Кибермошенники наживаются на ошибках - Форум сторонников КПРФ : KPRF.ORG : Политический форум : Выборы в России

ELEKTRO · 30.09.2011, 13:58

Кибермошенники наживаются на ошибках

Киберпреступность - слаженная индустрия, у каждого представителя которой своя роль, говорят эксперты.
Почти каждая российская компания сталкивалась с киберпреступлением за последний год, выяснили аналитики. Тем не менее, необходимые меры защиты применяют лишь около четверти организаций. Эксперты говорят, на беспечности кибераферисты зарабатывают миллиарды.
Девять из десяти российских компаний хотя бы раз сталкивались с киберугрозами за последний год. При этом ситуация в нашей стране обстоит не многим хуже, чем в других странах, - за последний год в мире кибератакам подвергались в среднем 91% организаций, в Российской Федерации этот показатель достиг 96%. Такие данные приводятся в исследовании, проведенном компанией "Лаборатория Касперского".
Согласно опросу, чаще всего предпринимателей атакуют вирусы, черви, вредоносное программное обеспечение, спам. Случаются также фишинговые и хакерские атаки. Причем для каждой второй отечественной компании подобные виртуальные мошенничества заканчиваются потерей данных, в том числе крайне важных для ведения бизнеса.
Фишинг - это...
...вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей: логинам и паролям. Это достигается путем проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов: например, от имени банков, сервисов или социальных сетей.
Заметим, 14% российских организаций считают киберугрозу одной из основных опасностей для бизнеса, а около половины респондентов (44%) полагают, что она станет таковой через два года.
Согласно результатам исследования, почти половина респондентов считают, что количество угроз в онлайн-пространстве неуклонно растет. В связи с этим чаще всего борьбу с угрозами из глобальной сети отечественные компании доверяют антивирусам и клиентским межсетевым экранам, устанавливают обновления, устраняющие уязвимости, а также используют резервные копии данных.
Однако все необходимые меры защиты применяют лишь 21% российских компаний.
Эксперты говорят, киберпреступность является весьма доходным видом бизнеса, который только в России приносит виртуальным мошенникам более $1 млрд в год. При этом вредоносное программное обеспечение выдумывают не отдельные группы людей - это слаженная индустрия, у каждого представителя которой своя роль, подчеркивают они. Одни пишут вирусы, другие их распространяют.
"Именно поэтому вирусные эпидемии, бьющие по площадям, происходят все реже. Кибератаки становятся более нацеленными, поскольку это приносит их организаторам больше денег. Однако защищаться от таких атак значительно труднее", - сказал Firstnews директор по развитию бизнеса компании "Информзащита" Андрей Степаненко.
По словам экспертов, кибератаки могут приводить к самым разнообразным последствиям – от кражи финансовой и персональной информации, репутационных потерь вплоть до временной приостановки деятельности. При этом основной их целью являются беспечные пользователи, подчеркивают они.
"Основная цель злоумышленников - нажиться на ошибках пользователей, которые не озабочены вопросами информационной безопасности", - сказал Firstnews представитель компании "Доктор Веб" Кирилл Леонов.
При этом эксперты подчеркивают, что универсального средства защиты от виртуального мошенничества не существует. В связи с этим противостоять разнообразным техникам кибератак поможет только грамотно спроектированная система обеспечения информационной безопасности, подчеркивают они.
Справка
Исследование проводилось в 14 странах мира. Ситуация изучалась в компаниях разного масштаба. В опросе приняли участие более 1700 IT-специалистов.
Диана Манукян
Источник: firstnews.ru - newsland.ru

Guard · 30.09.2011, 14:12

Цитата:

Сообщение от ELEKTRO

Кибермошенники наживаются на ошибках

Киберпреступность - слаженная индустрия, у каждого представителя которой своя роль, говорят эксперты.
Почти каждая российская компания сталкивалась с киберпреступлением за последний год, выяснили аналитики. Тем не менее, необходимые меры защиты применяют лишь около четверти организаций. Эксперты говорят, на беспечности кибераферисты зарабатывают миллиарды.
........
При этом эксперты подчеркивают, что универсального средства защиты от виртуального мошенничества не существует. В связи с этим противостоять разнообразным техникам кибератак поможет только грамотно спроектированная система обеспечения информационной безопасности, подчеркивают они.
Справка
Исследование проводилось в 14 странах мира. Ситуация изучалась в компаниях разного масштаба. В опросе приняли участие более 1700 IT-специалистов.
Диана Манукян
Источник: firstnews.ru - newsland.ru

Сообщение интересное, но для меня не новое. Тем не менее, спасибо, автору за поднятую тему.

На данную тему можно говорить сколь угодно долго.

Все (специалисты в сфере информационной безопасности) заметили уже, наверное, что за последние года 2 наблюдается небывалый всплеск вирусной активности. Как-то на досуге я изучал этот вопрос и пришел к неутешительному выводу, что кто-то продает конструкторы вирусов старых, но все еще "пробивных", вирусных движков, причем БЕСПЛАТНО, последние 2 года. Данный вывод был сделан мною на основе изучения информации закрытых форумов передового мирового андеграунда. Причем, об этом знают ВСЕ (спецы по информзащите), но все, почему-то, МОЛЧАТ. Такое впечатление, что все сразу записались в монахи, только вот в какую богадельню? Уж не в ФСБ ли? Сами же конструкторы вирусов настолько просты, что "склепать" себе боевого конька может даже школьник.

ELEKTRO · 22.03.2012, 12:34

Касперский: паранойя - это хорошо

Возможно, при слове «киберполицейский» кому-то до сих пор представляется Терминатор под тем или иным порядковым номером, но киберполиция на самом деле существует и занимается расследованием преступлений в Сети. О том, куда движется сетевая преступность и как с ней бороться, рассказывает Евгений Касперский
Компьютерное мошенничество и воровство - бич современного мира, недавно дотянувшийся и до мобильных устройств - иначе чего бы «Лаборатории Касперского» делать на MWC-2012? С генеральным директором «Лаборатории» и одним из ее основателей - Евгением Касперским - мы встретились именно в Барселоне. И хотя у нас был с собой длинный список стандартных вопросов, говорить с Касперским оказалось куда интереснее, чем мы сами рассчитывали. Поэтому слово за слово разговор ушел от мобильных продуктов «Лаборатории Касперского» (о них - в следующем материале) и речь в этой статье пойдет, скорее, про киберпреступность в целом.
Касперский: «Поймал вирус вот с таким глазом!»
3DNews: Евгений, а почему вообще люди пишут вирусы? Что их мотивирует?
Касперский: Деньги их мотивируют. Перед более подробным ответом - небольшой экскурс в историю. Началось все с любопытства. Самые первые вирусы были написаны еще в восьмидесятых годах, а самый-самый первый был создан для Apple II. Американский студент просто попробовал - а будет ли работать саморазмножающаяся конструкция в компьютере? Выяснил - будет. Потом было много различных исследовательских вирусов - люди осваивали и обкатывали технологии
. Первый вирус для IBM PC, то есть компьютерный вирус в современном понимании, вообще был написан благообразной софтверной компанией, между прочим, пакистанской, которая решила проверить уровень пиратства в родном Пакистане. Вирус они написали для того, чтобы он «прыгал» с дискеты на дискету: так можно было посмотреть, с какой скоростью распространяются нелегальные копии. Этот безвредный зловред вызвал глобальную эпидемию в 1986 году. Первые вирусы были безобидными, исследовательскими. В начале 90-х годов стали появляться уже вирусы хулиганские. Они либо какую-нибудь картинку непристойную (а иногда просто смешную) на экран выводили, либо диск форматировали - чистое хулиганство, которое, в общем-то, уже почти исчезло: современным детям-хулиганам некогда писать вирусы, они в игрушки играют. Поэтому сейчас основная мотивация для тех, кто создает компьютерные вирусы, - это деньги. В разных проявлениях: украсть банковский счет, украсть какие-нибудь персональные данные; воруют даже коды активации к софту, воруют фотографии. Потом их сортируют и смотрят - что там есть интересненького. Я ни разу не видел, как это делается, но точно знаю, что воруют всё. А затем на черном рынке появляются, допустим, сканы паспортов, водительских удостоверений или кредитных карточек - та информация, которая кому-то интересна, а потому ее можно перепродать. То есть сводится все в любом случае к деньгам.
Также компьютеры заражают для того, чтобы строить ботнеты. Целей у их создателей две: это либо DDOS-атаки, естественно, заказные, либо рассылка спама, тоже заказная. На самом деле сейчас 99,9% всего зловредства - это бизнес. Бизнес для того чтобы тем или иным нелегальным способом заработать деньги. Все современные компьютерные вирусы пишутся в корыстных интересах, хотя изредка (повторюсь, изредка) бывают другие случаи. Скажем, за тем же шпионским софтом, который ворует все по приказу, могут стоять (подтверждения у меня нет, я лишь подозреваю) спецслужбы или крупные корпорации. Цель создания шпионских программ - промышленный, политический или даже военный шпионаж.
Также зловреды могут представлять собой кибероружие. Настоящее кибероружие, при помощи которого можно ломать промышленные системы, транспортные системы - все что угодно. Теоретически оно существует, практически было использовано один раз - в Иране. Вирус StuxNet физически разрушил центрифуги обогащения урана: Иран подтвердил, что были заражены компьютеры, которые управляют
центрифугами, в результате эти компьютеры загнали центрифуги в такой режим, что те не выдержали и попросту развалились. Аналогичным образом уязвимы все движущиеся машины
, которые управляются компьютером. Самый простой вариант - транспортные узлы: все, что там управляется компьютерными системами, может быть выведено из строя. «Крепкий орешек - 4» смотрели? Надо посмотреть. Там герой, взломав систему, просто зажег зеленый свет по всему Нью-Йорку. Скорее всего, это невозможно: на то, чтобы зеленый свет горел в противоположных направлениях, должна стоять какая-нибудь блокировка. А вот желтый зажечь по всему Нью-Йорку, наверное, можно. Результат будет примерно тот же самый. К сожалению, таких сценариев очень много, и большая неприятность заключается в том, что многие государства: и европейские, и Штаты, и Япония, и Индия, и Корея - уже подтвердили, что у них есть военные киберподразделения. Скорее всего, в России тоже есть - просто они пока никак не проявлялись. Итак, еще одна мотивация: использование компьютерного зловредства в военных целях.
Ну и последнее: есть активисты, которые пишут вредоносный код, чтобы атаковать тех, кто им не понравился, или воровать информацию и выкладывать ее потом на Wikileaks либо других подобных сайтах. Но таких совсем мало. Собственно, вот все причины, по которым люди пишут всякую компьютерную мерзость.
3DNews: При помощи антивируса вы боретесь с последствиями: вирус написали - вы его ловите. А можно как-то бороться с причинами?
Касперский: Конечно, можно. Боремся и с причинами. Но чтобы бороться с причинами - необходима государственная плетка.
3DNews: Написал вирус - садись в тюрьму?
Касперский: Да, именно так. Во всех более-менее уважающих себя странах есть компьютерные нормативные акты, которые предусматривают очень даже серьезное наказание, в том числе и за вирусописательство.
3DNews: У нас, кстати, уважающая себя страна?
Касперский: Давно уже. У нас соответствующие статьи УК есть с начала 90-х годов, сейчас даже вспомню: глава 28, статьи 272, 273, 274. Причем когда этих мерзавцев ловят, их судят не только по «компьютерным» статьям, но и по вполне «реальным»: кража, мошенничество. Самое серьезное: причастность к сговору в особо крупных размерах - до 15 лет с конфискацией. Сесть в тюрьму можно не только в теории, но и на практике - бывали случаи. Скажем, за DDoS-атаки против британцев организаторам дали по восемь лет колонии общего режима. А может, даже строгого - не помню уже.
Но, к сожалению, очень многие компьютерные преступления совершаются интернационально: жертва на одном континенте, а преступник - вообще неизвестно где. И это - проблема, потому что киберполицейские из разных стран так просто друг с другом взаимодействовать не могут - это бюрократическая процедура. Наш российский киберполицейский не может позвонить в Германию и связаться с тамошним киберполицейским - не предусмотрено это законодательством, и все.
Для того чтобы успешно бороться с причиной, необходим интернет-интерпол, то есть международная организация, которая будет отвечать за международное же расследование. И ее можно создать. Даже уже пытались создавать, пробовали сотрудничать. Как-то получается, но для нормальной работы необходимо соглашение между государствами, что они поддерживают такую практику. Ну и интернет-паспорта. Я о них уже очень давно говорю: нужны интернет-ID для доступа к наиболее критическим ресурсам. Нет речи о том, чтобы в Интернет без паспортов не пускать, - это пожалуйста, ходи сколько угодно. Но если хочешь получить доступ к банковскому счету - покажи свой ID.
3DNews: Однако и это ведь наверняка можно как-то обойти.
Касперский: Очень сложно. Есть способы защиты, которые практически не взламываются, например криптографические биометрические системы. Нет, можно, конечно, украсть секретный ключ - но это очень дорого. Можно и палец отрезать, глаз вынуть - но это тоже не совсем обычная практика, согласитесь. К тому же это все одноразовое: если банковские троянцы могут многократно воровать пароли и логины с компьютера и многократно же «тырить» деньги у одного и того же человека, то отрезание пальца или вынимание глаза - это однократная акция. Украсть получится только один раз. И преступление это куда более тяжкое, и наказание за него - будь здоров.
Итого: для того чтобы бороться с причинами зловредства, нужны интернет-интерпол, межгосударственная кооперация и интернет-паспорта для доступа к критическим ресурсам. Но интернет-паспорта пока распространяются очень вяло: только Германия и Швейцария начали делать в этом направлении первые шаги, и то пока не очень результативно: существующие паспорта взламываются и работать не будут. Это просто пластиковые карточки.
Та же группировка Anonymous, кстати, в свое время успешно положила сайт Интерпола. Так что борьба обещает быть напряженной
Что касается интернет-интерпола: во-первых, этим уже озаботилась ООН - у них есть специальное подразделение, во-вторых, в 2014 году в Сингапуре будет открыт офис Интерпола, который будет заниматься киберрасследованиями. Еврокомиссия тоже активно работает в данном направлении, а мы со всеми с ними сотрудничаем и поддерживаем отношения. В ООН у меня даже официальный статус есть - я советник по проекту, член совета директоров той организации, которая всем этим занимается. А в Интерполе мы внештатные советники. Боремся одновременно и с той, и с этой стороны. А еще с Microsoft работаем, чтобы ботнеты гасить.
Как устроен ботнет
3DNews: А как, кстати, можно гасить ботнеты?
Касперский: Искать командные центры и рушить их. Нет, мы все легально делаем: разыскиваем командные центры и отключаем. Не знаю, на самом деле, как именно это делается, - но знаю, что мы этим занимаемся. Можно сказать, ломаем себе бизнес.
3DNews: Про бизнес. Когда люди себе ставят сначала антивирус, потом файервол, потом мобильный антивирус - у них начинается такая своеобразная паранойя: «Что я еще где-то не защитил?» Это вообще несколько пугает.
Касперский: Это хорошо, когда у них паранойя начинается, это чуть ли не лучший вариант. Потому что обычно бывает наоборот: сначала жареный петух клюнет, а потом уже мужик перекрестится. Сначала что-то происходит, потом начинают защищаться - это типичнейшая ситуация, так уж устроена человеческая психология. Но люди бывают разные. Здесь, наверное, имеет место такое же нормальное распределение, как у любой кривой Гаусса. Есть параноики, которых уже нужно в больницу отправлять, - но их мало. Есть те, которым настолько все до лампочки, что они уже умерли (как раз оттого, что им все до лампочки), - таких тоже немного. А обычных, нормальных людей, которым не все безразлично и у которых иногда все же включается чувство беспокойства, - большинство. Конечно, есть множество тех, которые, пока не грянет, - не перекрестятся. Но есть и другие: у соседа грянуло - пора креститься.
Примерно так же будет расти уровень беспокойства народонаселения по поводу мобильной безопасности
. Пока в округе не грянуло, пока ни у кого в семье или в офисе не стащили со смартфона важную информацию - все будут спокойны. А когда кто-нибудь расскажет, что у него деньги украли, эсэмэски слетели - народ начинает чесаться. Сейчас народ не чешется, вернее, чешется, но не очень заметно. Однако чем дальше - тем активнее. Уже чешутся мобильные операторы, чешутся вендоры, причем не только те, которые занимаются операционными системами, но и сами производители смартфонов. Идут разговоры о том, чтобы трубки поставлять с каким-нибудь предустановленным приложением для заботы о безопасности. 3DNews: А можете привести пример почесавшихся вендоров?
Касперский: Не уверен, ведь мы не всех можем называть. Есть провайдеры, мобильные операторы, которые предлагают своим пользователям наш продукт как услугу. Однако я не знаю, могу ли эту информацию раскрывать.
3DNews: Но ведь и вирусописатели тоже чешутся все активнее?
Касперский: Конечно, чешутся. За декабрь мы отловили «вирья» для телефонов больше, чем за все предыдущие 8 лет, которые занимаемся мобильной безопасностью. Было тихо - а сейчас полезло отовсюду. Ровно то же самое в свое время было с компьютерными вирусами.
3DNews: То есть вы сейчас ждете, что Kaspersky Mobile Security будет расходиться миллионными тиражами?
Касперский: Не знаю. Проблема, на самом деле, будет заключаться в том, что для борьбы с массовым компьютерным зловредством нужно обрабатывать весьма внушительные объемы информации: всякие эвристики, сигнатуры и всё прочее. Их становится все больше и больше - повышается ресурсоемкость. Для компьютера найден какой-то баланс: мы все-таки можем адаптировать свои технологии так, что нагрузка на компьютер получается не слишком заметной.
Если пойдут миллионы вирусов для «мобилок», то встанет вопрос: секьюрити для мобильника - или мобильник для секьюрити? Нет, мобильники, конечно, тоже сейчас развиваются, растут, у них появляется по четыре ядра, но если вдруг секьюрити будет «съедать» значительную часть ресурсов - вот это будет проблема. Ведь для мобильников время автономной работы еще важнее, чем для ноутбуков. И сценариев развития этой ситуации - множество. Например, как вариант, массовый переход народа на менее удобные, но безопасные «айфоны». Это я говорю человеку, у которого в руках смартфон Samsung Galaxy.
У самого Касперского не iPhone, не Android - а Sonim XP1300. В воде не тонет, в огне... не знаем, не пробовали, а по словам Евгения, еще и две недели не разряжается. Вирусным заболеваниям не подвержен.
Вот, кстати, в заключение забавный факт: раньше, когда журналисты интервью брать прибегали, - у всех были сплошные «айфоны». А теперь Samsung, Samsung, Samsung. Вы вот любимому человеку «айфон» бы подарили? Нет? Я вот недавно подарил - теперь жалею: надо было это дарить (показывает на Samsung Galaxy Note) - оно куда круче. За этим будущее. И вирусописатели со мной согласны.
Источник: digest.subscribe.ru - newsland.ru

LavrovAV · 13.01.2013, 13:01

Серьезная дыра в Java 7. Эксперты просят отключить или удалить плагин
Артур Сотников
Вчера, 17:20

Java, разрабатываемая Oracle, в очередной раз стала очень серьезной угрозой для компьютерной безопасности пользователей. Специалисты давно намекают разработчикам, что их детище в плане защищенности напоминает решето, но эти слова зачастую остаются без должного внимания.

Недавно обнаруженная уязвимость «нулевого дня» в Java 7 оказалась настолько серьезной, что американское Министерство национальной безопасности попросило пользователей отключить или удалить плагин.

«Сейчас мы не знаем, как решить эту проблему», — сообщают специалисты Computer Emergency Readiness Team, — «Эта уязвимость уже активно используется хакерами и включена во многие их инструменты. Исходный код появился в открытом доступе».

Apple уже приняла меры по защите пользователей, отключив плагин Java 7. Это было сделано за счет обновления файла Xprotect.plist.

Ошибка в системе безопасности Java 7 используется хакерами для взлома компьютеров на операционных системах Mac OS X, Windows и Linux. Эксперты отмечают, что другие версии Java тоже могут быть уязвимы. Очередной апдейт запланирован на 19 февраля 2013 года.

30.09.2011, 13:58	#1
ELEKTRO Модератор Регистрация: 28.11.2007 Адрес: Город-Герой Ленинград Сообщений: 4,070 Репутация: 1476	Кибермошенники наживаются на ошибках Кибермошенники наживаются на ошибках Киберпреступность - слаженная индустрия, у каждого представителя которой своя роль, говорят эксперты. Почти каждая российская компания сталкивалась с киберпреступлением за последний год, выяснили аналитики. Тем не менее, необходимые меры защиты применяют лишь около четверти организаций. Эксперты говорят, на беспечности кибераферисты зарабатывают миллиарды. Девять из десяти российских компаний хотя бы раз сталкивались с киберугрозами за последний год. При этом ситуация в нашей стране обстоит не многим хуже, чем в других странах, - за последний год в мире кибератакам подвергались в среднем 91% организаций, в Российской Федерации этот показатель достиг 96%. Такие данные приводятся в исследовании, проведенном компанией "Лаборатория Касперского". Согласно опросу, чаще всего предпринимателей атакуют вирусы, черви, вредоносное программное обеспечение, спам. Случаются также фишинговые и хакерские атаки. Причем для каждой второй отечественной компании подобные виртуальные мошенничества заканчиваются потерей данных, в том числе крайне важных для ведения бизнеса. Фишинг - это... ...вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей: логинам и паролям. Это достигается путем проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов: например, от имени банков, сервисов или социальных сетей. Заметим, 14% российских организаций считают киберугрозу одной из основных опасностей для бизнеса, а около половины респондентов (44%) полагают, что она станет таковой через два года. Согласно результатам исследования, почти половина респондентов считают, что количество угроз в онлайн-пространстве неуклонно растет. В связи с этим чаще всего борьбу с угрозами из глобальной сети отечественные компании доверяют антивирусам и клиентским межсетевым экранам, устанавливают обновления, устраняющие уязвимости, а также используют резервные копии данных. Однако все необходимые меры защиты применяют лишь 21% российских компаний. Эксперты говорят, киберпреступность является весьма доходным видом бизнеса, который только в России приносит виртуальным мошенникам более $1 млрд в год. При этом вредоносное программное обеспечение выдумывают не отдельные группы людей - это слаженная индустрия, у каждого представителя которой своя роль, подчеркивают они. Одни пишут вирусы, другие их распространяют. "Именно поэтому вирусные эпидемии, бьющие по площадям, происходят все реже. Кибератаки становятся более нацеленными, поскольку это приносит их организаторам больше денег. Однако защищаться от таких атак значительно труднее", - сказал Firstnews директор по развитию бизнеса компании "Информзащита" Андрей Степаненко. По словам экспертов, кибератаки могут приводить к самым разнообразным последствиям – от кражи финансовой и персональной информации, репутационных потерь вплоть до временной приостановки деятельности. При этом основной их целью являются беспечные пользователи, подчеркивают они. "Основная цель злоумышленников - нажиться на ошибках пользователей, которые не озабочены вопросами информационной безопасности", - сказал Firstnews представитель компании "Доктор Веб" Кирилл Леонов. При этом эксперты подчеркивают, что универсального средства защиты от виртуального мошенничества не существует. В связи с этим противостоять разнообразным техникам кибератак поможет только грамотно спроектированная система обеспечения информационной безопасности, подчеркивают они. Справка Исследование проводилось в 14 странах мира. Ситуация изучалась в компаниях разного масштаба. В опросе приняли участие более 1700 IT-специалистов. Диана Манукян Источник: firstnews.ru - newsland.ru

22.03.2012, 12:34	#3
ELEKTRO Модератор Регистрация: 28.11.2007 Адрес: Город-Герой Ленинград Сообщений: 4,070 Репутация: 1476	Касперский: паранойя - это хорошо Касперский: паранойя - это хорошо Возможно, при слове «киберполицейский» кому-то до сих пор представляется Терминатор под тем или иным порядковым номером, но киберполиция на самом деле существует и занимается расследованием преступлений в Сети. О том, куда движется сетевая преступность и как с ней бороться, рассказывает Евгений Касперский Компьютерное мошенничество и воровство - бич современного мира, недавно дотянувшийся и до мобильных устройств - иначе чего бы «Лаборатории Касперского» делать на MWC-2012? С генеральным директором «Лаборатории» и одним из ее основателей - Евгением Касперским - мы встретились именно в Барселоне. И хотя у нас был с собой длинный список стандартных вопросов, говорить с Касперским оказалось куда интереснее, чем мы сами рассчитывали. Поэтому слово за слово разговор ушел от мобильных продуктов «Лаборатории Касперского» (о них - в следующем материале) и речь в этой статье пойдет, скорее, про киберпреступность в целом. Касперский: «Поймал вирус вот с таким глазом!» 3DNews: Евгений, а почему вообще люди пишут вирусы? Что их мотивирует? Касперский: Деньги их мотивируют. Перед более подробным ответом - небольшой экскурс в историю. Началось все с любопытства. Самые первые вирусы были написаны еще в восьмидесятых годах, а самый-самый первый был создан для Apple II. Американский студент просто попробовал - а будет ли работать саморазмножающаяся конструкция в компьютере? Выяснил - будет. Потом было много различных исследовательских вирусов - люди осваивали и обкатывали технологии . Первый вирус для IBM PC, то есть компьютерный вирус в современном понимании, вообще был написан благообразной софтверной компанией, между прочим, пакистанской, которая решила проверить уровень пиратства в родном Пакистане. Вирус они написали для того, чтобы он «прыгал» с дискеты на дискету: так можно было посмотреть, с какой скоростью распространяются нелегальные копии. Этот безвредный зловред вызвал глобальную эпидемию в 1986 году. Первые вирусы были безобидными, исследовательскими. В начале 90-х годов стали появляться уже вирусы хулиганские. Они либо какую-нибудь картинку непристойную (а иногда просто смешную) на экран выводили, либо диск форматировали - чистое хулиганство, которое, в общем-то, уже почти исчезло: современным детям-хулиганам некогда писать вирусы, они в игрушки играют. Поэтому сейчас основная мотивация для тех, кто создает компьютерные вирусы, - это деньги. В разных проявлениях: украсть банковский счет, украсть какие-нибудь персональные данные; воруют даже коды активации к софту, воруют фотографии. Потом их сортируют и смотрят - что там есть интересненького. Я ни разу не видел, как это делается, но точно знаю, что воруют всё. А затем на черном рынке появляются, допустим, сканы паспортов, водительских удостоверений или кредитных карточек - та информация, которая кому-то интересна, а потому ее можно перепродать. То есть сводится все в любом случае к деньгам. Также компьютеры заражают для того, чтобы строить ботнеты. Целей у их создателей две: это либо DDOS-атаки, естественно, заказные, либо рассылка спама, тоже заказная. На самом деле сейчас 99,9% всего зловредства - это бизнес. Бизнес для того чтобы тем или иным нелегальным способом заработать деньги. Все современные компьютерные вирусы пишутся в корыстных интересах, хотя изредка (повторюсь, изредка) бывают другие случаи. Скажем, за тем же шпионским софтом, который ворует все по приказу, могут стоять (подтверждения у меня нет, я лишь подозреваю) спецслужбы или крупные корпорации. Цель создания шпионских программ - промышленный, политический или даже военный шпионаж. Также зловреды могут представлять собой кибероружие. Настоящее кибероружие, при помощи которого можно ломать промышленные системы, транспортные системы - все что угодно. Теоретически оно существует, практически было использовано один раз - в Иране. Вирус StuxNet физически разрушил центрифуги обогащения урана: Иран подтвердил, что были заражены компьютеры, которые управляют центрифугами, в результате эти компьютеры загнали центрифуги в такой режим, что те не выдержали и попросту развалились. Аналогичным образом уязвимы все движущиеся машины , которые управляются компьютером. Самый простой вариант - транспортные узлы: все, что там управляется компьютерными системами, может быть выведено из строя. «Крепкий орешек - 4» смотрели? Надо посмотреть. Там герой, взломав систему, просто зажег зеленый свет по всему Нью-Йорку. Скорее всего, это невозможно: на то, чтобы зеленый свет горел в противоположных направлениях, должна стоять какая-нибудь блокировка. А вот желтый зажечь по всему Нью-Йорку, наверное, можно. Результат будет примерно тот же самый. К сожалению, таких сценариев очень много, и большая неприятность заключается в том, что многие государства: и европейские, и Штаты, и Япония, и Индия, и Корея - уже подтвердили, что у них есть военные киберподразделения. Скорее всего, в России тоже есть - просто они пока никак не проявлялись. Итак, еще одна мотивация: использование компьютерного зловредства в военных целях. Ну и последнее: есть активисты, которые пишут вредоносный код, чтобы атаковать тех, кто им не понравился, или воровать информацию и выкладывать ее потом на Wikileaks либо других подобных сайтах. Но таких совсем мало. Собственно, вот все причины, по которым люди пишут всякую компьютерную мерзость. 3DNews: При помощи антивируса вы боретесь с последствиями: вирус написали - вы его ловите. А можно как-то бороться с причинами? Касперский: Конечно, можно. Боремся и с причинами. Но чтобы бороться с причинами - необходима государственная плетка. 3DNews: Написал вирус - садись в тюрьму? Касперский: Да, именно так. Во всех более-менее уважающих себя странах есть компьютерные нормативные акты, которые предусматривают очень даже серьезное наказание, в том числе и за вирусописательство. 3DNews: У нас, кстати, уважающая себя страна? Касперский: Давно уже. У нас соответствующие статьи УК есть с начала 90-х годов, сейчас даже вспомню: глава 28, статьи 272, 273, 274. Причем когда этих мерзавцев ловят, их судят не только по «компьютерным» статьям, но и по вполне «реальным»: кража, мошенничество. Самое серьезное: причастность к сговору в особо крупных размерах - до 15 лет с конфискацией. Сесть в тюрьму можно не только в теории, но и на практике - бывали случаи. Скажем, за DDoS-атаки против британцев организаторам дали по восемь лет колонии общего режима. А может, даже строгого - не помню уже. Но, к сожалению, очень многие компьютерные преступления совершаются интернационально: жертва на одном континенте, а преступник - вообще неизвестно где. И это - проблема, потому что киберполицейские из разных стран так просто друг с другом взаимодействовать не могут - это бюрократическая процедура. Наш российский киберполицейский не может позвонить в Германию и связаться с тамошним киберполицейским - не предусмотрено это законодательством, и все. Для того чтобы успешно бороться с причиной, необходим интернет-интерпол, то есть международная организация, которая будет отвечать за международное же расследование. И ее можно создать. Даже уже пытались создавать, пробовали сотрудничать. Как-то получается, но для нормальной работы необходимо соглашение между государствами, что они поддерживают такую практику. Ну и интернет-паспорта. Я о них уже очень давно говорю: нужны интернет-ID для доступа к наиболее критическим ресурсам. Нет речи о том, чтобы в Интернет без паспортов не пускать, - это пожалуйста, ходи сколько угодно. Но если хочешь получить доступ к банковскому счету - покажи свой ID. 3DNews: Однако и это ведь наверняка можно как-то обойти. Касперский: Очень сложно. Есть способы защиты, которые практически не взламываются, например криптографические биометрические системы. Нет, можно, конечно, украсть секретный ключ - но это очень дорого. Можно и палец отрезать, глаз вынуть - но это тоже не совсем обычная практика, согласитесь. К тому же это все одноразовое: если банковские троянцы могут многократно воровать пароли и логины с компьютера и многократно же «тырить» деньги у одного и того же человека, то отрезание пальца или вынимание глаза - это однократная акция. Украсть получится только один раз. И преступление это куда более тяжкое, и наказание за него - будь здоров. Итого: для того чтобы бороться с причинами зловредства, нужны интернет-интерпол, межгосударственная кооперация и интернет-паспорта для доступа к критическим ресурсам. Но интернет-паспорта пока распространяются очень вяло: только Германия и Швейцария начали делать в этом направлении первые шаги, и то пока не очень результативно: существующие паспорта взламываются и работать не будут. Это просто пластиковые карточки. Та же группировка Anonymous, кстати, в свое время успешно положила сайт Интерпола. Так что борьба обещает быть напряженной Что касается интернет-интерпола: во-первых, этим уже озаботилась ООН - у них есть специальное подразделение, во-вторых, в 2014 году в Сингапуре будет открыт офис Интерпола, который будет заниматься киберрасследованиями. Еврокомиссия тоже активно работает в данном направлении, а мы со всеми с ними сотрудничаем и поддерживаем отношения. В ООН у меня даже официальный статус есть - я советник по проекту, член совета директоров той организации, которая всем этим занимается. А в Интерполе мы внештатные советники. Боремся одновременно и с той, и с этой стороны. А еще с Microsoft работаем, чтобы ботнеты гасить. Как устроен ботнет 3DNews: А как, кстати, можно гасить ботнеты? Касперский: Искать командные центры и рушить их. Нет, мы все легально делаем: разыскиваем командные центры и отключаем. Не знаю, на самом деле, как именно это делается, - но знаю, что мы этим занимаемся. Можно сказать, ломаем себе бизнес. 3DNews: Про бизнес. Когда люди себе ставят сначала антивирус, потом файервол, потом мобильный антивирус - у них начинается такая своеобразная паранойя: «Что я еще где-то не защитил?» Это вообще несколько пугает. Касперский: Это хорошо, когда у них паранойя начинается, это чуть ли не лучший вариант. Потому что обычно бывает наоборот: сначала жареный петух клюнет, а потом уже мужик перекрестится. Сначала что-то происходит, потом начинают защищаться - это типичнейшая ситуация, так уж устроена человеческая психология. Но люди бывают разные. Здесь, наверное, имеет место такое же нормальное распределение, как у любой кривой Гаусса. Есть параноики, которых уже нужно в больницу отправлять, - но их мало. Есть те, которым настолько все до лампочки, что они уже умерли (как раз оттого, что им все до лампочки), - таких тоже немного. А обычных, нормальных людей, которым не все безразлично и у которых иногда все же включается чувство беспокойства, - большинство. Конечно, есть множество тех, которые, пока не грянет, - не перекрестятся. Но есть и другие: у соседа грянуло - пора креститься. Примерно так же будет расти уровень беспокойства народонаселения по поводу мобильной безопасности . Пока в округе не грянуло, пока ни у кого в семье или в офисе не стащили со смартфона важную информацию - все будут спокойны. А когда кто-нибудь расскажет, что у него деньги украли, эсэмэски слетели - народ начинает чесаться. Сейчас народ не чешется, вернее, чешется, но не очень заметно. Однако чем дальше - тем активнее. Уже чешутся мобильные операторы, чешутся вендоры, причем не только те, которые занимаются операционными системами, но и сами производители смартфонов. Идут разговоры о том, чтобы трубки поставлять с каким-нибудь предустановленным приложением для заботы о безопасности. 3DNews: А можете привести пример почесавшихся вендоров? Касперский: Не уверен, ведь мы не всех можем называть. Есть провайдеры, мобильные операторы, которые предлагают своим пользователям наш продукт как услугу. Однако я не знаю, могу ли эту информацию раскрывать. 3DNews: Но ведь и вирусописатели тоже чешутся все активнее? Касперский: Конечно, чешутся. За декабрь мы отловили «вирья» для телефонов больше, чем за все предыдущие 8 лет, которые занимаемся мобильной безопасностью. Было тихо - а сейчас полезло отовсюду. Ровно то же самое в свое время было с компьютерными вирусами. 3DNews: То есть вы сейчас ждете, что Kaspersky Mobile Security будет расходиться миллионными тиражами? Касперский: Не знаю. Проблема, на самом деле, будет заключаться в том, что для борьбы с массовым компьютерным зловредством нужно обрабатывать весьма внушительные объемы информации: всякие эвристики, сигнатуры и всё прочее. Их становится все больше и больше - повышается ресурсоемкость. Для компьютера найден какой-то баланс: мы все-таки можем адаптировать свои технологии так, что нагрузка на компьютер получается не слишком заметной. Если пойдут миллионы вирусов для «мобилок», то встанет вопрос: секьюрити для мобильника - или мобильник для секьюрити? Нет, мобильники, конечно, тоже сейчас развиваются, растут, у них появляется по четыре ядра, но если вдруг секьюрити будет «съедать» значительную часть ресурсов - вот это будет проблема. Ведь для мобильников время автономной работы еще важнее, чем для ноутбуков. И сценариев развития этой ситуации - множество. Например, как вариант, массовый переход народа на менее удобные, но безопасные «айфоны». Это я говорю человеку, у которого в руках смартфон Samsung Galaxy. У самого Касперского не iPhone, не Android - а Sonim XP1300. В воде не тонет, в огне... не знаем, не пробовали, а по словам Евгения, еще и две недели не разряжается. Вирусным заболеваниям не подвержен. Вот, кстати, в заключение забавный факт: раньше, когда журналисты интервью брать прибегали, - у всех были сплошные «айфоны». А теперь Samsung, Samsung, Samsung. Вы вот любимому человеку «айфон» бы подарили? Нет? Я вот недавно подарил - теперь жалею: надо было это дарить (показывает на Samsung Galaxy Note) - оно куда круче. За этим будущее. И вирусописатели со мной согласны. Источник: digest.subscribe.ru - newsland.ru

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Гаевская мафия. Как Гаев и его сын наживаются на поборах за проед с простых москвичей.	Engineer_USSR	Московская область и Москва	6	26.03.2011 13:02
Сионисты всегда хищнически наживаются лишь на развале и деградации?	Mediche	Угрозы России и братским народам	36	19.02.2011 17:36
Кому кризис, а кому - бонусы. Как банкиры наживаются	Admin	Новости Российской политики и экономики	0	31.03.2009 03:24

13.01.2013, 13:01	#4
LavrovAV Местный Регистрация: 13.05.2010 Адрес: Смоленск Сообщений: 8,853 Репутация: -12	Серьезная дыра в Java 7. Эксперты просят отключить или удалить плагин Артур Сотников Вчера, 17:20 Java, разрабатываемая Oracle, в очередной раз стала очень серьезной угрозой для компьютерной безопасности пользователей. Специалисты давно намекают разработчикам, что их детище в плане защищенности напоминает решето, но эти слова зачастую остаются без должного внимания. Недавно обнаруженная уязвимость «нулевого дня» в Java 7 оказалась настолько серьезной, что американское Министерство национальной безопасности попросило пользователей отключить или удалить плагин. «Сейчас мы не знаем, как решить эту проблему», — сообщают специалисты Computer Emergency Readiness Team, — «Эта уязвимость уже активно используется хакерами и включена во многие их инструменты. Исходный код появился в открытом доступе». Apple уже приняла меры по защите пользователей, отключив плагин Java 7. Это было сделано за счет обновления файла Xprotect.plist. Ошибка в системе безопасности Java 7 используется хакерами для взлома компьютеров на операционных системах Mac OS X, Windows и Linux. Эксперты отмечают, что другие версии Java тоже могут быть уязвимы. Очередной апдейт запланирован на 19 февраля 2013 года.