МОСКВА, 2 июня -. Процессоры устройств Apple имеют уязвимость, хотя они являются «последним рубежом» защиты самых чувствительных частей операционной системы, но злоумышленники знают о ней и используют в своих целях, заявил директор глобального центра исследования и анализа угроз Лаборатории Касперского Игорь Кузнецов на видео ЦОС ФСБ России.
Во вторник ФСБ сообщила о вскрытии широкомасштабной акции иностранных спецслужб по внедрению и применению на мобильных высокопоставленных российских чиновников вредоносного ПО. Оно использовалось для снятия имеющихся данных, прослушивания ведущихся переговоров, а также негласного контроля обстановки вблизи устройств для получения чувствительной информации.
«На самом деле сейчас на современном уровне развития технологий обе операционные системы примерно одинаково защищены… Есть только очень большая разница — экосистема Apple закрытая. Сам производитель не позволяет, например, установить стороннюю защитную программу — антивирус. Это самое большое отличие от Android, где даже если устройство будет скомпрометировано, на него можно установить защитную программу», — сказал Кузнецов.
Вместе с тем он отметил, что полностью защититься от сложных целевых атак стандартным операционным системам невозможно, поэтому необходимо устанавливать защитные решения, чтобы обнаружить атаку в момент, когда она уже произошла.
«В операции «Триангуляция» было пять уязвимостей — это называется цепочка уязвимостей… И одна из уязвимостей, которую мы обнаружили, она вызвала у нас очень большое удивление, поскольку эта уязвимость не в программе и не в операционной системе — это была уязвимость в самих процессорах Apple», — сказал Кузнецов.
По его словам, этот «последний рубеж» защиты ограничивает доступ к самым чувствительным частям операционной системы Apple, однако до сих пор неизвестно, как злоумышленники узнали о том, что такой функционал в принципе существует.
«В этой атаке злоумышленники… обходили вот этот самый последний сложный рубеж. Откуда они об этом узнали нам достоверно неизвестно и в принципе никто не может это сказать наверняка. Но это показывает уровень сложности и технических возможностей тех, кто проводил атаку», — объяснил эксперт.
Кузнецов сказал, что в современном мире является совершенно нормальной практикой иметь два телефона: первый исключительно для личной жизни, со всеми контактами и программами, и второй для работы под полным мониторингом с установленными защитными решениями, на котором нет никакой связи с личными делами.
«Вот у меня ровно так же два телефона, все наши топ-менеджеры ходят с двумя телефонами, и это самое хорошее разделение доменов. То, что называется, когда вся личная жизнь отдельно, вся работа отдельно, и даже если, например, через какие-то контакты личные попытаются что-то скомпрометировать, вся рабочая часть будет полностью изолирована», — поделился он.
Еще одним действенным способом защиты чувствительной информации является создание такой ситуации, когда стоимость атаки превышала стоимость эффекта от атаки.
«Самое главное — сделать так, чтобы эти злоумышленники, которые решат получить доступ, для них было настолько дорого провести атаку, что они подумают и не сделают этого на самом деле. А это значит, что нужно выстраивать многослойную защиту не только на уровне самого устройства пользователя, но и на уровне организации, то есть инфраструктуры, в которую этот пользователь может получить доступ», — объяснил эксперт.
Самым простым способом защиты от атак, доступным каждому, он назвал установку антивируса, при обязательном соблюдении всех стандартных правил кибергигиены.
«Не переходить по неизвестным ссылкам, не открывать сообщения от неизвестных отправителей, не скачивать неизвестные программы, максимально ограничить то, что в принципе установлено на этом устройстве», — сказал Кузнецов.
В конце видео он развеял устоявшиеся мифы о том, что от несанкционированного доступа к устройству могут помочь включение на нем «авиарежима» или его полное отключение.
«Авиарежим не помогает, если устройство на самом деле решили скомпрометировать спецслужбы или спонсируемые государственные группировки. У них ресурсов намного больше… Выключение телефона может помочь частично… Даже если вы выключили телефон, но установили будильник, он зазвонит. Это значит, что по таймеру он разбудится и операционная система снова запустится. Поэтому не нужно на 100% надеяться на то, что если устройство полностью выключено, то значит оно само не может включиться обратно», — подытожил Кузнецов.
Источник: РИА