«Лаборатория Касперского»: компания провела международный пресс-тур в Мюнхене
Компания «Лаборатория Касперского» сообщает о проведении Kaspersky Security Symposium в Мюнхене с 22 по 24 сентября. Евгений Касперский, генеральный директор и один из основателей компании, открыл пресс-тур, выступив перед 47 ведущими журналистами и редакторами из ИТ-, бизнес-, общественных изданий со всего мира. Его речь была посвящена нашумевшему червю Stuxnet, нацеленному на индустриальный шпионаж и ознаменовавшему поворотный момент в истории развития вредоносных программ.
Мероприятие, которое проходило в трех параллельных секциях - «Технологии киберпреступников», «Киберугрозы в обычной жизни» и «Киберпреступники против закона» - также открыли Андреас Ламм, управляющий директор «Лаборатории Касперского» в странах Западной, Северной и Южной Европы, и Магнус Калькуль, руководитель центра глобальных исследований и анализа угроз «Лаборатории Касперского» в Европе.
Стефан Танасе, старший антивирусный эксперт центра глобальных исследований и анализа угроз в регионе ЕЕМЕА, во время презентации «Выжить после целевой атаки: Aurora, Stuxnet - что дальше?» представил итоги исследования эпидемии Stuxnet, проведенного «Лабораторией Касперского». В последнее время уровень целенаправленных атак значительно возрос: для проникновения в систему киберпреступники используют все более сложные схемы социальной инженерии и более технологически изощренное вредоносное ПО. И даже при этом Stuxnet технологически сильно отличается от своих предшественников: для совершения таргетированной атаки червь эксплуатировал четыре уязвимости нулевого дня, актуальные для новых и старых версий операционных систем Windows, а также использовал два украденных сертификата компаний Realtek и JMicron для цифровой подписи драйверов своего руткита. Главное отличие этой вредоносной программы заключается в том, что она нацелена не на кражу денег, а на доступ к программируемым логическим контроллерам (PLC), установленным на крупных промышленных предприятиях.
Стефан Танасе также поделился опытом сотрудничества компании со специалистами Microsoft по подготовке патчей для двух уязвимостей нулевого дня, использованных создателями Stuxnet и обнаруженных «Лабораторией Касперского».
Давид Якоби, старший антивирусный эксперт центра глобальных исследований и анализа угроз «Лаборатории Касперского» в скандинавском регионе, взявший слово после Танасе, отметил, что в широком смысле ни одна операционная система не может считаться безопасной. Во время своего выступления он проанализировал, как хакеры, используя автоматизированные методы, могут взломать Unix- и Linux-системы.
Блок «Киберугрозы в обычной жизни» был представлен двумя презентациями о проблемах, с которыми часто сталкиваются Интернет-пользователи: мошенничество в онлайн-играх и фальшивые антивирусы. Эксперты компании, Кристиан Функ и Николя Брюле, подробно рассказали, как неподготовленные пользователи, не устанавливающие надежную защиту на компьютеры, могут легко стать жертвами коварных кибепреступников, и поделились своими рекомендациями по предотвращению подобных ситуаций. Актуальность таких угроз связана с прогнозируемым всплеском новых вредоносных программ для онлайн-игр после выхода World of Warcraft: Cataclysm и Diablo 3, а также с тем, что фальшивые антивирусы успешно мимикрируют под продукты и бизнес легальных антивирусных компаний. Согласно результатам исследования Николя Брюле, старшего антивирусного эксперта «Лаборатории Касперского», производители фальшивых антивирусов теперь предлагают не только схожий с настоящими защитными решениями интерфейс, но и техническую поддержку формата 24/7 на нескольких языках.
«Органы правопорядка и современные киберугрозы» - тема еще одной презентации, представленной в рамках пресс-тура в Мюнхене. Виталий Камлюк, ведущий антивирусный эксперт центра глобальных исследований и анализа угроз в Японии, рассказал о правовых ограничениях, с которыми приходится сталкиваться экспертам по ИТ-безопасности и органам правопорядка в борьбе с киберугрозами. Камлюк объяснил, что технически возможно остановить эпидемии Kido (Conficker) и Gumblar всего за несколько минут. Однако эти меры требуют доступа к зараженному компьютеру или серверу, что является неправомерным во многих странах - даже в исключительных случаях. Тем не менее, опыт успешного сотрудничества с органами правопорядка существует: эксперт поделился историей о работе с голландской полицией по деактивации ботнета Shadow.
Презентация старшего спам-аналитика «Лаборатории Касперского» Марии Наместниковой «Спам - почему он так разнообразен?» была посвящена факторам, которые напрямую влияют на схему организации спам-бизнеса в той или иной стране: анти-спам законы, рыночная конъюнктура и бизнес-культура. По экспертной оценке Наместниковой, спамеры зарабатывают около 950 млн долл. в год.
Презентации экспертов «Лаборатории Касперского», проведенные во время пресс-тура в Мюнхене, а также вебкасты на темы выступлений доступны на сайте компании.
Ранее редакция THG сообщала, что 24-25 августа «Лаборатория Касперского» провела традиционный пресс-тур для журналистов стран СНГ и Балтии. В этом году тур совпал с выходом Kaspersky Internet Security 2011 (KIS) на российский и некоторые другие рынки. В нашей статье мы рассмотрели изменения, которые произошли в «Лаборатории Касперского» за последний год, а также поговорили о том, чем отличается KIS 2011 от предыдущих версий.