«Лаборатория Касперского» на MWC 2014: новейшее средство для борьбы с мошенниками

Рунет сейчас с чудовищной скоростью становится мобильным. Во многом процесс идет благодаря Android и вопреки Windows. На данный момент уже более четверти российских пользователей выходят в сеть с мобильных устройств, и львиную долю среди них составляют владельцы Android-гаджетов. Поскольку эта система столь же открыта и уязвима, как и настольный Windows, нет ничего удивительного в участии «Лаборатории Касперского» в Mobile World Congress (MWC) 2014.

Российская компания «Лаборатория Касперского» каждый год участвует во всемирном мобильном конгрессе в Барселоне, представляя мобильные решения для обеспечения безопасности. И с каждым годом они становятся все актуальнее в силу стремительного роста мобильного рынка. Что об этом думает сам Евгений Касперский — смотрите в нашем видеоролике.

Gartner прогнозирует, что в 2014 году в мире будет продано 1,9 млрд мобильных телефонов, что на 5% больше чем в 2013 году. Кроме того, аналитики уверены, что в этом году особую популярность наберут планшеты и гибридные устройства — по их оценкам, продажи этих девайсов вырастут на 54%.

Теперь, когда мобильные устройства, в том числе личные, начинают все чаще использоваться в рабочих целях, вытесняя традиционные компьютеры, «Лаборатория Касперского» обращает особое внимание на усиление их защиты и разработку инструментов для удобного администрирования и контроля смартфонов и планшетов в корпоративных сетях.

Kaspersky Fraud Prevention

В этом году «Лаборатория Касперского» представила несколько новинок, главная из которых — Kaspersky Fraud Prevention. Это новейшее средство для борьбы с финансовыми мошенниками в интернете, которое обеспечивает многоуровневую защиту электронных платежей на всех этапах транзакции. Известно, что 98% пользователей в мире прибегают к услугам онлайн-банкинга или совершают покупки в интернет-магазинах, и 38% из них используют для этого мобильные устройства (в России эти показатели немного ниже мировых: 81% и 20%, соответственно). Такое повсеместное использование онлайн-платежей сделало кражу электронных денег выгодным бизнесом для злоумышленников.

За 2013 год с киберугрозами, нацеленными на получение доступа к онлайн-счетам, в мире столкнулись 62% пользователей. В России число пострадавших даже выше — 74%.

Вообще в 2013 году было обнаружено почти 100 000 новых вирусов для мобильных устройств, по сравнению с 2012 годом активность вирусописателей выросла в 2,5 раза. Особенно активно создавались зловреды для фишинга, кражи данных кредитных карт и хищения денег с банковских счетов — их число увеличилось почти в 20 раз. Если к началу 2013 года было известно 67 банковских троянцев, то на его конец в коллекции «Лаборатории Касперского» был уже 1321 уникальный образец.

Топ-5 стран по количеству уникальных пользователей, подвергшихся атакам:

  • 1 место — Россия (40% от всех атакованных),
  • 2 место — Индия (8%),
  • 3 место — Вьетнам (4%),
  • 4 место — Украина (4%),
  • 5 место — Великобритания (3%).

«Лаборатория Касперского» подробно описывает методы и уловки злоумышленников. К примеру, для заражения мобильных устройств используется инфицирование легальных веб-ресурсов, распространение через альтернативные магазины приложений и рассылка SMS-сообщений с вредоносной ссылкой по контактам жертвы.

Для обхода проверки целостности кода приложения при установке злоумышленники эксплуатировали уязвимости Master Key, а использование множества брешей платформы Android позволило повысить права вредоносных приложений, значительно расширить их возможности и затруднить удаление. Такие уязвимости закрываются лишь получением обновления от производителя, однако, если смартфон или планшет был выпущен более года назад, его поддержка производителем может быть уже прекращена — в этом случае помочь может лишь антивирус.

Android — по-прежнему наиболее подверженная угрозам мобильная платформа — 98,1% всех вредоносных программ нацелены именно на нее.

Как это работает? Клиентские приложения Kaspersky Fraud Prevention работают на компьютерах с ОС Microsoft Windows и Apple OS X, а также на мобильных устройствах под управлением Google Android и Apple iOS. Они предназначены для защиты устройств пользователей от финансовых киберугроз, характерных для конкретной операционной системы.

Серверный компонент платформы — Kaspersky Clientless Engine — позволяет выявить и предотвратить мошеннические транзакции даже в том случае, если на устройствах пользователей не установлены защитные решения. Kaspersky Clientless Engine в режиме реального времени сопоставляет различные сведения о платеже и устройстве, с которого пришел запрос, выявляя подозрительные аномалии и попытки кибератак. Получив сообщение о вредоносной активности, сотрудник компании может быстро отреагировать и предотвратить кражу.

Если же организация планирует разработать собственное мобильное приложение или хочет усилить безопасность существующего, она может воспользоваться инструментарием Kaspersky Fraud Prevention SDK на базе разработок «Лаборатории Касперского».

Kaspersky Security для Windows Phone

Второй анонс «Лаборатории Касперского» на MWC 2014 — это новая версия пакета Kaspersky Security для мобильных устройств. Обновленный продукт теперь защищает от киберугроз Windows Phone смартфоны (помимо Android и iOS). Также новая версия программы поддерживает решение Samsung SAFE.

Как известно, Windows Phone прочно заняла третью позицию по популярности среди пользователей после Android и iOS. При этом часть компаний предпочитает именно мобильную ОС компании Microsoft, поскольку таким образом они сохраняют единообразие программного обеспечения, используемого в рамках корпоративной IT-инфраструктуры.

Обновленное решение Kaspersky Security для мобильных устройств позволяет защитить от актуальных интернет-угроз устройства на базе Windows Phone 8.

Также новая версия решения «Лаборатории Касперского» предоставляет IT-администраторам возможность настройки индивидуальных политик безопасности для каждого сотрудника, пользующегося мобильными устройствами, а кроме того обеспечивает поддержку политик Exchange ActiveSync. Что касается Samsung SAFE, то эта программа предполагает стандартизацию функций безопасности в мобильных устройствах, используемых в рабочих целях и имеющих доступ к корпоративным сетям. К примеру, смартфоны и планшеты обязательно должны поддерживать защищенное соединение, должны «уметь» шифровать данные и обеспечивать IT-администраторам легкое управление и контроль таких устройств. Все эти инструменты безопасности теперь реализованы в новой версии Kaspersky Security для мобильных устройств.

Мнение Hi-Tech.Mail.Ru

Мобильная безопасность чаще всего не воспринимается пользователями всерьез. Считается, что все беды остались в настольных компьютерах, тогда как планшеты и особенно смартфоны безопасны. Учитывая, что большинство из них работает на открытом Android, а в некоторых есть даже сторонние магазины приложений, такой подход весьма сомнителен. Тем более подобные средства разрабатываются давно, и сейчас уже стало гораздо меньше ограничений — меньше потребление энергии и ресурсов в фоне, больше выбор и т. д. Продукты «Лаборатории Касперского» весьма интересны, поэтому каждый год на MWC они заслуживают большого внимания. В ближайшее время мы опубликуем интервью с антивирусным экспертом компании о безопасном онлайн-банкинге, интернет-транзакциях и т. д., в котором подробнее будет рассказано о новинках. Следите за обновлениями Hi-Tech.Mail.Ru

Автор: Дмитрий Рябинин

@dryab, ryabinin(at)corp.mail.ru