Хакеры стали изобретательнее. В Казахстане взламывают видеорегистраторы, роутеры и домашние видеокамеры

Об интернете вещей, кибератаках и информационной безопасности в программе «Деловое утро» на «Бизнес FM» говорят Тимофей Костогрызов, директор службы развития end-to end решений компании Beeline Казахстан, и Еркебулан Туткабаев, директор представительства компании Fortinet в странах Центральной Азии. Ведущие эфира – Рустам Максутов и Назыма Гадильбек.

15-летняя Дороти из американского штата Кентукки начала отправлять твиты в свой аккаунт с помощью холодильника LG и других устройств после того, как родители отобрали у нее телефон, сообщает The Guardian. Она отвлекалась на смартфон во время готовки еды, из-за чего плита загорелась.

«Я не знаю, отправится ли этот твит. Я говорю со своим холодильником, какого черта моя мама снова конфисковала всю мою электронику», — написала Дороти в твиттер через холодильник.

История Дороти стала вирусной. В твиттере запустили хештег «#FreeDorothy» с призывом вернуть подростку доступ в интернет, его поддержал официальный аккаунт соцсети и компания LG.  

По словам экспертов, эта история показательна тем, что интернет вещей все  больше входит в повседневную жизнь. И бизнесу стоит опасаться не только взлома персональной почты. Хакеры  стали гораздо изобретательнее. Например,  несколько лет назад в Казахстане произошел массовый взлом роутеров, а в одном банке злоумышленники взломали видеорегистратор у припаркованной машины, чтобы следить – сколько людей приходит обналичивать деньги.

Посмотреть запись эфира на Youtube: 

Рустам Максутов: Чем занимается компания Fortinet?

Еркебулан Туткабаев: Это американская компания, которая специализируется на разработке и продвижении программного обеспечения, решений и сервисов в области информационной безопасности. На рынке Казахстана мы присутствуем с 2016 года. Сегодня у нас есть много крупных реализованных проектов по информационной безопасности, как в финансовых структурах, так и совместно с государственными органами. В Алматы находится наш хаб, который курирует развитие бизнеса в странах ЦА – Казахстане, Таджикистане, Кыргызстане.

Назыма Гадильбек: Расскажите о популярных типах угроз, с которыми сталкивается бизнес?

Класс решений по информационной безопасности для enterprise-сегмента – это отдельный мир. Расскажу с точки зрения обывателя. Сейчас  дома у каждого имеется широкий спектр iOT-устройств. Например, умный телевизор, где для доступа к онлайн-кинотеатру, где вы вводите данные банковской карточки. Эти данные тоже представляют интерес для злоумышленников. Сможете ли вы поставить антивирус на телевизор? Это достаточно нетривиальная задача. У вас есть предположения о том, какие устройства являются самыми взламываемыми  в Казахстане?

- Смартфоны?

Нет, это -  домашние роутеры. Два года назад 4,5 млн устройств оказались  инфицированы зловредом и принимали участие в Ddos атаках , распределенных атаках, направленных на отказ в обслуживании в банках второго уровня.  

Тимофей Костогрызов: Домашние видеокамеры тоже в фокусе хакеров. Многие оставляют дома детей, нянь и так далее.  Взламывают камеры не ради интереса, а чтобы узнать, кто находится дома, в какое время вы присутствуете, когда можно попасть в квартиру. На рынке очень много устройств, которые от таких атак никак не защищены. Вы сами открываете двери в свою квартиру.

Рустам Максутов: Кибератаки вышли на новый уровень?

Еркебулан Туткабаев: Ваши скромные ресурсы могут использоваться злоумышленниками и для того, чтобы майнить криптовалюту. Это массовый рынок, на котором большое количество устройств легко объединить в одну управляемую бот-сеть. Есть масса вариантов того, как потом все это можно монетизировать. Мы столкнулись с кейсом, когда в одном из банков второго уровня Алматы был взломан цифровой видеорегистратор. Злоумышленники имели доступ к камерам, которые располагались в том числе в депозитарии и в кассовых зонах, и могли наблюдать, когда люди снимали крупные суммы денег.

Рустам Максутов: В чем конкретно заключается работа  Fortinet, когда вы заходите в компанию?

Еркебулан Туткабаев: Программа оценки киберугроз – бесплатная услуга. Мы устанавливаем специальное устройство и анализируем сетевой трафик, который циркулирует внутри орагнизации. Через неделю или две мы даем отчет – какие ресурсы самые посещаемые, какие были атаки, какие есть зловреды.

Рустам Максутов: Я знаю, что во многих компаниях до сих пор пользуются Windows7, которую компания Microsoft давно не поддерживает. Какие вы можете дать рекомендации.

Это очень интересный вопрос. Да, устаревшее ПО несомненно становится брешью. Мы уже давно ушли от физических носителей информации. В 99% случаев информация идет через сеть. Наши решения, которые мы предлагаем совместно с компанией Beeline, могут обеспечить безопасность даже на устаревшем ПО, хотя это нетривиальная задача.

Тимофей Костогрызов: Если есть офис в 100 человек, где установлена Windows7 и ее необходимо обновить, мы понимаем, что лучшее решение в данном случае находится на периметре сети.

Рустам Максутов: Что далеко ходить – в некоторых банкоматах установлена WindowsXP…

Еркебулан Туткабаев: В защиту банков стоит отметить то, что производители банкоматов – люди консервативные, которые неохотно идут на новые решения и накладывают определенные ограничения. Банки не имеют право устанавливать ПО, пока не получат письменное уведомление. Конечно, такое подход сказался. Нам известны кейсы, когда БВУ подвергались кибератакам, позволяющим извлекать наличные средства. Тут претензии не только к банкоматам, но и к процессинговой сети.

Если мы говорим о направленной атаке на бизнес, чаще всего это происходит через почту. Заходим в Linkedin, смотрим - кто работает в данной организации, кто у кого находится в друзьях, найти электронные адреса не представляет труда. Далее делается атака типа «спуффинг», когда вы получаете письмо от коллеги, с просьбой открыть ссылку или посмотреть вложение. Здесь и возникает вопрос  - как обеспечить безопасность. Почтовый шлюз Fortimail обеспечивает связанность с нашим решением из класса песочниц, которое позволяет запустить произвольный файл и проинспектировать его поведение. Это не просто антивирус. Если вы имеете дело с новым вирусом, антивирус  не сможет его опознать. Мы запускаем файл в защищенной виртуальной среды, где происходит эмуляция действий пользователя. Анализируется порядка 170 параметров – не пытается ли он перехватить  текст, который вы набираете, сделать снимки с экрана, соединиться с каким-то внешним ресурсом, получить команды. На основании поведенческого анализа выносится вердикт - зловредное ПО или нейтральное.

Назыма Гадильбек: Тимофей, недавно компания Beeline Казахстан подписала меморандум о сотрудничестве с Fortinet. Какие продукты и услуги для бизнеса станут доступны для ваших клиентов?

Тимофей Костогрызов: Я думаю, это будет широкий спектр услуг – как облачных, и enterprise-решения, которые будут устанавливаться у конечных потребителей. Основное направление – безопасность передачи информации между офисами. Мы, как оператор, должны обеспечивать гарантию передачи информации безопасно для различных компаний. Мы защищаем не только сервер, но и сами устройства.

Рустам Максутов: У нас уже были случаи массовой утечки данных казахстанцев, когда источником утечки оказался ЦИК. Насколько защищены данные казахстанцев, когда речь идет о государственных структурах? К примеру, безопасно ли получение госуслуг с идентификацией по СМС.

Еркебулан Туткабаев: Заказчики крайне неохотно рассказывают про те решения, которые применяются в комплексе обеспечения производственной безопасности. У нас всего два заказчика, которые дали на это официальное разрешение и мы можем называть их в рекламных целях. Это Народный банк, с которым мы заключили контракт на 5 лет и Центркредит. Я могу лишь отметить, что специализированные силовые структуры Казахстана тоже используют наши решения.

Двухфакторная идентификация – достаточно традиционный инструмент. Все зависит от канала доставки. Что касается паролей СМC - это вопрос защищенности канала связи и защищенности самих устройств. Для мобильных устройств есть огромное количество уязвимостей, приложений. Гарантировать, что то или иное приложение не будет считывать ваши СМС и передавать их своему хозяину, пока не приходится.