О средствах борьбы с киберпреступностью. Рассказал Евгений Касперский

Недавно в Петербурге прошла конференция по ИТ-безопасности, посвященная продуктам «Лаборатории Касперского». Участие в мероприятии принял генеральный директор «Лаборатории» Евгений Касперский, что обеспечило дополнительный интерес к мероприятию – в нем приняли участие более ста ИТ-специалистов и представителей прессы. Организатором стала компания «Поликом Про», которая является давним партнером «Лаборатории» в Северо-Западном регионе.

«Поликом Про» работает с «Лабораторией Касперского» с момента ее основания - 1997 года. Дистрибьюцией программного обеспечения «Лаборатории Касперского» занимается дочерняя компания «Поликом Про» – «Логоника», которая выступает в качестве поставщика для других фирм. По объему продаж продуктов «Лаборатории Касперского» «Поликом Про» входит в 5-ку крупнейших партнеров вендора в России и странах СНГ, остальные четыре позиции занимают столичные компании. Кроме того, «Поликом Про» предлагает собственное решение на базе продуктов «Лаборатории Касперского» - спам-фильтр «Барьер», аппаратно-программный комплекс, который представляет комплексное антивирусное и антиспам-решение.

Темой конференции, организованной компанией «Поликом Про», стала «Безопасность корпоративных информационных систем на базе продуктов «Лаборатории Касперского», а ключевым событием мероприятия - участие в нем генерального директора «Лаборатории» Евгения Касперского, что и обеспечило высокую посещаемость – в мероприятии приняли участие более ста ИТ-специалистов, представителей предприятий Петербурга и Ленинградской области. Доклад, с которым выступил Евгений Касперский был посвящен насущной для интернет-пользователей теме - киберпреступности. Как отметил Евгений Касперский, за последние годы киберпреступник эволюционировал из самоутверждающегося молодого хулигана, который писал компьютерные вирусы для забавы, в высококлассного ИТ-специалиста, а создание вредоносных программ стало профессиональным бизнесом.

По словам Евгения Касперского, наблюдаемый сегодня рост киберпреступлений, имеет несколько причин, главными из которых являются прибыльность и низкий уровень риска. Наиболее прибыльным, но и опасным видом незаконного бизнеса в сети является атака на электронные счета банков. Несмотря на то, что такие кражи участились, банки стараются не распространять информацию о воровстве с собственных счетов, поскольку это может подорвать доверие к банку. Самой крупной атакой на банк, информация о которой стала доступна прессе, стала атака на шведский банк Nordea, во время которой преступниками было украдено около $1,2 млн с электронных счетов банка. По статистике наибольший интерес у преступников вызывают банки Западной Европы, Северной и Латинской Америки. Причем национальность злоумышленника может не имеет значения, однако, чемпионом кибератак является гражданин Израиля, который успел заработать на воровстве с банковских счетов сумму в $424 млн, пока не был пойман во время одной из таких противозаконных операций. По мнению Евгения Касперского, данный вид сетевого криминального бизнеса будет продолжать развиваться, поскольку в сети появляется все больше сервисов, настроенных на работу с деньгами, таких как интернет-банкинг, биржевые интерфейсы, которые представляют интерес для преступников.

Другой тип сетевой атаки, о которой рассказал Евгений Касперский, распределенные сетевые атаки, или Ddos-атаки. В этом случае киберпреступники засылают в информационную систему компании вредоносную программу, способную блокировать работу системы. На следующем этапе в зараженную компанию приходит письмо от преступников с требованием денег за пароль, который позволит разблокировать систему предприятия. В числе таких сетевых налетов – атаки русских хакеров на английские букмекерские конторы, проводившиеся регулярно в 2004-2005 гг. Еще один похожий способ незаконного заработка в сети – запуск в компьютер троянских программ, способных шифровать данные. Ключ с расшифровкой также высылается преступниками за определенное денежное вознаграждение.

Кроме того, в Интернете действуют бот-неты - сети зараженных машин. Такую сеть можно арендовать на специализированных подпольных сайтах. Троянская программа попавшая на компьютер жертвы, делает его подконтрольным киберпреспупнику. Несколько компьютеров подконтрольных одному злоумышленнику могут быть объеденены в бот-нет и с успехом сдаваться в аренду, например для рассылки спама. Евгений Касперский упомянул еще один вид незаконной деятельности в сети, основанной на интернет-торговле персонажами многопользовательских игр, которая наиболее популярна в Азии. Именно здесь особенной популярностью пользуются многопользовательские онлайн-игры. Хакеры воруют «наигранные» персонажи, и продают их другим любителям поиграть. Стоимость готового «прокаченного» персонажа популярной онлайн-игры может доходить до $2 тыс.

По мнению Евгения Касперского, одной из причин того, что киберпреступность продолжает развиваться, является отсутствие единой политики по этому вопросу со стороны правоохранительных органов разных стран. Несоответствие заключается в том, что в отличие от среды Интернет, а вместе с ней и интенет-преступности, которая не имеет границ, возможности полицейских подразделений разных стран не выходят за пределы конкретной страны. Создание международного интернет-Интерпола могло бы противодействовать развитию киберспреступности, но это вопрос не ближайшего десятка лет. Поэтому сегодня наиболее эффективным путем личной самозащиты является правильное использование надежного антивирусного ПО.

Тему борьбы с вредоносными программами продолжили коллеги Евгения Касперского - руководитель службы консалтинга Андрей Зеренков и менеджер по развитию бизнеса Сергей Кульков, которые рассказали о возможностях новой версии «Антивируса Касперского» 6.0. для корпоративных пользователей, релиз которой состоялся 2 апреля 2007 года. В рамках докладов специалисты «Лаборатории» рассказали способах построения корпоративной системы антивирусной защиты, а также о дополнениях, которыми снабжена новая версия продукта.

Как подчеркнул Андрей Зеренков, использование «лоскутных» технологий при строительстве корпоративной системы безопасности со 100-процентной вероятностью приведет к бреши в системе. По его мнению, наибольший эффект достигается при использовании продуктов одного вендора, которого, в свою очередь, важно правильно выбрать. В первую очередь требуют защиты внешние информационные каналы, поскольку более 50 % троянских вирусов, которые составляют самую большую группу вредоносных программ, попадают в корпоративные системы через почту.

Андрей Зеренков отметил, что новая версия «Антивируса Касперского» разработана в рамах новой концепции Лаборатории — Kaspersky Open Source Security, которая подразумевает защиту открытого пространства сети. Такая тенденция среди средств антивирусной защиты актуальна в связи с появлением большого количества мобильных пользователей, которые работают в сети удаленно посредством ноутбуков, КПК и других мобильных устройств. Данная концепция предполагает защиту не только периметра сети, но и всех присоединенных узлов. Кроме того, продукты шестой версии поддерживают интеграцию с технологией Cisco NAC, которая позволяет следить за безопасностью сети путем проверки всех входящих в нее узлов, а также установленного на них программного обеспечения и его обновления путем применения заданных политик безопасности.

Сергей Кульков рассказал об одном из новых направлений, которое развивает «Лаборатория Каспеского», - аутсорсинга ИТ-безопасности, практикуемое на базе сервиса Kaspersky Hosted Security. В линейку сервисов Kaspersky Hosted Security входят три продукта, которые обеспечивают аутсорсинг защиты корпоративной сети от различных ИТ-угроз: сервис mailDefend оказывает услуги по обеспечению защиты почтового трафика от всех видов почтовых угроз; сервис webDefend обеспечивает защиту сети компании от ИТ-угроз, в числе которых вирусы, троянские, spyware и другие вредоносные программы; WebDefend предотвращает утечки информации, которые возникают в результате проникновения в корпоративные сети шпионских программ. Последним в семействе сервисов Kaspersky Hosted Security представлен продукт imDefend, который позволяет защищать системы мгновенных сообщений (IM) которыми пользуются сотрудники многих компаний, то есть ICQ, и контролировать их использование.

В конференции приняли участие специалисты компании «Поликом Про», которые рассказали об аспектах поставки и лицензирования продуктов «Лаборатории Касперского» для корпоративных и частных пользователей. Стоит отметить, что сотрудничество двух компаний успешно развивается десять лет - рост этого направления бизнеса «Поликом Про» до недавнего времени имел очень высокие темпы, до 80-90 % в год, в настоящий момент он стабилизировался и составил порядка 40-50 % в 2005 и 2006 гг. Центр технической поддержки продуктов «Лаборатории Касперского» работает на базе компании «Поликом Про» с 1997 года, т.е. с начала сотрудничества компаний. В сферу компетенции центра входит техническая поддержка как частных пользователей продуктов «Лаборатории Касперского», так и пользователей корпоративных версий на территории Петербурга и Северо-Западного региона. В рамках центра технической поддержки продуктов «Лаборатории Касперского» занято восемь специалистов «Поликом Про».

Со стороны «Поликом Про» в конференции приняли участие ведущий менеджер компании по продуктам «Лаборатории Касперского» Сергей Салакин, руководитель службы поддержки продуктов «Лаборатории Касперского», Владимир Мастицкий, а также ведущий инженер сервисной службы Вячеслав Романов. В рамках докладов был освещен вопрос централизованного управления антивирусной защитой предприятия с помощью приложения Kaspersky Administration Kit, которое поставляется бесплатно в комплекте с основным продуктом и позволяет осуществлять удаленную установку антивируса на все рабочие станции в пределах корпоративной сети и в дальнейшем управлять этим программным обеспечением. Для сравнения, стандартная установка программы антивируса на 50 компьютеров может занимать несколько часов, в то время как установка «Антивируса Касперского» на то же число компьютеров при помощи Administration Kit будет реализована за 30-40 минут.

Напомним, что сегодня на российском рынке антивирусной защиты свои решения предлагают несколько как российских, так и зарубежных производителей. По данным независимого информационно-аналитического портала Anti-malware.ru, список лидеров выглядит следующим образом: «Лаборатория Касперского» занимает 36% объема рынка, американская компания Symantec владеет 28 %, 10-процентная доля рынка принадлежит компании Trend Micro, российский производитель антивирусного ПО «Доктор Веб» занимает 9 %, еще 7 % занимает компания Eset. В целом объем российского рынка антивирусной защиты в 2006 году вырос до $68,6 млн по сравнению с $46 млн годом ранее (в эти данные включены и доходы дистрибьюторов ПО). В частности, по собственным данным компании, выручка «Лаборатории Касперского» за 2006 год составила $67,3 млн, что на 69 % больше, чем в 2005 году.

Рубрики: Интернет, Интеграция, Маркетинг, ПО, Outsourcing, Кадры, Финансы, Web, Безопасность

Ключевые слова: интеграция, системная интеграция, интеграция приложений, сервер, server, серверное оборудование, центр обработки данных, системы хранения данных, storage, системы хранения, бизнес-решение, информационные технологии, информационные системы, автоматизация, системы автоматизации, автоматизация процессов, автоматизация производств, автоматизация торговли, автоматизация учета, автоматизация управления, автоматизация бизнеса, автоматизация склада, автоматизация технологических, программы автоматизации, автоматизация предприятий, планирование производства, управление производством, система управления предприятием, система управления, управление предприятием, биллинг, автоматизация бизнес процессов, оптимизация бизнес-процессов, управление бизнес-процессами, автоматизация документооборота, автоматизация делопроизводства, система документооборота, система электронного документооборота, организация документооборота, электронный документооборот, документооборот предприятия, ECM, Kaspersky, McAfee, Dr.Web, Trend Micro, Symantec, системный интегратор, хранение данных, серверные решения, серверные платформы, серверные системы, устройства хранения данных, сервер хранения данных, сеть хранения данных, база хранения данных, корпоративные системы хранения данных, организация хранения данных, управление хранением данных, технологии хранения данных, сетевое устройство хранения данных, управление персоналом, система управления персоналом, Documentum, Agnitum