Конференция RSA – это Хогвартс безопасности, это ежегодный съезд лучших специалистов в технологиях защиты цифрового мира: частных компаний, правительственных агентств и международных организаций. Добыв эксклюзивный пропуск на все обсуждения и лекции, мы собрали всю информацию и готовы обобщить основные тенденции RSA 2013.
1) Мы (жители планеты Земля) – в глубокой #$#@, если говорить о защите компьютеров
Причина проста – Интернет был создан без оглядки на защиту информации, это была армейская сеть и создатели рассчитывали, что человек даже не подойдет к компьютеру без предъявления пропусков и отпечатков пальцев. К тому же, как отмечают все участники, атакующие становятся организованной силой, причем уровень организации не хуже чем у банков или спеслужб. Из киберковбоев, воюющих за свободу информации, преступники трансформировались в бизнесменов, зарабатывающих на краже данных и денег. У них есть свой бизнес-план, свои менеджеры по кадрам и технологиям, бухгалтерия и прочие обычные для любой организации отделы. Это индустрия, организованная не хуже наркокартелей или торговцев оружием.
2) Большинство компаний, занимающихся защитой «слишком велики, чтобы быть хорошими»
Новые угрозы появляются ежедневно. Но если у тебя в штате 50 тысяч человек, твоя компания неповоротлива – и к моменту, когда организуется отдел и бизнес-процесс по борьбе с угрозой, ситуация на рынке уже меняется и это становится неактуальным. Именно поэтому на рынке безопасности сегодня большие шансы у компаний поменьше – как «Лаборатория Касперского». Они быстры, динамичны и при этом очень эффективны, благодаря гигантскому опыту в области исследования угроз и противодействия им.
Кстати, это говорим не мы, а другие участники рынка.
3) Огромная нужда сегодняшнего дня – обучить людей, что угрозы очень серьезны
Дело уже не в IP, файрволлах и протоколах. Конечно, защита периметра и сертификаты по-прежнему нужны, но они не решают всего комплекса проблем и не являются 100% защитой. Почти у всех есть свои устройства – смартфоны, планшеты и ноутбуки, и мы ЕЖЕДНЕВНО используем их для решения рабочих и личных задач ВПЕРЕМЕШКУ. К тому же, активное использование соцмедиа и облачных сервисов вроде Dropbox с трудом контролируется IT-администраторами компании. Именно поэтому ситуацию часто описывают как «хакерский рай», а Security-компаниям сильно прибавилось работы. Обнадеживающие методы решения проблемы: социальная инженерия, управление мобильными устройствами и виртуализация.
4) Личная защита – ключ к корпоративной защите
Забавно, но иногда система «домашней» защиты на собственном компьютере сотрудника оказывается более эффективна, чем корпоративные решения.
Сегодняшнее положение часто описывают как «хакерский рай», а Security-компаниям сильно прибавилось работы. Обнадеживающие методы решения проблемы: социальная инженерия, управление мобильными устройствами и виртуализация.
5) Петабайты бесплатной информации лежат на каждом углу
Социальные сети и анализ открытых источников (трафик, трекеры посещаемости) полезны атакующим. Невероятно легко собрать данные о человеке и компании, чтобы создать эффективное и точно персонализованное решение для проникновения в корпоративную сеть, пользуясь «человеческим фактором» – будь то правдоподобное письмо с вредоносным вложением или подбор пароля.
6) Атакующим не нужны лицензии
А нам нужны. Нужно изменить законы, чтобы частные компании могли помогать правоохранительным структурам, в том числе таким глобальным, как Интерпол
7) 30% новых вредоносных приложений – мобильные
Как бороться с мобильными угрозами, если владельцы и производители телефонов не разрешают устанавливать защитные агенты на свои устройства? Еще одна большая проблема – установка обновлений безопасности, поскольку для самой уязвимой ОС – Android, производители и операторы порой не выпускают новых прошивок годами.
8) Обычные пользователи не знают о проблемах безопасности. Профессиональное сообщество крайне заинтересовано в изменении этой ситуации.
Поэтому, когда мы говорим, что используем блог для спасения мира – это не метафора – это правда.
9) Темная сторона Луны – шпионаж
Безопасность заботит всех. Но различные правительственные, военные и разведывательные агентства должны делать твою работу, и иногда (каждый день, честно говоря) это включает шпионаж. А значит, цели страны могут вступать в противоречие с глобальными целями борьбы с кибервойнами. Это усложняет переговоры по борьбе с кибероружием.
Впрочем, не стоит унывать – мы не обречены, и есть хорошие новости.
1) Создано много стартапов – молодых компаний из сферы инфобезопасности с интересными защитными решениями. О некоторых из них мы напишем подробней
2) Индустрия безопасности прекрасно осознает, что происходит и даже прямые конкуренты сотрудничают, чтобы сделать мир безопасней
3) Правительства тоже начали понимать, что происходит. Каждый на RSA 2013 хорошо отзывается о принятом Обамой акте о кибербезопасности
4) Технологии и видение «Лаборатории Касперского» крайне актуальны. Если вы используете один из наших продуктов – вы в хороших руках, – мы находимся на передовой кибервойны и ни единый байт не проходит незамеченным нами.