30 января 2018

Интервью с экспертом. Александр Иванюк, Acronis

Илья Субботин

Общаемся со специалистом компании…

Всем привет! Сегодня Вашему вниманию – небольшое интервью с Александром Иванюком, директором по продуктовому и технологическому позиционированию компании Acronis, о продуктах которой я неоднократно писал на страницах MR/AMR. В ходе беседы обсудим сложившуюся ситуацию с возросшей активностью различных программ-вымогателей и спросим совета у эксперта.

Здравствуйте! Большое спасибо за согласие пообщаться в рамках нашей не столь постоянной, но интересной для меня как для автора рубрики и пользователя. Расскажите, давно ли вы работаете в компании и за какие направления отвечаете?

Добрый день, Илья. Я работаю в Acronis около полутора лет и отвечаю за позиционирование продуктов компании на разные рынки и аудитории. При этом я осуществляю важную связь между департаментом разработки и департаментом маркетинга, потому что разработчикам и маркетологам зачастую бывает сложно друг друга понять, так как цели и задачи у них разные и думают они в разных плоскостях. Кроме этого, я помогаю развивать технологические партнерства и, по мере сил, участвую в выводе ряда продуктов компании на рынок, а также беру на себя роль евангелиста по смежным темам, например, угрозам и программам-вымогателям.

Читатели нашего ресурса уже знакомы с некоторыми продуктами Acronis. Компания разрабатывает решения для комплексной защиты данных пользователей, в том числе от программ-вымогателей.

С чем вы связываете рост атак ransomware и увеличение масштаба ущерба, который они наносят пользователям по всему миру?

Ransomware – пожалуй, самый быстрый способ получить от пользователя деньги, то есть монетизировать вредоносное ПО, будь оно специально разработанным или взятым в аренду. В последнее время за расшифровку данных все злоумышленники требуют выкуп в биткоинах или другой анонимной криптовалюте. Это облегчает им задачу по его получению – не нужно предпринимать каких-либо лишних действий для того, чтобы деньги «поступили тебе в руки». Киберпреступники понимают, что люди готовы выплачивать выкуп, так как на их устройствах зачастую не имеется должной защиты.

Дело в том, что пользователи в недостаточной мере знают, как обезопасить свои данные и устройства от атак злоумышленников, а те, в свою очередь, этим пользуются, или же киберпреступники каждый раз все больше совершенствуют код программ-вымогателей?

На самом деле, и то, и другое. Конечно, первопричиной является отсутствие знаний ИТ-безопасности и правил безопасного поведения в интернете. Далее следует проблема с отсутствием защитного ПО на устройстве пользователя и, наконец, тот фактор, что злоумышленники находятся в постоянном поиске способов обойти антивирусную и прочие защиты, находят новые уязвимости в операционной системе и стороннем ПО или изобретают новые схемы социальной инженерии, которая по-прежнему работает превосходно и без которой сейчас киберпреступники не обходятся.

Что касается обновления кода, скажем, в рамках одного семейства вредоносного ПО – конечно, это происходит постоянно для того, чтобы сбить детект защитного ПО типа антивирусов.

Сталкивались ли Вы с подобными вымогателями как пользователь?

Я знаю, как нужно вести себя в интернете и с какими угрозами можно столкнуться, разумеется, использую на своих устройствах защитное ПО, включая решение для резервного копирования. Так что заражения, а тем более потеря данных, меня миновали. Но могу сказать, что я, конечно же, получал вредоносные письма (а это самый распространенный способ заражения на сегодняшний день), в которых запросто могли быть вложения или ссылки на программы-вымогатели.

Пожалуйста, дайте свои рекомендации по защите данных от атак ransomware. Какие основные шаги должен предпринять каждый пользователь?

Я дам несколько простых советов:

1. Необходимо иметь на компьютере антивирусную защиту и защищённый бекап, такой как Acronis Ransomware Protection, Acronis True Image 2018 или Backup 12.5 с технологией Active Protection, детектирующей шифровальщиков, моментально их блокирующей и восстанавливающей зашифрованные файлы. В данном случае вы избежите простоев и перебоев в работе.
2. Нужно регулярно обновлять операционную систему и сторонний софт. Но важно помнить о том, что сторонний софт не обновляется на сторонних сайтах. Он или обновляется автоматически сам (данная функция есть сейчас почти во всем популярном софте), или же его нужно обновлять с сайта производителя этого софта.
3. Нельзя открывать подозрительные вложения в электронной почте и кликать на присылаемые ссылки, особенно от неизвестных отправителей.
4. Нужно использовать надежные пароли, разные для каждого сервиса.

В недавнем пресс-релизе Acronis как раз говорилось о новом решении Acronis Ransomware Protection, направленном на защиту пользователей от всевозможных вымогателей. Поделитесь с нашими читателями подробностями о новинке?

Продукт Acronis Ransomware Protection, использующий в том числе машинное обучение и искусственный интеллект (ИИ), обеспечивает дополнительный уровень защиты и может работать совместно с другими решениями для защиты данных, уже установленными на соответствующем устройстве, такими как антивирусы и программы для резервного копирования.

В основе нашего решения лежит собственная уникальная технология Acronis Active Protection. Согласно результатам независимых тестов, она является самой эффективной и надежной технологией защиты от программ-вымогателей из имеющихся на рынке. Технология осуществляет мониторинг процессов и приложений в режиме реального времени, что позволяет автоматически выявить и отразить атаки, с которыми не справляются другие решения. В случае атаки программы-вымогателя Acronis Ransomware Protection блокирует вредоносный процесс и уведомляет об этом пользователя через сообщение во всплывающем окне. Если во время атаки будут повреждены какие-либо файлы, решение Acronis поможет пользователям за считанные секунды восстановить эти данные.

Вместе с Acronis Ransomware Protection пользователи получают бесплатное облачное хранилище объемом 5 Гб для резервного копирования и защиты важных данных не только от вредоносных программ, но и от аппаратных сбоев, стихийных бедствий и иных событий, вызывающих потерю данных.

Стоит также отметить, что Acronis Ransomware Protection не потребует от пользователей каких-либо усилий в установке, но поможет избежать множества проблем. Решение занимает всего 20 Мб и практически не требует системных ресурсов, благодаря чему может работать в фоновом режиме, никак не влияя на производительность защищаемой системы.

Наше решение использует уникальные поведенческие эвристики, улучшенные за счет моделей машинного обучения. Модели генерируются в процессе анализа сотен тысяч вредоносных и легитимных процессов в специализированной облачной инфраструктуре Acronis. Они внедрены непосредственно в установочный пакет Acronis Ransomware Protection, что позволяет защищать системные данные автономно, без постоянного подключения к интернету. Данный функционал, разработанный с использованием искусственного интеллекта, эффективно справляется со всеми разновидностями программ-вымогателей, включая атаки нулевого дня, которые не выявляются решениями, основанными на анализе сигнатур.

Получается, это решение как Acronis Active Protection, но отдельным продуктом?

Это утверждение не до конца верно. В продукте, кроме технологий защиты от программ-вымогателей, есть и функционал резервного копирования, то есть это комплексное, многоуровневое решение для защиты данных, которое мы предоставляем бесплатно.

В чём превосходство Вашего решения над продуктами других компаний?

Компания Acronis разрабатывает решения для защиты данных. Соответственно, технология Acronis Active Protection, лежащая в основе наших продуктов, защищает данные, а не систему. Также наши поведенческие эвристики следят за тем, что происходит с данными, а не с операционной системой. Принципиальное отличие, важное для пользователя, заключается в том, что антивирусный продукт может не восстановить файлы или восстановить частично, если с ними что-то случится, ведь у антивируса другая задача – избавиться от угрозы. А мы восстановим данные, более того, быстро и без ограничения по размеру. В то время как ни один антивирус не восстановит файл размером в несколько десятков мегабайт.

То, что мы сфокусированы на данных, позволяет нам также добиться хорошей производительности. А поскольку антивирусы следят за всей системой, проблема производительности и так называемого user experience в данном случае стоит гораздо острее.

Если же сравнивать нас с другими решениями для резервного копирования, то стоит отметить отсутствие у них защиты от программ-вымогателей и низкий уровень самозащиты. То есть злоумышленники в данном случае могут выключить клиентское приложение на Windows-компьютере или проникнуть в процесс или реестр и перехватить доступ к облаку. А после удалить и локальный, и облачный бекап или зашифровать. С технологией Acronis Active Protection это просто невозможно.

На данном этапе Acronis Ransom Protection работает только на платформе Windows. Есть ли планы создать аналогичные продукты для других платформ?

В зависимости от спроса и развития ситуации с программами-вымогателями на рынке, мы примем решение по выпуску продукта для других операционных систем. Пока наиболее атакуемая система –Windows, для других уровень угроз заметно ниже.

Пытливый читатель наверняка задастся вопросом о монетизации продукта. Скажите, как вы планируете монетизировать решение Acronis Ransomware Protection?

Затраты на предоставление услуги планируется компенсировать за счет пользователей, покупающих решения с расширенным функционалом и возможностями после того, как они получили опыт использования бесплатного решения.

Что же, всё выглядит довольно убедительно, особенно в контексте отсутствия влияния на скорость работы системы. Обязательно скачаю и попробую продукт в деле.

Позвольте несколько более персональных вопросов. Какими гаджетами вы пользуетесь на постоянной основе? Что больше всего нравится из технологий, может, ждёте какого-то анонса?

Одно из моих хобби – это игровые приставки, за выходом которых я слежу. А что касается технологий, то у меня скорее глобальный интерес. Очень хочется увидеть принципиальный прорыв – квантовые или бимолекулярные компьютеры, доступные простым домашним пользователям.

Что для Вас на данный момент является наибольшим профессиональным вызовом?

Организовать свой рабочий день таким образом, чтобы максимально все успеть. Интересных задач и новой информации очень много, а времени в сутках всего 24 часа.

Чем бы вы занимались, если бы не текущая занятость?

Я занялся бы созданием видеоигр.

~

Ещё раз спасибо Александру за уделенное время, пусть беседа получилась не такой развернутой, как того бы хотелось, тем не менее — интересной. Но, как повелось по независящей от меня традиции, статьи в этой рубрике носят максимально спонтанный и неожиданный характер, как произошло и в этот раз. Постараюсь в этом плане внести некое планирование, уже готовлю материал для следующего интервью. В комментариях можете оставлять свои вопросы Александру. До скорых встреч на страницах АМР!

twitter