30 января 2018
Интервью с экспертом. Александр Иванюк, Acronis
Илья Субботин
Общаемся со специалистом компании…
Всем привет! Сегодня Вашему вниманию – небольшое интервью с Александром Иванюком, директором по продуктовому и технологическому позиционированию компании Acronis, о продуктах которой я неоднократно писал на страницах MR/AMR. В ходе беседы обсудим сложившуюся ситуацию с возросшей активностью различных программ-вымогателей и спросим совета у эксперта.
Здравствуйте! Большое спасибо за согласие пообщаться в рамках нашей не столь постоянной, но интересной для меня как для автора рубрики и пользователя. Расскажите, давно ли вы работаете в компании и за какие направления отвечаете?
Добрый день, Илья. Я работаю в Acronis около полутора лет и отвечаю за позиционирование продуктов компании на разные рынки и аудитории. При этом я осуществляю важную связь между департаментом разработки и департаментом маркетинга, потому что разработчикам и маркетологам зачастую бывает сложно друг друга понять, так как цели и задачи у них разные и думают они в разных плоскостях. Кроме этого, я помогаю развивать технологические партнерства и, по мере сил, участвую в выводе ряда продуктов компании на рынок, а также беру на себя роль евангелиста по смежным темам, например, угрозам и программам-вымогателям.
Читатели нашего ресурса уже знакомы с некоторыми продуктами Acronis. Компания разрабатывает решения для комплексной защиты данных пользователей, в том числе от программ-вымогателей.
С чем вы связываете рост атак ransomware и увеличение масштаба ущерба, который они наносят пользователям по всему миру?
Ransomware – пожалуй, самый быстрый способ получить от пользователя деньги, то есть монетизировать вредоносное ПО, будь оно специально разработанным или взятым в аренду. В последнее время за расшифровку данных все злоумышленники требуют выкуп в биткоинах или другой анонимной криптовалюте. Это облегчает им задачу по его получению – не нужно предпринимать каких-либо лишних действий для того, чтобы деньги «поступили тебе в руки». Киберпреступники понимают, что люди готовы выплачивать выкуп, так как на их устройствах зачастую не имеется должной защиты.
Дело в том, что пользователи в недостаточной мере знают, как обезопасить свои данные и устройства от атак злоумышленников, а те, в свою очередь, этим пользуются, или же киберпреступники каждый раз все больше совершенствуют код программ-вымогателей?
На самом деле, и то, и другое. Конечно, первопричиной является отсутствие знаний ИТ-безопасности и правил безопасного поведения в интернете. Далее следует проблема с отсутствием защитного ПО на устройстве пользователя и, наконец, тот фактор, что злоумышленники находятся в постоянном поиске способов обойти антивирусную и прочие защиты, находят новые уязвимости в операционной системе и стороннем ПО или изобретают новые схемы социальной инженерии, которая по-прежнему работает превосходно и без которой сейчас киберпреступники не обходятся.
Что касается обновления кода, скажем, в рамках одного семейства вредоносного ПО – конечно, это происходит постоянно для того, чтобы сбить детект защитного ПО типа антивирусов.
Сталкивались ли Вы с подобными вымогателями как пользователь?
Я знаю, как нужно вести себя в интернете и с какими угрозами можно столкнуться, разумеется, использую на своих устройствах защитное ПО, включая решение для резервного копирования. Так что заражения, а тем более потеря данных, меня миновали. Но могу сказать, что я, конечно же, получал вредоносные письма (а это самый распространенный способ заражения на сегодняшний день), в которых запросто могли быть вложения или ссылки на программы-вымогатели.
Пожалуйста, дайте свои рекомендации по защите данных от атак ransomware. Какие основные шаги должен предпринять каждый пользователь?
Я дам несколько простых советов:
- Необходимо иметь на компьютере антивирусную защиту и защищённый бекап, такой как Acronis Ransomware Protection, Acronis True Image 2018 или Backup 12.5 с технологией Active Protection, детектирующей шифровальщиков, моментально их блокирующей и восстанавливающей зашифрованные файлы. В данном случае вы избежите простоев и перебоев в работе.
- Нужно регулярно обновлять операционную систему и сторонний софт. Но важно помнить о том, что сторонний софт не обновляется на сторонних сайтах. Он или обновляется автоматически сам (данная функция есть сейчас почти во всем популярном софте), или же его нужно обновлять с сайта производителя этого софта.
- Нельзя открывать подозрительные вложения в электронной почте и кликать на присылаемые ссылки, особенно от неизвестных отправителей.
- Нужно использовать надежные пароли, разные для каждого сервиса.
В недавнем пресс-релизе Acronis как раз говорилось о новом решении Acronis Ransomware Protection, направленном на защиту пользователей от всевозможных вымогателей. Поделитесь с нашими читателями подробностями о новинке?
Продукт Acronis Ransomware Protection, использующий в том числе машинное обучение и искусственный интеллект (ИИ), обеспечивает дополнительный уровень защиты и может работать совместно с другими решениями для защиты данных, уже установленными на соответствующем устройстве, такими как антивирусы и программы для резервного копирования.
В основе нашего решения лежит собственная уникальная технология Acronis Active Protection. Согласно результатам независимых тестов, она является самой эффективной и надежной технологией защиты от программ-вымогателей из имеющихся на рынке. Технология осуществляет мониторинг процессов и приложений в режиме реального времени, что позволяет автоматически выявить и отразить атаки, с которыми не справляются другие решения. В случае атаки программы-вымогателя Acronis Ransomware Protection блокирует вредоносный процесс и уведомляет об этом пользователя через сообщение во всплывающем окне. Если во время атаки будут повреждены какие-либо файлы, решение Acronis поможет пользователям за считанные секунды восстановить эти данные.
Вместе с Acronis Ransomware Protection пользователи получают бесплатное облачное хранилище объемом 5 Гб для резервного копирования и защиты важных данных не только от вредоносных программ, но и от аппаратных сбоев, стихийных бедствий и иных событий, вызывающих потерю данных.
Стоит также отметить, что Acronis Ransomware Protection не потребует от пользователей каких-либо усилий в установке, но поможет избежать множества проблем. Решение занимает всего 20 Мб и практически не требует системных ресурсов, благодаря чему может работать в фоновом режиме, никак не влияя на производительность защищаемой системы.
Наше решение использует уникальные поведенческие эвристики, улучшенные за счет моделей машинного обучения. Модели генерируются в процессе анализа сотен тысяч вредоносных и легитимных процессов в специализированной облачной инфраструктуре Acronis. Они внедрены непосредственно в установочный пакет Acronis Ransomware Protection, что позволяет защищать системные данные автономно, без постоянного подключения к интернету. Данный функционал, разработанный с использованием искусственного интеллекта, эффективно справляется со всеми разновидностями программ-вымогателей, включая атаки нулевого дня, которые не выявляются решениями, основанными на анализе сигнатур.
Получается, это решение как Acronis Active Protection, но отдельным продуктом?
Это утверждение не до конца верно. В продукте, кроме технологий защиты от программ-вымогателей, есть и функционал резервного копирования, то есть это комплексное, многоуровневое решение для защиты данных, которое мы предоставляем бесплатно.
В чём превосходство Вашего решения над продуктами других компаний?
Компания Acronis разрабатывает решения для защиты данных. Соответственно, технология Acronis Active Protection, лежащая в основе наших продуктов, защищает данные, а не систему. Также наши поведенческие эвристики следят за тем, что происходит с данными, а не с операционной системой. Принципиальное отличие, важное для пользователя, заключается в том, что антивирусный продукт может не восстановить файлы или восстановить частично, если с ними что-то случится, ведь у антивируса другая задача – избавиться от угрозы. А мы восстановим данные, более того, быстро и без ограничения по размеру. В то время как ни один антивирус не восстановит файл размером в несколько десятков мегабайт.
То, что мы сфокусированы на данных, позволяет нам также добиться хорошей производительности. А поскольку антивирусы следят за всей системой, проблема производительности и так называемого user experience в данном случае стоит гораздо острее.
Если же сравнивать нас с другими решениями для резервного копирования, то стоит отметить отсутствие у них защиты от программ-вымогателей и низкий уровень самозащиты. То есть злоумышленники в данном случае могут выключить клиентское приложение на Windows-компьютере или проникнуть в процесс или реестр и перехватить доступ к облаку. А после удалить и локальный, и облачный бекап или зашифровать. С технологией Acronis Active Protection это просто невозможно.
На данном этапе Acronis Ransom Protection работает только на платформе Windows. Есть ли планы создать аналогичные продукты для других платформ?
В зависимости от спроса и развития ситуации с программами-вымогателями на рынке, мы примем решение по выпуску продукта для других операционных систем. Пока наиболее атакуемая система –Windows, для других уровень угроз заметно ниже.
Пытливый читатель наверняка задастся вопросом о монетизации продукта. Скажите, как вы планируете монетизировать решение Acronis Ransomware Protection?
Затраты на предоставление услуги планируется компенсировать за счет пользователей, покупающих решения с расширенным функционалом и возможностями после того, как они получили опыт использования бесплатного решения.
Что же, всё выглядит довольно убедительно, особенно в контексте отсутствия влияния на скорость работы системы. Обязательно скачаю и попробую продукт в деле.
Позвольте несколько более персональных вопросов. Какими гаджетами вы пользуетесь на постоянной основе? Что больше всего нравится из технологий, может, ждёте какого-то анонса?
Одно из моих хобби – это игровые приставки, за выходом которых я слежу. А что касается технологий, то у меня скорее глобальный интерес. Очень хочется увидеть принципиальный прорыв – квантовые или бимолекулярные компьютеры, доступные простым домашним пользователям.
Что для Вас на данный момент является наибольшим профессиональным вызовом?
Организовать свой рабочий день таким образом, чтобы максимально все успеть. Интересных задач и новой информации очень много, а времени в сутках всего 24 часа.
Чем бы вы занимались, если бы не текущая занятость?
Я занялся бы созданием видеоигр.
~
Ещё раз спасибо Александру за уделенное время, пусть беседа получилась не такой развернутой, как того бы хотелось, тем не менее — интересной. Но, как повелось по независящей от меня традиции, статьи в этой рубрике носят максимально спонтанный и неожиданный характер, как произошло и в этот раз. Постараюсь в этом плане внести некое планирование, уже готовлю материал для следующего интервью. В комментариях можете оставлять свои вопросы Александру. До скорых встреч на страницах АМР!
Для домашнего ПК опытного юзверя — не особо нужно. А неопытный так и так не поставит.
Ну есть ещё вариан «на всяк пожарный накатить родне».
Спасибо. Прекрасный и очень бесполезный рекламный буклет. Обязательно невоспользуюсь. Была бы буква «Р» и не читал бы. 1.5 года… эксперт? Ага.
Ну, вы придираетесь. Во-первых, это управленец, так что в курс дела в тонкостях типа программирования ему входить не столь важно, у него другие задачи. Во-вторых, вы ж не знаете сколько и где он работал до этих полутора лет и в какой должности…
Никому не навязываю свою точку зрения, просто мысли вслух человека из провинции: вот такие хвосты на голове приводят к тому, что «эксперты» выглядят довольно дешево.
Это потому что эксперт должен остаться только один )))) а тут уже один есть ))).
https://uploads.disquscdn.com/images/1209b2a9d487dfb57cf92134781d89594a1c7ddcda5f45a505f0f2fd9e4f8bd4.jpg
Вирусоборец!))
а по вечерам он надевает очки и берет в руки гитару…. https://uploads.disquscdn.com/images/9a146a90fcb2d911bf5b7d7d3553dff7db7b8df18bde3f949b50e2de01a5682c.jpg
Вот такой вот разносторонний интересный человек.
Именно, что из провинции. Это еще от совка остатки, стремление к стандартизации внешнего вида, никакой индивидуальности в коллективе и все такое прочее. Интересно, сколько времени должно пройти, чтобы вся эта чушь из умов выветрилась?.. Совет один, расширяйте кругозор, чаще путешествуйте и постигайте разнообразие этого мира, но, главное, учитесь принятию людей такими, какие они есть. И никогда, никогда не оценивайте по внешнему виду наличие, качество профессиональных навыков.
уважаемый вован, там, где люди заняты серьезными вещами, внешний вид как раз сугубо стандартный. Индивидуальность — для рабов, женщин и детей, как сказали бы в классическом античном полисе. Я не говорю, что это неправильно, я написал, что с таким видом человек выглядит дешево.
Департамент?)
Звучит солидно, но я всё время думал, что это обозначение используется исключительно в гос.органах.
Когда-то давно, ещё когда виндувс устанавливался с СД-дисков, пользовался их продуктами…
Никогда нельзя застегивать этот тип пиджака на все пуговицы, только на среднюю! Вы можете себе представить, чтобы менты зимой опускали уши своих шапках, которые на самом деле типа ушанки? Они там есть, но так не принято. Так же и с пиджаком. Если бы носил пиджак каждый день, то знал бы об этом…
Согласен, в крайнем случае можно верхнюю застегнуть, но не все три!
PS
Сперва не заметил.
«Менты», как и военные живут не по вашим «так не принято», а по чётким правилам и уставам:
Ношение шапок-ушанок меховых с опущенными наушниками разрешается при
температуре воздуха -10°С и ниже, а с наушниками, связанными сзади, —
при обслуживании вооружения и военной техники, на хозяйственных работах и
по указанию командира воинской части (подразделения). При поднятых
наушниках концы тесьмы завязывают и заправляют под наушники, при
опущенных наушниках — завязывают под подбородком.
Т.е. они считают, что при температуре воздуха от -9.9 до 0 открытые уши не будут отмораживаться и боец не простынет?
Я не знаю что они считают. Цитату привел только в противовес утверждению, что «уши опускать не принято».
По-вашему, ни один полицеский не является «ментом», т.к. следует четким правилам и уставам?
Простите, но не уловил нити Ваших логических выводов. Почему Вы пришли к такому заключению?
а ведь точно говорите. Мне этот плебейский хвост внимание отвлек, поэтому хотел написать, но забыл. По поводу верхней еще можно подискутировать, но застегивать нижнюю пуговицу могут только те, кто пиджак в секонд-хенде покупает.
#Вопрос для Александра:
— Ведутся ли разработки для обеспечения совместимости продуктов Acronis с новой тенденцией CPU ARM+Windows 10?
>>…компании Acronis, о продуктах которой я неоднократно писал на страницах MR/AMR.
Нашёл только один материал кроме этого. Что-то не часто появлялись тут полноценные публикации о продуктах Acronis. Разве что в новостях упоминания.
Acronis — будет унылым говном пока не научится нормально делать копии ВМ на KVM.