Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
4 марта 2014

Сергей Голованов («Лаборатория Касперского») на MWC 2014: западные банки безопаснее

Российская компания «Лаборатория Касперского» уже не первый год участвует во Всемирном мобильном конгрессе. На MWC 2014 были представлены такие ее продукты, как Kaspersky Fraud Prevention и Kaspersky Security для Windows Phone. Кроме того, в ходе презентации эксперты подробно рассказали про безопасность электронных денег, риски онлайн-банкинга и интернет-покупок в целом. Статистика по угрозам впечатляет, и особенно важно, что это происходит в первую очередь в России и СНГ, а не где-то далеко.

Россия возглавляет список стран-лидеров по количеству уникальных пользователей, подвергшихся атакам. Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского», согласился рассказать Hi-Tech.Mail.Ru подробнее об этой эпидемии, а также ответил на другие актуальные вопросы.

 

Сейчас стали активно появляться Android-смартфоны без сервисов Google. Насколько они безопасны, и в частности встроенные в них сторонние магазины приложений?

 

Если человек выбирает более дешевые Android-смартфоны без магазина приложений Play, потенциально он подвергает себя большей опасности. Объясню, почему так происходит. В магазине Google появляется порядка 15 тысяч вредоносных программ каждый год, тогда как у Apple их было всего 2, да и те сразу удалили. Компании по-разному относятся к тому, как проверять приложения, которые загружают разработчики. Если Apple заботится о пользовательском опыте, то Google, наоборот, стремится к многочисленности приложений и популярности платформы. Соответственно, во втором случае уровень фильтрации приложений намного ниже, и вирусописателям проще загрузить вредоносное ПО. Но компания Google борется с этим — вводятся новые системы анализа кода, поведения и т. д. А вот у других компаний такой экспертизы нет.

Если человек выбирает более дешевые Android-смартфоны без магазина приложений Play, потенциально он подвергает себя большей опасности.

Пока сторонние магазины приложений спасает то, что они не очень популярны, но, как только эта ситуация начнет меняться, никаких ограничений взрывному росту распространения вредоносных программ в сторонних магазинах не будет. И, скорее всего, пройдет несколько лет, прежде чем этот лавинообразный рост удастся остановить.

 

Сейчас развивается рынок носимой электроники. Есть ли здесь потенциальная угроза безопасности пользователей?

 

Во-первых, никто не отменял QR-коды, которые используются злоумышленниками уже не первый год. Они могут вести на фишинговые сайты или на трояны в виде apk-файлов. Здесь пользователей подвело доверительное отношение к технологии. Аналогичная ситуация сейчас повторяется с NFC. Протокол закрытый, но как это будет использоваться в ближайшем будущем, никто не знает. Напомню, что NFC — это в частности бесконтактные платежи. Впрочем, пока угрозы от носимой электроники лишь потенциальные, потому что аудитория мала и возможностей немного. В теории можно придумать трояны спам-ботов для часов, которые будут рассылать SMS-сообщения. Но в реальности до бот-нетов из часов еще очень далеко.

 

Безопасно ли сейчас покупать в российских интернет-магазинах?

 

Деньги в магазины идут через процессинг, и здесь чаще всего проблем не возникает. Номера кредиток на сайтах уже никто не хранит. Поэтому основная угроза для пользователей — это они сами. Есть огромное количество программ, которые следят за посещаемыми сайтами и за полями ввода. Когда пользователь начинает вводить данные кредитки, зловредная программа записывает информацию в файл, делает скриншоты выпадающего меню (например, дата истечения действия карты) и высылает эти данные мошенникам. Пользователям нужно соблюдать хотя бы базовые меры предосторожности: использовать лицензионное ПО, устанавливать защитные продукты, не ходить по сомнительным сайтам и т. д. Есть технологии, которые позволяют интернет-магазинам взять на себя часть этих защитных механизмов. Например, при нахождении пользователя на сайте компания может без установки дополнительного ПО выяснить, заражен ли клиент. Но, повторюсь, главное — следить за безопасностью собственного устройства.

 

Почему Россия лидирует в рейтинге стран по угрозам?

 

Этому есть историческая причина. В России сохранилась очень сильная математическая школа, и у нас в стране много отличных специалистов в сфере ИТ. Однако, несмотря на прекрасное образование, найти приличную работу с достойным заработком специалисты не всегда могут и делают выбор в пользу «альтернативных» способов зарабатывания денег. Причем, если раньше, в 90-е годы, процветала этакая романтика культа хакеров, то в последнее время киберпреступниками чаще становятся совершенно осмысленно. Основная мотивация — это жажда финансовой наживы. Сначала атаковали в основном зарубежных пользователей онлайн-банкинга, но постепенно это дошло и до России.

Защита западных банков надежнее (например, есть дополнительные устройства авторизации).

Многие злоумышленники переключились на отечественных пользователей, когда появилось что-то, что можно украсть. Это проще, понятнее, и защита западных банков надежнее (например, дополнительные устройства авторизации).

 

Как технически можно обмануть пользователя при оплате?

 

Есть два метода, которые чаще всего используются в паре: технический и социальный. Начну с первого. Например, к вам на компьютер попадает вредоносная программа, собирает логины-пароли. Далее нужно обойти авторизацию, и тут вступает в действие второй метод. Пользователь заходит в онлайн-банк, программа его пускает, но показывает страницу банка, которая сообщает об ошибочной транзакции (например, вам на счет поступило $500). Никакие действия произвести нельзя, пока не вернешь ошибочную сумму. Пользователю ничего не остается, как совершить операцию. Через три банковских дня программа полностью уничтожит все содержимое компьютера. Наши средства позволяют улучшить только техническую сторону: нельзя перехватить пароль, который вводится с клавиатуры, нельзя сделать снимки экрана, нельзя подменить содержимое банковского сайта, т. е. нельзя ввести пользователя в заблуждение. Но всегда остается человеческий фактор.

 

Почему вы не упоминаете Windows Phone в списке платформ Kaspersky Fraud Prevention?

 

Это SDK для банков. Соответственно, они сами решают, с какой функциональностью и на какой платформе будет их приложение. Например, iOS чаще выбирают для премиум-пользователей, а Android для массовой аудитории. Почему банки не делают приложений для Windows Phone — это вопрос к банкам. Пока таких запросов нет.

 

Насколько важно следить за безопасностью канала доступа к сети при электронных платежах?

 

Перехватить данные действительно можно, поэтому бдительность пользователя здесь крайне важна. Нужно соблюдать как минимум ряд простых правил безопасности. Например, если сайт не использует защищенное соединение (https), то не надо вводить туда никакие данные. Публичные Wi-Fi сети могут быть фальшивыми, в таком случае все данные вне зависимости от шифрования идут через оборудование злоумышленника.

В публичных сетях платить за что-то кредиткой или пользоваться онлайн-банкингом следует только в экстренных случаях. 

Нужно использовать VPN и тщательно смотреть на сайты. В публичных сетях платить за что-то кредиткой или пользоваться онлайн-банкингом следует только в экстренных случаях. Но по умолчанию в кафе этого лучше не делать.

 

Почему мобильные антивирусы до сих пор не пользуются большой популярностью?

 

Многие пользователи до сих пор не знают, что есть угрозы для мобильных устройств. Раньше низкую популярность мобильных антивирусов можно было списать на высокое потребление энергии, на ухудшение быстродействия и т. д., но сейчас других причин кроме недостаточной информированности пользователей нет. Мобильные продукты развиваются давно и уже успели избавиться от «детских болезней».

 

Благодарим вас за интервью, Сергей.

 

Автор: Дмитрий Рябинин

@dryab, ryabinin(at)corp.mail.ru

Комментарии
17
note.0001@mail.ru
++++++++++++++++++++++
СсылкаПожаловаться
Какойто Какойтович
Касперский, Сноудэн, Обама... Они все на одном унитазе сидели...
СсылкаПожаловаться
Grigorij Nazarenko
Вопрос специалисту из Лаборатории Касперского, зачем мне приобретать ваш продукт, когда есть бесплатная альтернатива? Или будете утверждать, что продукты конкурентов туфта, а вот ваши идеал? Насколько мне довелось пользовать ваши продукты, то они сжирают всю оперативную память и часто причина отказов ПК - ваш продукт, который на чистом компе, без инета начинает находить вирусы... Это вообще нонсенс, но после такого, доверия к вашей продукции нуль.
Теперь далее, описанные Вами угрозы, ваш продукт не блокирует. Фишинг, спокойно проходит. И Вы в отличии от конкурентов не даёте никакой гарантии возврата денег. Или я страдаю недостатком зрения? Может вспомним пункты пользовательского соглашения? Там ведь компания снимает всю вину с себя за дыры в ПО, не так ли?
Так что хватит лапшу на уши вешать клиентам...
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Hi-Tech Mail.Ru
Apple iPhone 7 32GB
от43 600руб.
Apple iPhone 6S 32GB
от35 740руб.
Samsung Galaxy A5 (2016)
от17 700руб.
Apple iPhone SE 64GB
от31 000руб.
Meizu M3 Note 16GB
от9 490руб.
Samsung Galaxy S7 32GB
от32 500руб.
Xiaomi Redmi 3S Pro 32GB
от9 131руб.
Apple iPhone 7 128GB
от51 500руб.
Samsung Galaxy S7 Edge 32GB
от37 000руб.
Samsung Galaxy A3 (2016)
от14 000руб.

Рекомендуем прочесть

Подпишитесь на нас
Новости Hi-Tech Mail.Ru