Михаил Кондрашин: "Никто не готов платить большие деньги за ИБ"

Тему информационной безопасности на TelNews продолжает представитель одного из основных участников соответствующего рынка – руководитель Центра компетенции Trend Micro Михаил Кондрашин. В интервью нашему изданию он рассуждает о киберпреступности и информационной безопасности, ботнетах и DDoS-атаках, защите от нападений и стоимости такой обороны, а также об идеологии SecureCloud и осознании пользователями необходимости установки «защитного» ПО.

- Какие угрозы информационной безопасности на сегодняшний день можно назвать доминирующими? Есть ли в этом плане различия между Россией и остальным миром, между «обычными» пользователями и компаниями (гос. учреждениями)?

- Весь мир подключен к одной Сети, и угрозы везде схожи. Тем не менее, небольшие отличия обнаружить можно. Например, только в России можно свободно купить базы данных с приватной информацией о гражданах. Во всем мире для выуживания приватной информации предпринимаются изощренные фишинг-атаки.

- Можно ли сейчас говорить о «коммерциализации» киберпреступности, т.е. направленности атак, в основном, не на блокировку работы тех или иных ресурсов или компьютеров, а на получение выгоды – чаще всего финансовой?

- Коммерциализация киберпреступности уже фактически состоялась несколько лет назад. Процент угроз, созданных ради сомнительной славы, на сегодняшний день ничтожен. Достаточно сказать, что существует андеграундный рынок, на котором покупаются и продаются уязвимости, доступ к ботнетам, краденые номера кредиток и т.п.

- Согласны ли вы с мнением о том, что DDoS-атаки и ботнеты со временем станут чуть ли не главной проблемой всего Интернета? Понимают ли это пользователи, и как они могут себя обезопасить?

- Главная проблема Интернета заключается в том, что он был разработан с учетом потери значительной части узлов в случае ядерной войны, но без учета внутренних угроз. Именно этот недостаток Интернета и является главной проблемой. Так как Интернет теперь - международная сеть, то «внутренние» угрозы стали основными, но эти угрозы являются следствием. Фундаментом большинства современных интерент-угроз являются ботнеты, которые используются для DDoS-атак,  рассылки спама, распространения вредоносных программ и других видов киберпреступной деятельности.

- Руководитель одной из компаний заявил, что она предоставляет российским  пользователям специализированные услуги по защите от ботнетов и DDoS-атак примерно за $1000 в месяц – при наличии всего нескольких десятков клиентов на всю страну. Прокомментируйте, пожалуйста, эти цифры.

- Я готов предложить совершенно бесплатный способ защиты от ботнетов – отключитесь от Интерента. Ботнеты – это многогранная проблема и представляет она угрозу как тем на кого нацелены атаки, так и тем, кто является невольным соучастником преступления – пользователем компьютера, зараженного ботом. Кроме этого, страдают интернет-провайдеры, сети которых оказываются перегружены паразитным трафиком. Более или менее универсальные решения возможны только на уровне провайдера (сервис BIS на сайте SecureCloud), но и тут речь не идет о полном решении проблемы.

- Насколько успешной можно назвать концепцию (идеологию) SecureCloud? Насколько эффективно она работает?

- SecureCloud – это концепция, в рамках которой предлагается получать безопасность не в виде продукта, а в виде сервиса. Успешность этого подхода предопределена, так как популярность аутсорсинга безопасности постоянно растет. Каждый из предлагаемых сервисов имеет свою специфику,  соответственно, его эффективность нужно оценивать по-разному. Например, сервис Email Reputation Services позволяет блокировать спам и другие угрозы, распространяющиеся по электронной почте по IP-адресу отправителя. По нашему опыту, он блокирует порядка 50% SMTP-соединений. С учетом того, что спам составляет примерно 80%-85% писем, ERS блокирует 60% спама. Много это или мало? C точки зрения эвристического антиспама, который обеспечивает детектирование более 95% спама, эффективность в 60% вроде бы невысокая, но данный сервис, во-первых, вдвое снижает нагрузку на эвристический антиспам, а во-вторых, он позволяет в два раза уменьшить почтовый трафик.

- Готовы ли компании, работающие в России, платить большие деньги за обеспечение информационной безопасности, и какие решения они чаще всего при этом выбирают?

- «Большие» деньги за информационную безопасность никто не готов платить. Безопасность как нечто сопутствующее информатизации не может стоить даже сопоставимо с последней. Тем не менее, понимание того, что безопасность должна является неотъемлемой составляющей каждого проекта, уже приходит в Россию. Это видно из появления отраслевых стандартов по ИБ, которые формализуют анализ угроз и однозначно полагают внедрение средств безопасности.

- Стало ли антивирусное ПО привычным и обязательным для российских пользователей? Готовы ли они психологически и финансово к покупке/установке дополнительной защиты?

- К антивирусному ПО, как и к лекарствам от «оффлайновых» болезней, у россиян отношение одинаковое – пока не «заболит», к врачам никто не обращается. Когда же компьютер перестает работать исправно, то цена в 1 тыс. рублей за средство защиты оказывается вполне оправданной. Иногда оказывается, что уже поздно.

- На что пользователям стоит обращать особое внимание, чтобы не подвергать риску собственную информационную безопасность? Где стоит быть особенно осторожным?

- Однозначная рекомендация – это купить и установить себе антивирус и ознакомиться с рекомендациями по безопасности на сайте его производителя.