HP Elitebook 850 g8

Пандемия стала катализатором цифровой революции во всем мире – миллионы людей перешли из офисов на работу из дома. На фоне этого выросла потребность россиян в ноутбуках: в первой половине 2021 года в России было продано 1,4 млн таких устройств на 81 млрд руб., что на 13% ниже, чем в 2020 году, но на 17% выше аналогичного периода в 2019 году, подсчитали в GfK (см. “Ъ” от 11 октября).

Следует отметить, что снижение продаж было обусловлено лишь ограниченным предложением от вендоров. Огромное влияние на рынок оказало то, что аналитики окрестили «чипагеддоном». Рост спроса на высокопроизводительные компьютеры в пандемию, когда большинство людей перешли на удаленную работу, спровоцировал дефицит чипов и проблемы с поставками не только в сфере производства потребительской техники, но и во многих других отраслях – в частности, в автопроме.

Если же возвращаться к ноутбукам, то второй год подряд в конце лета наблюдается рекордный спрос: так, продажи ноутбуков в августе составили около 350 тыс. устройств, это на 30-35% выше, чем в июле, подсчитали в группе «М.Видео-Эльдорадо».

Однако на ноутбуки перешли не только многие сотрудники компаний, но и киберпреступники – распространение личных устройств открыло новые возможности для атак. В 2021 году количество атак в России увеличилось на 54% год к году и составило в среднем 1,1 тыс. кибератак на организацию в неделю, подсчитали в Check Point. Так, число компьютеров, зараженных китайским ботнетом DirtyMoe, в 2021 году в мире выросло в десять раз, причем больше половины атак пришлось на Россию, писал “Ъ” 24 июня.

Зараженные ботнетом устройства злоумышленники могут использовать для майнинга криптовалют или DDoS-атак, причем владелец компьютера заметит только замедление работы ПК. Ботнеты сканируют интернет-пространство и атакуют компьютеры методом перебора паролей в автоматическом режиме, либо заражают устройства с помощью вредоносных вложений из фейковых писем – доля фишинга в общем объеме мошеннических атак с начала 2021 года увеличилась в два раза, достигнув 17%, сообщал в сентябре ВТБ.

При этом отдельные решения – это верхушка айсберга в вопросах информбезопасности: фундаментом киберзащиты являются не антивирусы или DLP-системы, а «железо», на котором они установлены. Его тоже могут атаковать кибермошенники: одной из наиболее опасных угроз является вирус, который атакует BIOS, то есть программу в микросхеме, которая стоит в материнской плате и используется для запуска компьютера. В случае успеха атаки хакер получает практически безграничные права над устройством, и, чтобы избавиться от него, требуется замена материнской платы или даже всего устройства. Например, в 1999 году зловред «Чернобыль» портил данные в микросхемах BIOS на материнской плате: пострадавшие компьютеры не включались из-за повреждения загрузочной микропрограммы, и для их восстановления нужно было менять микросхемы BIOS или перезаписывать информацию в них.

Антивирусных продуктов, которые могли бы просканировать BIOS на наличие вирусов, не существует, однако некоторые производители учитывают эту угрозу при разработке устройств. Так, в ноутбуки HP EliteBook встроена технология защиты BIOS от изменений и вторжений НР Sure Start. HP EliteBook 850 G8 оснащен технологиями, которые помогут противостоять многим угрозам, ставшим особенно острыми при удаленной работе.

К примеру, общемировой тенденцией сегодня является рост атак вирусов-шифровальщиков. Шифровальщик – это программа, которая, попадая на компьютер, кодирует и блокирует ценные файлы. За расшифровку злоумышленники вымогают выкуп, сумма которого может составлять миллионы долларов. Количество атак шифровальщиков на организации в России в 2021 году увеличилось более чем на 200%, писал “Ъ” 23 сентября.

Для защиты от шифровальщиков эксперты по кибербезопасности рекомендуют делать резервное копирование информации. На некоторых устройствах оно происходит автоматически. Так, ноутбуки HP EliteBook 800 серии оснащены технологией автоматизированного восстановления образа ПО НР Sure Recover. В случае зафиксированного вторжения система быстро восстановит работоспособность устройства из доверенного источника: так, если операционная система не сможет запуститься, в течение 30 секунд произойдет ее автоматическое восстановление с локального накопителя или с предварительно настроенного сервера компании.

Еще одной актуальной угрозой во время пандемии стали атаки через протокол для организации удаленной работы RDP: число подобных атак растет соразмерно росту числа подключений по этому протоколу, сообщала «Лаборатория Касперского». Весной 2021 года подобным образом начинались атаки на российские компании ТЭК и авиапрома, в результате одной из которых хакеры оставались необнаруженными в корпоративной сети в течение трех месяцев, писал “Ъ” 30 сентября. Злоумышленники получили доступ к конфиденциальным документам компании и контроль над большей частью сети, включая критически важные серверы и узлы.<

Профилактикой подобных взломов могла бы стать система НР Sure Run, которая используется на флагманских моделях HP EliteBook. Она отслеживает ключевые процессы на устройстве, и в случае попыток изменений в процессах система уведомит пользователя об этом, а если же процессы остановятся – перезапустит службы. Кроме того, защитой от несанкционированного доступа в систему является многофакторная аутентификация, реализованная на программно-аппаратном уровне. На HP EliteBook 850 G8 многофакторная аутентификация и включает в том числе проверку отпечатка пальца и распознавание лица с помощью инфракрасной камеры.

Утечки информации – еще одна боль компаний в коронавирусное время. С утечками в 2020 году столкнулись 87% крупных российских организаций против 67% годом ранее (см. “Ъ” от 22 декабря 2020 года). По данным исследования IBM Security, почти 20% организаций, в которых произошли утечки данных, причиной инцидента считают дистанционный режим работы. 35% от общего числа «сливов» корпоративных данных приходится на утечки с помощью фотографий или скриншотов экранов, писал “Ъ” 28 июня.

Для защиты от «визуального хакинга», то есть фотографирования экрана, когда сотрудник работает в публичном месте, на ноутбуках HP EliteBook 800 серии применяется технология HP Sure View, которая позволяет уменьшать углы обзора экрана. Обычный угол обзора мониторов HP составляет 178 градусов. При нажатии клавиши F2 угол обзора уменьшается до 70 градусов, и изображение становится видно только пользователю, который находится перед экраном.

Ноутбук может стать не только причиной утечки, но и источником компромата на владельца, за которым устройство следит «одним глазом». «Вредоносное программное обеспечение может без труда включить камеру и микрофон на компьютере человека, а тот даже не будет об этом догадываться», - пишет экс-хакер Кевин Митник в книге «Искусство быть невидимым». Для защиты он рекомендует заклеивать камеру ноутбука непрозрачным скотчем на то время, пока вы ей не пользуетесь. Этому совету с каждым годом следует все больше россиян: если в 2016 году, по данным «Лаборатории Касперского», 23% российских пользователей прикрывают или заклеивают веб-камеру, то в 2020 году этим занимались уже 36,4% россиян, выяснил «Мегаплан». Производители устройств также начали заботиться об этом аспекте безопасности: ноутбуки HP EliteBook, например, оснащены камерой с механической защитной шторкой.

Защититься от хакеров полностью невозможно – речь всегда идет об усложнении их работы и удорожании стоимости атак. Если проблема киберзащиты будет решаться комплексно, начиная с аппаратного уровня, то поиск изъяна в такой «броне» станет сложнее и дороже для злоумышленников, и они переключатся на более простые мишени. Таким образом, защищенные ноутбуки HP EliteBook 800 серии позволяют создать эффективное и безопасное рабочее место для удаленных сотрудников и избежать риски финансовых и репутационных потерь для компании.