Против самой злобной кибер-дряни: кто на свете всех сильней?

Самая неприятная заноза в современном кибер-мире с точки зрения ущерба, изощрённости и изобилующая громкими случаями… Ну, кто догадается?

Конечно рансомвара! (также известна как «шифровальщики», но далее будет использоваться профессиональный термин «рансомвара»). Так вот: рансомвара (не слишком ли уже часто здесь используется этот термин? :) настолько глубоко впилась в «цифру», столько «завалила» крупных организаций (даже являясь косвенной причиной человеческих жертв) и столько выкачала из них отступных, что даже СМИ охладели к новостям о новых атаках. Подумаешь, снова инцидент, снова выкуп, снова, снова и ещё раз. И это очень-очень тревожный звонок. Он означает, что кибер-негодяи выигрывают. Увы. Кибер-вымогательство становится нормой и с этим ничего не могут поделать.

Выигрывают они по трём причинам: в-третьих (начну с конца), «большие мальчики» не могут оставить геополитические игры, в результате национальные кибер-полиции не обмениваются оперативной информацией для координированного отлова операторов рансомвари; во-вторых, пользователи оказались недостаточно подготовлены к отражению таких атак; и (самое главное) – во-первых, не все стиральные порошки одинаковы антирансомварные технологии одинаково эффективны.

Эти технологии заявлены «на упаковке», но в реальной жизни работают в лучшем случае «не каждый раз. И в результате пользователи оказываются совершенно не защищены от профессиональных и весьма технически изощрённых атак рансомварных зловредов.

И этому факту теперь есть подтверждение: не так давно немецкий институт AV-TEST исследовал способности киберзащитных продуктов бороться с рансомварой. Не на бумаге, и в не гламурных маркетинговых слоганах, а в реальных боевых условиях, с «живой» реализацией всего возможного на текущий момент арсенала технологий шифровальщиков. Результат оказался ошеломляющим… В плохом смысле.

С защитой против известной рансомвары в каноническом сценарии атаки на защищённую систему справились почти все – если зловред попал в коллекции антивирусных компаний и практически все «знают его в лицо», то проблем с обнаружением нет.

Но если усложнить ситуацию и максимально приблизить её к реальной жизни? Как различные продукты среагируют на новый метод атаки рансомварного зловреда? Что будет если он тайно проникнет в корпоративную сеть и начнёт учинять там беспорядки? Например, как насчёт предотвращения сетевых атак, при которых удалённо шифруются файлы в общих папках? Причём с использованием тех же самых образцов рансомвары, которые были успешно обнаружены в первом сценарии.

Дальше: держитесь за стул…

Фотоканал на Flickr

  • Turkey
  • Turkey
  • Turkey
  • Turkey

Instagram Photostream

1,2,3,4… 56!

Опять сегодня особый день, который бывает ровно один раз в году. Нет, конечно, можно исхитриться и растянуть его на целых два дня. Например, первым днём отпраздновать где-нибудь на Фиджи, а потом тут же метнуться на Таити — и там оказаться «во вчера», что удваивает практически любой день года. Было однажды такое: день 29 марта 2018 года у меня и группы случайных попутчиков неожиданно случился дважды.

Но сегодня Фиджи и Боры-Боры далековаты от моего курса следования, посему буду праздновать свой 56 день рождения скромно. Так сказать, «в рабочем режиме», находясь в деловой командировке по маршруту Москва-Лондон-Копенгаген-Москва.

Что сказать про эту дату? Наверное, те, кто уже давно пересёк эту черту, смотрят на меня со снисхождением; те, кому до неё ещё далеко — с трепетом и интересом. Те же, кто рядом или же тоже родились 4 октября 1965 аж года — с пониманием :) Посему обращаюсь ко второй категории читателей (которые «с трепетом и интересом») — здесь, за чертой 56, всё то же самое! Никаких особо новых ощущений не прибавляется, старые тоже не покидают. Всё норм!

Есть, однако, одна не слишком приятная штука: от постоянных перелётов, поездок и путешествий немного «глаза замылились». Слишком много стран было по дороге, мест осмотрено, морей-океанов искупано, отелей и впечатлений тоже пережито огромное количество. Сами знаете, если [постоянно] читаете мои рассказы.

Очень сложно стало меня удивить, хотя и бывают неожиданные откровения, как, например, поездка по трассе «Колыма» в январе этого года.

Вот это был сюрприз! — в следующем году планирую повторить.

Да и прочие разные события продолжают происходить впервые в жизни. Например, я давно и долго мечтал пробежать полумарафон. Так вот, «спасибо» поганой ковидо-короне, в прошлом году перелётов практически не было, и я по утрам разбегался настолько, что пробежал его целых два раза! И в этом году повторил. Бегал один, для себя — а не в официальной толпе. А прошедшим летом наконец-то раскачался настолько, что пожал штангу 111кг — кто знает про «11-11», тот поймёт магию цифр

Короче, жизнь идёт и ура! И к новым свершениям!

Принимаю! И всем спасибо! Всех люблю и целую, я :)

Формула-1: ярко и красочно несмотря на погоду.

Гран-при Формулы-1 в Сочи.

Ну что сказать… За две недели после предыдущих мероприятий погода в Сочи резко обиделась, похолодала и залила всё в округе небесными хлябями. Кто интересуется, тот наверняка видел в новостях про очередной (уже не первый в этом году) потоп, обрушившийся на Черноморье.

Но в остальном — всё норм! Народ толпами променадится, кафешки-рестораны полным-полны, я наконец-то освоил электросамокат вдоль набережной.

Формула-1 вся такая яркая, красочная, народ разодет в фанатские цвета, трибуны полны ->

Однако, толп ВИП-болельшиков ни в паддоке, ни перед гаражами на питволке нет совершенно: гоночные команды и болельщики разделены на разные зоны, перемешивание запрещено. Типа, карантин такой: все по своим «пузырям-баблам» (так они и говорят: «bubble»).

Дальше: подержаться за кубок!…

Свет в конце реактора.

На позапрошлой неделе мы с группой сотрудников метнулись по делам в Санкт-Петербург, где в числе прочего совершили весьма полезный и познавательный визит на Ленинградскую АЭС. Здесь я впервые видел свечение Вавилова-Черенкова (и давно об этом мечтал), а также стоял на крышке работающего реактора РБМК — незабываемо!!!

Поскольку на «ядрёных» объектах фотоаппараты запрещены категорически вообще целиком и полностью, то нижеследующие фотки взяты прямиков из интернетов.

Итак, самое главное: эффект Вавилова-Черенкова, — если лень кликать на вики-ссылку, то процитирую здесь, — это «свечение, вызываемое в прозрачной среде заряженной частицей, движущейся со скоростью, превышающей фазовую скорость распространения света в этой среде».

Выглядит это физическое чудо совершенно нереально: голубоватое холодное свечение вокруг отработавших топливных стержней, которые охлаждаются в специальных ёмкостях. Зрелище какое-то космически-фантастическое…

Дальше: прогулка по ночному Питеру…

Марсовы поля и Студёные каньоны — и всё ногами да по Камчатке-2021.

Продолжаю камчатские истории«Осмотрели» Безымянный, пощекотали нервы селевым потоком — далее движемся в сторону Толбачика.

Километров через восемь — первая остановка, достойная отдельных самостоятельных прогулок и пристального внимательного созерцания. Называется это замечательное место «Марсово поле» (я бы добавил «Камчатское» = «Камчатское Марсово поле», дабы не путать его с аналогичными топонимами в других геолокациях. Сей природно-вулканический объект представляет собой огромную «полянку», покрытую вулканическим шлаком, лавовыми конструкциями самых произвольных форм плюс в качестве бонуса весьма выразительный конус с кратером имеется:

Дальше: фантастический закат…

Шлюз раскрыт! Всё в пространтве кибер-индустриализации. Чувствовать разницу надо, а не что-то ещё.

На последней индустриально-кибериммунной конференции в Сочи ребята из компании Апротех отожгли по полной! — Они разыграли мини-спектакль и буквально на поролоновых параллелепипедах пальцах объяснили зрителям, в чём же, собственно, заключается отличие кибериммунного шлюза для промышленных данных на KasperskyOS от среднестатистического решения на базе операционной системы общего назначения. Получилось познавательно и весьма задорно!

Если кому-то долго смотреть, то в одном из предыдущих сентябрьских постов я уже кратко упоминал про три основных различия. Теперь надо, наверное, уже окончательно поставить все точки над Ё и раскрыть-таки чуть больше деталей по каждому из 3-х пунктов. Поехали!

1. Итак, первая фишка – это микроядро.

Дальше:

Камчатские миражи. Раскрываю тему.

Почему в названии рассказов про Камчатский сезон-2021 присутствует слово «миражи»?

Обычно этим словом называют картинки на горизонте, которых на самом деле нет. Это просто оптическая иллюзия: глаз видит то, чего нет. В случае с «Камчатскими миражами» всё ровно наоборот. На горизонте должен быть виден значительных размеров и часто весьма созерцательный объект — а его нет.

Вот, например, «воротник» вулкана Безымянный… я же обещал к нему ещё вернуться? Вот он:

С «воротника» открывается фантастический вид на всю цепочку вулканов Безымянный — Камень — Ключевская. На картинке это вид слева направо:

Дальше: миражи — зло!…

В Сочи промышленно и кибериммунно.

Личный опыт и другие умные люди рекомендуют со скепсисом относиться к экспертным предсказаниям будущего и всяким прочим разнообразным прогнозам. Хотя я это мнение разделяю, мне часто приходится подтверждать то, что мои личные предсказания, к сожалению, сбываются.

Когда 10 лет назад мы выбрали индустриальную кибербезопасность одним из магистральных направлений развития компании, считалось, что атаки на промышленное оборудование — это хайп и голливудщина. Ну, в крайнем случае, проблема ограниченного числа весьма специфических предприятий. Например, вот таких. Я же с начала 2010-х говорил о том, что атаки на промышленные объекты рано или поздно станут массовыми, и что современные средства промышленной безопасности не отвечают реалиям цифрового мира.

Сегодня атаки на промышленные объекты – это повседневная (и очень дорогостоящая!) реальность. Если с помощью рансом-шифровальщика в офисной сети крупного трубопровода можно кратковременно поднять цену на бензин во всех американских штатах, то цена атаки на промышленные компоненты оператора критической инфраструктуры может оказаться гораздо выше. Размер ущерба промышленным предприятиям, особенно объектам критической инфраструктуры, может «улететь в космос». Это же не только убытки в результате простоя предприятия, а удар по всем потребителям продукции. А это уже может быть весьма болезненно как для региональных экономик, так и для экономики национальной.

Дальше: про современный выбор современной промышленности…

Сентябрьские киберстендапы.

Сентябрьское расписание получилось настолько насыщенное и плотное, что я даже не всегда успеваю обо всём отчитываться в привычном мне режиме «реального времени». Исправляюсь.

Вот, например, в первую неделю сентября было аж три весьма неплохих мероприятия:
1) основание «Альянса по защите детей в цифровой среде»;
2) выступление в Сколково на конференции нашего IoT-партнёра Merlion;
3) вопросы-ответы на сцене марафона общества «Знание».

А теперь обо всём по порядку!

1. Вместе с другими ведущими российскими интернет-компаниями (Mail.ru Group, Яндекс, Газпром-Медиа холдинг, МТС, Мегафон, НМГ (Национальная Медиа Группа), Ростелеком, Вымпел-коммуникации) мы учредили «Альянс по защите детей в цифровой среде». Совместными усилиями будем бороться за чистоту интернет-пространств, особенно когда это касается детей. То есть будем детей защищать, обучать безопасно вести себя и распознавать потенциальные угрозы в интернетах, а вредоносный контент — зачищать. Тем более, что для этого у нас уже есть весьма успешный опыт разработки приложения для родителей и детей Kaspersky Safe Kids, участия во всяческих образовательных проектах на федеральном уровне и запуска программы «Математической вертикали» для старших классов в московской школе №1409, про которую я уже писал ранее. В общем договорились со всеми участниками регулярно обмениваться опытом и новыми разработками по этому направлению. Дело правильное и никак иначе. В новостях про это тоже много писали (например, тут и тут).

Поскольку мероприятие было наполовину за столом, а на вторую в онлайне, то своих фоток нет. Зато есть «внешние», даже смешные :)

Дальше: по порядку…