Борьба с киберпреступлениями должна вестись глобально, важно сотрудничество на разных уровнях

Этой же позиции придерживается международная компания Kaspersky, решениями которой сегодня пользуются 240 тысяч корпоративных клиентов и свыше 400 миллионов пользователей. Эксперты компании подчеркивают, что борьба с киберпреступностью должна вестись на глобальном уровне, у этого вида преступности нет границ. Есть поговорка: "Один в поле не воин". Мир киберпреступности — это многоголовый дракон, у которого вместо одной отрубленной головы тут же вырастает другая. С ним нужно бороться сообща, координируя усилия. Чрезвычайно важно, чтобы IT-компании делились своим опытом, знаниями и технологическими открытиями с мировым сообществом. Kaspersky регулярно участвует в расследованиях киберинцидентов совместно с другими игроками отрасли, международными правоохранительными организациями, например Интерполом, правоохранительными агентствами и центрами реагирования на компьютерные инциденты (CERT) по всему миру.

Это нормальная практика в отрасли, поскольку операции по раскрытию киберпреступлений не могут быть эффективными без сотрудничества со специалистами по защите данных. Многие компании, работающие в сфере информационной безопасности, помогают местным правоохранительным органам и международным организациям. Kaspersky не исключение. Это частная компания, у которой нет политических связей ни с одним правительством. Она работает с правительствами, а не на них, фокусируясь на поиске вредоносного ПО. Эксперты компании помогают в расследованиях, предоставляя технические консультации и анализируя вредоносные программы. Они используют те же методы и принципы распознавания и анализа вредоносного ПО, что и при работе с коммерческими организациями. Личные данные пользователей находятся в безопасности, полученная информация не передается третьим лицам. Решения принимаются в соответствии с законами о защите данных и Генеральным регламентом по защите персональных данных (GDPR).

Эксперты Kaspersky принимали участие в расследовании киберинцидентов вместе с экспертами Adobe, AlienVault Labs, Novetta, CrowdStrike, OpenDNS. Также компания была включена в список наиболее важных исследователей уязвимостей (Vulnerability Top Contributors) Microsoft.

Kaspersky первой среди разработчиков решений по кибербезопасности сообщила о предоставлении правоохранительным органам бесплатного сервиса, цель которого — расширить знания о том, как создаются отчёты по киберугрозам, и как они могут помочь бороться с киберпреступлениями. Также компания проводит тренинги для сотрудников международной полиции, в том числе Интерпола и Европола. Кроме того, Kaspersky оказала поддержку Интерполу в открытии в Сингапуре Центра исследования компьютерных преступлений (Digital Crime Center) в составе специального подразделения IGCI (Global Complex for Innovation), занимающегося расследованием киберпреступлений. С октября 2014 года действует меморандум о взаимопонимании между Kaspersky и Европолом.

"Киберпреступления становятся все изощреннее, а их исполнители — все более осторожными, поэтому сотрудничество и обмен опытом важны как никогда. Вот почему мы делимся с правоохранительными органами информацией и технологиями, необходимыми для борьбы с киберпреступностью", — рассказывает Мирослав Корен, управляющий директор Kaspersky в Восточной Европе

Еще один пример сотрудничества — проект No More Ransom, который стартовал в июле 2016 года. Это международная некоммерческая инициатива, которая объединяет государственные и частные организации с целью информирования об угрозе программ-вымогателей, а также помогает жертвам бесплатно вернуть свои данные. В ее рамках Kaspersky сотрудничает с McAfee, Европолом и полицией Нидерландов. На сайте проекта доступны несколько десятков бесплатных инструментов расшифровки, и эта база регулярно пополняется.

Кроме того, Kaspersky ведёт активную борьбу со сталкерским ПО — коммерческими программами, которые часто используются для скрытого наблюдения и вторжения в частную жизнь человека, в том числе инициаторами домашнего насилия. В 2019 году Kaspersky и ещё девять компаний, включая разработчиков в сфере информационной безопасности и некоммерческие правозащитные организации, создали коалицию по борьбе со сталкерским ПО — Coalition Against Stalkerware. К настоящему моменту список ее участников значительно расширился.

"Безопасность и защита данных пользователей — основной принцип работы Kaspersky. Мы никогда не воспринимали доверие клиентов и партнеров как должное и именно поэтому всегда соблюдаем принцип прозрачности и открытости информации в бизнесе", — говорит Мирослав Корен.

В 2017 году компания запустила Глобальную инициативу по информационной открытости, чтобы доказать, что защита, которую предоставляет Kaspersky, безопасна, а все внутренние операции компании прозрачны. После введения Генерального регламента по защите данных (GDPR) Kaspersky усовершенствовала и унифицировала контрольные механизмы и процессы отслеживания потоков данных в своей инфраструктуре. Компания разработала и ввела дополнительные правила безопасности для третьих сторон, ресурсы которых используются для обработки данных. Также были формализованы процессы, согласно которым пользователи могут запросить или стереть данные, хранящиеся в инфраструктуре Kaspersky. Нормы GDPR полностью соответствуют представлениям компании о том, каким должно быть цифровое пространство, а также ее миссии — обеспечить безопасность технологий, чтобы каждый мог использовать их бесконечные возможности. Компания продолжает работу над различными проектами в рамках Глобальной инициативы по информационной открытости, чтобы улучшать свои решения с точки зрения безопасности данных пользователей.

В пандемию компании массово и стремительно переводили сотрудников на дистанционный режим и вопрос безопасности данных обострился. Согласно статистике Kaspersky, 73% сотрудников по всему миру, которые перешли из офиса на удаленку, не получили никаких конкретных рекомендаций от ИБ-специалистов. А ведь сохранность коммерческой информации напрямую зависит от степени защищенности домашних компьютеров, подключенных к корпоративной сети. Злоумышленники ищут доступ к базам данных клиентов, секретной коммерческой информации и, конечно же, денежным потокам. Цифровое поведение сотрудников в домашних условиях становится более рискованным с точки зрения кибербезопасности, ведь они используют одни и те же устройства для решения как рабочих, так и личных вопросов.

В разгар пандемии Kaspersky совместно с платформой для онлайн-обучения Area9 Lyceum разработала бесплатный курс для повышения цифровой грамотности. В его ходе обнаружилось, что у значительной части сотрудников не хватает знаний в области информационной безопасности. Примерно каждый третий (34%) прошедший обучение сотрудник принимал неправильные решения. Более того, в 90% случаев пользователи в них абсолютно не сомневались. Больше всего ошибок касалось использования интернет-браузеров (45%), виртуальных устройств (60%), а также корпоративных IT-ресурсов, в частности электронной почты и облачных сервисов, из дома (52%). Сложности возникли и с вопросами по поводу обновления программного обеспечения: на них неправильно ответили половина участников. При этом практически все, кто ошибся (92%), были уверены, что обладают всеми необходимыми навыками.

"Как показало наше недавнее исследование "Kaspersky Digital Hangover", 44% пользователей в странах Балтии делятся своим паролем с другими людьми, а 35% не ставят пароль на мобильные устройства. Это значительно облегчает доступ злоумышленников к гаджетам. Ни одно защитное решение не будет на 100% эффективно, если пользователи не будут соблюдать хотя бы базовые правила кибергигиены. Чтобы каждый мог безопасно использовать те безграничные возможности, которые предоставляют технологии, мы продолжим помогать людям повышать цифровую грамотность", — говорит Мирослав Корен.

Каждый — начиная от домохозяек и заканчивая крупными влиятельными корпорациями и правительств — может помочь сделать цифровой мир безопаснее. Внимательность пользователей, инициативы крупных компаний, обмен информацией на всех уровнях — все это в совокупности может помочь сократить число успешных киберпреступлений.