Перейти к содержанию

Евгений Касперский: «Наш бизнес – это пятый элемент»


Рекомендуемые сообщения

На вопросы читателей «Системного администратора» отвечает генеральный директор компании «Лаборатория Касперского» Евгений Касперский

image001.jpg

Евгений Касперский родился в Новороссийске в 1965 году. Любовь к математике предопределила его техническое будущее. Одним из любимых увлечений Евгения в школьные годы было решение задачек из математических журналов. В старших классах посещал факультативную физико-математическую школу при МФТИ. Последние два класса учился в физико-математическом интернате при МГУ. В 1987 году окончил Институт криптографии, связи и информатики, где помимо математики и криптографии изучал компьютерные технологии. Специальность – инженер-математик.

 

Евгений Касперский после института попал в многопрофильный НИИ при Министерстве обороны. Здесь он стал изучать феномен компьютерных вирусов. Обнаружив на своем рабочем компьютере вирус Cascade, Евгений разобрал его и придумал первое в своей жизни компьютерное противоядие. Затем стал коллекционировать вредоносные программы, создавая к ним лечащие модули. В 1991 году перешел на работу в компанию «КАМИ», где вместе с группой единомышленников развивал антивирусный проект Antiviral Toolkit Pro – прототип будущего Антивируса Касперского. 21 июля 1997 года «Лаборатория Касперского» была зарегистрирована как самостоятельная компания. Евгений стал ее соучредителем. В 2007 году назначен на пост генерального директора «Лаборатории Касперского».

 

Евгений Касперский – один из ведущих мировых антивирусных экспертов. Он регулярно выступает на профессиональных семинарах и конференциях антивирусных специалистов по всему миру. Кроме того, ему принадлежит немало статей и обзоров, посвященных компьютерной вирусологии. Его коллекция вредоносных программ легла в основу антивирусной базы Антивируса Касперского. Сейчас она насчитывает более 1,3 миллиона записей и является одной из наиболее полных в мире.

 

– Нужен ли антивирус в защищенной операционной системе, если она работает правильно и не содержит уязвимостей?

 

– Во-первых, под понятием «антивирус» сейчас подразумевается защита не только от компьютерных вирусов, но от всевозможных киберугроз. Причем угрозы различаются в зависимости от типа электронных устройств. Допустим, для мобильных телефонов существует риск не только заражения, но и потери конфиденциальных данных – никому не хочется, чтобы его адресная книжка попала в чужие руки. Поэтому в нашем решении для смартфонов и КПК одна из важнейших составляющих – модуль «Антивор». Таким образом, даже защищенной операционной системе – например, Symbian 9 – требуется решение по безопасности.

 

И, наконец, проблема с защищенными операционными системами заключается в том, что они неудобны для разработчиков программного обеспечения. Именно поэтому для них выпускается в разы меньше новых приложений и сервисов. Дело в том, что все приложения должны обладать цифровой подписью издателя, ведь пока единственная схема работы безопасной ОС заключается в запуске исключительно доверенных программ.

 

Доверенные приложения должны быть прописаны в неком реестре. Чтобы добавить в него свой продукт, разработчики софта вынуждены получать «добро» от производителей ОС либо в сертификационном центре. В Symbian, например, решения принимаются месяцами – виноват длинный бюрократический процесс. И ничего не поделаешь.

 

Разрабатывать приложения для защищенной операционной системы не так удобно, как для свободной небезопасной ОС. Все, точка. Поэтому ответ на вопрос, нужен ли антивирус защищенной операционной системе, однозначен: нет, потому что защищенная ОС мало кому нужна.

 

Однако я верю в победу защищенных ОС в узких сегментах, допустим, для банкоматов. Или, к примеру, в военном секторе – я более чем уверен, что в России при выполнении военных, космических, ядерных программ используются собственные разработки, а не «массовые» операционные системы.

 

– Представьте, что наступило светлое будущее, все операционные системы и сетевые протоколы – без ошибок, неуязвимые. И программисты не делают ошибок. Ваша компания останется без работы? Если да, то в какой области будете применять свои силы?

 

– Представьте мир без футбольных хулиганов. Это возможно только при выполнении двух условий: либо запретив футбол, либо запретив людей.

 

Однажды меня спросили, что вы будете делать, когда не будет вирусов? Я ответил: «Я буду делать то же, что и метеорологи, когда наступит исключительно хорошая погода. Или чем займутся пожарники, когда не будет пожаров? В домино играть».

 

На самом деле я бы в любом случае нашел себе занятие. Меня бы захватила другая идея, и без работы я бы не остался.

 

– Какой антивирус посоветуете, если используется ОС Solaris 10 c поднятым Trusted Extensions?

 

– Ребята, не знаю. Я не большой специалист в этих вопросах. Заходите к нам на форум (http://www.kaspersky.ru/support/forums или http://forum.kasperskyclub.ru), вам обязательно помогут. Я же на «солярке» никогда не работал.

 

– Как быть, если я хочу проверить файл размером более 1 мегабайта на странице http://www.kaspersky.ru/scanforvirus? Эта услуга похожа на PR-акцию, ведь скачиваемые в сети архивы по размеру часто больше мегабайта.

 

– Здесь нет никакого подвоха. Ограничение по размеру установлено для того, чтобы не грузить наш сервис.

 

– Летом пострадал от того, что пользовалась банкоматом ATM Diebold Opteva 720, в котором была закладка, скорее всего программная. Если назвать оное вирусом, то каково ваше мнение об их присутствии в банкоматах? Технически откуда они там берутся?

 

– Действительно, в прошлом году было зафиксировано несколько атак на банкоматы различных банков и систем. Атаки были инсайдерские – «закладка» попадала в банкомат во время его изготовления. Злоумышленники провели атаку с помощью типичной троянской программы, особенностью которой было то, что она «заточена» именно под ОС для банкоматов. И люди, которые писали программу, точно знали протокол работ, по которому идет процесс считывания пластиковых карт.

 

После этого случая руководители компаний, выпускающих банкоматы, оказались в тупиковом положении: не будет же над каждым программистом стоять человек с ружьем!

 

Правда, были в России случаи, когда банкоматы взламывали извне. Первый подобный эпизод произошел в Уфе в ноябре 2008-го. Ребята получили физический доступ к банкомату, «хакнули» Windows, установили курс доллара на уровне 1500 рублей и обменяли по нему 800 долларов, получив таким образом более миллиона рублей. Однако проделывали они эту аферу под видеокамерой, потому их быстро обнаружили.

 

– Кто по закону должен нести ответственность за несвоевременное удаление троянской программы?

 

– Хороший вопрос! Нет такого термина, как «несвоевременное удаление». Однако между банком и клиентом обычно заключается договор об оказании услуг. И если банк нарушает какой-либо из пунктов договора, то на него, конечно, можно подать в суд.

 

– Заключают ли банки с вашей компанией соглашение об антивирусном обслуживании ATM-машин (банкоматов)?

 

– Сейчас мы находимся на стадии консультаций с ними – банки ищут варианты решения проблемы с возрастающим количеством киберугроз. Не исключено, что в будущем мы будем сотрудничать по этому вопросу очень и очень тесно.

 

– Каковы принципы работы утилитов Лаборатории Касперского? По-моему, бесплатные утилиты от ЛК просто издевательство над здравым смыслом.

 

– Объясняю, зачем нужны бесплатные утилиты. Порой встречаются особенно хитрые способы заражения компьютера, которые «заточены» на то, чтобы их не могли вылечить стандартным антивирусом. И в таких случаях мы выпускаем отдельные бесплатные утилиты – никак не для того, чтобы привлечь к себе внимание. Например, утилита KKiller.exe помогла очень многим людям, заразившимся известным червем Kido (Conficker).

 

Если случай заражения не единичный и уже наблюдается тенденция, то мы оперативно добавляем данный способ лечения в пакет новой версии антивирусного решения.

 

Такие методы борьбы с киберугрозами применялись еще с начала 90-х годов, когда версия за версией выпускался антивирусный продукт и параллельно к нему – дополнительные «примочки», которые лечили новые «заразы».

 

Наши методы лечения можно сравнить с методами, которые используются в традиционной медицине – так, очень часто достаточно прописать болеутоляющее средство, чтобы прошла боль. Однако некоторые случаи требуют особого подхода.

 

– В нашем городе некоторые системные администраторы до сих пор переустанавливают серверы и плачут по пропавшим данным в результате действий вируса Kido. Что это: российская ментальность, плохая информационная пропаганда или плохие антивирусы?

 

– Не надо называть это российской ментальностью. Бардак есть везде, просто у каждого свой уровень бардака.

 

О плохих антивирусах я также не стал бы говорить – червяк оказался очень высокотехнологичным. Кто его написал, неизвестно – создатели до сих пор на свободе. Однако, судя по всему, это очень грамотные ребята, с хорошим образованием.

 

Пенять можно только на собственную лень: на каждом углу кричали о Kido, надо просто не лениться и читать, интересоваться своей темой.

 

– Вы с вирусами боретесь или сосуществуете?

 

– Я ими не болею!

 

– Когда индусы будут писать вирусы под Linux?

 

– Вирусы в основном пишутся в Китае и Латинской Америке. Вирусы пишут и этнические русские, проживающие в разных странах, и турки, и американцы. А вот Индия в самом конце этого списка. Почему? Казалось бы, Китай и Индия сопоставимы по численности населения, по экономической ситуации, но менталитет разный. А я уверен, что уровень компьютерной преступности зависит в том числе и от менталитета ее граждан. Есть государства, где не воруют – например, японцы расценивают воровство как неуважение к себе.

 

Вирусы под Linux вообще редко пишут. Что воровать в Linux? Исходные коды ядра? Обычно у его пользователей денег нет. Кроме того, с Linux работают более профессиональные пользователи, которых сложнее «развести». И это основные причины, по которым под Linux создается мало вирусов. Так же просто можно объяснить, почему мало «вирья» под смартфоны. Дело в том, что ИТ-преступники живут в основном в странах, где не распространены смартфонные сервисы, на которые пользователи тратят деньги.

 

– Не кажется ли вам, что как-то нескромно называть свой продукт в честь самого себя?

 

– Абсолютно согласен! Я страшно сопротивлялся, не хотел, чтобы компания носила мое имя. Однако моя бывшая жена, Наталья Касперская, настояла, и большое ей за это спасибо, потому что имя работает. Да, иногда я от словосочетания «Лаборатория Касперского» вздрагиваю. Но что делать: есть у меня такой «недостаток», я к нему привык и живу с ним.

 

– Как скоро устареют антивирусы? Не может же эта гонка продолжаться бесконечно?

 

– Сколько тысяч лет существуют уличные воришки? «Не может же это продолжаться бесконечно?» Может! Просто раньше преступность была «уличная», а теперь она перешла в киберсреду.

 

Киберпреступность – это не совершение традиционных преступлений при помощи ИТ. Итальянский мафиози, который через компьютер общается со своим боссом, не киберпреступник. И террорист, который говорит по телефону с другим террористом, – не телефонный террорист. Это совершенно новый вид преступности.

 

– Смогут ли люди, погружающиеся в виртуальную реальность, заражаться компьютерными вирусами?

 

– Да. Мне однажды сон такой приснился. Я думаю, что рано или поздно чипы будут встраиваться в организм человека. Да уже проводятся подобные эксперименты! Так что все может быть. Почему нет?

 

Если бы неандертальцу сказали, что рано или поздно ему в обязательном порядке придется ходить с пластиковой карточкой в кармане, он бы не поверил и, наверное, спросил: «А что такое карман?»

 

Вы знаете, Жюль Верн тоже когда-то писал фантастику. И когда братья Райт придумали самолет, им говорили, что он никогда не будет приносить пользу человечеству, потому что не сможет поднять в воздух ни одного пассажира.

 

– Собирается ли «Лаборатория Касперского» бороться с «социальными вирусами», перегружающими сайты?

 

– Социальный вирус – неправильный термин, он не технологический. Есть спам, с ним боремся. С компьютерным «вирьем» – боремся. Делаем защиту для мобильников от воров. То есть наша работа – защищать пользователей от компьютерных информационных угроз.

 

Бороться же с различными троллями, с «неправильным» контентом на сайтах все-таки не наше дело. Мы не можем заниматься всем. И не хотим заработать деньги всего мира, это не является нашей целью.

 

Кстати, то, что мы не хотим заработать все деньги мира, нам очень сильно помогает. Мы не осуществляем прямых продаж, работаем только через партнеров – наша сеть объединяет уже более 700 партнеров первого уровня более чем в 100 странах мира. Мы всегда делимся, и нас за это очень любят.

 

– Были ли «Лабораторией Касперского» зафиксированы случаи продажи поддельных антивирусов от «Лабораторией Касперского»? Какие предпринимались действия?

 

– Да сколько угодно! В Индии и Китае это массовое явление. По экспертным оценкам, около 50% «коробочной» продукции в Китае – контрафакт.

 

Мы используем гибкий и довольно эффективный инструмент для борьбы с пиратством – активационные коды, которые слишком «распирачены», попадают в наш блэк-лист, после чего мы их блокируем. Вследствие чего становится невозможным получить апдейты антивирусных баз. Тогда как всем понятно, что антивирус без обновлений – не антивирус.

 

– Вы сами когда-нибудь вирусы писали? Если да, то какие?

 

– Меня замучили этим вопросом! Да, я писал их три раза. Первый раз году в 1992-1993-м, когда появился первый конструктор вирусов. У меня тогда была идея написать универсальную «лечилку». Я штук двадцать вирусов сделал и уничтожил.

 

Второй случай – объявили конкурс на самую маленькую программу, которая может делать свои копии. Я ухитрился втиснуться в 13 байт: при запуске эта вирусоподобная программа под MS-DOS создавала свою копию в файле с именем «5». Если файл переименовать в «5.exe» и снова запустить, создавалась еще одна копия. Естественно, потом я убил эту штуку. Написал на форуме о своих подвигах и очень удивился, когда через год мне прислали точно такую же программу!

 

А третий случай произошел, когда журналисты меня уже вконец замучили! Я подошел к доске и фломастером написал bat-вирус, после чего сразу стер свои записи. Все! В остальном я чист.

 

– Если вам надо безопасно передать файл с одного компьютера в Интернете на другой, каким способом это сделаете, чтобы ни файл не подменили, ни вирус не приписали, ни содержимое не просмотрели?

 

– Отправлю по корпоративной почте – это гарантия безопасности при условии того, что стандартом является использование VPN-соединения.

 

И, кстати, конфиденциальную информацию я никогда так не пересылаю. Только по обычной почте или через службы экспресс-доставки, в бумажном виде. С конфиденциальной информацией торопиться не надо, ее подождут. Дорогие вопросы быстро не решаются.

 

– Хорошей практикой у многих антивирусных компаний является выпуск обрезанной версии антивирусного продукта для персонального (домашнего) использования, где пользователь получает приемлемый функционал и простые рычаги управления бесплатно или за ежедневный просмотр рекламы более серьезного продукта. Есть ли какие-нибудь задумки у ваших маркетологов на этот счет?

 

– Мы думали об этом и пришли к мнению, что технически можно сделать все что угодно. Но нужно ли это нам? Дело в том, что самое важное и дорогое, что есть в антивирусе, – это система распространения антивирусных обновлений, и именно за нее платит пользователь. Тогда как бесплатные антивирусы выпускают всего один апдейт в день, чего, конечно, недостаточно для полноценной защиты.

 

Итак, можем ли мы делать бесплатные антивирусы? Да. Хотим ли мы это делать? Нет. Потому что у нас репутация компании, которая создает надежный антивирус, который защищает с высокой степенью гарантии. Разрушать репутацию компании совершенно не хочется.

 

KIS 2010 поставляется с лицензией, позволяющей устанавливать его сразу на два компьютера. Но если мне не нужна вторая лицензия, и платить за одну неиспользуемую лицензию не хочется. Как быть?

 

– Никак. Представьте, что продается двухлитровая бутылка минеральной воды, один литр в которой дается в подарок. А я выпил только половину. Что мне делать? Ничего. Так же и в нашем случае: есть вторая лицензия, которая идет в подарок, не хочешь – не используй.

 

– Когда все новые фишки KIS 2010 появятся в корпоративной версии?

 

– Новая корпоративная версия продукта будет сильно отличаться от существующей, поскольку сценарии работы в корпоративной сети другие, нежели у домашних пользователей. Сейчас мы разрабатываем решения, которые вы, надеюсь, очень скоро увидите. Бета-версия появится уже в этом году.

 

– Почему бы в «Антиспаме» не делать анализ заголовков писем, чтобы для подозрительных писем скачивать только заголовки, не тратя трафик пользователей?

 

– Такой сервис у нас есть. Компонент Анти-Спам, который входит в состав Kaspersky Internet Security 2010, использует технологию эвристического анализа технических заголовков письма. Анализатор распознает ошибки в технических заголовках, в которых содержится информация о почтовых серверах, через которые прошло письмо, о статусе проверке антивирусным ПО, об уровне срочности письма, а также о программе, с помощью которой было создано письмо, и после этого помечает письмо как спам.

 

– Вы мечтали (мечтаете) создать лучшую в мире антивирусную программу. Реально ли это, если постоянно появляются новые вирусы? Или можно создать универсальное противоядие, как таблетку от головной боли?

 

– Понятие «лучший» – очень общее. Не бывает лучшего в мире антивируса, как не бывает лучшей в мире конфеты. Однако моей целью уже давно является создание системы по защите информации вообще, которая будет технологически выдающейся по сравнению со своими аналогами. Целью также является ее продвижение на все мировые рынки и закрепление на лидирующих позициях.

 

И это именно не мечта, а план, который совершенно реализуем. Мы уже являемся многолетним лидером на российском рынке, а также в ряде стран постсоветского пространства. Если взять консьюмерский сегмент, то мы №1 в Германии. Если говорить о ритейле, то мы занимаем первую позицию во Франции, Германии, Испании и, по моим личным ощущениям (к сожалению, по этой стране пока нет точной статистики), в Китае. В Соединенных Штатах «Лаборатория Касперского» вышла на второе место. По отчетам IDC, в 2009 году мы стали 4-й компанией в мире среди производителей софта в сфере безопасности по объему выручки.

 

– Есть страны, где вас нет?

 

– Нет таких стран. Мы везде, где есть Интернет, и даже там, где нет наших прямых партнеров или офисов. Допустим, у нас нет партнеров в Ираке. Но и там делают закупки наших продуктов.

 

– Вы называете себя не бизнесменом, а лидером. Что отличает лидера от других, как вы считаете?

 

– Бизнесмен занимается постоянным оперативным управлением бизнес-процессов, вникает во все детали, выстраивает бизнес-процессы, контролирует их качество и результаты.

 

Лидерство же не требует такой постоянной привязки к делам. Поэтому я могу на месяц-два отправиться в поездки по всему миру. Лидерство – это определение целей и примерных методов их достижения, остальное команда должна делать самостоятельно.

 

Примеров подобного управления бизнесом немного. Я могу назвать, пожалуй, лишь Ричарда Брэнсона, создателя и владельца корпорации Virgin. Такие лидеры участвуют в жизни компании, но не ежедневно: они указывают направление, в котором нужно бежать, и примерную скорость.

 

Главное здесь – найти правильных людей и четко определить задачи, которыми они будут заниматься. И пусть они исполняют их любым доступным способом. Но без «косяков». По крайней мере, со мной два раза подряд «косячить» нельзя!

 

– Вы долго подбирали команду?

 

– Всю свою бизнес-жизнь. И продолжаю подбирать, потому что правильных людей не так много. При этом я стараюсь разделить ответственность между всеми. Чтобы не просто делали, как начальник сказал, а учились работать самостоятельно, предлагали свои идеи. Причем самый шик, когда есть интересная задачка, и ты ее преподносишь таким образом, что сотрудники сами приходят и говорят: «Женя, а давай мы это сделаем!»

 

– Вы «играющий тренер»?

 

– Много лет я ежедневно по 12 часов «долбал» вирусы и создавал базу данных. Сегодня же основную часть времени отнимают деловые поездки. К тому же появилось немало молодых талантливых ребят, зачем я буду им мешать?

 

В те годы, когда приходилось развивать бизнес, создавать международную партнерскую сеть, я работал и в технической поддержке компании. Я многое начинал сам делать, а с годами передавал свои функции другим.

 

Сейчас я в основном занимаюсь пиаром и разработкой стратегии компании. Я гарант бренда: гарантирую, что мы делаем и что мы не делаем.

 

– Путешествия стали частью вашего образа жизни. Если бы не профессия, продолжали бы так же активно познавать мир?

 

– Мои путешествия – вынужденные, они связаны с работой, но мне понравилось.

 

– Расскажите, пожалуйста, об экспедиции в Антарктику, которую спонсировала Лаборатория Касперского. Ее цель?

 

– Группа товарищей, которые случайно оказались женского пола, захотела пробежаться с ветерком в Антарктику. Объединяющий лозунг экспедиции звучал примерно так: за чистоту природы и против глобального потепления. Экспедиция также была призвана отметить 60-летие создания Содружества наций – объединения независимых государств, в которое входят Великобритания и почти все ее бывшие доминионы, колонии и протектораты. По этой причине в экспедиции принимали участие девушки только из стран, входящих в состав Содружества.

 

В общем, у девочек лыжи были, а «на ветерок» им не хватало. Одна из них, сингапурская китаянка, наш клиент, позвонила в локальный офис с просьбой о помощи. А разве можно отказаться от такой грандиозной затеи? Так мы и стали генеральными спонсорами мероприятия.

 

В результате эту экспедицию даже признали главным антарктическим событием сезона.

 

– Что вы пережили сами в этом путешествии?

 

– Улетая оттуда, я понял, что Антарктида меня укусила. Я хочу вернуться назад. Там нет запахов и звуков, только три краски – синяя, белая и черная. Организм очищается полностью. Нет ощущения расстояния: кажется, что до горы рукой подать, а она находится от базы на расстоянии 20 километров.

 

День отличается от ночи только тем, что ночью тени длиннее. Постоянно светло и спать приходится в специальных очках. Фантастическое место!

 

image002.jpg image003.jpg

Уникальная экспедиция лыжниц из восьми стран Содружества наций стартовала 19 ноября 2009 года. Команда прошла 900 км от побережья Антарктиды к Южному полюсу.

Новый год на станции «Амундсен-Скотт» лыжницы встречали вместе с Евгением Касперским и журналистами из разных стран мира

– Вы когда-то назвали лучшим вложением денег издание своей первой книги. В последние годы пишете в основном путевые заметки. Собираетесь ли написать что-нибудь, связанное с работой компании?

 

– Да, есть идея написать книгу, причем в сотрудничестве с ключевыми сотрудниками компании. Книга будет о нашем опыте успешной разработки продуктов. Заодно дадим практические рекомендации.

 

– Что вы больше всего цените в жизни?

 

– Людей, с которыми работаю.

 

– Что нравится в людях, а что не приемлете?

 

– Люблю открытых людей. Не люблю – глупых и вороватых.

 

– Ваш прогноз: как будет развиваться ИТ-отрасль в нынешнем году?

 

– Кризис не так сильно затронул ИТ, как другие отрасли. Несмотря на то что бюджеты компаний сократились, я не исключаю, что пойдет обратная волна. Бизнес понял, что деньги надо экономить и подходить к вопросу затрат более рационально. Когда страны начнут приходить в себя после кризиса, руководство компаний осознает, что, сокращая бюджет на ИТ, они либо рушат бизнес, либо делают его неэффективным, либо раздувают общие бюджеты. И тогда пойдет обратный процесс.

 

Кроме того, что такое ИТ в бытовом смысле? Это коммуникации и развлечения. Один из сегментов, от которого человек, жаждущий хлеба и зрелищ, откажется в последнюю очередь.

 

Я называю наш бизнес одним из пяти элементов, без которых люди, хоть зарежьте их, не обойдутся никак! Вот эти элементы: вода, еда, развлечения, коммуникации, безопасность. Интернет – это развлечения, коммуникации, а мы занимаемся безопасностью. Поэтому думаю, что развитие ИТ будет только набирать обороты.

 

Да, продажи компьютеров падают, но посмотрите, как растут продажи ноутбуков! Если у человека сломался автомобиль, он пересаживается на троллейбус или метро, если же у него сломался ноутбук, он покупает новый!

 

Компьютерный андеграунд 2009-2010: итоги и перспективы

 

Под таким названием «Лаборатория Касперского» провела недавно большую пресс-конференцию в Москве. Об итогах и перспективах рассказывали – Евгений Касперский, руководитель центра глобальных исследований и анализа угроз Александр Гостев и руководитель лаборатории контентной фильтрации Андрей Никишин.

 

Основные тенденции в сфере угроз – сокращение темпов роста вредоносных программ, изменение направления вектора атак, усложнение технологий вирусописателей, повышение уровня глобальных эпидемий, разнообразие мошеннических схем, рост популярности псевдоантивирусов.

 

На первом месте – китайская киберпреступность, на втором – США, на третьем – Германия, на четвертом – Голландия, на пятом – Россия.

 

По числу потенциальных жертв киберпреступников по-прежнему лидирует Китай, следом за ним идут США, Германия, Великобритания и Россия.

 

Особо выделялись такие угрозы как Sinowal (буткит), TDSS и Clampi. Главной эпидемией года стал червь Kido.

 

Больше всего уязвимостей было обнаружено в решениях Microsoft, Apple, Adobe и Sun. Самыми распространенными стали уязвимости в продукте компании Apple – QuickTime 7.x.

 

Что касается мобильных ОС, то для iPhone были обнаружены первые вредоносные программы (черви Ike), для Android создана первая шпионская программа, для Symbian-смартфонов – зафиксированы первые инциденты с подписанными вредоносными программами.

 

Еще одно событие 2009 года – первая троянская программа Backdoor.Win32.Skimer.

 

В 2010 году станет больше атак через файлообменные сети.

 

На рынке ботнет-услуг ожидается появление серых схем. Основными причинами возникновения эпидемий станут обнаруженные уязвимости. Если таковых не будет, 2010 год может оказаться одним из самых спокойных за последние годы.

 

Может упасть активность поддельных антивирусов. В области веб-сервисов темой года должен стать Google Wave и атаки через данный сервис.

 

Для iPhone и Android год ожидается достаточно сложным. Растущая популярность телефонов на базе Android в Китае и слабая технология контроля публикуемых приложений приведут к новым вирусным инцидентам. Системный администратор

Ссылка на комментарий
Поделиться на другие сайты

  • 2 weeks later...

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Elly
      От Elly
      Друзья!
       
      Все мы знаем, что Евгений Касперский очень любит путешествовать. Его форумные рассказы о тех или иных местах зачастую читаются на одном дыхании.
      Вот что пишет сам Евгений Касперский об этом:
       
      Мы подготовили для вас викторину из 15 вопросов по ТОП-100 мест от Евгения Касперского, опубликованных на сайте https://eugene.kaspersky.ru с хештегом #Top100.
       
      ПРАВИЛА
      – викторина состоит из 15 вопросов, опубликованных ЗДЕСЬ;
      – каждый вопрос относится к информации, опубликованной на сайте https://eugene.kaspersky.ru с хештегом #Top100;
      – заполнить и отправить форму можно несколько раз, но засчитан будет только первый отправленный ответ.
       
      НАГРАЖДЕНИЕ
      Без ошибок — 1000 баллов Одна ошибка — 800 баллов Две ошибки — 500 баллов Баллами можно оплатить лицензии и сувениры в магазине Клуба. 
       
      ПРАВИЛА ПРОВЕДЕНИЯ
      Викторина проводится до 20:00 26 ноября 2024 года (время московское).
      Правильные ответы будут опубликованы не позднее 10 дней с момента окончания викторины. Публичное обсуждение вопросов и ответов викторины запрещено. Итоги будут подведены в течение десяти дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов викторины.

      Все вопросы, связанные с корректностью проведения викторины, необходимо отправлять пользователю @oit (пользователя @Elly включать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан коллегиальным решением организаторов викторины и дальнейшего обсуждения не предполагает.
      Вопросы по начислению баллов направлять пользователю @Elly через систему личных сообщений.

      Вопросы по викторине принимаются только через личные сообщения в течение срока проведения викторины и не позднее трёх дней после публикации ответов (время московское). Ответы направляются представителем от организаторов викторины через личные сообщения в рамках созданной переписки.

      Администрация, официально уведомив, может в любой момент внести изменения в правила викторины, перезапустить или вовсе прекратить её проведение, а также отказать участнику в получении приза, применить иные меры (вплоть до блокировки аккаунта) в случае выявления фактов или существенных подозрений со стороны Администрации клуба его недобросовестного участия в ней и/или нарушения правил викторины, передачи ответов на викторину иным участникам. При ответе на вопросы викторины запрещается использовать анонимайзеры и другие технические средства для намеренного сокрытия реального IP-адреса.

      Вопросы по начислению баллов, принимаются в течение 30 дней с момента подведения итогов викторины. Викторина является собственностью клуба «Лаборатории Касперского», её использование на сторонних ресурсах без разрешения администрации клуба запрещено.

      Участие в викторине означает безоговорочное согласие с настоящими правилами.
      Для перехода к вопросам викторины нажмите ЗДЕСЬ.
       
      Удачи!
    • KL FC Bot
      От KL FC Bot
      Чем раньше действия злоумышленников попадут в сферу внимания защитных решений и экспертов, тем эффективнее получится минимизировать, а то и вовсе предотвратить ущерб. Поэтому, работая над новыми правилами детектирования для нашей SIEM-системы KUMA (Kaspersky Unified Monitoring and Analysis Platform), мы уделяем особое внимание выявлению активности хакеров на самом начальном этапе атаки — то есть на этапе сбора информации о защищаемой инфраструктуре. То есть к действиям, относящимся к тактике Discovery по классификации Enterprise Matrix MITRE ATT&CK Knowledge Base.
      В последнее время все чаще внимание атакующих привлекает инфраструктура контейнеризации, в которой нередко находят достаточно опасные уязвимости. Например, в нашем майском отчете об эксплойтах и уязвимостях описывается уязвимость CVE-2024-21626, эксплуатация которой позволяет совершить побег из контейнера. Поэтому в обновлении KUMA SIEM за третий квартал 2024 года среди правил для выявления нетипичного поведения, которое может свидетельствовать об активности злоумышленников на этапе первичного сбора данных, мы добавили правила детектирования, которые ловят попытки сбора данных об используемой инфраструктуре контейнеризации, а также следы различных попыток манипуляций с самой системой контейнеризации.
      Сделано это было с помощью детектирующих правил R231, R433 и R434, которые уже доступны пользователям KUMA SIEM через систему обновления правил. В частности, они служат для детектирования и корреляции следующих событий:
      доступ к учетным данным внутри контейнера; запуск контейнера на неконтейнерной системе; запуск контейнера с избыточными правами; запуск контейнера с доступом к ресурсам хоста; сбор информации о контейнерах с помощью стандартных инструментов; поиск слабых мест в контейнерах с помощью стандартных инструментов; поиск уязвимостей безопасности в контейнерах с помощью специальных утилит. С учетом вышеописанного обновления сейчас на платформе доступно более 659 правил, из них 525 правил с непосредственно детектирующей логикой.
      Мы продолжаем ориентироваться на Enterprise Matrix MITRE ATT&CK Knowledge Base, которая сегодня включает в себя 201 технику, 424 подтехники и тысячи процедур. На данный момент наше решение покрывает 344 техники и подтехники MITRE ATT&CK.
      Кроме того, мы доработали множество старых правил путем исправления или корректировки условий, например, для снижения количества ложных срабатываний (false-positives).
       
      View the full article
    • Elly
      От Elly
      Друзья!
       
      Сегодня, 4 октября, мы отмечаем день рождения Евгения Валентиновича Касперского — выдающегося человека, основателя "Лаборатории Касперского" и вдохновителя для целого сообщества единомышленников по всему миру — Kaspersky Club!
       
      В этот особенный день мы искренне желаем Вам, Евгений Валентинович, здоровья, счастья и новых свершений! Пусть каждый Ваш проект приносит радость, а каждое путешествие вдохновляет Вас на покорение новых вершин и на открытие ранее неизведанных горизонтов!
       
      В честь этого события мы приглашаем всех участников Kaspersky Club пройти увлекательную викторину, посвящённую дням рождения Евгения Касперского — человека, чьи праздники всегда полны неожиданностей и приключений! Евгений Касперский — не только легенда кибербезопасности, но и увлечённый путешественник. Он встречал свой день рождения в самых разных уголках мира — от экзотических стран до рабочих дней в офисе. Сегодня мы приглашаем вас узнать больше о праздничных приключениях Евгения Касперского и отправиться в виртуальное путешествие по его маршрутам. Присоединяйтесь к нашим поздравлениям и испытайте свои знания!
       
      С днём рождения, Евгений Валентинович! Мы гордимся тем, что имеем возможность быть частью Вашего удивительного пути!
      Ваш Kaspersky Club.
       
      НАГРАЖДЕНИЕ
      Без ошибок — 1000 баллов Одна ошибка — 700 баллов Две ошибки — 300 баллов Баллами можно оплатить лицензии и сувениры в магазине Клуба. 
       
      ПРАВИЛА ПРОВЕДЕНИЯ
      Викторина проводится до 20:00 10 октября 2024 года (время московское).
      Правильные ответы будут опубликованы не позднее 10 дней с момента окончания викторины. Публичное обсуждение вопросов и ответов викторины запрещено. Итоги будут подведены в течение десяти дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов викторины.

      Все вопросы, связанные с корректностью проведения викторины, необходимо отправлять пользователю @zell (пользователей @alexandra и @Ellyвключать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан коллегиальным решением организаторов викторины и дальнейшего обсуждения не предполагает.
      Вопросы по начислению баллов направлять пользователю@Ellyчерез систему личных сообщений.

      Вопросы по викторине принимаются только через личные сообщения в течение срока проведения викторины и не позднее трёх дней после публикации ответов (время московское). Ответы направляются представителем от организаторов викторины через личные сообщения в рамках созданной переписки.

      Администрация, официально уведомив, может в любой момент внести изменения в правила викторины, перезапустить или вовсе прекратить её проведение, а также отказать участнику в получении приза, применить иные меры (вплоть до блокировки аккаунта) в случае выявления фактов его недобросовестного участия в ней и/или нарушения правил викторины, передачи ответов на викторину иным участникам. При ответе на вопросы викторины запрещается использовать анонимайзеры и другие технические средства для намеренного сокрытия реального IP-адреса.

      Вопросы по начислению баллов, принимаются в течение 30 дней с момента подведения итогов викторины. Викторина является собственностью клуба «Лаборатории Касперского», её использование на сторонних ресурсах без разрешения администрации клуба запрещено.

      Участие в викторине означает безоговорочное согласие с настоящими правилами. Для перехода к вопросам викторины нажмите ЗДЕСЬ.
    • Elly
      От Elly
      Друзья!
       
      Сложность и многовекторность киберугроз возлагает особую роль на компании, ответственные за корпоративную безопасность. «Лаборатория Касперского» основываясь на многолетнем опыте, создала множество программных решений для защиты своих корпоративных клиентов. Мы предлагаем вам поучаствовать в викторине о продуктах АО «Лаборатория Касперского» для крупного бизнеса, в ходе прохождения которой оценить разнообразие и эффективность применяемых защитных решений. В целях успешного прохождения викторины предлагаем пользоваться публикациями (обзорами) в формате pdf, размещёнными на страницах о соответствующем продукте.
       
      НАГРАЖДЕНИЕ
      Без ошибок — 1 000 баллов Одна ошибка — 900 баллов Две ошибки — 800 баллов Баллами можно оплатить лицензии и сувениры в магазине Клуба. 
       
      ПРАВИЛА ПРОВЕДЕНИЯ
      Викторина проводится до 20:00 8 октября 2024 года (время московское).
      Правильные ответы будут опубликованы не позднее 10 дней с момента окончания викторины. Публичное обсуждение вопросов и ответов викторины запрещено. Итоги будут подведены в течение десяти дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов викторины.

      Все вопросы, связанные с корректностью проведения викторины, необходимо отправлять пользователю@Mrak (пользователей @Машуня и @Ellyвключать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан коллегиальным решением организаторов викторины и дальнейшего обсуждения не предполагает.
      Вопросы по начислению баллов направлять пользователю@Ellyчерез систему личных сообщений.

      Вопросы по викторине принимаются только через личные сообщения в течение срока проведения викторины и не позднее трёх дней после публикации ответов (время московское). Ответы направляются представителем от организаторов викторины через личные сообщения в рамках созданной переписки.

      Администрация, официально уведомив, может в любой момент внести изменения в правила викторины, перезапустить или вовсе прекратить её проведение, а также отказать участнику в получении приза, применить иные меры (вплоть до блокировки аккаунта) в случае выявления фактов его недобросовестного участия в ней и/или нарушения правил викторины, передачи ответов на викторину иным участникам. При ответе на вопросы викторины запрещается использовать анонимайзеры и другие технические средства для намеренного сокрытия реального IP-адреса.

      Вопросы по начислению баллов, принимаются в течение 30 дней с момента подведения итогов викторины. Викторина является собственностью клуба «Лаборатории Касперского», её использование на сторонних ресурсах без разрешения администрации клуба запрещено.

      Участие в викторине означает безоговорочное согласие с настоящими правилами. Для перехода к вопросам викторины нажмите ЗДЕСЬ.
    • Добрый Заазыч
      От Добрый Заазыч
      Если у вас есть желание поделится своей фотографией, скидывайте в эту тему... После надеюсь будет создана "как бэ галерея фан-клубней" все наши мордочки личики.. ))
      Фотографии скидывать культурные, соблюдая правила культурных фоток и других культурных и не ой и вообщем просто правил...
×
×
  • Создать...