Перейти к содержанию

Евгений Касперский: «Банкомат — это компьютер с Windows и мешок денег»


Рекомендуемые сообщения

Мировая экономика теряет сотни миллиардов долларов ежегодно из-за компьютерных вирусов. Известен случай, когда со счетов одного из западных банков хакеры пытались похитить более 200 млн фунтов стерлингов. Как противодействовать мошенникам, желающим украсть деньги из банка, в интервью Банки.ру рассказал генеральный директор «Лаборатории Касперского» Евгений КАСПЕРСКИЙ.

— Как финансовый кризис отразился на деятельности вашей компании?

 

— Темпы роста бизнеса немного снизились: если раньше мы росли со скоростью 80—90% в год, то сейчас показываем всего 30—40%. Во время кризиса мы заметно изменили свою HR-политику, активно набираем новых талантливых сотрудников, потому что сейчас это гораздо легче. Я это называю: «время не продавать дешево, а покупать дешево».

 

Нынешний финансовый кризис мы используем примерно так же, как и кризис 1998 года. Тот коллапс российской банковской системы нам очень сильно помог, потому что уже тогда наша компания экспортировала свою продукцию, от курса рубля мы не зависели. Мы сидели на долларах, на немецких марках (евро тогда еще не было), на финских марках, на французских и швейцарских франках. Нам тогда было хорошо. Потому что вдруг оказалось, что валюта стала очень дорогой, а рубль — очень дешевым. Когда мы это поняли, то очень обрадовались. На самом деле, я десять лет мечтал еще об одном кризисе, и он случился.

 

— Значит, это вас надо «благодарить» за кризис?

 

— Нет, конечно. Я управляю не кризисами, а разрешением этих самых кризисов, в первую очередь информационных.

 

Борьба с киберпреступностью, а не исключено, что в будущем и с кибертерроризмом, состоит из нескольких направлений. Главное — технологическое, это разработка средств защиты. Я думаю, что усилия антивирусных компаний были одной из главных причин, почему был разрешен кризис «почтовых червей» 2003—2004 годов. Думаю, тогда был действительно кризис. Информационный кризис, ведь почту было нельзя читать.

 

Другие направления нашей деятельности — обучение пользователей, как индивидуальных клиентов, так и корпоративных, а также помощь государству в борьбе с киберпреступностью. Мы взаимодействуем с киберполициями разных стран, консультируем глав государств по поводу того, как мы видим безопасное интернет-будущее, информационные сети будущего.

 

— Наверное, не ошибусь, если скажу, что среди ваших клиентов есть российские банки?

 

— Нашими клиентами являются банки не только в России, но и в Германии, и в Англии, и на Ближнем Востоке.

 

— Когда мошенники воруют деньги со счетов клиентов, это ваша головная боль или служб безопасности банков, у которых стали происходить такие случаи?

 

— Для нас это не головная боль. Наш бизнес заключается в том, чтобы защищать клиентов от подобных атак. Скорее, это серьезная проблема для службы безопасности, для топ-менеджмента банков. Дело в том, что атак становится все больше и больше и банки несут существенные убытки из-за киберпреступности.

 

К сожалению, в информационном пространстве компьютерные преступники чувствуют себя слишком комфортно. Во-первых, потому что у них получается воровать довольно крупные суммы, во-вторых, технологически украсть деньги у банка очень легко: достаточно иметь компьютер и доступ в Интернет. Наконец, успешно бороться с киберпреступниками довольно сложно в силу самой специфики их деятельности. Чтобы расследовать такие преступления, нужно сводить вместе киберполицейские подразделения разных стран, что, в общем-то, бюрократизировано.

 

— Вы говорите, мошенникам удается через Интернет воровать довольно крупные суммы. Насколько я знаю, несколько лет назад в Англии была попытка ограбления банка на сотни миллионов фунтов…

 

— Действительно, это так. 220 миллионов фунтов стерлингов чуть было не украли из лондонского филиала японского банка Sumitomo при помощи компьютерных атак. Сразу скажу, что все-таки банковские системы защиты работают достаточно хорошо. Банк взломать снаружи сложно, его ломают в основном изнутри. В этой истории хакеры с помощью сотрудника службы безопасности проникли ночью в офис и установили на компьютерах пользователей троянскую программу, которая занималась тем, что считывала ту информацию, которая набирается на клавиатуре. В результате они поняли, как работает банк (на самом деле, я предполагаю, что там больших секретов нет). После этого мошенники получили доступ в офис во второй раз. Сели за компьютеры и начали делать проводки. Вот тут-то и возникла проблема — ребята были айтишники, но не финансисты. Как сообщили потом, там нужно было правильно заполнить форму.

 

— Должен ли банк, по вашему мнению, возвращать деньги клиенту, если их похитили интернет-мошенники? Многие отказываются это делать…

 

— Тут однозначного ответа нет. В таких случаях нужно говорить с банком в присутствии юристов. Бывают, конечно, ситуации, когда финансовый институт действительно виноват.

 

Безусловно, банки могут защищаться от мошенничества. Например, они должны проводить какую-то физическую авторизацию того человека, который осуществляет операции через Интернет. Это должна быть либо пластиковая карточка, либо флешка, либо другой способ подтвердить, что вы — это вы.

 

В будущем, как мне кажется, онлайн-операции будут проводиться с помощью смартфон-банкинга, или телефон-банкинга. Вот там, я думаю, будет очень востребована идентификация по пальцу. И отличить мертвый палец от живого тоже можно.

 

— Многие клиенты банков пишут у нас в «Народном рейтинге», что стали жертвами скимминга — кражи реквизитов и ПИН-кода карты…

 

— Это действительно серьезная проблема. В таком случае клиент вроде бы и не виноват, не его вина, что у него через банкомат украли все эти данные. Но если банки станут возвращать деньги по скимминговым атакам, то сразу же окажутся жертвами мошеннических атак со стороны уже нечистоплотных клиентов. Насколько мне известно, текущая практика состоит в том, что банки не возвращают деньги, если они были сняты с карты при помощи ПИН-кода. В то же время я знаю случаи, когда банкоматы заражали троянской программой.

 

— Как это происходило?

 

— В машину вводили троянца, который собирал всю информацию о кредитных картах — их номера, ПИН-коды. Ведь что такое банкомат? Это компьютер с Windows и мешок денег. Если в такой зараженный банкомат засунуть карточку со специальным номером и ввести специальный ПИН-код, то появится меню, с помощью которого этим аппаратом можно управлять. Насколько я знаю, главной задачей вирусной программы было собирать информацию о кредитных картах и по специальному запросу в зашифрованном виде печатать ее на ленте.

 

— Несмотря на то что банки активно развивают обслуживание через Интернет, у нас по-прежнему много очередей в отделениях. Когда мы сможем, сидя дома, при помощи нажатия нескольких клавиш оплачивать все и вся? На каком этапе развития банковских интернет-услуг, по вашему мнению, сейчас находится Россия?

 

— Россия находится на очень безопасном этапе, поскольку все стоят в очередях.

 

— Ну, не все. Кто-то уже умеет пользоваться интернет-банкингом…

 

— Для того чтобы таких людей стало больше, нужно проводить разъяснительную работу, чего нужно опасаться и как уметь защищаться. И не стоит верить всяким мошенникам, которые будут просить вас сделать какие-то проводки. Нужно защищаться от троянских программ, которые будут у вас пытаться украсть деньги.

 

— Вы сейчас таким образом рекламируете продукцию «Лаборатории Касперского»?

 

— Я не то что продвигаю свои услуги. Я пиарю цифровой мир. Да, будет много безработных из сотрудников банков, которые сейчас сидят у окошка. Их придется увольнять, придется освобождать помещения, потому что они будут просто не нужны. Банки на этом сэкономят гораздо больше денег, чем потеряют, как мне кажется.

 

— Закрываем банковскую тему. Я знаю, когда вы встречались с президентом Дмитрием Медведевым, сказали ему, что наибольшее количество вирусов идет со стороны Китая, но если российские вирусы появляются, то они самые сложные.

 

— Вирусы, которые идут из Китая, в основном не то что бы примитивные, а средненькие. Из Латинской Америки тоже идет довольно простая «руда», а русскоязычные киберпреступники выдают иногда очень профессиональные изделия, с которыми приходится разбираться долго и тяжело. Почему так? Вообще, Россия известна своими программистами, думаю, благодаря в первую очередь нашей системе образования.

 

— Каково ваше отношение к государственной идее на базе Сколково создать российскую «Силиконовую долину»? Этот проект жизнеспособен?

 

— Я не знаю, «выстрелит» он или нет, но двигаться в этом направлении, считаю, необходимо. Потому что у России есть очень большой потенциал, есть мозги, есть идеи. Необходима государственная помощь, во-первых, для того, чтобы было, где этим заниматься, а во-вторых, нужны налоговые льготы. Сколково уже строят, а по налоговым льготам мы сейчас ведем работу через Общественную палату, ведь государство заинтересовано в том, чтобы у нас «стрельнул» IT-сектор. Этим же путем развития шли Индия, Китай, Малайзия.

 

— Сколько лет потребуется, чтобы это заработало?

 

— Я могу привести в пример себя, могу привести пример некоторых молодых корейских компаний. Для того чтобы стать мировым лидером, нужно 25 лет бабахать в одну точку. Нет, это не будет ни завтра, ни послезавтра. Ни через пять лет. Это 15-20-25 лет изнурительного труда. Хотите счастья — счастья даром не бывает. Бывает иногда, но редко.

 

Беседовала Елена ИЩЕЕВА

 

Источник: Banki.ru

Изменено пользователем Invisible
Ссылка на комментарий
Поделиться на другие сайты

Хорошая и интересная статья...

— В машину вводили троянца, который собирал всю информацию о кредитных картах — их номера, ПИН-коды.
да а вот с этим конечно нужно что то делать..не хотелось бы попасть на такой банкомат...так как в большинстве случаев они не защищены..
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Elly
      От Elly
      Друзья!
       
      Все мы знаем, что Евгений Касперский очень любит путешествовать. Его форумные рассказы о тех или иных местах зачастую читаются на одном дыхании.
      Вот что пишет сам Евгений Касперский об этом:
       
      Мы подготовили для вас викторину из 15 вопросов по ТОП-100 мест от Евгения Касперского, опубликованных на сайте https://eugene.kaspersky.ru с хештегом #Top100.
       
      ПРАВИЛА
      – викторина состоит из 15 вопросов, опубликованных ЗДЕСЬ;
      – каждый вопрос относится к информации, опубликованной на сайте https://eugene.kaspersky.ru с хештегом #Top100;
      – заполнить и отправить форму можно несколько раз, но засчитан будет только первый отправленный ответ.
       
      НАГРАЖДЕНИЕ
      Без ошибок — 1000 баллов Одна ошибка — 800 баллов Две ошибки — 500 баллов Баллами можно оплатить лицензии и сувениры в магазине Клуба. 
       
      ПРАВИЛА ПРОВЕДЕНИЯ
      Викторина проводится до 20:00 26 ноября 2024 года (время московское).
      Правильные ответы будут опубликованы не позднее 10 дней с момента окончания викторины. Публичное обсуждение вопросов и ответов викторины запрещено. Итоги будут подведены в течение десяти дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов викторины.

      Все вопросы, связанные с корректностью проведения викторины, необходимо отправлять пользователю @oit (пользователя @Elly включать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан коллегиальным решением организаторов викторины и дальнейшего обсуждения не предполагает.
      Вопросы по начислению баллов направлять пользователю @Elly через систему личных сообщений.

      Вопросы по викторине принимаются только через личные сообщения в течение срока проведения викторины и не позднее трёх дней после публикации ответов (время московское). Ответы направляются представителем от организаторов викторины через личные сообщения в рамках созданной переписки.

      Администрация, официально уведомив, может в любой момент внести изменения в правила викторины, перезапустить или вовсе прекратить её проведение, а также отказать участнику в получении приза, применить иные меры (вплоть до блокировки аккаунта) в случае выявления фактов или существенных подозрений со стороны Администрации клуба его недобросовестного участия в ней и/или нарушения правил викторины, передачи ответов на викторину иным участникам. При ответе на вопросы викторины запрещается использовать анонимайзеры и другие технические средства для намеренного сокрытия реального IP-адреса.

      Вопросы по начислению баллов, принимаются в течение 30 дней с момента подведения итогов викторины. Викторина является собственностью клуба «Лаборатории Касперского», её использование на сторонних ресурсах без разрешения администрации клуба запрещено.

      Участие в викторине означает безоговорочное согласие с настоящими правилами.
      Для перехода к вопросам викторины нажмите ЗДЕСЬ.
       
      Удачи!
    • Elly
      От Elly
      Друзья!
       
      Сегодня, 4 октября, мы отмечаем день рождения Евгения Валентиновича Касперского — выдающегося человека, основателя "Лаборатории Касперского" и вдохновителя для целого сообщества единомышленников по всему миру — Kaspersky Club!
       
      В этот особенный день мы искренне желаем Вам, Евгений Валентинович, здоровья, счастья и новых свершений! Пусть каждый Ваш проект приносит радость, а каждое путешествие вдохновляет Вас на покорение новых вершин и на открытие ранее неизведанных горизонтов!
       
      В честь этого события мы приглашаем всех участников Kaspersky Club пройти увлекательную викторину, посвящённую дням рождения Евгения Касперского — человека, чьи праздники всегда полны неожиданностей и приключений! Евгений Касперский — не только легенда кибербезопасности, но и увлечённый путешественник. Он встречал свой день рождения в самых разных уголках мира — от экзотических стран до рабочих дней в офисе. Сегодня мы приглашаем вас узнать больше о праздничных приключениях Евгения Касперского и отправиться в виртуальное путешествие по его маршрутам. Присоединяйтесь к нашим поздравлениям и испытайте свои знания!
       
      С днём рождения, Евгений Валентинович! Мы гордимся тем, что имеем возможность быть частью Вашего удивительного пути!
      Ваш Kaspersky Club.
       
      НАГРАЖДЕНИЕ
      Без ошибок — 1000 баллов Одна ошибка — 700 баллов Две ошибки — 300 баллов Баллами можно оплатить лицензии и сувениры в магазине Клуба. 
       
      ПРАВИЛА ПРОВЕДЕНИЯ
      Викторина проводится до 20:00 10 октября 2024 года (время московское).
      Правильные ответы будут опубликованы не позднее 10 дней с момента окончания викторины. Публичное обсуждение вопросов и ответов викторины запрещено. Итоги будут подведены в течение десяти дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов викторины.

      Все вопросы, связанные с корректностью проведения викторины, необходимо отправлять пользователю @zell (пользователей @alexandra и @Ellyвключать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан коллегиальным решением организаторов викторины и дальнейшего обсуждения не предполагает.
      Вопросы по начислению баллов направлять пользователю@Ellyчерез систему личных сообщений.

      Вопросы по викторине принимаются только через личные сообщения в течение срока проведения викторины и не позднее трёх дней после публикации ответов (время московское). Ответы направляются представителем от организаторов викторины через личные сообщения в рамках созданной переписки.

      Администрация, официально уведомив, может в любой момент внести изменения в правила викторины, перезапустить или вовсе прекратить её проведение, а также отказать участнику в получении приза, применить иные меры (вплоть до блокировки аккаунта) в случае выявления фактов его недобросовестного участия в ней и/или нарушения правил викторины, передачи ответов на викторину иным участникам. При ответе на вопросы викторины запрещается использовать анонимайзеры и другие технические средства для намеренного сокрытия реального IP-адреса.

      Вопросы по начислению баллов, принимаются в течение 30 дней с момента подведения итогов викторины. Викторина является собственностью клуба «Лаборатории Касперского», её использование на сторонних ресурсах без разрешения администрации клуба запрещено.

      Участие в викторине означает безоговорочное согласие с настоящими правилами. Для перехода к вопросам викторины нажмите ЗДЕСЬ.
    • NikitaDob
      От NikitaDob
      Есть старенький компьютер с Windows 7 на борту. С недавних пор по каким-то неведомым причинам компьютер перестал корректно выключаться - надпись "Завершение работы" бесконечно висит и не пропадает, приходится выключать компьютер через удержание кнопки питания. Грешил на установленный Kaspersky 21.18 с патчем (а), сначала попробовал способ на форуме с изменением значения параметра "EnableDiskEvents" на 0 - не помогло. Потом и вовсе удалил Kaspersky, но это также не дало результатов.
       
      Выполнял команду sfc /scannow, писало, что найдены и успешно восстановлены какие-то файлы. Также выполнял команду dism /online /cleanup-image /scanhealth, результат сканирования на фото. Подскажите, пожалуйста, что можно попробовать ещё?

    • KL FC Bot
      От KL FC Bot
      В мае 2024 года Microsoft представила новую функцию для Windows 11 под названием Recall. Она позволяет «вспоминать» все, что делал пользователь на компьютере за последние месяцы. Можно задавать в поисковой строке самые общие вопросы вроде «фото красного авто, которое мне присылали» или «какой корейский ресторан советовали» — и получать ответы в виде ссылок на приложение, сайт, документ в паре с картинкой-миниатюрой, на которой запечатлен… экран компьютера в момент, когда пользователь смотрел на предмет запроса!
      Recall позволяет вспомнить все, что вы делали за компьютером в последние месяцы. Возможно, даже то, что вы предпочли бы не вспоминать. Источник
      Чтобы реализовать чудо-поиск, новый сервис Microsoft будет делать скриншоты всего экрана каждые несколько секунд и сохранять их в папке на компьютере. Затем все эти изображения анализируются искусственным интеллектом в фоновом режиме, из скриншотов извлекается вся информация и помещается в базу данных, по которой при помощи ИИ-ассистента ведется умный поиск.
      Несмотря на то что все операции проводятся локально, на компьютере пользователя, Recall сразу после анонса вызвал тревогу у многих специалистов по информационной безопасности — эта функция создает слишком много рисков. Начальная реализация Recall была практически не зашифрована и доступна любому пользователю компьютера. Под давлением ИБ-сообщества Microsoft объявила о внесении доработок в Recall еще до выпуска публичной версии, который отложили с 18 июня ориентировочно до конца осени 2024 года. Тем не менее даже с обещанными улучшениями функция остается неоднозначной.
       
      Посмотреть статью полностью
    • sergey12
      От sergey12
      При завершении работы Windows 7 Pro х86 SP1 через кнопку пуск через раз компьютер до конца не выключается. Программы закрываются, появляется синий экран "завершение работы", монитор гаснет, а системный блок работает, вентиляторы в нем крутятся. В журнале ошибка "предыдущее завершение было неожиданным". Помогает только выключение из розетки, но это не дело.
      Как исправить?
       
      Kaspersky Endpoint 12.0.0.465
       
      Вот данные журнала вчера.
       
       
      Имя журнала: Application Источник: Microsoft-Windows-User Profiles Service Дата: 10.11.2023 16:43:55 Код события: 1530 Категория задачи:Отсутствует Уровень: Предупреждение Ключевые слова: Пользователь: система Компьютер: 27-411-1-Inet Описание: Система Windows обнаружила, что файл реестра используется другими приложениями или службами. Файл будет сейчас выгружен. Приложения или службы, которые используют файл реестра, могут впоследствии работать неправильно. ПОДРОБНО - 1 user registry handles leaked from \Registry\User\S-1-5-21-1387213892-1585320254-2128981358-1000: Process 5344 (\Device\HarddiskVolume2\Program Files\Kaspersky Lab\KES.12.0.0\avpsus.exe) has opened key \REGISTRY\USER\S-1-5-21-1387213892-1585320254-2128981358-1000 Xml события: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Microsoft-Windows-User Profiles Service" Guid="{89B1E9F0-5AFF-44A6-9B44-0A07A7CE5845}" /> <EventID>1530</EventID> <Version>0</Version> <Level>3</Level> <Task>0</Task> <Opcode>0</Opcode> <Keywords>0x8000000000000000</Keywords> <TimeCreated SystemTime="2023-11-10T12:43:55.493842400Z" /> <EventRecordID>71968</EventRecordID> <Correlation /> <Execution ProcessID="964" ThreadID="5468" /> <Channel>Application</Channel> <Computer>27-411-1-Inet</Computer> <Security UserID="S-1-5-18" /> </System> <EventData Name="EVENT_HIVE_LEAK"> <Data Name="Detail">1 user registry handles leaked from \Registry\User\S-1-5-21-1387213892-1585320254-2128981358-1000: Process 5344 (\Device\HarddiskVolume2\Program Files\Kaspersky Lab\KES.12.0.0\avpsus.exe) has opened key \REGISTRY\USER\S-1-5-21-1387213892-1585320254-2128981358-1000 </Data> </EventData> </Event>  
       
      Вот данные журнала недавно.
       
       
×
×
  • Создать...