По оценкам специалистов по инфобезопасности, ежесекундно появляется четыре вредоносные программы, которые необходимо изучать. Как отмечают аналитики Positive Technologies в своем отчете, 62% кибератак в 2016 году были целевыми, причем, большая их часть была направлена на корпоративные активы. Что предпринимается со стороны крупнейших разработчиков программного обеспечения и о работе корпорации Microsoft в области кибербезопасности в интервью «Къ» рассказал руководитель направления Windows в странах СНГ Улан Каражигитов.
– Улан, расскажите, пожалуйста, что предпринимается корпорацией Microsoft в области кибербезопасности?
– Ежегодно Microsoft инвестирует около $1 млрд в усиление безопасности своих продуктов, пользователей и информационного пространства в целом.
Вся индустрия активно развивает средства защиты на базе облачных технологий. В прошлом году мы представили Windows Defender Advanced Threat Protection (WDATP). WDATP использует элементы машинного обучения для распознавания аномальных процессов на рабочих станциях. Приведу пример: предположим, что последние 6 месяцев сотрудник вашей компании работает за компьютером с 9 до 18. Но в один из периодов на этом же компьютере начинают запускаться процессы в 4 часа утра. Допустим, это был злоумышленник, который пытался получить доступ к конфиденциальной информации, обращаясь на один из серверов компании. Обычный антивирус в данном случае может не сработать, потому как сам процесс еще не причинил никакого вреда. Но обученный WDATP уведомит администратора о том, что на рабочем месте было выявлено нестандартное поведение – активная работа в 4 часа утра.
Таким образом, даже если полная попытка взлома не удалась, компания уже может принять превентивные меры по усилению защиты, не дожидаясь реальной утечки данных или нарушения работы бизнеса. Это новый подход в области защиты и распознавания вредоносных программ, который позволяет бороться с новыми угрозами, которые еще не отражены в большинстве антивирусных сигнатур.
Кроме WDATP есть и другие решения Microsoft, которые могут помочь пользователям обнаружить угрозы и среагировать на них еще до того момента, когда они причинят реальный вред:
1) Exchange Online Advanced Threat Protection – блокирует контент с вирусами и фишинговыми ссылками
2) Advanced Threat Analytics уведомляет о подозрительных активностях.
3) Azure Security Center позволяет распознавать моменты, когда виртуальные машины подвергаются воздействию вредоносных программ.
4) Edge Smart screen – технология распознавания и блокировки фишинговых и других зловредных программ, которые распространяются через интернет. Эта функция встроена в новый браузер Microsoft Edge. С ее помощью удается блокировать около 98% фишинговых ссылок.
Microsoft нельзя назвать новичком на рынке кибербезопасности. Сегодня, благодаря продуманным инвестициям в R&D, покупке перспективных стартапов в области защиты ИТ-систем, компания уверенно входит в список лидирующих производителей. Очевидный плюс использования WDATP и других средств защиты в том, что они уже встроены в операционную систему. То есть на 100% совместимы и не будут вызывать сложностей в установке, не приведут к замедлению работы компьютеров. Можно привести аналогию с подушками безопасности в автомобиле. Никто не покупает подушки безопасности отдельно от авто. Все сразу приобретают транспортное средство с необходимыми элементами защиты пассажиров и водителя. Можно поменять магнитолу, но критические системы безопасности устанавливаются на заводе-изготовителе. Почему именно так? Потому что никто лучше самого производителя не сможет установить и настроить такие системы.
– Как много пользователей обращалось в компанию в Казахстане за помощью от вируса WannaCrypt?
– Было несколько крупных компаний, которые подверглись атаке. Наша служба поддержки оперативно предоставила план действий для восстановления работы компьютеров. Вирус не коснулся пользователей Windows 10, атаке подверглись старые версии операционной системы, где не были установлены обязательные обновления по безопасности. Иногда в больших компаниях процесс обновления программного обеспечения задерживается из-за необходимости согласований и других бюрократических процедур.
В сегодняшнем мире важна скорость принятия решений, даже в вопросах обновления операционной системы.
Во многих компаниях внедрены политики ИТ-безопасности, которые регламентируют права доступа к той или иной информации, но нельзя исключать и человеческий фактор. Мы рекомендуем проводить внутри компаний семинары об ИТ-безопасности, где пользователям будет рассказано о том, что не нужно переходить по подозрительным ссылкам, скачивать файлы с подозрительных сайтов, сохранять вложения от незнакомых адресатов и т.д. Крайне важно оперативно устанавливать патчи и обновления безопасности по всему программному обеспечению, которое используется в организации. Чем дольше компания не обновляет свои системы, тем больше вероятность заражения тем или иным вирусом.
– Когда ожидать следующую версию Windows?
– На самом деле, Windows 10 – это последняя операционная система от Microsoft. Не будет Windows 11, 12 или 50. В прошлом, софтверные компании выпускали новые версии продуктов один раз в 2-3-5 лет. В этот промежуток пользователи всегда работали с одной и той же версией программы. Но сегодня, когда новые вирусы появляются буквально каждый час, такой подход уже не является безопасным. Нельзя работать с программным обеспечением еще год или два после того, как в такой системе были найдены уязвимости. Статистика показывает, что чем больше времени проходило между релизами программного обеспечения, тем большее количество угроз создавалось специально для эксплуатации уязвимостей этих систем. Именно поэтому Microsoft перешла к WaaS модели – Windows as a Service. Установив однажды Windows 10, пользователь будет бесплатно получать 2 крупных обновления в год, где будет добавляться и улучшаться функционал операционной системы. Кроме этого, как и раньше, пользователи получают регулярные обновления по усилению безопасности. Наверняка многие уже слышали про весеннее обновление Windows 10 – Creators Update. Мы добавили новые инструменты для работы с 3D-графикой, усилили защиту и надежность системы. Следующее обновление пройдет осенью и будет называться Fall Creators Update.
– Насколько активно крупные компании переходят на Windows 10?
– В мире сегодня насчитывается уже более 400 миллионов пользователей Windows 10. Переход на новую ОС происходит на 115% быстрее по сравнению с прошлой миграцией на Windows 7. Специально для корпоративных заказчиков доступны такие инструменты, как Upgrade Analytics. С их помощью можно заранее узнать, какие из компьютеров в организации готовы к переходу на Windows 10, а также сегментировать парк ПК, на которых возможны временные несовместимости. Например, производитель еще не выпустил драйвер видео или звуковой карты. Как правило, в 96% случаев рабочие станции полностью совместимы с Windows 10. Исключения могут составлять организации, в которых используются старые самописные программы, например под Windows XP. Иногда бизнесу требуется принять решение – инвестировать в новую версию самописного ПО или терять деньги от нарастающего количества кибер-угроз. Как правило, рациональные руководители в долгосрочной перспективе выбирают переход на Windows 10.
– Каким образом компания защитила казахстанских пользователей от вируса?
– Microsoft – глобальная компания, в вопросах безопасности мы не делим пользователей по географии или каким-то другим признакам. Во-первых, на момент распространения WannaCrypt, обновление безопасности для Windows 7 было доступно уже несколько месяцев. То есть те пользователи, которые своевременно установили его еще в начале весны, не пострадали. Пользователей Windows 10 WannaCrypt полностью обошел стороной, так как эта ОС включает в себя в разы больше функций, которые обеспечивают безопасность на всех уровнях.
Во-вторых, осознавая, что вирус распространяется стремительно, компанией было принято беспрецедентное решение – инвестировать в разработку и выпустить обновление и для старых операционных систем, которые уже не поддерживаются – Windows XP, 8.1, а также некоторых серверных ОС.
– Какова ситуация в РК с приобретением лицензионной ОС Windows?
– Самый выгодный способ покупки легальной ОС – это купить компьютер уже с предустановленной системой. Мы активно сотрудничаем с производителями ПК и ритейл сетями. На сегодня более 80% ПК в продаже – уже с установленной ОС Windows 10. Также лицензии на все пользовательские продукты можно купить онлайн на сайте Microsoft и у наших партнеров в Казахстане.
Нужно отметить, что уровеь пиратства в Казахстане составляет 73%, согласно официальному исследованию BSA Global Software Survey. То есть, на 7 компьютерах из 10 используется нелегальное ПО. Чем это грозит пользователю? Практически всегда в пиратских дистрибутивах содержатся уязвимости, благодаря которым злоумышленники могут получать доступ к компьютеру. К примеру, если сотрудник решит совершить покупку в Интернете и введет на сайте магазина данные своей банковской карты или использует ключи доступа к онлайн-банкингу компании, то с большой долей вероятности киберпреступники смогут получить доступ к этой и другой информации, которая хранится на компьютере, где стоит нелицензионное программное обеспечение. Нужно понимать, что индустрия киберпреступников сегодня – это организованные группы людей, профессионалов и целых транснациональных групп. По оценкам аналитиков, ежегодно такие преступники причиняют ущерб глобальной экономике на $575 миллиардов.
– Как продвигается облачный сервис компании в Казахстане?
– У Microsoft более 200 облачных продуктов. Если говорить о Windows 10, то в ноябре прошлого года было выпущено облачное решение по кибербезопасности – Windows Defender Advanced Threat Protection. WDATP позволяет предотвратить атаки еще в зародыше, используя технологии машинного обучения и больших данных. Кроме этого, офисный пакет приложений Office 365 использует облачные технологии. И, конечно же, платформа Azure, которую активно используют крупные заказчики, а также независимые разработчики.
– Каковы планы компании по продвижению Windows mobile на рынке мобильных устройств?
– Windows mobile теперь входит в семью Universal Windows Platform. Это значит, что любое приложение, написанное под Windows 10, будет корректно работать на всех устройствах – планшетах с ОС Windows 10, смартфонах, устройствах 2 в 1. Соответственно, мобильные устройства получают те же самые обновления, что и настольная ОС.
– Планируется ли сотрудничество компании с госорганами РК и казахстанскими компаниями в области разработки киберщита в Казахстане?
– Практически все продукты Microsoft имеют высокую степень защиты. У нас имеется специальное подразделение DCU – digital crime unit. Его задача – мониторинг киберопасностей, работа с крупными организациями по защите, реагированию и обнаружению зловредных активностей. Совместными усилиями было отражено множество атак и выработаны процедуры по их предотвращению. Мы поддерживаем стремление государственных органов по стандартизации аспектов ИТ-безопасности в Казахстане, и Microsoft, как один из ведущих глобальных вендоров, безусловно готов принять активное участие в этом. Считаю, что в вопросах безопасности крайне важно всестороннее сотрудничество.
– Планируется ли введение новых продуктов на мировой рынок?
– В июле ожидается выпуск специального пакета Business cloud Suite, который включит в себя Office 365, Windows 10 и облачные средства защиты бизнеса. Это упрощенная версия пакета, который пользуется успехом у крупного бизнеса. Теперь ею смогут воспользоваться и представители малого и среднего бизнеса.
– Планируется ли введение новых продуктов на казахстанский рынок?
– Все программное обеспечение выходит на казахстанский рынок одновременно с мировым релизом, процесс полностью синхронизирован.
– Ведет ли компания какие-то разработки в области интернета вещей?
– Да, имеется специальная версия Windows 10 – Windows 10 IoT. Такая же защищенная, но с собственным функционалом; ею могут пользоваться разработчики.
В заключение интервью с Уланом Каражигитовым добавим, что в мае текущего года компания Microsoft объявила о своих планах по приобретению компании Hexadite, специализирующейся на кибербезопасности.
Американская компания Hexadite использует машинное обучение для расследования кибератак и уменьшения ущерба для бизнеса. Компания имеет собственный научно-исследовательский центр, который находится в Израиле. Инвесторами Hexadite являются Hewlett Packard Ventures и венчурные компании TenEleven и YL Ventures.
Стоимость сделки составит $100 млн.
Анонсированное приобретение должно стать заключительным в серии вложений Microsoft в израильские стартапы по кибербезопасности. В январе 2017 года техническая компания заявляла о планах потратить более $1 млрд на исследования и разработки в сфере кибербезопасности. До этого 20 июля 2015 года стало известно о продаже Adallom (израильский разработчик средств защиты облачных продуктов Microsoft Office 365, G Suite (ранее Google Apps), Salesforce.com, ServiceNow и др. ) корпорации Microsoft. Сначала эту информацию распространили СМИ, а затем подтвердили в самой компании. Microsoft купила Adallom за $320 млн наличными. Все 90 сотрудников израильской фирмы остались работать в стране, помогая Microsoft выстраивать локальный бизнес в области информационной безопасности.