На головную страницу TechnoDrive.ru  
Безлимитный спутниковый Интернет (Ростовская область)
ИТ-НОВОСТИ РОСТОВА
одна из 21127 страниц...

«С точки зрения киберпреступников, активы российского интернет-пользователя стоят более двух тысяч долларов!»

Современный человек не представляет жизнь без Интернета. Уже сегодня на среднюю российскую семью приходится 3,6 гаджета с доступом во всемирную паутину. Они позволяют общаться, находить нужную информацию, подсказывают дорогу в незнакомом городе, — и экономят деньги при покупках в Интернете. Online-технологии настолько удобны, что об их опасностях многие задумываются лишь после того «как грянет гром». Обратной стороной медали в данном случае является не только потеря денег, но и «кража личности», — которая обычно наносит гораздо больший ущерб. Об угрозах настоящего и будущего, а также способах борьбы с ними в эксклюзивном интервью TechnoDrive рассказал главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев.

Реклама: строим надёжные локальные сети для бизнеса.

— Александр, когда наконец переловят всех спамеров и авторов троянов? Возможно ли это вообще?

— Я думаю, к сожалению, в ближайшее время это не произойдет. Ведь разработчики вредоносных программ рассредоточены по всему миру. Сегодня 70% вирусов создается в Китае — это сотни тысяч злоумышленников. Переловить всех невозможно. Поэтому правоохранительные органы пресекают деятельность наиболее опасных группировок. Например, в России в 2012 году состоялось несколько крупных арестов. Еще чаще задерживают киберпреступников в США. Однако и там на смену арестованным приходят новые злоумышленники — получается бесконечный процесс.

— А если вооружить потенциальных жертв знаниями об угрозах?.. Занимается ли «Лаборатория Касперского» просветительской деятельностью?

— Образовательные функции мы считаем одной из важнейших задач. В 1999 году «Лаборатория Касперского» открыла сайт VirusList (в настоящее время SecureList) — один из первых в мире тематических образовательных ресурсов. Здесь приводятся рекомендации наших экспертов и аналитические материалы.

Также внутри компании есть специальный департамент образования. Пока он нацелен на школьников и студентов, — однако планируются просветительские проекты и для других категорий пользователей.

— Какова сейчас ситуация с короткими номерами сотовых операторов? И почему эта проблема до сих пор существует?

— Сейчас ситуация стала гораздо лучше, чем два года назад. При выявлении мошенничества мобильные операторы начали накладывать значительные штрафы на контент-провайдеров. А те, в свою очередь, стали внимательнее относиться к субарендаторам коротких номеров. Ведь раньше для получения префикса не требовался даже паспорт — достаточно было пройти online-регистрацию.

Мы давно сотрудничаем со всеми операторами «большой тройки». Ежедневно сотрудники «Лаборатории Касперского» анализируют вредоносные программы, выделяют из них короткие номера и префиксы — и отправляют сотовым операторам для дальнейших действий. Конечно, борьба получается реактивная, уже по факту. Но это максимум, чего можно добиться в наших условиях.

За границей ситуация иная — там короткий номер просто так в аренду не возьмешь. Более того, в Европе подобные услуги оказывают непосредственно операторы. Там нет понятия «контент-провайдер», нет запутанных схем и субарендаторов префиксов.

— Сколько российских компьютеров и гаджетов состоит в ботнетах? И каковы тренды роста?

— По данным Kaspersky Security Network, за второй квартал 2012 года на 53% российских пользователей наших продуктов совершалась хотя бы одна атака. То есть, без антивирусной защиты всего за три месяца каждый второй компьютер чем-нибудь бы заразился.

Если говорить об уже инфицированных машинах, то одновременно в состав ботнетов входит не менее миллиона российских компьютеров. А иногда этот показатель может доходить до 5 миллионов!..

— Это именно компьютеры?

— Совершенно верно.

— А различные гаджеты? Например, смартфоны и планшеты, стремительно набирающие популярность?

— С гаджетами ситуация ощутимо лучше. Большинство мобильных зловредов нацелены на отправку платных SMS, они не создают ботнеты. По крайней мере, в России подобных инцидентов не зафиксировано. Однако в Китае пару недель назад 500 000 пользователей Android-смартфонов скачали из магазина приложений троян, который не только воровал данные, но еще и коммуницировал при помощи сервера управления. По сути это был одномоментный ботнет на полмиллиона смартфонов. Посмотрим, что будет в России. К сожалению, для мобильных устройств в нашей стране пока все только начинается.

— Хорошо, что владельцы смартфонов могут установить продукт Kaspersky Mobile Security. А как быть пользователям компьютеров с альтернативными ОС? Планирует ли «Лаборатория Касперского», например, выпустить антивирус под Ubuntu?

— Здесь нужно исходить из реальности угроз. Конечно, вирусы под Linux существуют, — но их количество уступает даже числу вредоносных программ для MacOS. На мой взгляд, основную угрозу для Linux-систем составляют не вирусы, а фишинговые сайты. То есть традиционный антивирус для данной платформы пока не очень нужен. Ей необходимы другие методы защиты — модули контентной фильтрации, проверки фишинговых сайтов. На сегодняшний день никто не будет создавать сложную вредоносную программу для Linux, если можно гораздо быстрее создать «троянца» для Windows и заразить в сотни раз больше пользователей.

— Конечно, популярность платформы здесь играет ключевую роль. Но ведь количество пользователей Ubuntu уже превысило 20 миллионов.

— Это все равно не столь значительное число. Можно сравнить с той же MacOS — год назад число компьютеров на данной платформе превысило 50 миллионов. А в этом году случилась эпидемия троянской программы Flashfake, от которой пострадали более 700 000 компьютеров. До этого инциденты с MacOS были не столь значительными. Видимо 50 миллионов устройств — это тот предел, когда платформа становится интересной для атак.

— И целью злоумышленников почти всегда являются чужие деньги? Какова, по вашим оценкам, средняя сумма ущерба на одного пользователя?

— Мы исходим несколько из других оценок, — рассчитывая не потенциальный ущерб пользователя, а доход преступников от «кражи личности». Этот показатель находится как сумма средств на счете пластиковой карты, электронных денег, — а также стоимость украденной «аськи», аккаунтов в социальных сетях, почтового ящика, персонажей в online-играх и так далее. В результате, среднее «цифровое Я» пользователя стоит 2398 USD. Согласитесь, «лакомый кусок» для преступников. И весомый аргумент для защиты своих данных в Интернете!

Еще сильнее страдают от киберпреступников организации. Здесь прямой ущерб можно оценить по сводкам полиции. Как правило, это десятки миллионов рублей. Недавно мне встречалась цифра 30 миллионов...

Однако, в плане возмещения ущерба ситуация стала меняться к лучшему. Российские банки начали использовать схемы страхования платежей. Теперь если мошенники украли деньги с вашего счета, можно получить страховку за подобный инцидент. (Или вообще не использовать ДБО, при нынешней ситуации риски явно перевешивают удобства — БЗ)

— В январе вступит в силу закон «О национальной платежной системе», обязывающий банки незамедлительно возвращать клиентам похищенные деньги, — и уже потом заниматься расследованием. Позволит ли он эффективнее бороться с кражами денег в Интернете?

— Думаю, да. Новый закон будет стимулировать банки на улучшение технических мер защиты. Кроме того, финансовые учреждения станут активнее инициировать расследования подобных инцидентов. Уже сегодня многие московские банки выступают в роли потерпевших по подобным делам, — самостоятельно обращаясь в полицию. Это гораздо эффективнее, чем единичные заявления пострадавших клиентов. Ведь у банка есть статистика хищений, — и относительное понимание, как мошенническая схема работает. Кстати, в этом году аресты вирусописателей в России состоялись как раз по подобным делам. Там заявителями и пострадавшими выступали именно банки. Я думаю, когда дело дойдет до суда, преступники получат реальные сроки и вполне серьезные.

— И, наконец, немного о будущем. Сегодня производители электроники наперебой сообщают о выпуске моделей с управлением через Интернет. Как скоро появятся антивирусы для кондиционеров, фенов, холодильников? Рассматриваете ли Вы это направление как перспективное для «Лаборатории Касперского»?

— Безусловно. Уже сегодня вопрос ИТ-безопасности остро стоит перед владельцами «умных домов». Например, по специальному запросу обычная поисковая система выдает перечень IP-адресов европейских «жилищ будущего». Зайдя по любому URL, пользователь оказывается в системе управления чьим-то домом. Здесь можно задавать температуру нагрева котлов, включать или выключать освещение в комнатах — и так далее. Пока эта проблема не затрагивает Россию, но лишь из-за малой распространенности подобных систем.

Что касается защиты «умной электроники», то мы для себя видим этот рынок очень перспективным. Нам хотелось бы предложить на нем свои решения по защите — не обязательно антивирусные. Скорее всего, это будет защита от эксплоитов или специальный firewall. Появление подобных продуктов зависит от того, как быстро преступники начнут использовать чужую домашнюю технику для незаконного заработка. Сегодня уже существуют различные концепты, демонстрирующие возможность заражать такие устройства — и брать их под контроль. Но прямого интереса пока нет. По моим прогнозам, в ближайшие 3 года владельцам «умной электроники» ничего серьезного не угрожает.

От редакции: Отвечая на современные угрозы, «Лаборатория Касперского» усовершенствовала свои флагманские продукты. В новых версиях «Антивируса Касперского» и Kaspersky Internet Security особое внимание уделено защите «цифрового Я», — как одного из наиболее ценных активов человека. Подробнее об этом TechnoDrive расскажет в эксклюзивном репортаже с московского пресс-тура, состоявшегося на этой неделе. Следите за нашими публикациями!

Чуть не забыли: у TechnoDrive есть группа ВКонтакте — и на Facebook. Подключайтесь!

«Вирус, троян да хакер»: защита информации

Рюкзак Korin берётся обеспечить физическую охрану электроники


Можно спорить о том, что безопаснее, Android или iOS. Ещё перспективнее — дебаты о трекерах и куках, правах приложений, частоте обновлений ОС, доверию к «облакам»... Но всё меркнет тогда, когда смартфон или планшет украден или потерян. Оптимисты могут попробовать найти устройство удалённо или хотя бы стереть свои личные данные, но лучше всего решить проблему заранее. Купите «антикражный» рюкзак Korin!
подробнее

Видеонаблюдение за домом или гаражом стало невероятно простым!


Как известно, «лучше 1 раз увидеть, чем слышать постоянно срабатывающую сигнализацию». Действительно, без видеозаписи или свидетелей можно сколько угодно строить предположения, но так и не узнать правду! «Ростелеком» представляет новую услугу «Видеонаблюдение», которая поможет дистанционно контролировать происходящее у вас дома из любой точки мира. Услуга представляет собой удобное решение под ключ, очень простое в использовании. Установить и настроить камеру можно самостоятельно!
подробнее

Очередной вирус в роутере добрался до Ростова


Эксперты по IT-безопасности всё чаще предупреждают о смещении вектора кибератак в сторону Интернета вещей. Причём от «образцово-показательных» одиночных заражений холодильников, электронных сигарет и аквариумов злоумышленники перешли к массовым атакам и созданию ботнетов из роутеров, камер видеонаблюдения, смартфонов и так далее. Насколько это опасно можно судить по IoT-вирусу Mirai, парализовавшему Twitter, PayPal и ряд других глобальных интерент-сервисов в прошлом году. А недавно о массовом заражении роутеров TP-Link и ZyXel сообщил один из альтернативных ростовских интернет-провайдеров.
подробнее

Эксперты расскажут, как попытаться устранить угрозу Intel ME


Вирусы, атакующие компьютерное «железо», становятся всё более угрожающими. И, действительно, подобные зловреды часто остаются совершенно незамеченными, — а популярное «лечение» переустановкой ОС, естественно, бессильно. Ещё в 2012 году эксперт по ИТ-безопасности Джонатан Броссар рассказал об уязвимости CMOS и BIOS перед вирусом Rakshasa, способном заразить сотни популярных моделей материнских плат. С тех пор ситуация не только не улучшилась, но и усугубилась. В частности, специалисты компании Positive Technologies обнаружили новые серьёзные уязвимости в технологии Intel Management Engine, интегрированной в микросхему PCH. В результате, данный чип, отвечающий за общение процессора с внешними устройствами, может открыть злоумышленникам доступ практически ко всем данным на компьютере и выполнить любой вредоносный код. К счастью, помимо опасной находки, Positive Technologies выявила способ отключения опасных функций Intel ME — и готова поделиться им со всеми желающими на бесплатном вебинаре!
подробнее

На уязвимости Интернета вещей (IoT) укажет приложение-сканер


Возможности Интернета вещей в целом, — и «умных домов» в частности, — продолжают удивлять. Уже сегодня к глобальной сети могут подключаться не только телевизоры, холодильники, системы климат-контроля и электронные замки, но даже зубные щётки, подушки и мышеловки. При этом интерфейсы большинства smart-устройств достаточно уязвимы к деструктивным действиям злоумышленников. А непосредственный контакт с человеком, — например, в случае «умной кровати», — делает последствия потенциального взлома крайне опасными и непредсказуемыми... К счастью, эксперты в области ИТ-безопасности уже активно работают над защитой Интернета вещей и предлагают эффективные решения. Одним из таких продуктов стал IoT-сканер, разработанный «Лабораторией Касперского», бета-версию которого уже можно скачать на Google Play, — сделав первый шаг по защите Интернета вещей от хакеров.
подробнее
Ещё информация !!!  «Вирус, троян да хакер»: защита информации