Перейти к содержанию

Евгений Касперский: Мы следуем за угрозами


Рекомендуемые сообщения

Евгений Касперский: Мы следуем за угрозами

 

Источник: Время новостей.ru (Москва)

Автор: АНДРЕЙ АННЕНКОВ

Дата: 18 марта 2008

 

 

Это интервью было взято корреспондентом "Времени новостей" у Евгения КАСПЕРСКОГО на главной европейской IT-выставке CeBIT в Ганновере.

 

-- Было время, лет пять назад, когда вы регулярно выступали в роли "алармиста". Предрекали нам, пользователям, всяческие беды и напасти вследствие небезопасности Интернета.

 

-- Верно. Начиная с 2000 года.

 

-- Вас и "Лабораторию" даже третировала пресса. Зарубежная главным образом.

 

-- Отечественная тоже. Даже больше, чем зарубежная.

 

-- Но ведь ничего из предрекавшегося вами не произошло. Вы не пересмотрели свое отношение к апокалипсису?

 

-- Отношение к апокалипсису немножко пересмотрел. Но как это "ничего не произошло"?!

 

-- Интернет ни разу не потерял связности. Вирусы если и заражают компьютеры, то лишь по вине недостаточно грамотных пользователей или небрежных сисадминов. Все в общем-то хорошо.

 

-- Давайте вспомним историю. Еще в 97-м я своим ребятам дал задачу: создать такое электронное письмо, которое при открытии автоматически создает и исполняет программный код, выводящий сообщение Hello, world (традиционная фраза, используемая на начальной стадии отладки компьютерной программы. -- Ред. ). В течение недели они нашли способ, как это сделать. Тогда нам стало ясно, что близится эра интернет-червяков. Это понимание возникло за два года до того, как они появились. Мы об этом говорили, но нас никто всерьез не воспринимал. Но ведь это произошло?! В 2001-м мы пришли к идее flash-червя -- т. е. червя, за очень короткое время поражающего миллионы компьютеров. Испугались страшно. Год-полтора ни слова об этом не говорили. А потом обнаружили, что в прессе начинает обсуждаться эта тема. Кто-то сказал "а", кто-то "б", кто-то "в"... Но мы-то уже весь алфавит видели. Решили, что пора. Тогда было мое личное заявление -- перед российской, кстати, прессой -- о том, что, вероятно, будут созданы червяки, представляющие реальную угрозу для Сети. Через неделю случилась эпидемия нескольких таких червей, они шли один за одним, самых известных звали, если помните, Slammer, Sasser, Blaster, он же Lovesan. Глобального катаклизма не произошло, но в 2003-м Slammer за считанные минуты отключил от Сети всю Южную Корею. Вообще. Целиком. Я говорил, что Сети грозит апокалипсис, -- и вот пожалуйста, оказался прав. Потом в том же 2003-м я начал говорить, что в Сеть идет криминал. И что мы сейчас имеем?

 

-- Да, вы оказались правы.

 

-- Так что не надо говорить, что мы зря стращаем народ. То, о чем мы говорим, происходит. Понятно, что есть два радикальных сценария: либо в Сети все превосходно, ничего не происходит, мы в безопасности, либо ситуация описывается термином "фиаско". Еще в советские времена подсмотрел в каком-то кроссворде: "крах, конец", шесть букв, вторая "и" -- это, оказывается, фиаско и есть. Так вот, второй сценарий вовсе не исключен. Мы стараемся говорить о замеченных нами опасностях очень осторожно, думая над тем, что сообщаем. Не всегда нас правильно понимают. На пресс-конференции я говорил о том, что прошла новость -- в софте "Боинга" обнаружены потенциальные уязвимости. Ее я использовал для иллюстрации в качестве примера того, что в принципе может происходить. После чего чуть было не опубликовали другую новость -- Касперский нашел уязвимость в "Боинге"! Ну, пресса -- это пресса, вы сами понимаете... О чем же мы говорим сейчас? Старые катаклизмы, которые происходили в Сети несколько лет назад, скорее всего более нам не грозят. По нескольким причинам. Во-первых, производители операционных систем потратили массу времени и денег на то, чтобы прочистить свой код, и вероятность обнаружения новых дыр, которые могут быть использованы злоумышленниками, стала значительно меньше. Во-вторых, было много громких арестов. Те, кто занимается вирусописательством, знают, что если сделают что-то громкое, их отловят и посадят. В-третьих, те, кто создает сегодня вредоносные программы, принадлежат миру криминала. Ну не будут же они рубить сук, на котором сидят. Однако вероятность того, что найдется какой-нибудь малолетний дебил, который обнаружит новую дыру в Windows и запустит в Сеть свою поделку, хотя и очень мала, но не равна нулю. Все может быть. Но что действительно страшно, так это рост киберпреступности. Он происходит в геометрической прогрессии. За прошлый год мы получили троянцев (особый вид вредоносных программ, маскирующихся под безобидный софт и пытающихся захватить контроль над компьютерами пользователей. -- Ред. ) больше, чем за предшествующие 15 лет. В этом году мы прогнозируем, что их число снова удвоится. Причин несколько. Во-первых, преступники "зарабатывают" очень неплохие деньги. Объяснять не надо?

 

-- Спам?

 

-- Ну что вы, это копейки. Воровство банковской информации, торговля крадеными персонажами онлайн-игр, игра на бирже за чужие деньги (подсовывают троянца в брокерские системы). Еще вирусы для смартфонов, хотя это тоже мелочь, эсэмэски платные. Денег тут море. Сколько именно, точно никто не знает, потому что налоги они не платят и отчеты не публикуют. Иногда, правда, случаются аресты, и при этом сообщается, что шайка из 30 человек за год украла 80 млн долл. Или что израильский хакер украл 220 млн фунтов. Это, правда, уже старая история, 2005 год. Его взяли перед тем, как он собирался провести транзакцию. В 2007 году всплыла история о краже у банка за два дня больше миллиона евро. Один троян, одна рассылка -- миллион евро. Узнали мы об этом потому, что была утечка из банка. Таких рассылок в день бывают десятки и сотни, банки просто не сообщают о последствиях. Организовать подобную атаку технически несложно, это и ребенок может. Но с ними и бороться легко. У нас стоит "автодятел", который автоматом каждый такой троян -- шлеп, и в базу. Сидит бригада, которая видит -- ага, пошло целое семейство троянов. Создается средство их идентификации. Кроме того, эвристический алгоритм распознавания работает. Так что шансов у такой атаки немного. Но появляются очень сложные поделки, и мы тратим часы и дни, чтобы понять, как от них защищаться. Иногда чтобы реализовать защиту, приходится ждать новую версию программного продукта. К сожалению, полицейские расследования таких случаев не всегда успешны, и это тоже причина роста киберпреступности. Когда бразильский хакер через панамский сервер нападает на немецких бюргеров, нужны усилия полиции многих стран, чтобы это размотать, что на практике очень сложно, случаи успеха единичны. Итак, денег полно, взять их легко, и по заднице вору никто не даст. Чего ждать в будущем?

 

-- Вы у меня спрашиваете?

 

-- Ну очевидно же, что будет еще хуже. Количество киберпреступников в Сети будет только расти.

 

-- Недавно прошла новость о том, что Россия якобы наиболее насыщенная вирусами страна. Так ли?

 

-- Сомневаюсь. Мы сами находимся сейчас в стадии сбора такой статистики, и данные так колеблются... Однозначно Россия тут уступает Китаю.

 

-- Кто вы по вашему собственному определению? Криптограф, программист, инженер?

 

-- Криптограф из меня не получился. Криптография -- это такая мозгодробительная наука, что из сотни обучаемых криптографами становятся от силы пятеро, а 95 идут в отвал. Я пошел в отвал. Программист из меня тоже не вышел, код я писал очень плохой. Кто я? Исследователь. Мне нравилось исследовать -- хотя с этим уже завязал -- программный код. Разобраться, как он работает. Нравится исследовать антивирусную индустрию. По каким законам она живет, куда развивается. Нравится исследовать законы компьютерного преступного мира. Я просто любопытный человек. Мне интересно узнать, "как оно работает". На основе того, что я узнаю, строится политика компании в конце концов. Я сам собираю информацию. Исследую мир. Причем исследую в рамках своего бизнеса. Мне любопытно, но не очень интересно, что происходит в IT-индустрии, если это не касается безопасности. К примеру, iPod -- ничего интересного, там проблемы с безопасностью только теоретические. Но вот Apple выпускает iPhone. О, это мое! Я себя ограничил, стараюсь копать глубоко, но не широко.

 

-- Трудно представить, что можно быть главой не последней компании в России и не иметь дел с государством. Как вы, например, в январе справились с новым порядком начисления НДС на софт?

 

-- Мы все это делаем!

 

-- Это делают ваши подчиненные?

 

-- Ну да. Я решаю те проблемы, которые они не могут решить сами. О проблеме с НДС я узнал, как только объявили об этом. Сразу прибежали ко мне и спросили: Женя, что мы будем делать, есть такие-то варианты. Я ответил: вы же умные и разбираетесь в этом лучше меня. Они ведь на самом деле прибежали не за советом, а пожаловаться на жизнь. Рассказать о том, насколько интереснее стала жизнь у финансистов и юристов в нашей стране после того, как государство сделало нам такой "подарок".

 

-- Каков ваш круг общения, есть ли кто-то, кто пользуется в ваших глазах безоговорочным авторитетом?

 

-- Круг общения? В основном это компания. Партнеры. Клиенты. Еще персонал отелей, аэропортов, пунктов проката автомобилей... Мне приходится слишком много мотаться по миру, потому что нравится общаться. В прошлом году 120 дней провел в командировках, 60 перелетов. Человек-авторитет -- моя мама, Светлана Ивановна, которая меня построила, обучила и правильно направила. Когда у меня возникают проблемы, которые я не могу решить в профессиональном кругу общения, я прихожу к маме и к жене. Они очень далеки от моего бизнеса, абсолютно не технари и не маркетологи. Мама активный работник, доросла до начальника отдела кадров, жена -- преподаватель русского для иностранцев. Их взгляд на жизнь мне очень помогает в ситуациях, когда решение неочевидно.

 

-- А теперь от семьи вновь к бизнесу. Как будете развиваться? Увеличение доли рынка? Поглощения, фондовый рынок? Диверсификация?

 

-- Мы следуем за возникающими угрозами, это главное в нашей стратегии. Появились почтовые черви -- мы с ними боремся. Пошел в Сеть криминал -- противостоим ему. Появились вирусы для смартфонов -- реагируем на них. На ближайшие годы именно это мы для себя и определили: защита от IT-угроз. К ним мы относим malware (в широком смысле термин обозначает вредоносные программные коды, без согласия пользователя устанавливающиеся на его компьютер. -- Ред. ), спам, хакерские атаки и вообще все то, что может приползти из Сети, чтобы нагадить, украсть или шантажировать. Любая нежелательная информация, от которой надо защищаться. А также защита от внутренних угроз, которых хватает в каждой компании. Есть, конечно, пограничные случаи, например backup (резервное копирование данных. -- Ред. ). Это тоже ведь в определенном смысле защита. У нас нет такого решения. Если потребуется иметь backup-систему в составе нашего продукта, мы сами ее писать не станем, а скорее всего у кого-нибудь лицензируем... Будущее таково: компания будет одной из самых заметных компаний в данной индустрии. Со временем ответ на вопрос о том, куда развиваться дальше, приведет, возможно, к тому, что мы задумаемся о диверсификации бизнеса. Я не буду утверждать, что мы самые умные, что мы не будем совершать ошибок. Но мы будем очень внимательно смотреть на ошибки наших старших братьев, например Symantec. И постараемся этих ошибок избежать. Фондовый рынок? На текущий момент компания абсолютно прибыльная, привлекать деньги нам не нужно, наоборот, думаем, как грамотно потратить те, что у нас уже есть. Раньше мы жили в условиях жесткого бюджета, а сейчас будем сильно вкладываться в людей, в исследовательские подразделения, в территориальные отделения, в маркетинг, в развитие тестовой лаборатории в Китае. Вот когда потребуется диверсификация, тогда потребуются и средства. Но это не сейчас. А сейчас мы на волне розничных продаж. Коробки у нас со страшной силой берут в Европе, Штатах, Южной Америке, Китае -- везде. Пока не в Индии, потому что мы ею только-только начали заниматься. Следующий этап -- онлайн-сервисы для потребителей, затем корпоративный рынок. В России, где у нас 40% рынка, взрывного роста не будет. Если говорить о Европе, Штатах, Юго-Восточной Азии, то я думаю, с точки зрения корпоративного рынка это самые лакомые куски. К ним мы подступимся через год-два. После этого будем думать о диверсификации.

 

Андрей АННЕНКОВ, Ганновер--Москва

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Mrak
      От Mrak
      Друзья!
       
      Евгений Валентинович Касперский — особый человек для нашего клуба «Лаборатории Касперского». В своих публикациях @E.K. радует нас интересными фотографиями, увлекательными рассказами, необычными замечаниями и великолепным чувством юмора. Многие публикации от @E.K. содержат описание празднования Нового Года в фантастических местах, разных компаниях и обстоятельствах. В честь приближающегося Нового 2025 Года мы предлагаем вам поучаствовать в квесте, вопросы в котором посвящены отмечанию этого праздника в разные годы Евгением Касперским. 
       
      Правила прохождения квеста:
      Для участия в квесте необходима отдельная регистрация. Имя пользователя должно совпадать с именем пользователя на сайте клуба. В противном случае доступ к квесту не предоставляется. Использовать чужие имена запрещается.  В квесте 11 вопросов, для перехода к следующему вопросу квеста необходимо правильно ответить на текущий вопрос квеста. Ответ можно вводить прописными или строчными буквами. В ответе может быть несколько слов. Ответ обязательно должен быть основан на словах (сообщениях, публикациях) @E.K. За каждый правильный ответ на вопрос квеста или переход к следующему вопросу квеста участник получает 3 балла квеста. После пяти неправильных ответов на каждый вопрос квеста, вам будет показана первая подсказка и начислен 1 штрафной балл квеста. После пяти неправильных ответов после выдачи первой подсказки, вам будет показана вторая подсказка и начислен еще 1 штрафной балл квеста. После пяти неправильных ответов после выдачи второй подсказки, вопрос квеста считается не разгаданным, участник квеста автоматически перейдет к следующему вопросу и получит еще 1 штрафной балл квеста. Штрафные баллы вычитаются из набранных баллов квеста. Общее количество штрафных баллов для прохождения квеста - 5. При превышении этого количества квест считается не пройденным и доступ к прохождению блокируется. Прерывание прохождения квеста (например, закрытие браузера) не приводит к потере результатов прохождения. При возвращении на стартовую страницу квеста, прохождение начнется с того места, где оно было прервано. Время прохождения ограничено только общим временем проведения квеста. Квест проводится до 20:00 15 декабря 2024 года (время московское).   
      НАГРАЖДЕНИЕ
      33 балла квеста - 2 000 баллов клуба
      32 балла квеста - 1 800 баллов клуба
      31 балл квеста - 1 500 баллов клуба
      30 баллов квеста - 1 000 баллов клуба
      29 баллов квеста - 500 баллов клуба
      Баллами можно оплатить лицензии и сувениры в магазине Клуба. 
       
      Правильные ответы будут опубликованы после 20:00 15 декабря 2024 года (время московское). Итоги квеста будут подведены в течение 10 дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов квеста.

      Все вопросы, связанные с корректностью проведения квеста, необходимо отправлять пользователю @Mrak (пользователей @andrew75 и @Ellyвключать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан коллегиальным решением организаторов викторины и дальнейшего обсуждения не предполагает.
      Вопросы по начислению баллов направлять пользователю @Elly через систему личных сообщений.

      Вопросы по квесту принимаются только через личные сообщения в течение срока проведения квеста и не позднее трёх дней после публикации ответов (время московское). Ответы направляются представителем от организаторов квеста через личные сообщения в рамках созданной переписки.

      Администрация, официально уведомив, может в любой момент внести изменения в правила квеста, перезапустить или вовсе прекратить его проведение, а также отказать участнику в получении приза, применить иные меры (вплоть до блокировки аккаунта) в случае выявления фактов его недобросовестного участия в нём и/или нарушения правил квеста, передачи ответов на квест иным участникам, совместного прохождения. При ответе на вопросы квеста запрещается использовать анонимайзеры, VPN и другие технические средства для намеренного сокрытия реального IP-адреса.

      Вопросы по начислению баллов, принимаются в течение 30 дней с момента подведения итогов квеста. Квест является собственностью клуба «Лаборатории Касперского», его использование на сторонних ресурсах без разрешения администрации клуба запрещено.

      Участие в квесте означает безоговорочное согласие с настоящими правилами. Для перехода к форме регистрации и вопросам квеста нажмите ЗДЕСЬ.
    • Elly
      От Elly
      Друзья!
       
      Все мы знаем, что Евгений Касперский очень любит путешествовать. Его форумные рассказы о тех или иных местах зачастую читаются на одном дыхании.
      Вот что пишет сам Евгений Касперский об этом:
       
      Мы подготовили для вас викторину из 15 вопросов по ТОП-100 мест от Евгения Касперского, опубликованных на сайте https://eugene.kaspersky.ru с хештегом #Top100.
       
      ПРАВИЛА
      – викторина состоит из 15 вопросов, опубликованных ЗДЕСЬ;
      – каждый вопрос относится к информации, опубликованной на сайте https://eugene.kaspersky.ru с хештегом #Top100;
      – заполнить и отправить форму можно несколько раз, но засчитан будет только первый отправленный ответ.
       
      НАГРАЖДЕНИЕ
      Без ошибок — 1000 баллов Одна ошибка — 800 баллов Две ошибки — 500 баллов Баллами можно оплатить лицензии и сувениры в магазине Клуба. 
       
      ПРАВИЛА ПРОВЕДЕНИЯ
      Викторина проводится до 20:00 26 ноября 2024 года (время московское).
      Правильные ответы будут опубликованы не позднее 10 дней с момента окончания викторины. Публичное обсуждение вопросов и ответов викторины запрещено. Итоги будут подведены в течение десяти дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов викторины.

      Все вопросы, связанные с корректностью проведения викторины, необходимо отправлять пользователю @oit (пользователя @Elly включать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан коллегиальным решением организаторов викторины и дальнейшего обсуждения не предполагает.
      Вопросы по начислению баллов направлять пользователю @Elly через систему личных сообщений.

      Вопросы по викторине принимаются только через личные сообщения в течение срока проведения викторины и не позднее трёх дней после публикации ответов (время московское). Ответы направляются представителем от организаторов викторины через личные сообщения в рамках созданной переписки.

      Администрация, официально уведомив, может в любой момент внести изменения в правила викторины, перезапустить или вовсе прекратить её проведение, а также отказать участнику в получении приза, применить иные меры (вплоть до блокировки аккаунта) в случае выявления фактов или существенных подозрений со стороны Администрации клуба его недобросовестного участия в ней и/или нарушения правил викторины, передачи ответов на викторину иным участникам. При ответе на вопросы викторины запрещается использовать анонимайзеры и другие технические средства для намеренного сокрытия реального IP-адреса.

      Вопросы по начислению баллов, принимаются в течение 30 дней с момента подведения итогов викторины. Викторина является собственностью клуба «Лаборатории Касперского», её использование на сторонних ресурсах без разрешения администрации клуба запрещено.

      Участие в викторине означает безоговорочное согласие с настоящими правилами.
      Для перехода к вопросам викторины нажмите ЗДЕСЬ.
       
      Удачи!
    • VladNotTheVampire
      От VladNotTheVampire
      Поймал судя по всему майнер. Откуда - идей нет. Как понял - нагружает систему на максимум,  температура проца улетает в 90 - 100 градусов, сразу после запуска ОС. Пара игр не запускалась, через 10-15 минут запускались, без каких-либо действий для починки. При открытии диспетчера задач - вирус прячется и уходит в инактив. Поставил DrWeb - он обнаруживает его, выдает следующее:
       
      Ручками найти не удалось.
      Прогнал ПК через Kaspersky Virus Removal Tool, Dr.Web CureIt!, ESET Online Scanner, HitmanPro 3.8 и AdwCleaner. Проверку выполнял в безопасном режиме с флажком на Сеть. Результата не дало.
      CollectionLog-2024.12.02-13.47.zip
    • Elly
      От Elly
      Друзья!
       
      Сегодня, 4 октября, мы отмечаем день рождения Евгения Валентиновича Касперского — выдающегося человека, основателя "Лаборатории Касперского" и вдохновителя для целого сообщества единомышленников по всему миру — Kaspersky Club!
       
      В этот особенный день мы искренне желаем Вам, Евгений Валентинович, здоровья, счастья и новых свершений! Пусть каждый Ваш проект приносит радость, а каждое путешествие вдохновляет Вас на покорение новых вершин и на открытие ранее неизведанных горизонтов!
       
      В честь этого события мы приглашаем всех участников Kaspersky Club пройти увлекательную викторину, посвящённую дням рождения Евгения Касперского — человека, чьи праздники всегда полны неожиданностей и приключений! Евгений Касперский — не только легенда кибербезопасности, но и увлечённый путешественник. Он встречал свой день рождения в самых разных уголках мира — от экзотических стран до рабочих дней в офисе. Сегодня мы приглашаем вас узнать больше о праздничных приключениях Евгения Касперского и отправиться в виртуальное путешествие по его маршрутам. Присоединяйтесь к нашим поздравлениям и испытайте свои знания!
       
      С днём рождения, Евгений Валентинович! Мы гордимся тем, что имеем возможность быть частью Вашего удивительного пути!
      Ваш Kaspersky Club.
       
      НАГРАЖДЕНИЕ
      Без ошибок — 1000 баллов Одна ошибка — 700 баллов Две ошибки — 300 баллов Баллами можно оплатить лицензии и сувениры в магазине Клуба. 
       
      ПРАВИЛА ПРОВЕДЕНИЯ
      Викторина проводится до 20:00 10 октября 2024 года (время московское).
      Правильные ответы будут опубликованы не позднее 10 дней с момента окончания викторины. Публичное обсуждение вопросов и ответов викторины запрещено. Итоги будут подведены в течение десяти дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов викторины.

      Все вопросы, связанные с корректностью проведения викторины, необходимо отправлять пользователю @zell (пользователей @alexandra и @Ellyвключать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан коллегиальным решением организаторов викторины и дальнейшего обсуждения не предполагает.
      Вопросы по начислению баллов направлять пользователю@Ellyчерез систему личных сообщений.

      Вопросы по викторине принимаются только через личные сообщения в течение срока проведения викторины и не позднее трёх дней после публикации ответов (время московское). Ответы направляются представителем от организаторов викторины через личные сообщения в рамках созданной переписки.

      Администрация, официально уведомив, может в любой момент внести изменения в правила викторины, перезапустить или вовсе прекратить её проведение, а также отказать участнику в получении приза, применить иные меры (вплоть до блокировки аккаунта) в случае выявления фактов его недобросовестного участия в ней и/или нарушения правил викторины, передачи ответов на викторину иным участникам. При ответе на вопросы викторины запрещается использовать анонимайзеры и другие технические средства для намеренного сокрытия реального IP-адреса.

      Вопросы по начислению баллов, принимаются в течение 30 дней с момента подведения итогов викторины. Викторина является собственностью клуба «Лаборатории Касперского», её использование на сторонних ресурсах без разрешения администрации клуба запрещено.

      Участие в викторине означает безоговорочное согласие с настоящими правилами. Для перехода к вопросам викторины нажмите ЗДЕСЬ.
    • TVA
      От TVA
      Здравствуйте товарищи! Так есть VPN в касперском? Бесплатный VPN от касперского дает всего 200мб в день, отдельное приложение так и называется "Kaspersky VPN"но работает отлично! Но платный не дает купить!? Пожалуйста какой продукт касперского купить чтоб VPN работал? Мне только для ютуб и дискорд.

×
×
  • Создать...