Автор: Гюльбениз Гусейнли/Banco.az

Недавно официальный представитель компании «Лаборатории Касперского» в Азербайджане Мушвиг Мамедов дал интервью о международных вызовах, инициативах и обязательствах в сфере информационной безопасности, а также кибербезопасности

Banco.az представляет это интервью:

Над какими проектами в сфере кибербезопасности в Азербайджане в настоящее время работает "Лаборатория Касперского"? Какие крупные достижения "Лаборатории Касперского" удалось реализовать за годы работы в Азербайджане?

Мы гордимся результатами нашей 10-летней работы в Азербайджане, сотрудничеством с крупнейшими предприятиями страны и государственными организациями. Активно работаем с организациями из самых разных секторов, включая финансы, образование, производство, логистика и транспорт, медицинские учреждения. Нам удалось предотвратить тысячи атак и сделать цифровую среду в регионе безопаснее, что способствовало развитию бизнеса.

В каких отраслях кибербезопасность требует наибольшего внимания в Азербайджане?

В каких секторах Азербайджана компания "Лаборатория Касперского" сотрудничает наиболее активно, и в каких сферах наблюдается наибольшая потребность в решениях по кибербезопасности?

По анонимизированной статистике «Лаборатории Касперского», Азербайджан находится на 33 месте из 151 по числу атакованных пользователей цифровых устройств. Это означает сосредоточенность злоумышленников на атаках на все сферы: от банков до промышленных компаний, от индивидуальных предпринимателей до сотрудников образовательных учреждений.

МВД недавно обратилось к гражданам с предупреждением о необходимости защиты своих данных в интернете, особенно с учётом роста жалоб на взломы личных аккаунтов в социальных сетях. Какие рекомендации вы бы дали пользователям в этой ситуации?

Злоумышленники пытаются получить доступ к аккаунтам пользователей в соцсетях для дальнейшего использования полученной информации в своих целях: вымогательство денег у жертвы за «слив» полученной личной информации в общий доступ, выход на знакомых и родственников жертвы с просьбой дать денег в долг и т.п.

Поэтому мы рекомендуем максимально серьезно отнестись к защите аккаунтов в социальных сетях.

Нужно в первую очередь использовать сложные, уникальные пароли для своих аккаунтов, разные для каждого, и не сообщать их никому, а также использовать двухфакторную аутентификацию.

Также нужно относиться к сообщениям от незнакомцев в сети, в случае любых подозрений сразу прекращать диалог. Не стоит сообщать в переписках и комментариях много информации о себе, например свой адрес, место работы. Лучше воздержаться от пересылки фотографий и видео личного характера.

Многие граждане сталкиваются с предложениями о "высоком доходе", выгодных инвестициях и привлекательными рекламными кампаниями. Часто такие предложения выглядят настолько убедительно, что люди становятся их жертвами. Какие существуют механизмы для защиты от этих угроз?

Сообщения с приглашением получить сверхвысокий доход быстро и просто – это классический пример фишинга, крайне распространенной формы цифрового мошенничества. С фишингом пользователи могут столкнуться в разных сервисах: на досках объявлений, в службах доставки, маркетплейсах и не только. Решения «Лаборатории Касперского» в 2023 году заблокировали более 945 тысяч попыток пользователей из Азербайджана перейти на фишинговые страницы. Фишинг чаще всего направлен на получение доступа к банковским данным или другой конфиденциальной информации, связанной с финансовыми учреждениями.

Важно критически относиться к крайне щедрым или, наоборот, слишком пугающим сообщениям и предложениям в сети. Если вас торопят и не дают времени подумать, не исключено, что за этим стоят злоумышленники. Прежде чем вводить платежные или конфиденциальные данные на сайте и переводить средства стоит проверить адрес ресурса – в нем не должно быть опечаток. Не переходите по ссылкам из сомнительных сообщений в мессенджерах и социальных сетях или писем в почте, даже если их прислали знакомые. Рекомендуем использовать надежное защитное решение, которое остановит попытку перейти на фишинговый или скам-сайт.

Для защиты платежных данных и онлайн-оплат можно завести отдельную карту (например, виртуальную) и хранить на ней небольшую сумму. Для защиты аккаунтов, с которых совершаются платежи, мы рекомендуем установить двухфакторную аутентификацию – в тех сервисах, которые это позволяют.

Проявляет ли интерес государственный или частный сектор к вопросам кибербезопасности в Азербайджане?

Да, конечно. Времена, когда на информационную безопасность не обращали внимания, а меры защиты сводились к установке антивируса, прошли. Крупный бизнес сегодня понимает, что информационная безопасность – это не разовое мероприятие, а сложная многоплановая работа, требующая непрерывного централизованного контроля ситуации.

С малым бизнесом ситуация пока несколько иная – предприниматели не всегда понимают важность комплексной защиты своей цифровой инфраструктуры, важность осведомленности сотрудников о фишинговых угрозах. Важно доносить до них информацию о рисках, с которыми они могут столкнуться, если не подойдут к вопросу со всей серьезностью.

Каковы самые значительные угрозы кибербезопасности для Азербайджана на данный момент? Какие киберугрозы наиболее часто встречаются среди азербайджанских предприятий и отдельных пользователей?

Фишинг – одна из наиболее распространенных тактик злоумышленников, при этом атаки на азербайджанские организации идут с использованием различных инструментов. Так, каждая вторая атака (54%) совершалась с помощью троянцев – вредоносного ПО, которое позволяет злоумышленникам получить доступ к устройству или системе, а затем совершать несанкционированные действия. Например, похищать конфиденциальные данные или осуществлять шпионаж.

Злоумышленники в нашем регионе часто используют уязвимости в архиваторах 7-Zip и WinRAR, а также в браузере Google Chrome. Большинство этих уязвимостей позволяют выполнять вредоносный код.

Кроме того, злоумышленники используют уязвимости в том числе для атак с использованием шифровальщиков – программ, шифрующих данные на устройствах жертв и делающих эти данные недоступными, после чего запрашивается «выкуп» для снятия шифрования. В 2024 году шифровальщики остаются одной из главных угроз для организаций по всему миру: число таких атак находится на стабильно высоком уровне, растёт совокупный размер выкупа.

Какие шаги необходимо предпринять для дальнейшего укрепления кибербезопасности в Азербайджане?

Для защиты от кибератак организациям нужно внедрять комплексные технические средства, способные обнаруживать как уже известные, так и новые модификации вредоносного ПО. Часто большую роль играет человеческий фактор — переход по вредоносным ссылкам, открытие и запуск недоверенных и вредоносных объектов и так далее. Чтобы избегать этого, нужно в обязательном порядке и регулярно обучать сотрудников.

Нельзя недооценивать также внутреннюю угрозу: сотрудники организации могут неосознанно или намеренно нарушить безопасность систем.

Как инвестиции в кибербезопасность влияют на экономическое развитие Азербайджана?

IT-инфраструктуры организаций развиваются, идет активная цифровизация бизнеса и вместе с этим увеличивается сложность кибератак, от которых нужно защищаться. Инвестиции в кибербезопасность – это не только закупка ПО, способного остановить атаки, но и найм специалистов, которые будут этим ПО управлять, а также повышение киберграмотности рядовых сотрудников. Инвестиции по этим направлениям, безусловно, не только поспособствуют повышению уровня кибербезопасности, но и положительно скажутся на развитии экономики страны.