повседневной жизни. Зачастую это помогает выявить различные недочеты, предложить идеи по повышению юзабилити.

Скажите, а каких мобильных приложений не хватает именно вам?

За последние годы было разработано и выпущено на рынок огромное количество различных приложений, которые, по идее, должны удовлетворять даже самые изощренные потребности. Однако, все равно возникает проблема. У меня, например, три различных устройства, каждое из которых имеет свое предназначение: на одном удобно смотреть видео и читать книги, другое удобно носить с собой и т.п. Предположим, я устанавливаю приложение на одно из них и пользуюсь им какое-то время. Если это игрушка, то я прохожу несколько уровней. Затем возникает потребность в другом устройстве. Естественно, хотелось бы продолжить играть, а не начинать все сначала, но, как правило, это невозможно. Мне не хватает приложений, которыми можно было бы пользоваться с различных устройств, и которые хранили бы данные в облаке, чтобы в любой момент к ним был доступ.

Для обеспечения безопасности компьютеров уже не хватает установки лицензионного софта, игнорирования подозрительных сайтов и других простых мер безопасности. В мобильном мире этого пока достаточно?

Масштабы вирусных угроз, действительно, несколько различаются. Если в случае с ПК у большинства пользователей не возникает вопроса, устанавливать антивирусное программное обеспечение или нет, то в мире мобильных устройств это пока не стало нормой. С моей точки зрения, установка антивируса - личное дело каждого, но во многом выбор зависит от операционной системы. Как эксперт, могу сказать, что для Android’а антивирусное ПО уже необходимо, а для операционных систем типа Bada пока не является обязательным. Если говорить о том, можно ли обойтись без антивируса, следуя каким-то простым рекомендациям, то у меня будет три совета:

Первый – не пользуйтесь интернетом. Если вы выходите в интернет с мобильного устройства, то велика вероятность попадания на вредоносный сайт, содержащий скриптовый эксплоит, который рутует (прим.: рут – неограниченное право доступа ко всем системным файлам) ваше мобильное устройство, после чего оно попадает под полный контроль злоумышленника. При этом вредоносный код может находиться и на известных сайтах, если их предварительно взломали.

Второй – отключите все средства коммуникации. Если ваш телефон общается с внешним миром, например, по кабелю, то вы можете получить вредоносную программу. Если включен блютус, злоумышленник может получить доступ к вашему устройству через него.

Третий - не устанавливайте никаких программ. Известно довольно много инцидентов, когда вредоносные программы находились, например, в Android Market’е. Довольно сложно отличить вредоносную программу от хорошей, поэтому полностью себя обезопасить можно только, не устанавливая себе вообще никаких программ.

При соблюдении этих трех условий у вашего телефона остается только функция телефонии, т.е. единственное, что вы можете – это звонить и получать смс. Вероятность подхватить вирус при таком раскладе будет минимальная. Минимальная, но не нулевая. Потому что, даже если ваш телефон умеет только звонить и получать смс, у преступника есть возможность найти уязвимость, например, в смс стеке. Он может отправить вам смс специального вида и получить контроль над устройством. Буквально в прошлом месяце был громкий инцидент с ОС Windows Phone 7, довольно популярной операционной системой, недавно выпущенной Microsoft. Злоумышленники научились отправлять смс, блокирующие работу с сообщениями - пользователь не мог ни читать, ни получать, ни отправлять их.

Даже если вы используете только самые простейшие функции телефона, есть небольшая, но вероятность подвергнуться атаке.

Как вы оцениваете основные ОС для мобильных телефонов? Какую платформу вы считаете наиболее безопасной в настоящие время?

Вредоносным программам благоприятствует, во-первых, популярность платформы, во-вторых, наличие хорошо документированных средств разработки и, в-третьих, наличие уязвимости. Самая безопасная операционная система - это самая непопулярная, самая закрытая ОС. Примером относительно защищенного устройства будет любой телефон без поддержки Java, т.е. телефон, на который нельзя установить никакие программы. Если же сравнивать операционные системы для смартфонов, можно сказать, с оговорками, конечно, что самая опасная на данный момент операционная система - это Android, самая безопасная - Bada.

Какие тенденции в развитии вредоносного программного обеспечения за 2011 год вы можете отметить, и какие прогнозы сделаете на 2012 год?

До июня 2011 года среди нового вредоносного программного обеспечения доминировала платформа Java. В основном это были смс-трояны, призванные заполучить деньги путем отправки премиум смс на номера, принадлежащие злоумышленнику. С июля месяца ситуация изменилась, теперь основной поток вредоносных программ приходится на операционную систему Android. На данный момент известно порядка 360 тысяч различных вредоносных пакетов под Android. При этом за весь 2011 год экспертами было обнаружено в четыре раза больше подобных программ, чем за предыдущие семь лет. Что нас ждет в 2012 году? Видимо тенденция сохранится, и поток нового вредоносного программного обеспечения в первую очередь для платформы Android будет увеличиваться. При этом нас ждут новые изощренные способы атак с применением различных новых схем, возможны инциденты с банкоматами, с бортовыми компьютерами и т.д. Операционная система Android устанавливается сейчас повсеместно, поэтому такие категории товаров, как телевизоры, холодильники, микроволновки, часы тоже не застрахованы от неприятных историй.

Как вы думаете, что должны предпринять Google для остановки эпидемии, захлестнувшей Android?

На мой взгляд, правильным было бы очистить Android Market от вредоносных программ, закрыть этот канал распространения, ужесточив правила, введя обязательную сертификацию каким-либо тестовым центром. Кроме того, логичным шагом мне видится изменение архитектуры операционной системы, повышение безопасности, требующее изменения в исходном коде.

Можно вспомнить историю 2005 года, когда операционная система Symbian занимала около 70% всего рынка - была гигантом, монстром, с которым сложно соперничать. Для нее существовали сотни тысяч приложений и порядка сотни известных вредоносных программ. Что сделала корпорация Symbian? Они изменили платформу, ввели сертификацию и разграничение прав, изменили архитектуру безопасности. Это привело к тому, что в один прекрасный момент люди, привыкшие пользоваться своими приложениями, купив новый телефон на новой очень безопасной операционной системе Symbian 9, обнаруживали, что для нее нет приложений. В итоге Symbian стала стремительно терять популярность.

Пойдет ли на аналогичные меры Google? Совсем не очевидно. Популярность платформы, она, в общем-то, стоит определенных уступок.

Какие продукты предлагает "Лаборатория Касперского" для защиты мобильных пользователей?

Для конечных пользователей "Лаборатории Касперского" предлагает два решения. Kaspersky Mobile Security мы предлагаем для защиты смартфонов на базе операционных систем Symbian, Windows Mobile, BlackBerry и Android. Для планшетов подойдет Kaspersky Tablet Security, которое работает пока только на операционной системе Android, поскольку большинство планшетов сейчас выпускается именно под нее. Состав фич на различных платформах несколько отличается, но в максимальной комплектации предлагается комплексная защита от всевозможных угроз: анти-спам, защита от нежелательных звонков, модуль шифрования, модуль файервол - сетевой экран, ряд функций анти-вора, позволяющих защитить данные и устройство от кражи, модуль "прависи протекшн", защищающий персональные данные от доступа сторонних лиц. Кроме этого у "Лаборатории Касперского" есть бесплатное решение - Kaspersky Mobile Security Lite. Каждый желающий может зайти на официальный сайт и совершенно бесплатно установить себе защиту с базовым функционалом. Также у нас есть линейка для защиты корпоративных пользователей, с возможностью централизованного управления, позволяющего применять единую политику безопасности абсолютно для всех устройств – это большой плюс.

Какие угрозы для беспроводных сетей существуют в настоящий момент, и как ситуация будет развиваться в будущем?

Следует разделять защиту самих сетей, рекомендации их администратору и защиту обычного пользователя, который подключается к интернету, например, в кафе, аэропорте, на вокзале.

Если говорить о самих сетях, то сначала необходимо включить обязательное шифрование, потом отключить трансляцию Service Set ID, а затем очень желательно сменить пароли администратора сети, ведь они указаны в документации и одинаковы на всех устройствах. Злоумышленник, узнав какое у вас устройство, может получить к нему доступ, что повлечет за собой нехорошие последствия. Когда вы поднимаете беспроводную сеть внутри предприятия или знаете, как разрешать доступ к этой сети, следует ввести ограничение по MAC-адресам, чтобы только устройства с выбранными вами мак адресами имели возможность пользоваться сетью. В случае с домашними сетями – это довольно эффективно.

Что касается простых пользователей, то давайте представим ситуацию: мы с вами находимся в самом крутом кафе Москвы. Поели, попили, решили выйти в интернет. Включаем поиск вайфай, и видим бесплатную сеть самого крутого кафе Москвы. Название совпадает, но можем ли мы быть уверены, что эта сеть принадлежит именно кафе, а не той красивой девушке за соседним столиком, которую даже в голову не придет заподозрить в каких-то злонамеренных действиях? И где гарантия, что она не является злоумышленником, и что весь трафик не будет проходить через нее? Можно, конечно, пойти к администратору и спросить, их ли это вайфай точка, но правильнее всегда использовать шифрованный канал VPN. Тогда вам будет абсолютно все равно, через какую точку доступа вы выходите в интернет, ведь канал между вашим устройством и сервером полностью шифруется.

Защита персональных данных составляет большой сегмент в линейке ваших продуктов. Известны ли вам случаи ее обхода?

Пытаюсь вспомнить (смеется). Защита персональных данных осуществляется путем полного шифрования с довольно стойким ключом, взломать который практически нереально. О подобных случаях мне неизвестно. Однако часть ответственности всегда лежит на пользователе. Продукт может зашифровать информацию, может расшифровать ее, но пароль-то – в руках конкретного человека. Соответственно, если он записывает пароль на стикире и вешает его на компьютер, то вероятность обнаружить свои персональные данные в чужих руках весьма велика. Такое, да, бывает.

Как предприятиям защищать свои сети от вредоносных устройств?

Первое, что должны сделать предприятия - установить защиту внешнего и внутреннего периметров сети. Это значит, что на всех узлах, на всех серверах, гетвеях, шлюзах, прокси должны быть установлены антивирусные решения с централизованным управлением. Это позволит администратору сети, либо офицеру безопасности контролировать ситуацию и отследить попытку атаки. Если вы хотите пользоваться мобильным устройством в компании и получить доступ к корпоративным ресурсам, вы должны установить антивирус и авторизоваться. Неавторизованные устройства вообще не могут быть допущены в корпоративную сеть, поскольку тогда возникнет проблема не только с вредоносным программным обеспечением, но и с утечкой информации.

Вы на сегодняшний момент уже являетесь активным участником Apps4All: и конкурса, и Форума. Хотелось бы узнать, чем вас заинтересовал Apps4All, и почему вы приняли решение участвовать?

На мой взгляд, Apps4All - это очень правильная и востребованная инициатива. Мне очень хочется поддержать молодых талантливых разработчиков. В наше время людям, которые только начинают, сложно пробиться. Наша поддержка может им помочь, и это действительно важно.

На какую темы будет ваше выступление на Международном форуме разработчиков Apps4All?

Сегодняшний мой доклад (прим.: на мастер-классе в ВШЭ Виктор Яблоков выступил с докладом "Безопасность в современных мобильных устройствах") показал, что тема безопасности мобильных устройств не чужда большинству присутствующих. Я получил массу интересных вопросов, собрал данные о потребностях аудитории и постараюсь удовлетворить их в своем выступлении. Видно, что у людей есть проблемы с безопасностью, и не всегда они понимают, как правильно их решать.

Виктор, какие рекомендации вы могли бы дать тем, кто хочет разработать свое уникальное мобильное приложение?

Уникальное? Дело в том, что уникальное мобильное приложение может оказаться никому не нужным. Мне кажется, что при разработке любого приложения важно отталкиваться от потребности. Необходимо выявить проблему и предложить ее решение. Такой метод будет работать.

И какие, на ваш взгляд, мобильные приложения сейчас отвечают потребностям рынка?

Как я уже говорил в самом начале интервью, лично мне, например, не хватает возможности работать с любимым приложением на разных платформах. Если я меняю устройство с iOS на Android, то хочу пользоваться нужным мне приложением как на одном устройстве, так и на другом, а у меня нет такой возможности.

Спасибо большое, Виктор!

 
Apps4All
интервью
безопасность
Symbian
bada
Android
iOS
0 0 0

Чтобы оставлять комментарии вам необходимо зарегистрироваться