Андрей Ярных: «Самая большая опасность — это ощущение безопасности»

Корреспондент ГИТР-ИНФО Алексей Коньшин взял интервью у руководителя стратегических проектов Лаборатории Касперского Андрея Ярных специально для нашего агентства. 

  • Андрей Юрьевич, что входит в ваши обязанности руководителя отдела стратегических проектов Лаборатории Касперского?

Моя работа связана с направлением secure by design. Антивирус — это вакцина, но гораздо эффективнее работать над иммунитетом устройств ещё на этапе их проектирования.

  • Значит ли это, что стоит ожидать девайсы под собственным брендом Лаборатории? Или планируете создавать гаджеты в содружестве с уже зарекомендовавшими себя производителями?

Никогда не говори «никогда». В современном видении мы позиционируемся как разработчик программных средств, а не производитель металла и аппаратурных составляющих. Однако мы всегда сотрудничаем с компаниями-производителями и предлагаем наши решения. И, кстати, недавно мы выпустили собственную операционную систему KasperskyOS .

Это первая операционная система, с помощью которой можно наделять IT-продукты кибериммунитетом. Такие продукты практически невозможно взломать, и они способны выполнять свои критические функции даже в агрессивной среде. Решениям, построенным на KasperskyOS, не нужны дополнительные средства защиты — все необходимое уже есть внутри системы.

KasperskyOS

  • Был ли за неделю дистанционки в этом году (31.10—7.11) такой же феноменальный скачок кибератак, как в прошлом, когда люди работали удаленно?

Wow-эффект мы, действительно, наблюдали в прошлом году, так как возникли новые угрозы, в связи с переходом на удалённый формат работы. Наша компания была готова к новым вызовам и технический отдел прорабатывал заранее многие вопросы. Однако многие организации столкнулись с определенным шоком, когда их сотрудники покинули «защищённый периметр» офиса и перешли на домашний формат работы. Тогда-то и возникли уязвимости у девайсов работников. Кроме нарушения «периметра защиты», активный скачок кибератак приходился и приходится на фишинг. Например тема «ковидных ограничений» широко использовалась среди мошенников, так как она была нова для граждан. Приходили сообщения от ВОЗ со ссылками-приглашениями на вакцинацию…

Затем появилась следующая волна связанная e-commerce. Увеличились фишинговые магазины, сайты сервисов доставки. Этот локдаун прошёл без аномально-масштабных кибератак, так как мы все были подготовлены. Ведь у нас, пользователей, так и у девайсов выработался опыт (иммунитет) через болезнь.

  • В реальном мире вирусы имеют свойство мутировать. Например, COVID-19 достаточно быстро адаптируется и становится более заразным… Соответственно и способы мошенничества также совершенствуются. Как противостоять, по вашему мнению, психологическому давлению мошенников?

Что касается психологического способа атак, то мы даём рекомендации пользователям: 

1) в первую очередь, когда вас просят сделать что-либо — возьмите паузу. Не столько вреда принесёт сам вирус, сколько испуганный человек. 

2) разорвите контакт с шантажистом и пойдите в конце-концов заварите себе чаю. 

3) инициатива должна исходить от вас, а не злоумышленников

У хорошо известного программиста Евгения Касперского установлена антивирусная защита, так как всегда есть злоумышленники и иные уязвимости, например «угрозы нулевого дня». 

Просто относитесь к антивирусам как к гигиене устройств, вот и всё.

  • Существует ли штаб быстрого реагирования в вашей компании? Как он действует?

Он активизируется тогда, когда автоматизация не справляется. То есть, например, когда возникает уникальный код, тогда наши вирусные аналитики [у нас их называли дятлами, потому что когда к ним заходишь, слышны удары по клавиатуре] и подключаются. Эти ребята — на вес золота!

  • Лично у меня на ноутбуке установлена бесплатная пробная версия антивируса, скажите, насколько она эффективна, в отличие от платной?

И у платной версии, и у бесплатной — один и тот же «движок» и одинаковая аналитика. Другое дело у платной версии — здесь больше защитных инструментов (при банковских платежах, от спама, менеджер паролей и др.)

В своё время мы считали, что пользователи Mac OC находятся в особой опасности, потому что они привыкли себя чувствовать неуязвимыми, пренебрегая средствами киберзащиты.

  • На днях Лаборатория Касперского опубликовала пресс-релиз о запуске программы по нейтрализации дронов. Моя фантазия хочет добавить по нейтрализации «боевых дронов»… Вам известно, какие компании уже оформили предзаказ на данный продукт, может, Минобороны?

Наша программа позволяет распознавать и заглушать обычного, не боевого дрона, устанавливая периметр защиты. По большей части для того, чтобы за человеком не шпионили. Есть интерес от многих компаний, и хочу вас заверить, что в последнюю очередь военные. У них хватает собственных разработок. У нас же скорее для гражданского применения. Кроме того, данную систему нужно развивать и в правовом аспекте, и техническом. К вам летит пицца и тут срабатывает защитный механизм…

Интервью подготовил Алексей Коньшин, студент факультета журналистики ГИТР