Перейти к содержанию

Евгений Касперский и Сандра Альцетта говорят о финансовой безопасности на MWC 2016


Рекомендуемые сообщения

На Mobile World Congress 2016 в Барселоне прошел круглый стол, посвященный вопросам финансовой безопасности. В дискуссии приняли участие Евгений Касперский и Сандра Альцетта из VISA.

@e_kaspersky & Sandra Alzetta of Visa taking a breather at #MWC2016

A photo posted by Kaspersky Lab (@kasperskylab) on Feb 22, 2016 at 9:15am PST

Для VISA один из основных приоритетов — это защита платежей. Сандра Альцетта объясняет такое рвение очень просто: какими бы удобными платежи ни были, люди откажутся от них, если не будут уверены в их безопасности. Поэтому VISA всегда старается максимально защитить каждую новую технологию.

Совершенствовать меры безопасности приходится постоянно, поскольку киберпреступники столь же постоянно учатся, становятся умнее и придумывают новые способы кражи денег. В нелегком деле защиты клиентских денег VISA помогают компании, специализирующиеся на обеспечении онлайн-безопасности, среди них и «Лаборатория Касперского».

Sandra Alzetta on Kaspersky "Internet of Threats" panel, discussing how #tokenisation can keep card data safe #MWC16 pic.twitter.com/yT1AnxJ6CZ

— Visa Europe News (@VisaEuropeNews) February 22, 2016

Евгений Касперский отмечает, что за последние несколько лет способы финансового мошенничества сильно поменялись. Если раньше киберпреступники в основном пытались заразить персональные компьютеры, чтобы украсть данные кредитных карт и в итоге добраться до денег жертвы, то сейчас на рынке финансовых угроз появились серьезные игроки, которые предпочитают воровать не у отдельных людей, а у банков и корпораций.

В прошлом году были обнаружены такие опасные группировки, как Metel и GCMan, укравшие у банков миллионы долларов. А международная группа преступников Carbanak обчистила карманы не только банков и финансовых организаций, но и ряда крупных компаний.

Методы этих преступников гораздо сложнее и опаснее, чем обычный фишинг, который чаще всего используется для воровства у простых людей. Для успешной и незаметной атаки на банковскую корпоративную сеть упомянутые группировки использовали приемы социальной инженерии, а также достаточно сложное индивидуально разработанное ПО.

Про Carbanak и кражу $1 млрд.: вариант "попроще" — http://t.co/b0MPd3q3Et, вариант "с грязными подробностями" — https://t.co/hdaxRGt1bc

— Kaspersky Lab (@Kaspersky_ru) February 16, 2015

Впрочем, несмотря на то, что серьезные киберпреступники предпочитают грабить банки, обычным пользователям расслабляться тоже не стоит — воры классом помельче по-прежнему охотятся за их деньгами.

Евгений Касперский считает, что интернет-безопасность держится на трех китах: защитных решениях, работе правоохранительных организаций и информировании пользователей. Хорошие решения для обеспечения безопасности уже созданы — они используются для защиты как критической инфраструктуры, так и персональных компьютеров или мобильных устройств.

Защитные технологии постоянно совершенствуются. К примеру, VISA активно работает над повсеместным внедрением токенизации, что позволит использовать в Интернете токены вместо логинов, паролей и данных кредитной карты. Эта разработка должна сильно повысить уровень защиты финансов пользователя. Если киберпреступник взломает веб-сайт, чтобы добраться до конфиденциальной информации, он получит доступ только к токенам, которые работают исключительно на этом конкретном сайте, а данные банковской карты будут для него недоступны. Сандра Альцетта считает, что защитить пользователей можно только одним способом — всегда быть на шаг впереди преступников и постоянно совершенствовать свои технологии.

Безопасные платежи защитят ваши финансовые операции в Интернете. #KIS_STYLE pic.twitter.com/Z8SdNDV1rQ

— Kaspersky Lab (@Kaspersky_ru) August 6, 2015

«Лаборатория Касперского» также разрабатывает решения для защиты пользователей интернет-банков. Например, в нашем арсенале есть технология «Безопасные платежи«, реализованная в Kaspersky Internet Security. Еще мы консультируем финансовые компании и помогаем им совершенствовать антифродовые системы и технологии защиты от мошенников.

Кроме того, мы подходим к этой проблеме и с другой стороны. Как отметил Евгений Касперский, наша компания активно сотрудничает с правоохранительными органами и помогает им, как он выразился, ограничивать поголовье киберпреступников.

We need your help: Have you seen them? We're offering a reward at booth 5D11 for folks who can spot them! #MWC2016 #MWC

A photo posted by Kaspersky Lab (@kasperskylab) on Feb 22, 2016 at 4:06am PST

Что касается информирования пользователей, то сейчас, похоже, люди уже поняли: ПК нужно защищать. Евгений Касперский отметил, что в немалой степени этому поспособствовал вирус «Чернобыль», который физически повредил сотни тысяч компьютеров в 1998 году. Для многих это был шок, и этот шок помог людям осознать, что антивирус на компьютере — это не излишество, а программа первой необходимости.

С мобильными устройствами таких чудовищных событий пока не происходило, гром не грянул, поэтому очень многие на данный момент пренебрегают защитой своих смартфонов и планшетов. А ведь для этих устройств уже создано немало опасных вирусов, например Asacub или Adwind. Кроме того, на Mobile World Congress 2016 мы рассказали о новом троянце Acecard, который способен перекрывать фишинговыми экранами интерфейсы более 30 различных мобильных банков. Несмотря на все предупреждения, пользователи могут осознать масштаб угрозы лишь тогда, когда на горизонте появляется троянец, способный заразить миллионы устройств.

Рассказываем про важное: Acecard — один из самых продвинутых банковских троянов: https://t.co/gHB8P0qYnn pic.twitter.com/YH6QHQdZMq

— Kaspersky Lab (@Kaspersky_ru) February 24, 2016

Любопытно, что у Сандры Альцетты и Евгения Касперского сильно различаются финансовые привычки. Например, Сандра использует NFC-платежи 6–7 раз в день, а Евгений никогда не оплачивает покупки бесконтактно. Да, тот факт, что он в основном пользуется старым добрым Sony Ericsson, отчасти объясняет ситуацию, но не стоит забывать, что современный смартфон у Касперского тоже имеется.

Плохие новости для Apple: 6% транзакций в Apple Pay — мошеннические (у кредиток этот показатель не превышает 0,1%) — http://t.co/rc1ZF4eHbd

— Kaspersky Lab (@Kaspersky_ru) March 6, 2015

Меж тем MWC 2016 в самом разгаре, и у нас наверняка найдется еще немало интересных новостей, за которыми вы можете следить по этому тегу.



Читать далее >>
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Mrak
      От Mrak
      Друзья!
       
      Евгений Валентинович Касперский — особый человек для нашего клуба «Лаборатории Касперского». В своих публикациях @E.K. радует нас интересными фотографиями, увлекательными рассказами, необычными замечаниями и великолепным чувством юмора. Многие публикации от @E.K. содержат описание празднования Нового Года в фантастических местах, разных компаниях и обстоятельствах. В честь приближающегося Нового 2025 Года мы предлагаем вам поучаствовать в квесте, вопросы в котором посвящены отмечанию этого праздника в разные годы Евгением Касперским. 
       
      Правила прохождения квеста:
      Для участия в квесте необходима отдельная регистрация. Имя пользователя должно совпадать с именем пользователя на сайте клуба. В противном случае доступ к квесту не предоставляется. Использовать чужие имена запрещается.  В квесте 11 вопросов, для перехода к следующему вопросу квеста необходимо правильно ответить на текущий вопрос квеста. Ответ можно вводить прописными или строчными буквами. В ответе может быть несколько слов. Ответ обязательно должен быть основан на словах (сообщениях, публикациях) @E.K. За каждый правильный ответ на вопрос квеста или переход к следующему вопросу квеста участник получает 3 балла квеста. После пяти неправильных ответов на каждый вопрос квеста, вам будет показана первая подсказка и начислен 1 штрафной балл квеста. После пяти неправильных ответов после выдачи первой подсказки, вам будет показана вторая подсказка и начислен еще 1 штрафной балл квеста. После пяти неправильных ответов после выдачи второй подсказки, вопрос квеста считается не разгаданным, участник квеста автоматически перейдет к следующему вопросу и получит еще 1 штрафной балл квеста. Штрафные баллы вычитаются из набранных баллов квеста. Общее количество штрафных баллов для прохождения квеста - 5. При превышении этого количества квест считается не пройденным и доступ к прохождению блокируется. Прерывание прохождения квеста (например, закрытие браузера) не приводит к потере результатов прохождения. При возвращении на стартовую страницу квеста, прохождение начнется с того места, где оно было прервано. Время прохождения ограничено только общим временем проведения квеста. Квест проводится до 20:00 15 декабря 2024 года (время московское).   
      НАГРАЖДЕНИЕ
      33 балла квеста - 2 000 баллов клуба
      32 балла квеста - 1 800 баллов клуба
      31 балл квеста - 1 500 баллов клуба
      30 баллов квеста - 1 000 баллов клуба
      29 баллов квеста - 500 баллов клуба
      Баллами можно оплатить лицензии и сувениры в магазине Клуба. 
       
      Правильные ответы будут опубликованы после 20:00 15 декабря 2024 года (время московское). Итоги квеста будут подведены в течение 10 дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов квеста.

      Все вопросы, связанные с корректностью проведения квеста, необходимо отправлять пользователю @Mrak (пользователей @andrew75 и @Ellyвключать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан коллегиальным решением организаторов викторины и дальнейшего обсуждения не предполагает.
      Вопросы по начислению баллов направлять пользователю @Elly через систему личных сообщений.

      Вопросы по квесту принимаются только через личные сообщения в течение срока проведения квеста и не позднее трёх дней после публикации ответов (время московское). Ответы направляются представителем от организаторов квеста через личные сообщения в рамках созданной переписки.

      Администрация, официально уведомив, может в любой момент внести изменения в правила квеста, перезапустить или вовсе прекратить его проведение, а также отказать участнику в получении приза, применить иные меры (вплоть до блокировки аккаунта) в случае выявления фактов его недобросовестного участия в нём и/или нарушения правил квеста, передачи ответов на квест иным участникам, совместного прохождения. При ответе на вопросы квеста запрещается использовать анонимайзеры, VPN и другие технические средства для намеренного сокрытия реального IP-адреса.

      Вопросы по начислению баллов, принимаются в течение 30 дней с момента подведения итогов квеста. Квест является собственностью клуба «Лаборатории Касперского», его использование на сторонних ресурсах без разрешения администрации клуба запрещено.

      Участие в квесте означает безоговорочное согласие с настоящими правилами. Для перехода к форме регистрации и вопросам квеста нажмите ЗДЕСЬ.
    • Elly
      От Elly
      Друзья!
       
      Все мы знаем, что Евгений Касперский очень любит путешествовать. Его форумные рассказы о тех или иных местах зачастую читаются на одном дыхании.
      Вот что пишет сам Евгений Касперский об этом:
       
      Мы подготовили для вас викторину из 15 вопросов по ТОП-100 мест от Евгения Касперского, опубликованных на сайте https://eugene.kaspersky.ru с хештегом #Top100.
       
      ПРАВИЛА
      – викторина состоит из 15 вопросов, опубликованных ЗДЕСЬ;
      – каждый вопрос относится к информации, опубликованной на сайте https://eugene.kaspersky.ru с хештегом #Top100;
      – заполнить и отправить форму можно несколько раз, но засчитан будет только первый отправленный ответ.
       
      НАГРАЖДЕНИЕ
      Без ошибок — 1000 баллов Одна ошибка — 800 баллов Две ошибки — 500 баллов Баллами можно оплатить лицензии и сувениры в магазине Клуба. 
       
      ПРАВИЛА ПРОВЕДЕНИЯ
      Викторина проводится до 20:00 26 ноября 2024 года (время московское).
      Правильные ответы будут опубликованы не позднее 10 дней с момента окончания викторины. Публичное обсуждение вопросов и ответов викторины запрещено. Итоги будут подведены в течение десяти дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов викторины.

      Все вопросы, связанные с корректностью проведения викторины, необходимо отправлять пользователю @oit (пользователя @Elly включать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан коллегиальным решением организаторов викторины и дальнейшего обсуждения не предполагает.
      Вопросы по начислению баллов направлять пользователю @Elly через систему личных сообщений.

      Вопросы по викторине принимаются только через личные сообщения в течение срока проведения викторины и не позднее трёх дней после публикации ответов (время московское). Ответы направляются представителем от организаторов викторины через личные сообщения в рамках созданной переписки.

      Администрация, официально уведомив, может в любой момент внести изменения в правила викторины, перезапустить или вовсе прекратить её проведение, а также отказать участнику в получении приза, применить иные меры (вплоть до блокировки аккаунта) в случае выявления фактов или существенных подозрений со стороны Администрации клуба его недобросовестного участия в ней и/или нарушения правил викторины, передачи ответов на викторину иным участникам. При ответе на вопросы викторины запрещается использовать анонимайзеры и другие технические средства для намеренного сокрытия реального IP-адреса.

      Вопросы по начислению баллов, принимаются в течение 30 дней с момента подведения итогов викторины. Викторина является собственностью клуба «Лаборатории Касперского», её использование на сторонних ресурсах без разрешения администрации клуба запрещено.

      Участие в викторине означает безоговорочное согласие с настоящими правилами.
      Для перехода к вопросам викторины нажмите ЗДЕСЬ.
       
      Удачи!
    • KL FC Bot
      От KL FC Bot
      Уже сегодня технологии на базе ИИ внедрены в каждой второй компании, а за ближайшие два года к ним присоединится еще 33% коммерческих организаций. ИИ в том или ином виде будет внедрен повсеместно. Экономический эффект, который получают компании от внедрения, варьируется от повышения удовлетворенности клиентов до прямого роста выручки. По мере того как понимание сильных и слабых сторон ИИ-систем бизнесом будет углубляться, эффективность только увеличится. Но уже сейчас очевидно, что о рисках, которые несет внедрение ИИ, нужно подумать заранее.
      Даже ранние примеры внедрения демонстрируют, что цена ошибки ИИ-системы может быть высока и может выражаться в том числе во влиянии на репутацию, отношения с клиентами, здоровье пациентов и многое другое. А если учесть еще и киберфизические системы вроде автономных автомобилей, то вопросы безопасности станут еще острее.
      Внедрять безопасность постфактум, как это было с предыдущими поколениями технологий, будет дорого и порой невозможно. Чтобы в этом убедиться, достаточно найти свежие оценки ущерба, который мировой экономике наносит киберпреступность: на 2023 год это $8 трлн. Неудивительно, что страны, претендующие на технологическое лидерство в XXI веке, торопятся внедрить регулирование ИИ (например, China’s AI Safety Governance Framework, EU AI Act, US Executive Order on AI). Но в законах редко указываются технические подробности и практические рекомендации — это не их задача. Поэтому для практического применения любых регуляторных требований формата «обеспечить надежность и этичность ИИ, а также контролируемость его решений» необходимы конкретные практические рекомендации, позволяющие достичь этого результата.
      Чтобы помочь практикам, внедряющим ИИ уже сегодня, а также сделать будущее нашего мира более безопасным, специалисты «Лаборатории Касперского» при участии Эллисон Вайлд, члена команды по функциональной совместимости Сети по вопросам политики в области искусственного интеллекта Форума ООН по управлению Интернетом; доктора Мелодены Стивенс, профессора управления инновациями и технологиями школы государственного управления имени Мохаммеда бин Рашида; и Серхио Майо Масиаса, менеджера инновационных программ из Технологического института Арагона, создали набор рекомендаций. Документ был представлен в ходе семинара «Кибербезопасность в сфере ИИ: баланс между инновациями и рисками» на 19-м ежегодном Форуме по управлению Интернетом (UN Internet Governance Forum, IGF) для обсуждения с международным сообществом формирующих политику работы с AI экспертов.
      Следование описанным в документе практикам поможет инженерам, специалистам DevOps и MLOps, которые разрабатывают и затем эксплуатируют ИИ-решения, достичь высокого уровня защищенности и безопасности ИИ-систем на всех этапах их жизненного цикла. Рекомендации документа нужно индивидуально оценивать для каждого внедрения ИИ, поскольку их применимость зависит от разновидности ИИ и модели внедрения.
      Какие риски нужно учесть
      Многообразие применений ИИ вынуждает организацию учитывать очень разнородные риски:
      Риск от неиспользования ИИ. Звучит на первый взгляд забавно, но только сравнив выигрыш и потери компании от внедрения ИИ, можно правильно оценивать все остальные риски. Риски несоответствия регулированию. Быстро развивающееся регулирование ИИ делает этот риск динамичным, его нужно часто оценивать заново. Кроме регулирования ИИ как такового, нужно учитывать сопутствующие риски, например нарушения законов по обработке персональных данных. ESG-риски, то есть социально-этические риски применения ИИ, риски раскрытия чувствительной информации и риски для экологии. Риск нецелевого использования ИИ-сервисов пользователями — от шуточных до злонамеренных сценариев. Угрозы ИИ-моделям и наборам данных, применявшимся в тренировке. Угрозы сервисам компании, возникающие при внедрении ИИ. Возникающие при этом угрозы данным, которые обрабатываются в рамках этих сервисов. При этом «под капотом» трех последних групп рисков находятся все угрозы и задачи, традиционные для ИБ в сложных облачных инфраструктурах: контроль доступа и сегментация, управление уязвимостями и обновлениями, создание систем мониторинга и реагирования, контроль цепочек поставок.
       
      View the full article
    • Elly
      От Elly
      Друзья!
       
      Сегодня, 4 октября, мы отмечаем день рождения Евгения Валентиновича Касперского — выдающегося человека, основателя "Лаборатории Касперского" и вдохновителя для целого сообщества единомышленников по всему миру — Kaspersky Club!
       
      В этот особенный день мы искренне желаем Вам, Евгений Валентинович, здоровья, счастья и новых свершений! Пусть каждый Ваш проект приносит радость, а каждое путешествие вдохновляет Вас на покорение новых вершин и на открытие ранее неизведанных горизонтов!
       
      В честь этого события мы приглашаем всех участников Kaspersky Club пройти увлекательную викторину, посвящённую дням рождения Евгения Касперского — человека, чьи праздники всегда полны неожиданностей и приключений! Евгений Касперский — не только легенда кибербезопасности, но и увлечённый путешественник. Он встречал свой день рождения в самых разных уголках мира — от экзотических стран до рабочих дней в офисе. Сегодня мы приглашаем вас узнать больше о праздничных приключениях Евгения Касперского и отправиться в виртуальное путешествие по его маршрутам. Присоединяйтесь к нашим поздравлениям и испытайте свои знания!
       
      С днём рождения, Евгений Валентинович! Мы гордимся тем, что имеем возможность быть частью Вашего удивительного пути!
      Ваш Kaspersky Club.
       
      НАГРАЖДЕНИЕ
      Без ошибок — 1000 баллов Одна ошибка — 700 баллов Две ошибки — 300 баллов Баллами можно оплатить лицензии и сувениры в магазине Клуба. 
       
      ПРАВИЛА ПРОВЕДЕНИЯ
      Викторина проводится до 20:00 10 октября 2024 года (время московское).
      Правильные ответы будут опубликованы не позднее 10 дней с момента окончания викторины. Публичное обсуждение вопросов и ответов викторины запрещено. Итоги будут подведены в течение десяти дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов викторины.

      Все вопросы, связанные с корректностью проведения викторины, необходимо отправлять пользователю @zell (пользователей @alexandra и @Ellyвключать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан коллегиальным решением организаторов викторины и дальнейшего обсуждения не предполагает.
      Вопросы по начислению баллов направлять пользователю@Ellyчерез систему личных сообщений.

      Вопросы по викторине принимаются только через личные сообщения в течение срока проведения викторины и не позднее трёх дней после публикации ответов (время московское). Ответы направляются представителем от организаторов викторины через личные сообщения в рамках созданной переписки.

      Администрация, официально уведомив, может в любой момент внести изменения в правила викторины, перезапустить или вовсе прекратить её проведение, а также отказать участнику в получении приза, применить иные меры (вплоть до блокировки аккаунта) в случае выявления фактов его недобросовестного участия в ней и/или нарушения правил викторины, передачи ответов на викторину иным участникам. При ответе на вопросы викторины запрещается использовать анонимайзеры и другие технические средства для намеренного сокрытия реального IP-адреса.

      Вопросы по начислению баллов, принимаются в течение 30 дней с момента подведения итогов викторины. Викторина является собственностью клуба «Лаборатории Касперского», её использование на сторонних ресурсах без разрешения администрации клуба запрещено.

      Участие в викторине означает безоговорочное согласие с настоящими правилами. Для перехода к вопросам викторины нажмите ЗДЕСЬ.
    • KL FC Bot
      От KL FC Bot
      Мы уже рассказывали, что большинство приложений для фитнеса и трекинга при занятиях спортом (например, бегом) при настройках по умолчанию практически никак не защищают ваши персональные данные. Маршруты и время тренировок, фотографии с пробежек, данные о вашей физической форме в большинстве случаев выкладываются в открытый доступ в Интернет, если вы явно это не запретите. А результаты, как мы уже писали, могут быть катастрофическими — от утечек местоположения секретных объектов до сталкинга и покушений на убийство.
      Чтобы избежать этого, необходимо настроить как сами смартфоны, так и беговые приложения. По ссылкам вы найдете инструкции по настройке наиболее популярных трекеров бега: Strava, Nike Run Club, MapMyRun, adidas Running.
      Завершая обзор настроек приватности беговых приложений, сегодня мы расскажем, как правильно настроить ASICS Runkeeper (версии для Android и iOS).
      Как и другие крупные производители спортивной обуви и амуниции Nike и adidas, японская компания ASICS, хорошо известная своей беговой обувью, не стала изобретать велосипед, а просто приобрела популярное приложение для трекинга бега Runkeeper и даже не переименовала его, добавив лишь собственное имя — ASICS Runkeeper.
      Настройки приватности в ASICS Runkeeper, как, впрочем, и в других беговых приложениях, находятся в не вполне очевидном месте. Если на основном экране щелкнуть на шестеренку в левом верхнем углу, то там вы их не найдете — это настройки тренировки. Вместо этого нажмите на кнопку Я в левом нижнем углу, далее нажмите на шестеренку в правом верхнем углу и на открывшейся странице выберите Настройки приватности.
      Где найти настройки приватности в приложении ASICS Runkeeper: Я → Настройки → Настройки приватности
       
      View the full article
×
×
  • Создать...