Журнал "Information Security/ Информационная безопасность" #5, 2021

Корректный перевод термина Security Awareness должен звучать так: повы- шение осознанности поведе- ния пользователей в кибер- среде. В более развернутом виде это мнение можно сформулировать так: антивирус не нужен, потому что при достаточно высоком уровне киберсозна- тельности нет необходимости использовать какие-либо средства обнаружения виру- сов. Антивирусы против атак Идея антивируса зароди- лась в конце 80-х гг. XX века, ее успешно продвигал восхи- тительный Джон Макафи. Без преувеличения можно ска- зать, что именно он смог доходчиво рассказать людям об опасностях вирусов и при- думал антивирус, чем сильно опередил свое время. Конеч- но, в в ту пору зловреды и атаки были заметно проще, чем в наши дни, но факт остается фактом: идея анти- вирусов существует уже давно. За десятки лет антивирусы сильно видоизменились, они прошли этап от простого сравнения подозрительного кода с сигнатурными базами до эвристики и автоматиче- ского обнаружения призна- ков, не указанных в антиви- русной базе. Технология про- верена временем, но на прак- тике оказываются нередкими случаи серьезных атак, при которых антивирусы оказы- ваются не у дел. Нет антиви- руса, который невозможно отключить или обойти, не говоря уж об атаках, которые не используют нелегитимное ПО, – проводящие пентест специалисты лучше других об этом знают. Существуют разнообразные методики обхода антивируса. Поскольку антивирусы суще- ствуют давно и свободно доступны на рынке, у злоумыш- ленников целые лаборатории имеют возможность исследо- вать работу антивирусов и про- водить эксперименты по тон- костям обнаружения своих зло- вредов. В Даркнете даже пред- лагаются услуги по пересборке вредоносного кода таким обра- зом, чтобы он не детектиро- вался большинством антиви- русов и песочниц. Поэтому, если атака хорошо подготов- лена, ни один антивирус от нее не спасет. А если атака неподготовленная, то нужен ли антивирус? И мой ответ: не нужен. Если пользователь понимает, как вести себя в киберсреде, и соблюдает хотя бы минимальные правила безопасности, его крайне сложно обмануть и вынудить сделать то, что требуется злоумышленникам. Осознанность важнее осведомленности Термин Security Awareness в свое время не совсем корректно был переведен на русский язык: его трактовали как повышение осведомленности пользовате- лей в области информационной безопасности. На мой взгляд, это в корне неверно и коррект- ный перевод должен звучать так: повышение осознанности поведения пользователей в киберсреде. Другими словами, важно, чтобы пользователь понимал, что он делает и зачем, а также предвидел последствия своих действий. Для этого он не про- сто должен знать о существо- вании вирусов, но понимать, что делает вирус и как дей- ствовать при заражении. И если пользователь осознанно ведет себя в киберсреде, его очень сложно обмануть или ввести в заблуждение. Конечно, можно спросить: зачем Security Awareness, пред- положим, бухгалтеру? Для отве- та на этот вопрос мысленно вернемся в конец 90-х и начало 2000-х, когда информационные технологии были еще в дико- винку. Компьютеры тогда были не у всех, в основном у ИТ- и ИБ-специалистов. Но всего за пару десятилетий цифрови- зация стала неотъемлемой частью нашей повседневной жизни. Человека, который никак не связан с цифровым миром, можно найти разве что вдали от больших городов, но таковых меньшинство, а мобильный телефон имеется у подавляю- щего большинства людей. Циф- ровой мир стал очень близок, 38 • УПРАВЛЕНИЕ Если есть процессы, то зачем нужен антивирус? нение о том, что антивирус бесполезен, – не самое популярное, но бытует довольно давно. От ИТ-специалистов часто можно услышать, что, мол, им антивирус не нужен, ведь через них (специалистов) зловреды не проникнут. Однако практика расследования компьютерных инцидентов показывает, что нередко именно такие люди и попадаются. На первый взгляд, дело тут в самоуверенности, а антивирус действительно спасает. Но суть вопроса кроется все-таки в людях, а не в антивирусах. М Алексей Горелкин, генеральный директор Phishman