Перейти к содержанию
Конкурс по разработке Telegram-бота Kaspersky Club

Евгений Касперский и Сандра Альцетта говорят о финансовой безопасности на MWC 2016

KL FC Bot
 Поделиться

Рекомендуемые сообщения

KL FC Bot Гигант мысли

KL FC Bot

Опубликовано
Опубликовано

На Mobile World Congress 2016 в Барселоне прошел круглый стол, посвященный вопросам финансовой безопасности. В дискуссии приняли участие Евгений Касперский и Сандра Альцетта из VISA.

@e_kaspersky & Sandra Alzetta of Visa taking a breather at #MWC2016

A photo posted by Kaspersky Lab (@kasperskylab) on Feb 22, 2016 at 9:15am PST

Для VISA один из основных приоритетов — это защита платежей. Сандра Альцетта объясняет такое рвение очень просто: какими бы удобными платежи ни были, люди откажутся от них, если не будут уверены в их безопасности. Поэтому VISA всегда старается максимально защитить каждую новую технологию.

Совершенствовать меры безопасности приходится постоянно, поскольку киберпреступники столь же постоянно учатся, становятся умнее и придумывают новые способы кражи денег. В нелегком деле защиты клиентских денег VISA помогают компании, специализирующиеся на обеспечении онлайн-безопасности, среди них и «Лаборатория Касперского».

Sandra Alzetta on Kaspersky "Internet of Threats" panel, discussing how #tokenisation can keep card data safe #MWC16 pic.twitter.com/yT1AnxJ6CZ

— Visa Europe News (@VisaEuropeNews) February 22, 2016

Евгений Касперский отмечает, что за последние несколько лет способы финансового мошенничества сильно поменялись. Если раньше киберпреступники в основном пытались заразить персональные компьютеры, чтобы украсть данные кредитных карт и в итоге добраться до денег жертвы, то сейчас на рынке финансовых угроз появились серьезные игроки, которые предпочитают воровать не у отдельных людей, а у банков и корпораций.

В прошлом году были обнаружены такие опасные группировки, как Metel и GCMan, укравшие у банков миллионы долларов. А международная группа преступников Carbanak обчистила карманы не только банков и финансовых организаций, но и ряда крупных компаний.

Методы этих преступников гораздо сложнее и опаснее, чем обычный фишинг, который чаще всего используется для воровства у простых людей. Для успешной и незаметной атаки на банковскую корпоративную сеть упомянутые группировки использовали приемы социальной инженерии, а также достаточно сложное индивидуально разработанное ПО.

Про Carbanak и кражу $1 млрд.: вариант "попроще" — http://t.co/b0MPd3q3Et, вариант "с грязными подробностями" — https://t.co/hdaxRGt1bc

— Kaspersky Lab (@Kaspersky_ru) February 16, 2015

Впрочем, несмотря на то, что серьезные киберпреступники предпочитают грабить банки, обычным пользователям расслабляться тоже не стоит — воры классом помельче по-прежнему охотятся за их деньгами.

Евгений Касперский считает, что интернет-безопасность держится на трех китах: защитных решениях, работе правоохранительных организаций и информировании пользователей. Хорошие решения для обеспечения безопасности уже созданы — они используются для защиты как критической инфраструктуры, так и персональных компьютеров или мобильных устройств.

Защитные технологии постоянно совершенствуются. К примеру, VISA активно работает над повсеместным внедрением токенизации, что позволит использовать в Интернете токены вместо логинов, паролей и данных кредитной карты. Эта разработка должна сильно повысить уровень защиты финансов пользователя. Если киберпреступник взломает веб-сайт, чтобы добраться до конфиденциальной информации, он получит доступ только к токенам, которые работают исключительно на этом конкретном сайте, а данные банковской карты будут для него недоступны. Сандра Альцетта считает, что защитить пользователей можно только одним способом — всегда быть на шаг впереди преступников и постоянно совершенствовать свои технологии.

Безопасные платежи защитят ваши финансовые операции в Интернете. #KIS_STYLE pic.twitter.com/Z8SdNDV1rQ

— Kaspersky Lab (@Kaspersky_ru) August 6, 2015

«Лаборатория Касперского» также разрабатывает решения для защиты пользователей интернет-банков. Например, в нашем арсенале есть технология «Безопасные платежи«, реализованная в Kaspersky Internet Security. Еще мы консультируем финансовые компании и помогаем им совершенствовать антифродовые системы и технологии защиты от мошенников.

Кроме того, мы подходим к этой проблеме и с другой стороны. Как отметил Евгений Касперский, наша компания активно сотрудничает с правоохранительными органами и помогает им, как он выразился, ограничивать поголовье киберпреступников.

We need your help: Have you seen them? We're offering a reward at booth 5D11 for folks who can spot them! #MWC2016 #MWC

A photo posted by Kaspersky Lab (@kasperskylab) on Feb 22, 2016 at 4:06am PST

Что касается информирования пользователей, то сейчас, похоже, люди уже поняли: ПК нужно защищать. Евгений Касперский отметил, что в немалой степени этому поспособствовал вирус «Чернобыль», который физически повредил сотни тысяч компьютеров в 1998 году. Для многих это был шок, и этот шок помог людям осознать, что антивирус на компьютере — это не излишество, а программа первой необходимости.

С мобильными устройствами таких чудовищных событий пока не происходило, гром не грянул, поэтому очень многие на данный момент пренебрегают защитой своих смартфонов и планшетов. А ведь для этих устройств уже создано немало опасных вирусов, например Asacub или Adwind. Кроме того, на Mobile World Congress 2016 мы рассказали о новом троянце Acecard, который способен перекрывать фишинговыми экранами интерфейсы более 30 различных мобильных банков. Несмотря на все предупреждения, пользователи могут осознать масштаб угрозы лишь тогда, когда на горизонте появляется троянец, способный заразить миллионы устройств.

Рассказываем про важное: Acecard — один из самых продвинутых банковских троянов: https://t.co/gHB8P0qYnn pic.twitter.com/YH6QHQdZMq

— Kaspersky Lab (@Kaspersky_ru) February 24, 2016

Любопытно, что у Сандры Альцетты и Евгения Касперского сильно различаются финансовые привычки. Например, Сандра использует NFC-платежи 6–7 раз в день, а Евгений никогда не оплачивает покупки бесконтактно. Да, тот факт, что он в основном пользуется старым добрым Sony Ericsson, отчасти объясняет ситуацию, но не стоит забывать, что современный смартфон у Касперского тоже имеется.

Плохие новости для Apple: 6% транзакций в Apple Pay — мошеннические (у кредиток этот показатель не превышает 0,1%) — http://t.co/rc1ZF4eHbd

— Kaspersky Lab (@Kaspersky_ru) March 6, 2015

Меж тем MWC 2016 в самом разгаре, и у нас наверняка найдется еще немало интересных новостей, за которыми вы можете следить по этому тегу.



Читать далее >>
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Elly
      Викторина по telegram-каналу Евгения Касперского. Правила
      Автор Elly
      Друзья!
       
      Что получится, если соединить захватывающий мир кибербезопасности, путешествия по самым невероятным уголкам планеты и щепотку интриги?
      Правильно - Telegram-канал Евгения Касперского!
      Это место, где свежие мысли о кибербезопасности чередуются с видами из самых неожиданных точек планеты.
      Евгений Касперский пишет про киберугрозы и технологии, параллельно выкладывая кадры с ледников, пустынь, мегаполисов и вулканов.
      Пишет просто о сложном, делится инсайтами и показывает, как выглядит жизнь эксперта мирового уровня.
      То он на кибер-форуме в Японии, то в древнем городе инков, то в эпицентре кибератаки (почти буквально). И всё это в ленте канала @e_kaspersky.
       
      Вдохновившись, мы приготовили для вас викторину по Telegram-каналу Евгения Касперского.
      Подписаны давно и уверены, что знаете каждый пост? Проверьте себя!
      Ещё не подписаны? Самое время это исправить и попробовать свои силы в викторине!
       
      Все ответы на вопросы викторины вы найдёте в Telegram-канале Евгения Касперского https://t.me/e_kaspersky
       
      Готовы к киберпутешествию? Тогда вперёд!
       
      НАГРАЖДЕНИЕ
       
      Без ошибок — 1500 баллов Одна ошибка — 1300 баллов Две ошибки — 1000 баллов Баллами можно оплатить лицензии и сувениры в магазине Клуба. 
       
      ПРАВИЛА ПРОВЕДЕНИЯ

      Викторина проводится до 20:00 26 апреля 2025 года (время московское).
      Правильные ответы будут опубликованы не позднее 10 дней с момента окончания викторины. Публичное обсуждение вопросов и ответов викторины запрещено. Итоги будут подведены в течение десяти дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов викторины.

      Все вопросы, связанные с корректностью проведения викторины, необходимо отправлять пользователям @zell и @alexandra (пользователя @Elly включать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан коллегиальным решением организаторов викторины и дальнейшего обсуждения не предполагает.
      Вопросы по начислению баллов направлять пользователю @Elly через систему личных сообщений.

      Вопросы по викторине принимаются только через личные сообщения в течение срока проведения викторины и не позднее трёх дней после публикации ответов (время московское). Ответы направляются представителем от организаторов викторины через личные сообщения в рамках созданной переписки.

      Администрация, официально уведомив, может в любой момент внести изменения в правила викторины, перезапустить или вовсе прекратить её проведение, а также отказать участнику в получении приза, применить иные меры (вплоть до блокировки аккаунта) в случае выявления фактов его недобросовестного участия в ней и/или нарушения правил викторины, передачи ответов на викторину иным участникам. При ответе на вопросы викторины запрещается использовать анонимайзеры и другие технические средства для намеренного сокрытия реального IP-адреса.

      Вопросы по начислению баллов, принимаются в течение 30 дней с момента подведения итогов викторины. Викторина является собственностью клуба «Лаборатории Касперского», её использование на сторонних ресурсах без разрешения администрации клуба запрещено.

      Участие в викторине означает безоговорочное согласие с настоящими правилами. Для перехода к вопросам викторины нажмите ЗДЕСЬ.
    • KL FC Bot
      Как безопасно конвертировать файлы | Блог Касперского
      Автор KL FC Bot
      Наверняка вы хотя бы раз сталкивались с ситуацией, когда друзья или коллеги присылают вам файлы в формате, который вы не можете открыть. Например, вы просили отправить вам фотографии, рассчитывая получить .JPEG или .PNG, а получили файлы в формате .HEIC. Что делает в таком случае большинство людей? Правильно, обращается к бесплатным онлайн-конвертерам файлов.
      Если вы давно читаете блог Kaspersky Daily, то уже наверняка знаете, что самый популярный способ — далеко не всегда правильный и безопасный. Сегодняшний случай в этом плане не уникален. Разберемся вместе, какие угрозы поджидают любителей конвертировать файлы быстро, бесплатно и онлайн и расскажем, как менять форматы безопасно.
      Почему это важно? Да потому, что конвертировать файл — это не просто изменить ему расширение, иначе достаточно было бы переименовать нужный документ — например, из epub в mp3. Нет, программа-конвертер должна прочитать файл, понять, что в нем содержится, и пересохранить в другом формате — и на каждом из этих этапов есть свои угрозы.
      Слив персональных данных, вредоносное ПО и другие угрозы
      Первый риск, который приходит в голову, — слив персональных данных. И если вы сторонник концепции «да кому мои данные нужны», то все равно насторожитесь: ваши фотографии из отпуска, может, и правда никому не нужны, но конфиденциальные документы с работы — другое дело. Когда вы загружаете файл в онлайн-конвертер, вы никогда не можете быть уверены, что сайт не сохранит копию вашего файла для каких-то своих нужд. Загруженные данные могут запросто оказаться в руках мошенников и быть использованы даже для начала атаки на вашу компанию. И если вдруг впоследствии выяснится, что точкой входа злоумышленников в корпоративную сеть стали именно вы, то местная служба информационной безопасности точно не скажет вам спасибо.
      И не стоит думать, что эта угроза распространяется только на текстовые или табличные документы, а фото какой-нибудь бухгалтерской ведомости можно спокойно загружать и конвертировать в PDF. OCR (оптическое распознавание символов) придумали еще в прошлом веке, а сейчас, с развитием ИИ, даже мобильные трояны научились вытаскивать из фотографий в галерее смартфона данные, интересующие злоумышленников.
      Другая популярная угроза — риск заражения устройства вредоносными программами. Некоторые сомнительные сайты-конвертеры могут изменять ваши файлы или включать вредоносный код в конвертированный файл — без надежной защиты вы об этом узнаете не сразу или не узнаете вовсе. Полученные файлы могут содержать скрипты, трояны, макросы и другие гадости, о которых мы подробно рассказывали уже не раз.
       
      View the full article
    • KL FC Bot
      Безопасны ли приложения Android SafetyCore и Android System Key Verifier | Блог Касперского
      Автор KL FC Bot
      С февраля многие пользователи жалуются на то, что на их Android-смартфонах внезапно появилось приложение Android System SafetyCore. У него нет интерфейса и настроек, но из Google Play можно узнать, что разработчиком является сама Google, число установок превышает миллиард, а рейтинг составляет позорные 2,2 балла. Назначение приложения описано расплывчато: «Обеспечивает технологию для работы функций, таких как «Предупреждения о деликатном контенте» в Google Messages». Что такое «деликатный контент» (sensitive content), можно легко догадаться, но как и почему о нем будет предупреждать Google? И как собирается узнавать, что контент именно деликатный?
      Спешим успокоить — по заявлениям как Google, так и сторонних экспертов, функция не создает угроз приватности. SafetyCore работает на устройстве и не отправляет ни фотографий, ни информации о фотографиях на внешние серверы. Если в Google Messages пользователь получает сообщение с картинкой, то модель машинного обучения, запущенная прямо на смартфоне, анализирует изображение и размывает его, если детектирует нюдсы. Пользователь должен кликнуть на изображение и подтвердить, что он действительно хочет увидеть «обнаженку», и тогда размытие пропадает. Аналогичная функция работает при отправке — если пользователь пытается отправить изображение с обнаженными телами, смартфон переспросит, действительно ли нужно отсылать изображение. Google подчеркивает, что информация о результатах проверки картинки никуда не отправляется.
      Приложение SafetyCore обеспечивает анализ изображений, но оно не предназначено для самостоятельного использования: другие аппы обращаются к SafetyCore при приеме и отправке картинок, а уж как использовать результаты анализа — зависит от них. Пока воспользоваться ИИ-анализом можно в Google Messages — здесь изображения, признанные «деликатными», будут размыты. В будущем Google обещает открыть функции SafetyCore другим разработчикам, и реагировать на «клубничку» смогут, например, WhatsApp с Telegram. Другие приложения при этом могут быть настроены так, чтобы блокировать «обнаженку» или сразу отправлять такие картинки в спам.
       
      View the full article
    • KL FC Bot
      12 советов по безопасному использованию мессенджеров WhatsApp, Telegram, Signal, Viber, WeChat и других | Блог Касперского
      Автор KL FC Bot
      Как переписываться, не сливая данные посторонним, и как защитить свой аккаунт в мессенджерах от кражи или взлома? Вот двенадцать простых правил с кратчайшими объяснениями, почему важно каждое из них.
      Включите двухфакторную проверку
      Почему это важно. Чтобы ваш аккаунт не взломали и не украли, например выпустив нелегальный дубликат SIM-карты. Если включить эту настройку, то для регистрации мессенджера на новом устройстве помимо подтверждающего кода из SMS потребуется ваш секретный пароль.
      Что делать. Зайти в мессенджере в настройки безопасности и конфиденциальности, ввести и хорошо запомнить секретный пароль. Его не нужно будет регулярно вводить, он нужен только при переносе аккаунта на новое устройство. Для удобства его можно сгенерировать и хранить в защищенном парольном менеджере, или же можно создать и проверить пароль на стойкость с помощью нашего бесплатного сервиса Kaspersky Password Checker.
       
      View the full article
    • Mrak
      Квест о празднованиях Нового Года Евгением Касперским
      Автор Mrak
      Друзья!
       
      Евгений Валентинович Касперский — особый человек для нашего клуба «Лаборатории Касперского». В своих публикациях @E.K. радует нас интересными фотографиями, увлекательными рассказами, необычными замечаниями и великолепным чувством юмора. Многие публикации от @E.K. содержат описание празднования Нового Года в фантастических местах, разных компаниях и обстоятельствах. В честь приближающегося Нового 2025 Года мы предлагаем вам поучаствовать в квесте, вопросы в котором посвящены отмечанию этого праздника в разные годы Евгением Касперским. 
       
      Правила прохождения квеста:
      Для участия в квесте необходима отдельная регистрация. Имя пользователя должно совпадать с именем пользователя на сайте клуба. В противном случае доступ к квесту не предоставляется. Использовать чужие имена запрещается.  В квесте 11 вопросов, для перехода к следующему вопросу квеста необходимо правильно ответить на текущий вопрос квеста. Ответ можно вводить прописными или строчными буквами. В ответе может быть несколько слов. Ответ обязательно должен быть основан на словах (сообщениях, публикациях) @E.K. За каждый правильный ответ на вопрос квеста или переход к следующему вопросу квеста участник получает 3 балла квеста. После пяти неправильных ответов на каждый вопрос квеста, вам будет показана первая подсказка и начислен 1 штрафной балл квеста. После пяти неправильных ответов после выдачи первой подсказки, вам будет показана вторая подсказка и начислен еще 1 штрафной балл квеста. После пяти неправильных ответов после выдачи второй подсказки, вопрос квеста считается не разгаданным, участник квеста автоматически перейдет к следующему вопросу и получит еще 1 штрафной балл квеста. Штрафные баллы вычитаются из набранных баллов квеста. Общее количество штрафных баллов для прохождения квеста - 5. При превышении этого количества квест считается не пройденным и доступ к прохождению блокируется. Прерывание прохождения квеста (например, закрытие браузера) не приводит к потере результатов прохождения. При возвращении на стартовую страницу квеста, прохождение начнется с того места, где оно было прервано. Время прохождения ограничено только общим временем проведения квеста. Квест проводится до 20:00 15 декабря 2024 года (время московское).   
      НАГРАЖДЕНИЕ
      33 балла квеста - 2 000 баллов клуба
      32 балла квеста - 1 800 баллов клуба
      31 балл квеста - 1 500 баллов клуба
      30 баллов квеста - 1 000 баллов клуба
      29 баллов квеста - 500 баллов клуба
      Баллами можно оплатить лицензии и сувениры в магазине Клуба. 
       
      Правильные ответы будут опубликованы после 20:00 15 декабря 2024 года (время московское). Итоги квеста будут подведены в течение 10 дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов квеста.

      Все вопросы, связанные с корректностью проведения квеста, необходимо отправлять пользователю @Mrak (пользователей @andrew75 и @Ellyвключать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан коллегиальным решением организаторов викторины и дальнейшего обсуждения не предполагает.
      Вопросы по начислению баллов направлять пользователю @Elly через систему личных сообщений.

      Вопросы по квесту принимаются только через личные сообщения в течение срока проведения квеста и не позднее трёх дней после публикации ответов (время московское). Ответы направляются представителем от организаторов квеста через личные сообщения в рамках созданной переписки.

      Администрация, официально уведомив, может в любой момент внести изменения в правила квеста, перезапустить или вовсе прекратить его проведение, а также отказать участнику в получении приза, применить иные меры (вплоть до блокировки аккаунта) в случае выявления фактов его недобросовестного участия в нём и/или нарушения правил квеста, передачи ответов на квест иным участникам, совместного прохождения. При ответе на вопросы квеста запрещается использовать анонимайзеры, VPN и другие технические средства для намеренного сокрытия реального IP-адреса.

      Вопросы по начислению баллов, принимаются в течение 30 дней с момента подведения итогов квеста. Квест является собственностью клуба «Лаборатории Касперского», его использование на сторонних ресурсах без разрешения администрации клуба запрещено.

      Участие в квесте означает безоговорочное согласие с настоящими правилами. Для перехода к форме регистрации и вопросам квеста нажмите ЗДЕСЬ.
×
×
  • Создать...