Главная страница - Исследования в области безопасности

О средствах борьбы с киберпреступностью. Рассказал Евгений Касперский



«Поликом Про» работает с «Лабораторией Касперского» с момента ее основания - 1997 года. Дистрибьюцией программного обеспечения «Лаборатории Касперского» занимается дочерняя компания «Поликом Про» – «Логоника», которая выступает в качестве поставщика для других фирм. По объему продаж продуктов «Лаборатории Касперского» «Поликом Про» входит в 5-ку крупнейших партнеров вендора в России и странах СНГ, остальные четыре позиции занимают столичные компании. Кроме того, «Поликом Про» предлагает собственное решение на базе продуктов «Лаборатории Касперского» - спам-фильтр «Барьер», аппаратно-программный комплекс, который представляет комплексное антивирусное и антиспам-решение.

Темой конференции, организованной компанией «Поликом Про», стала «Безопасность корпоративных информационных систем на базе продуктов «Лаборатории Касперского», а ключевым событием мероприятия - участие в нем генерального директора «Лаборатории» Евгения Касперского, что и обеспечило высокую посещаемость – в мероприятии приняли участие более ста ИТ-специалистов, представителей предприятий Петербурга и Ленинградской области. Доклад, с которым выступил Евгений Касперский был посвящен насущной для интернет-пользователей теме - киберпреступности. Как отметил Евгений Касперский, за последние годы киберпреступник эволюционировал из самоутверждающегося молодого хулигана, который писал компьютерные вирусы для забавы, в высококлассного ИТ-специалиста, а создание вредоносных программ стало профессиональным бизнесом.

По словам Евгения Касперского, наблюдаемый сегодня рост киберпреступлений, имеет несколько причин, главными из которых являются прибыльность и низкий уровень риска. Наиболее прибыльным, но и опасным видом незаконного бизнеса в сети является атака на электронные счета банков. Несмотря на то, что такие кражи участились, банки стараются не распространять информацию о воровстве с собственных счетов, поскольку это может подорвать доверие к банку. Самой крупной атакой на банк, информация о которой стала доступна прессе, стала атака на шведский банк Nordea, во время которой преступниками было украдено около $1,2 млн с электронных счетов банка. По статистике наибольший интерес у преступников вызывают банки Западной Европы, Северной и Латинской Америки. Причем национальность злоумышленника может не имеет значения, однако, чемпионом кибератак является гражданин Израиля, который успел заработать на воровстве с банковских счетов сумму в $424 млн, пока не был пойман во время одной из таких противозаконных операций. По мнению Евгения Касперского, данный вид сетевого криминального бизнеса будет продолжать развиваться, поскольку в сети появляется все больше сервисов, настроенных на работу с деньгами, таких как интернет-банкинг, биржевые интерфейсы, которые представляют интерес для преступников.

Другой тип сетевой атаки, о которой рассказал Евгений Касперский, распределенные сетевые атаки, или Ddos-атаки. В этом случае киберпреступники засылают в информационную систему компании вредоносную программу, способную блокировать работу системы. На следующем этапе в зараженную компанию приходит письмо от преступников с требованием денег за пароль, который позволит разблокировать систему предприятия. В числе таких сетевых налетов – атаки русских хакеров на английские букмекерские конторы, проводившиеся регулярно в 2004-2005 гг. Еще один похожий способ незаконного заработка в сети – запуск в компьютер троянских программ, способных шифровать данные. Ключ с расшифровкой также высылается преступниками за определенное денежное вознаграждение.

Кроме того, в Интернете действуют бот-неты - сети зараженных машин. Такую сеть можно арендовать на специализированных подпольных сайтах. Троянская программа попавшая на компьютер жертвы, делает его подконтрольным киберпреспупнику. Несколько компьютеров подконтрольных одному злоумышленнику могут быть объеденены в бот-нет и с успехом сдаваться в аренду, например для рассылки спама. Евгений Касперский упомянул еще один вид незаконной деятельности в сети, основанной на интернет-торговле персонажами многопользовательских игр, которая наиболее популярна в Азии. Именно здесь особенной популярностью пользуются многопользовательские онлайн-игры. Хакеры воруют «наигранные» персонажи, и продают их другим любителям поиграть. Стоимость готового «прокаченного» персонажа популярной онлайн-игры может доходить до $2 тыс.

По мнению Евгения Касперского, одной из причин того, что киберпреступность продолжает развиваться, является отсутствие единой политики по этому вопросу со стороны правоохранительных органов разных стран. Несоответствие заключается в том, что в отличие от среды Интернет, а вместе с ней и интенет-преступности, которая не имеет границ, возможности полицейских подразделений разных стран не выходят за пределы конкретной страны. Создание международного интернет-Интерпола могло бы противодействовать развитию киберспреступности, но это вопрос не ближайшего десятка лет. Поэтому сегодня наиболее эффективным путем личной самозащиты является правильное использование надежного антивирусного ПО.

Тему борьбы с вредоносными программами продолжили коллеги Евгения Касперского - руководитель службы консалтинга Андрей Зеренков и менеджер по развитию бизнеса Сергей Кульков, которые рассказали о возможностях новой версии «Антивируса Касперского» 6.0. для корпоративных пользователей, релиз которой состоялся 2 апреля 2007 года. В рамках докладов специалисты «Лаборатории» рассказали способах построения корпоративной системы антивирусной защиты, а также о дополнениях, которыми снабжена новая версия продукта.

Как подчеркнул Андрей Зеренков, использование «лоскутных» технологий при строительстве корпоративной системы безопасности со 100-процентной вероятностью приведет к бреши в системе. По его мнению, наибольший эффект достигается при использовании продуктов одного вендора, которого, в свою очередь, важно правильно выбрать. В первую очередь требуют защиты внешние информационные каналы, поскольку более 50 % троянских вирусов, которые составляют самую большую группу вредоносных программ, попадают в корпоративные системы через почту.

Андрей Зеренков отметил, что новая версия «Антивируса Касперского» разработана в рамах новой концепции Лаборатории — Kaspersky Open Source Security, которая подразумевает защиту открытого пространства сети. Такая тенденция среди средств антивирусной защиты актуальна в связи с появлением большого количества мобильных пользователей, которые работают в сети удаленно посредством ноутбуков, КПК и других мобильных устройств. Данная концепция предполагает защиту не только периметра сети, но и всех присоединенных узлов. Кроме того, продукты шестой версии поддерживают интеграцию с технологией Cisco NAC, которая позволяет следить за безопасностью сети путем проверки всех входящих в нее узлов, а также установленного на них программного обеспечения и его обновления путем применения заданных политик безопасности.

Сергей Кульков рассказал об одном из новых направлений, которое развивает «Лаборатория Каспеского», - аутсорсинга ИТ-безопасности, практикуемое на базе сервиса Kaspersky Hosted Security. В линейку сервисов Kaspersky Hosted Security входят три продукта, которые обеспечивают аутсорсинг защиты корпоративной сети от различных ИТ-угроз: сервис mailDefend оказывает услуги по обеспечению защиты почтового трафика от всех видов почтовых угроз; сервис webDefend обеспечивает защиту сети компании от ИТ-угроз, в числе которых вирусы, троянские, spyware и другие вредоносные программы; WebDefend предотвращает утечки информации, которые возникают в результате проникновения в корпоративные сети шпионских программ. Последним в семействе сервисов Kaspersky Hosted Security представлен продукт imDefend, который позволяет защищать системы мгновенных сообщений (IM) которыми пользуются сотрудники многих компаний, то есть ICQ, и контролировать их использование.

В конференции приняли участие специалисты компании «Поликом Про», которые рассказали об аспектах поставки и лицензирования продуктов «Лаборатории Касперского» для корпоративных и частных пользователей. Стоит отметить, что сотрудничество двух компаний успешно развивается десять лет - рост этого направления бизнеса «Поликом Про» до недавнего времени имел очень высокие темпы, до 80-90 % в год, в настоящий момент он стабилизировался и составил порядка 40-50 % в 2005 и 2006 гг. Центр технической поддержки продуктов «Лаборатории Касперского» работает на базе компании «Поликом Про» с 1997 года, т.е. с начала сотрудничества компаний. В сферу компетенции центра входит техническая поддержка как частных пользователей продуктов «Лаборатории Касперского», так и пользователей корпоративных версий на территории Петербурга и Северо-Западного региона. В рамках центра технической поддержки продуктов «Лаборатории Касперского» занято восемь специалистов «Поликом Про».

Со стороны «Поликом Про» в конференции приняли участие ведущий менеджер компании по продуктам «Лаборатории Касперского» Сергей Салакин, руководитель службы поддержки продуктов «Лаборатории Касперского», Владимир Мастицкий, а также ведущий инженер сервисной службы Вячеслав Романов. В рамках докладов был освещен вопрос централизованного управления антивирусной защитой предприятия с помощью приложения Kaspersky Adminisspanation Kit, которое поставляется бесплатно в комплекте с основным продуктом и позволяет осуществлять удаленную установку антивируса на все рабочие станции в пределах корпоративной сети и в дальнейшем управлять этим программным обеспечением. Для сравнения, стандартная установка программы антивируса на 50 компьютеров может занимать несколько часов, в то время как установка «Антивируса Касперского» на то же число компьютеров при помощи Adminisspanation Kit будет реализована за 30-40 минут.

Напомним, что сегодня на российском рынке антивирусной защиты свои решения предлагают несколько как российских, так и зарубежных производителей. По данным независимого информационно-аналитического портала Anti-malware.ru, список лидеров выглядит следующим образом: «Лаборатория Касперского» занимает 36% объема рынка, американская компания Symantec владеет 28 %, 10-процентная доля рынка принадлежит компании spanend Micro, российский производитель антивирусного ПО «Доктор Веб» занимает 9 %, еще 7 % занимает компания Eset. В целом объем российского рынка антивирусной защиты в 2006 году вырос до $68,6 млн по сравнению с $46 млн годом ранее (в эти данные включены и доходы дистрибьюторов ПО). В частности, по собственным данным компании, выручка «Лаборатории Касперского» за 2006 год составила $67,3 млн, что на 69 % больше, чем в 2005 году.

spbIT.ru




Похожие по содержанию материалы раздела: Сайт Bribeline.org собирает сведения о мздоимцах по всему миру Онлайн-двадцатка, апрель 2007 МЧС опубликовало список небезопасных рынков в Московской области В Красноярском крае на железнодорожных переездах установят видеокамеры Первому компьютерному вирусу - 25 лет Sun устранила дыры в исполнительной среде Java В "Шереметьево" начали применять новые пиротехнические средства для отпугивания птиц Новый магазин CASTORAMA ПУЛКОВО оборудован комплексом систем безопасности Oracle выпустит обновление безопасности: 46 уязвимостей Система видеонаблюдения spanASSIR Silen на страже нижегородского торгового центра Защищенный сервер для уличной эксплуатации - новый продукт компании «Вокорд» PandaLabs: 83% нового вредоносного ПО – трояны Исследование spanend Micro: количество угроз возросло на 163% «Элвис» поможет выявить нерадивых автомобилистов Acorp представил новые продукты для построения беспроводной сети "Восток - Специальные системы": новости производства и бизнеса В Красноярском крае введён режим повышенной пожарной готовности В Москве запланировано проведение аудита пожарной безопасности Пиво помогает учёным находить взрывчатку

(c) 2008
Видеонаблюдение,
охранная и
пожарная сигнализация