Говинд Раммурти, генеральный директор компании eScan MicroWorld, эксперт в области информационной безопасности, рассказал о низкой осведомленности пользователей об актуальных киберугрозах.
«На сегодняшний день пользователи слабо информированы об опасностях, с которыми связано применение современных информационных технологий, — утверждает г-н Раммурти. — Значительная доля, 80% пользователей смартфонов, в принципе не знают о существовании киберугроз. Защищенность информационных ресурсов — вероятно, одно из важнейших условий стабильной работы в Интернете. Однако термин „информационная безопасность“ сегодня больше не означает лишь защищенность данных, хранящихся на настольных компьютерах, ноутбуках и серверах, поскольку в распространении вредоносных программ гораздо более важную роль начали играть смартфоны и планшетные ПК. В то же время, борьба с кражами информации становится приоритетом не только для предприятий, но и для домашних пользователей».
По словам г-на Раммурти, большие изменения, происходящие в сегменте смартфонов и планшетных ПК, без сомнения, приведут к тому, что мы будем наблюдать дальнейший рост целевых атак на эти устройства и краж личной информации их владельцев. Киберпреступники разрабатывают приложения, имеющие функционал по откачке информации и установке на телефон дополнительных компонентов. Многие угрозы в настоящее время нацелены на различные правительственные учреждения и коммерческие компании, а примерно 20% — на неправительственные и некоммерческие организации.
«Сейчас, когда настольные компьютеры и ноутбуки ещё не совсем вытеснены с рынка, одно и то же вредоносное ПО может быть нацелено сразу и на ПК, и на смартфон/планшет — мы видели такое и в прошлом, и считаем, что данная тенденция будет устанавливать новые стандарты вирусописательства, — сообщил Говинд Раммурти. — По статистике, под управлением ОС Google Android работают более 75% смартфонов, что делает эту операционную систему самой популярной мишенью для вирусописателей: только за последние два месяца огромное число — около 200 тысяч — подозрительных программ были размещены в различных магазинах приложений данной платформы. Даже сервис Google Play содержал вредоносные программы под Android. Всё чаще зловреды маскируются под легитимные приложения, а пользователи зачастую не в состоянии увидеть разницу между вредоносным и легитимным ПО».
В течение только трех последних месяцев было зафиксировано более 35 тыс. вредоносных приложений, собирающих информацию о пользователях. Несмотря на важность контроля над правами, предоставляемым приложениям, более 95% пользователей Android упускают из виду необходимость проверить тип доступа, который программа запрашивает перед установкой. По статистике, только 15% пользователей ОС Google Android используют антивирусное ПО.
Положительным моментом является то, что у пользователей собственного магазина приложений Google меньше шансов заразить компьютер вредоносными программами, поскольку поисковый гигант быстро детектирует вредоносные приложения (например, программы, собирающих больше информации, чем им требуется для работы). Тем не менее, даже пользователи этого магазина рискуют утечками конфиденциальных данных, поскольку большое количество приложений всё же собирают и передают пользовательскую информацию (в основном, для последующего применения в маркетинговых целях). Но самая большая проблема — это магазины приложений, принадлежащие третьей стороне. Многие используют такие онлайн-магазины для загрузки приложений, которые в противном случае было бы необходимо покупать на Google Play (первое место по числу пользователей, предпочитающих сторонние магазины, занимает Китай).
Распространение смартфонов и планшетов способствует развитию облачных систем хранения данных, где можно хранить и корпоративные данные, и личную информацию. До настоящего времени использование облачных услуг привлекало лишь ограниченное число пользователей. Однако эта ситуация изменится уже в ближайшие пару лет, поскольку количество поставщиков облачных услуг быстро растет. Например, набирают популярность сервисы Cloud Drive Google, SugarSync, Dropbox, iCloud, Box, Carbonite и Mozy, удовлетворяющие самые разнообразные потребности пользователей смартфонов. Согласно статистическим данным, малые и средние предприятия часто просто передают свои данные третьей стороне, не отслеживая, какие меры по обеспечению информационной безопасности принимаются. Более 75% организаций пользуются, по крайней мере, одним облачным сервисом, но лишь руководство 30% из них уверено в том, что их данные передаются поставщику облачных услуг в зашифрованном виде. Поэтому Говинд Раммурти рекомендует частным провайдерам облачных услуг выполнять как минимум следующее:
- иметь четкое представление об информационных системах своих пользователей и их подходах к обеспечению информационной безопасности. Сформулировать, какие услуги можно использовать без ущерба для информационной безопасности;
- общаться на понятном обычным менеджерам языке; классифицировать различные риски и решения информационной безопасности, предоставляя пользователям возможность сравнивать различные предложения;
- обучать конечных пользователей техническим и коммерческим аспектам обеспечения информационной безопасности при переходе на облачные решения.