Обзор подготовлен

При поддержке

Денис Зенкин: В последние годы наблюдается тревожная тенденция сращивания вирусных, хакерских и спамерских технологий

На вопросы CNews.ru ответил Денис Зенкин, руководитель информационной службы «Лаборатории Касперского». В ходе интервью обсуждается общая ситуация на рынке защиты информации в телекоммуникационных компаниях, наиболее значимые события, которые повлияют на развитие этого рынка в ближайшее время.

CNews.ru: Можно ли определить ключевые болевые точки операторов связи (в т.ч. провайдеров), которые могли бы быть поражены путем вирусной атаки?

Денис Зенкин: К ответу на этот вопросу можно подходить с двух сторон. Во-первых, болевые точки интернет-провайдеров с точки зрения внутренней информационной безопасности. В данном случае вступают в силу классические требования корпоративной антивирусной защиты. Во-вторых, болевые точки провайдеров с точки зрения возможной атаки на заказчиков. Это наиболее интересная тема не только из-за ее недостаточной исследованности с технологической, но и коммерческой точки зрения. По сути дела, речь идет о внедрении централизованной системы защиты пользователей. Наиболее уязвимыми точками являются электронная почта и сетевые пакеты данных. Именно этими способами на компьютеры проникает почти 100% современных вредоносных программ.

С коммерческой точки зрения централизованная защита представляет собой новые горизонты развития бизнеса. Начнем с того, что, безусловно, эта услуга усиливает конкурентные преимущества основного продукта. С другой стороны, она удовлетворяет актуальные потребности пользователей и потому может тарифицироваться. Это, в свою очередь, может в перспективе стать одним из направлений бизнеса.

CNews.ru: Могли бы вы подробнее рассказать о мерах, которые были приняты интернет-провайдерами для защиты их клиентов от вирусных эпидемий за последние годы?

Денис Зенкин: Нельзя не отметить, что российские интернет-провайдеры как ни один другой игрок отечественной ИТ-индустрии серьезно подошли к решению этой проблемы. Можно выделить несколько направлений, по которым решался этот вопрос. Прежде всего, централизованная защита пользователей по описанному выше сценарию. Во-вторых, активная пропаганда правил «компьютерной гигиены» и другие способы просвещения пользователей относительно вирусной угрозы. Наконец, распространение антивирусных, антихакерских и антиспамовых программ. У некоторых из провайдеров это направление даже выделилось в одно из приоритетных направлений бизнеса.

CNews.ru: Известно, что современные телекоммуникационные сети по своей структуре аналогичны безмасштабным сетям. Ключевые концентраторы подобных сетей имеют связи с 80% узлами во всем мире. Целенаправленная атака на такие концентраторы может спровоцировать разрушение всей телекоммуникационной системы. Может ли быть реализована подобная атака путем вирусного заражения?

Денис Зенкин: Безусловно. Более того, необходимо отметить, что в последние годы наблюдается тревожная тенденция сращивания вирусных, хакерских и спамерских технологий. Например, хакерские атаки производятся для внедрения в компьютеры вредоносных программ, которые, в свою очередь, также проводят распределенные хакерские атаки или используются спамерами для рассылки нежелательной рекламы. В этой связи во избежание глобального паралича, десегментации или разрушения телекоммуникационной системы необходимо внедрять не только антивирусные фильтры, но также защиту от спама и хакеров.

CNews.ru: В настоящее время 24% всего корпоративного трафика в интернете, является спамом. Расходы, которые несут компании по всему миру от этого явления, составляют $20,5 млрд. Можно ли навсегда избавиться от спама, как от нежелательного явления, и с помощью каких мер?

Денис Зенкин: Естественно, что избавиться от спама, впрочем, как и от другого сетевого мусора и кибер-преступлений, не представляется возможным в силу объективных причин планетарного масштаба. Вместе с тем, существует возможность сократить количество и разнообразие атак. Причем борьба не ограничивается внедрением только технических средств — антиспамовых фильтров.

Например, Kaspersky Anti-Spam благодаря многоуровневой системе проверки почтовой корреспонденции способен обнаружить и нейтрализовать до 95% спама при сохранении исключительного низкого уровня ложных срабатываний. Однако таким образом мы боремся с последствиями этого явления, но никак ни с его причиной. Вместе с тем, его источником является экономическая база — спам представляет собой исключительно прибыльный бизнес, который требует минимальное количество вложений. Поэтому, наряду с разработкой систем защиты «Лаборатория Касперского» прилагает усилия и на других фронтах: социальном и юридическом. Мы являемся одним из основателей «Национальной коалиции против спама», активно продвигаем идею принятия антиспамового закона, всячески пропагандируем идею неэтичности спама и предлагаем отказываться от услуг компаний, которые пользуются спам-рассылками.

CNews.ru: В последнее время все большую актуальность приобретает вопрос рассылки спама на мобильные телефоны. Подобный вид спама намного коварнее того, который доставляется посредством электронной почты, т.к. для его удаления не достаточно нажать одну клавишу «del», но требуется осознанный подход и несколько последовательных действий — нажатий клавиш. Более того, мобильный телефон, который постоянно принимает короткие текстовые сообщения, по сути, превращается в приемник-уловитель SMS-мусора и не способен принимать, и осуществлять звонки. А идентифицировать смс-спамера вообще не возможно. Как «Лаборатория Касперского» планирует развивать средства защиты от SMS-спама?

Денис Зенкин: Ситуация с SMS-спамом обстоит не так остро как с нежелательной корреспонденцией в электронной почте. До сих пор в России не было зарегистрировано заметных случаев рассылки рекламы через SMS-сообщения, однако это не означает, что такого не может произойти в принципе.

Существует несколько возможных сценариев развития ситуации. Рассылка спама непосредственно с мобильного телефона не представляется экономически рентабельной, поскольку исходящие сообщения тарифицируются. Регистрация аппарата на подставное лицо и рассылка спама с него является откровенно криминальным занятием и обладает низкой эффективностью покрытия целевой аудитории. Поэтому, прежде всего, возможен прорыв спамеров-почтовиков в сотовые сети из интернета с использованием SMS-шлюзов. Наиболее вероятный сценарий подразумевает взлом шлюзов для обхода встроенной системы идентификации.

Второй вариант развития ситуации заключается в разработке сетевого червя, способного жить в смартфонах и, незаметно для владельца аппарата, за его счет, рассылать спам.

Оба варианта требуют защиты. Если в защите от первого сценария мы не сомневаемся (сотовые операторы исключительно щепетильно относятся к своей безопасности), то во втором случае у спамеров есть определенные шансы.

Мы предвидели такое развитие событий и разработали средства защиты для «умных» телефонов. Сегодня в нашем арсенале существует продукт Kaspersky Security for PDA, который обеспечивает защиту от вирусов и хакеров для карманных компьютеров и смартфонов под управлением операционных систем Windows CE и Palm OS.

CNews.ru: Какое место в структуре продаж решений «Лаборатории Касперского» занимают телекоммуникационные компании?

Денис Зенкин: Телекоммуникационный сектор представляет собой один из приоритетных для нашей компании. Вместе с тем, наши отношения заметно отличаются от других секторов экономики. Сотрудничество строится не только в плане внедрения корпоративной системы защиты от вредоносных программ, спама и хакеров, но, чаще всего, разработка уникального решения, специфического для конкретной компании. Это очевидно, поскольку услуги таких компаний также являются уникальными разработками, которые требуют такого же подхода к их расширению.

Вместе с тем, мы также расширяем сотрудничество с сектором телекоммуникаций, выпуская типовые решения, готовые для интеграции в работающие инфраструктуры. В первом квартале 2003 г. мы планируем выпустить Kaspersky anti-Spam ISP Edition — антиспамовый фильтр, оптимизированный для работы у интернет-провайдеров.

CNews.ru: Расскажите о наиболее значительных проектах, выполненных вами для телекоммуникационных компаний России?

Денис Зенкин: Среди наших заказчиков практически все крупнейшие телекоммуникационные компании России. Например, Golden Telecom, Beeline, MTC.

Пожалуй, наиболее заметным внедрением этого года можно назвать антиспамовую защиту для крупнейшей российской почтовой службы — Mail.ru. Каждый день она обрабатывает до 300 гигабайт электронной корреспонденции, общее количество почтовых ящиков достигает 10 миллионов, ежемесячная аудитория — 6,5 миллионов, что составляет примерно 80% всех пользователей российского сегмента интернета. Доля спам-писем в потоке электронной корреспонденции достигала 70%, из-за чего пользователи стали постепенно отказываться от услуг Mail.ru и переходить в другие почтовые службы. По сути, распространение спама стало угрожать успешности бизнеса компании и тогда было принято решение внедрить Kaspersky Anti-Spam, как наиболее эффективную систему.

Антиспамовый фильтр электронной корреспонденции Mail.ru является интегрированным программно-аппаратным комплексом. Система обеспечивает проверку почтового трафика в режиме реального времени и автоматически удаляет спам. В случае обнаружения подозрительного письма оно перемещается в выделенную папку для последующего ознакомления. Проверке подвергается не только текст письма, но также вложенные файлы наиболее распространенных форматов и графические данные.

Важная отличительная черта Kaspersky Anti-Spam — уникальный набор сопутствующих услуг. Первая в России круглосуточная Лингвистическая лаборатория разрабатывает обновления антиспамовой базы данных и интеллектуального ядра распознавания каждые два часа. Это обеспечивает надежную защиту даже от самых новых уловок спамеров. Если система все же пропустит спам-письмо, пользователь может воспользоваться функцией пересылки сообщения напрямую в лабораторию, которая немедленно занесет его в базу данных.

За полгода, прошедших с момента Kaspersky Anti-Spam объем спама в Mail.ru снизился в несколько раз и сейчас едва достигает 10%. Система показала свою высокую эффективность, устойчивость и производительность. За время работы не было выявлено ни единого сбоя; продукт отлично справлялся с поставленной задачей даже при пиковых нагрузках.

CNews.ru: Спасибо.