«Հաքերներն այսօր մեր ցանկացածի չափ հիմար չեն»․ Միխայիլ Ստեբլին

Մայիսի 30-ին Kaspersky հակավիրուսային ընկերությունը Երևանում անցկացրեց Kaspersky Security Day խորագրով հանդիպում։ Ittrend.am-ը հնարավորություն ունեցավ զրուցել բանախոսներից Միխայիլ Ստեբլինի հետ ու պարզել որոշ հետաքրքիր մանրամասներ վիրուսային թրենդների մասին։

-Ինչպե՞ս են փոփոխվել կիբեռվիրուսները տարիների ընթացքում, խոսքը ոչ միայն 2018-2019 թվականների մասին է։

-Այսպիսի թրենդ կա՝ եթե առաջ հաքերները  համակարգիչը շարքից հանող վիրուսի մեկ տեսակ էին ստեղծում, որը ուղարկում էին ցանց, մենք ու մեր նման ընկերությունները դա նկատում էին ու հեռացնում և օգտատերերը պաշտպանվում էին  ստանդարտ մեխանիզմներով՝ հակավիրուսային ծրագիր սերվերի համար, էլեկտրոնային հասցեի և այլն, սյսօր հաքերների հիմնական նպատակը մեծ ու թիրախավորված հարձակումներն են, ընդ որում թիրախավորված հարձակումներ ոչ միայն շահույթ ունենալու համար(հարձակվեցին, ստացան գումար և վերջ), այլ նաև թրենդ է նկատվում կիբեռզենքի, պատերազմի ուղղությամբ։ Վերջինս, բնականաբար, մեծ երկրների միջև է տեղի ունենում։ Այս ամենը բերում է նրան, որ թիրախավորված հարձակումը միանգամյա չէ, այլ տևում է 1-2 ամիս, 1 տարի  ու շատ բաղկացուցիչներ ունի։ Դրանք և՛ հայտնի վնասաբեր ծրագրերն են, և՛ լեգիտիմ պաշտպանիչ միջոցները և նորույթներ՝ ստեղծված հատուկ հարձակումների համար։ Այս պատճառով էլ պաշտպանության դասական ձևերը (քանի որ նրանք ունեն առաջադրանք միանգամից արգելփակել, այլ ոչ թե վիրուսի վարքին հետևել) չեն կարող ամբողջապես վերահսկել այս ամենը։ Պետք է պաշտպանության նոր հանակարգ, բայց ոչ թե դասական տեսակը փոխելու համար, այլ համալրելու, ամբողջացնելու համար։ Հենց այս ամբողջությունն էլ թույլ է տալիս հետևել ու ոչնչացնել վիրուսների ավելի բարդ տեսակներ։

-Ի՞նչ տեսակի վնասաբեր ծրագրեր ունենք 2018-2019 շրջանում ու ի՞նչ վեկտորներով են դրանք զարգանում։

-Ամենահայտնի ու «սիրելի» վեկտորը եղել ու մնում է ու դառնում է էլ ավելի մասսայակն էլեկտրոնային հասցեն։ Ինչո՞ւ է դա մասսայական։ Առաջին հերթին հասարակ օգտատերերը ու հավանաբար ձեր խմբագրությունում էլ միշտ ստանում են նամակներ նորությունների մասին, պետք է արագ դրանք ուսումնասիրել, բացել լինքերը, նկարները և այլն։ Եվ օգտատերերը, ում աշխատանքը բացարձակապես տեղեկատվական անվտանգության հետ կապ չունի ու գլուխ չեն հանում դրանից (իրենց պետք էլ չի), բացում են նամակները և անցնում են բոլոր հղումներով, նայում են նկարները և արդյունքում այդ ամենը ավարտվում է նրանով, որ մի ամբողջ օֆիս վարակվում է։ Սա վեկտորի մասով։ Վիրուսային ծրագրերի մասով՝ ամենամասսայականը մայնինգի հետ կապված ծրագրերն են ու կշարունակեն դրանք այդպես էլ մնալ։ Իսկ ոչ վաղ անցյալում դրանք կոդավորողներն էին, ովքեր բացեիբաց կոդավորում էին օգտատիրոջ համակարգիչն ու գումար ուզում ապակոդավորելու համար։ Այսօր ամեն բան փոխվել է՝ կրիպտոարժույթի հետ նաև զարգացել է մայնինգը, որտեղ վիրուսները գործում են ընդհատակյա ռեժիմով՝ օգտատերը դրա մասին չգիտի, բայց հաքերները գումար են աշխատում։ Եվ, բնական է, եթե օգտատերը չգիտի դրա մասին, չի գնա հակավիրուսային ծրագիր չի գնի ու չի պաշտպանվի։ Հետաքրքրից էլի բան կա՝ վերջերս է տեղի ունեցել՝ հաքերները ընկերությանն են հետևել, հասկացել են, որ Kaspersky հակավիրուսային ծրագիր ունի, հետո ինչ արեցին՝ տեսել են, որ իրենց ստեղծած վնասաբեր ծրագիրը մեր կողմից չի վերահսկվում(նոր էին գրել), մուտք են գործել տվյալ ընկերություն, արգելափակել թարմացման սերվերների մեր հասցեները։ Թեորեապես մեր հակավիրուսային ծրագիրը պետք է չթարմացվեր և նրանց վնասաբեր ծրագիրը կաշխատեր, բայց հուրախություն մեզ, մեր հակավիրուսային ծրագիրը կարող է թարմանալ ոչ միայն մեզ պատկանող սերվերներից, այլ նաև  ընկերության ներսում գտնվողներից, դրա համար չաշխատեց նրանց ծրագիրը։ Արդյկունքում բռնվեցին։ Այս ամենը խոսում է մեկ բանի մասին՝ որ հաքերներն այսօր մեր ցանկացածի չափով հիմար չեն։ Նրանք ջանում են, ուսումնասիրում են։ Մեզ մոտ պատերազմ է՝ մենք մեր կողմից են ուսումնասիրում, իրանք՝ իրենց։

-Իսկ սոցցանցերում մենք ի՞նչ ունենք։ Վիճակը վատթարացել է, թե շարունակում է մնալ նույնը։ 

-Սոցցանցերը դրանք առանձին պատմություն են։ Վերջերս Instagram-ի ֆիշինգի մասին մի հոդված էի կարդում։ Instagram-ում մի քանի տարի առաջ գովազդային հարթակ գործարկվեց և մոդերացիայի հետ խնդիրներ ունեն, ես էլ եմ հաճախ հանդիպում դրան։ Հաճախ այդտեղ բացառապես վնասաբեր հրապարակումներ են լինում գովազդով պտտվող՝ «շահիր միլիոն՝  100 ռուբլի փոխանցելով»։ Եվ քանի, որ Instagram-ը մասսայական է, շատերն են խաբվում ու  հաքերներին գումար, անձնական տվյալներ փխանցում։ Սա վերաբերում է Instagram-ին, քանի որ այն հայտնի է ամբողջ աշխարհում հաքերները երևի որոշել են հենց այդտեղից սկսել։ Ինչ վերաբերում է մյուս սոցիալական ցանցերին՝ դրանք ստանդարտ են՝ սփամային հղումներ, բայց սոցցանցերը դրանց դեմ ակտիվ պայքարում են, նոր մեխանիզմներ են փնտրում, բայց սփամը դեռ կա։ Դրանք հիմնականում վնասակար չեն՝ գովազդային հայտարարությունների տարածում են։

-2019-ի թրենդների մասին։ Ունենք մայինինգ, IOT, է՞լ:

-IOT-ը նույնպես շատ կարևոր թեմա է, քանի որ խելացի տունը ամեն տեղ է, մասսայական է և եթե մասսայական է, ուրեմն մեծ թվով մարդիկ են գնում դա, իսկ արտադրողները աշխատում են հնարավորինս արագ շուկա հանել իրենց արտադրանքը՝ էժան ու բազմաֆունկցիոնալ։ Արդյունքում այս ամենը արտահայտվում է տեղեկատվական անվտանգության վրա, որին արտադրող կողմը այդքան էլ ուշադրություն չի դարձնում։ Արդյունքում օգտատերը դառնում է շատ խոցելի։ Հաքերները սրանք օգտագործում են ինչպես անձնական տվյալներ գողանալու, այնպես էլ ավելի բարդ հարձակումներ իրականացնելու համար։

-DDoS հարձակումների առումով ի՞նչ ունենք հիմա, ի՞նչ վեկտորներ կան ու ի՞նչ անենք, որ զոհ չդառնանք։

-DDoS հարձակումները ևս շատ կարևոր են։ Բանն այն է, որ այսօր այս հարձակումներ պատվիրելն  շատ էժան է՝ 10 դոլար ամիսը և ամիսը մեկ կլինի DDoS շատ ուժգին հարձակում։ Եթե առաջ DDoS-ը բավական պրիմիտիվ էր՝ ուղարկում էին շատ փաթեթներ, ալիքը ծանրաբեռնվում էր և սերվերը շարքից դուրս էր գալիս, ապա այսօր հաքերներն ունեն այլ մոտեցում՝ ուսումնասիրում են հավելվածը, որի վրա պետք է հարձակվեն, իմիտացիա են անում մեծ քանակությամբ  լեգիտիմ օգտատերերի հոսք և  սերվերը շարքից հանում են։ Հետևաբար DDoS-ից պաշտպանվելու հին մեթոդները այլևս արդիական չեն, քանի որ չեն նայում հավելվածի մակարդակով, այլ նայում են ալիքի լայնությամբ։ Մենք այս պատմությունը  ևս նկատել ենք ու ունենք հատուկ ծառայություն՝ Kaspersky DDoS Protection։ Ինչպիսի՞ տեսք ունի այն՝ մինչև պաշտպանվող ռեսուրսի թրաֆիքը անցնում է մեր ամպային տարածքներով և այդտեղ մաքրվում է։ Ունենք նաև մատակարարի պաշտպանությունը և մեր կողմից էլ բացմաֆունկցիոնալ պաշտպանություն է իրականացվում։ Անգամ օգտատիրոջ մուտքն ու ելքը ֆիքսելով՝ կարող ենք պարզել՝ լեգիտիմ է օգտատերը, թե՝ ոչ։

-Ես գիտեմ, որ ձեր ընկերությունը այս ոլորտում առաջատար է և ուժեղ կողմերից էլ տեղյակ եմ, բայց և այնպես՝ որտեղ է թույլ Kaspersky հակավիրուսը։

-Բոլոր այն ոլորտներում, որտեղ մենք ներկայացված չենք՝ FireWall։ Մենք դրանք չենք անում, քանի որ մեր բիզնեսը չէ, մեծ մրցակցություն կա շուկայում։ Մենք այստեղ օգտատերերին չենք պաշտպանում։ eBay բիզնես կա, որտեղ մենք չկանք։ Մենք աշխատում ենք բոլոր տեղերում, որտեղ կանք, պարբերաբար թարմացվել, դառնալ ավելի ժամանակակից։ Չենք ունեցել այնպիսի դեպք, որ չկարողանանք օգնել օգտատերերին և ոնց որ թե չեն էլ դժգոհում։

-Միխայիլ, և վերջում 3 խորհուրդ օգտատերերին զոհ չդառնալու համար։ Բացի այն, որ պետք է օգտագործել Kaspersky հակավիրուսային ծրագիր։

-Առաջինը՝ պետք է ուշադիր լինել, թե ինչ է կատարվում վիրտուալ աշխարհում։ Երբ ես ուսանող էի ու հակավիրուսային ծրագիր գնելու գումար չունեի, ես հույսս դնում էի իմ ուշադրության վրա և երբեք վարակված գաջեթ չեմ ունեցել։ Միշտ չէ, որ կանաչ մեծ կոճակը լավ է։ Երկրորդը՝ եթե վարակվել եք, երբեք մի գնացեք զիջումների, եթե հաքերները գումար են  ուզում ապակոդավորելու համար, եթե ասում են անձնական տվյալներ ունեն և այլն, երբեք մի խաբվեք։ Հիմնականում այդ անձնական տվյալները նրանք վերցնում են վատ պահպանվող պետական ապարատներից։ Եվ երրորդը՝ մի օգտագործեք այն, ինչ ձեզ պետք չէ։ Նույնը, որ խոսում ենք IOT-ի մասին, որը մասսայական է։ Հասկացեք, արդյո՞ք ձեզ դա պետք է, արդյո՞ք այդքան գործոռույթները կիրառելու եք, թե գնում եք այդ ամենը, որովհետև մոդայիկ է ու բոլորը ունեն։

Սյուզան Թոսունյան