Согласно статистике МВД России, за 3 минувших квартала в стране было возбуждено свыше 1 тыс. уголовных дел о мошенничестве с использованием ИТ-технологий, тогда как за весь предыдущий год ― 736.

Выступая на 2-й международной конференции «Борьба с мошенничеством в сфере высоких технологий» (Antifraud Russia-2011), глава Бюро специальных технических мероприятий (БСТМ) МВД Алексей Мошков заявил, что мошенничество является самыми распространенным преступлением в ИT-среде. Особенно страдают от интернет-мошенничества финансисты, поставщики телекоммуникационных услуг, предприятия розничной торговли и электронной коммерции. В последние годы значительно увеличилось количество преступлений, совершаемых с использованием банковских карт (скимминг), сетевых платежных сервисов и систем ДБО (дистанционного банковского обслуживания).

По мнению Мошкова, главными проблемами, препятствующими выявлению преступников, являются надгосударственный характер интернета и относительная анонимность его пользователей. Расследование сильно затрудняют также скудость информации о киберинцидентах в кредитных организациях, бессистемность учета финансовых операций в платежных системах, отсутствие практики повсеместного использования видеоаппаратуры в сети банкоматов. Простота открытия банковских счетов и регистрации юридических лиц тоже играет на руку злоумышленникам, позволяя разрабатывать эффективные схемы перевода и обналичивания денег. В сфере ДБО ситуацию усугубляют отсутствие единых стандартов и невысокое качество программного обеспечения.

Взаимодействие МВД и операторов сотовой связи в борьбе с мошенничеством оказалось более успешным. Совместными усилиями им удалось в короткие сроки ограничить распространение преступных схем, связанных с переводом денежных средств на короткие номера. Арендаторов таких номеров обязали блокировать те из них, которые вызывают большое количество нареканий у абонентов или привлекли внимание блюстителей правопорядка.

Пару недель назад, отвечая на вопрос одного из американских изданий о том, чего не хватает российским исследователям в области информационной безопасности – я назвал две вещи:

- Недостаточное владение или отсутствие постоянной практики общения на английском языке. Это значительно затрудняет для них нахождение в курсе происходящих событий, ознакомление с трудами зарубежных коллег и влечет за собой обратный процесс – когда западные эксперты не знакомы с массой российских исследователей безопасности.

- Отсутствие в России действительно профессиональных конференций, сравнимых по составу и контенту с такими мероприятиями, как Black Hat, Defcon, Source и т.д. Только немногие из местных экспертов могут поехать на эти конференции за границу. Это опять же влечет за собой отставание в ознакомлении с новыми событиями и не дает российским экспертам быть полноценной частью мирового сообщества.

В прошлую пятницу в Москве впервые прошел форум Positive Hack Days (PHD), который стал примером, того чего так не хватает отечественному IT-security коммьюнити. Организаторам удивительным образом удалось не только составить программу, покрывающую все самые горячие темы, расследования инцидентов, уязвимостей в браузерах, кибервойну, безопасность SCADA-систем и т.д. но и создать вокруг всего этого очень комфортную атмосферу, позволявшую всем приглашенным постоянное вовлечение – в общение, в наблюдение, в участие.

Все вы помните, что прошлой осенью эксперты «Лаборатории Касперского» читали специализированный учебный курс по антивирусным технологиям для студентов высших учебных заведений в МГУ. Наш курс, который числился как дисциплина по выбору, прошел очень успешно, и в этом семестре мы решили продолжить наш проект по IT-образованию в университетах.

Место действия — МИФИ

Каждую среду, начиная с 8-го сентября, эксперты «Лаборатории Касперского» будут читать лекции студентам 5-го курса факультета компьютерной безопасности Московского инженерно-физического института (Национального исследовательского ядерного университета «МИФИ»). По сложившейся традиции, помимо теоретических знаний о методах противодействия вредоносным программам и существующих антивирусных технологиях учащиеся получат практические навыки реверс-инжиниринга — важной составляющей работы антивирусного эксперта. Конечно же, в курсе есть место и для небольших математических задач, которые даются в качестве домашнего задания. На этот раз спецкурс является обязательной дисциплиной, и в конце семестра будет проведен зачет.

Аудитория перед началом лекции

Хочется отметить, что курс будут читать не только уже зарекомендовавшие себя в качестве лекторов эксперты «Лаборатории Касперского» — Александр Лискин, Борис Ямпольский, Владимир Крылов, Виктор Чебышев, Вячеслав Закоржевский, Станислав Шевченко, Юрий Несмачный и Юрий Наместников, — но и новые лица: Александр Поляков, который расскажет о борьбе с эксплойтами, а также Юрий Секин, который научит студентов основам реверс-инжиниринга.

Привет из чудесной Бразилиа — бразильской столицы, города с уникальной архитектурой. Я прибыл сюда на несколько дней, чтобы принять участие в 7-й Международной конференции по изучению киберпреступности (ICCyber), которая проводится Бразильской Ассоциацией специалистов в области высоких технологий (ABEAT) в сотрудничестве с Федеральной полицией Бразилии.

В мероприятии принимают участие 800 представителей правоохранительных органов со всего мира, включая сотрудников Интерпола, Европола, Скотланд-Ярда и федеральной полиции разных стран. Также присутствуют представители компаний-производителей защитных решений и бразильских банков — все собрались здесь, чтобы обсудить вопросы борьбы с киберпреступностью.

Мы намерены представить на конференции результаты наших исследований, посвященных тенденциям развития вредоносных программ в Латинской Америке, а также укрепить наши связи с полицией и банковским сообществом.

Привет из Барселоны! Мы с коллегой Сергеем Новиковым участвуем в брифингах, проходящих в рамках конференции BlackHat Europe 2010.

Этот год стал новым этапом в истории этой конференции. Во-первых, потому что конференция сменила адрес — переехала из Амстердама в Барселону для того, чтобы в ней могло участвовать больше делегатов. Во-вторых, потому что в этом году обсуждались три тематических направления в отличие от прошлого года, когда их было только два.

С основным докладом на открытии конференции выступил Макс Келли (Max Kelly), руководитель отдела безопасности социальной сети Facebook.

Макс очень интересно рассказывал о том, как Facebook отражает атаки киберпреступников. Он заметил, что хотя уязвимости — важная составляющая кибератак, все же атакующие злоумышленники важнее. Такой подход может оказаться более перспективным, чем обычное «нашли и залатали», но в тоже время он, естественно, требует определенных затрат на судебные разбирательства и выслеживание киберпреступников.

Еще с одной очень интересной презентацией выступил Стефан Ченетт (Stephan Chenette) из Websense. Он представил новый бесплатный проект Fireshark, о котором уже в конце сегодняшнего дня можно будет почитать на сайте www.fireshark.org.

FireShark — это плагин браузера, который используется для автоматизации процесса просмотра вредоносных сайтов и извлечения из них вредоносных ссылок для того, чтобы с их помощью построить визуальные диаграммы преступных соединений и установить схемы внедрения вредоносных кодов. Если вы интересуетесь вопросами внедрения вредоносных кодов или исследованием угроз, таких как Gumblar и Pegel, уверен, вы оцените FireShark.

Если вы хотите быть в курсе того, что здесь происходит, читайте #BlackHatEU на Twitter.

Прошла очередная неделя, а значит, была прочитана очередная лекция спецкурса МГУ, проводимого специалистами «Лаборатории Касперского». Нас не может не радовать тот факт, что на занятия стабильно приходит порядка 40 студентов, и это является очень хорошим показателем для спецкурса по выбору. Это также означает, что специализированное IT-образование является очень востребованным в студенческих кругах.

Лекция имела очень интересное название, а именно «Как анализировать файлы?!». В этот раз старший вирусный аналитик Вячеслав Закоржевский показал студентам, как и с помощью чего можно анализировать различные виды файлов. На лекции были разобраны методология анализа файлов и показаны основные шаги и работа с инструментарием антивирусного эксперта. Причем занятие было построено таким образом, что весь теоретический материал был проиллюстрирован на различных примерах. Условия были специально приближенны к «боевым» и Вячеслав вместе со слушателями разбирал вредоносные файлы, которые сам видел первый раз в жизни. Как раз с такими файлами чаще всего сталкиваются антивирусные эксперты в своей работе.

Помимо лекции мы встретились со студентами, занимающимися созданием тестовой лаборатории МГУ. Участники проекта Антивирусная школа осуществляют информационную поддержку данного стартапа.

Обещания надо выполнять. В прошлом своем посте, я говорил, что в следующий раз непременно будут фотографии. Вот, собственно, следующий раз и настал:

Продолжим освещение спецкурса, проводимого участниками проекта «Антивирусная школа» Лаборатории Касперского на ВМиК МГУ. В этот вторник эстафетную палочку лектора принял от меня старший вирусный аналитик Вячеслав Закоржевский, который работает на переднем фланге борьбы с инфицирующими вредоносными файлами. К нашему приятному удивлению, нам наконец выделили большую аудиторию, в которой с комфортом расположились все пришедшие студенты.

Ну и, собственно, о самом интересном: о лекции Вячеслава, в которой раскрывались сразу две темы. Первая из них – антивирусные технологии, используемые в современных антивирусных средствах. Слава рассказал слушателям о том, какие методы применяются для детектирования файлов, как они работают, какие достоинства и недостатки имеют. Эти знания помогут студентам лучше понять проблематику следующих лекций.

По статистике абсолютное большинство антивирусных сигнатур, порядка 96%, детектирующих вредоносные файлы, создано для зловередов, работающих под ОС Windows и имеющих PE-формат. И именно разбору особенностей PE-формата была посвящена вторая часть лекции. Фактически эти знания являются тем фундаментом, на котором выстраиваются знания настоящего антивирусного эксперта. Что интересно, лекция проходила в интерактивном режиме, и ребята сами выбирали файлы, на примере которых иллюстрировался весь теоретический материал. Как раз в возможности организации такого интерактивного представления материала состоит прелесть лекции, проводимой специалистом в своей области. К слову, Вячеслав показал часть инструментария антивирусного аналитика, а полное освещение эта тема получит в следующий раз. Полученные знания должны помочь студентам решить теоретические и практические задания.

Увы, я забыл фотокамеру, и поэтому фоток нет. Но надеюсь компенсировать отсутствие фотографий в следующем посте, а пока опубликую один примечательный слайд

А точнее, продолжается наш курс в МГУ. О лекции, состоявшейся во вторник, я могу рассказать не только как зритель, но и как непосредственный участник, а точнее — лектор.

Основной целью лекции было показать, какие концептуальные проблемы стоят перед аналитиками и разработчиками антивирусов. Для начала мы поупражняли свое серое вещество, обсудив различные теоретические вопросы. Возможно ли создание идеального антивируса, детектирующего все вредоносные программы? А возможно ли создание недетектируемого вируса? Это, безусловно, интересные вопросы для затравки, но практика всегда интереснее теории. Я показал цепочку событий из мира вирусов и антивирусов, состоящую из вызовов со стороны вирусописателей и ответов со стороны антивирусных специалистов. Полиморфные движки вредоносных программ и создание эмуляторов специалистами AV-индустрии, противодействие антивирусным программам и разработка технологий самозащиты антивируса — эти и некоторые другие моменты изобразили «гонку вооружений», в которой участвуют вирусописатели и антивирусные вендоры. Ну а чтобы никто не воспринял эти проблемы как чисто теоритические, они были проиллюстрированы примерами из реальной жизни.

После этого у нас осталось еще немного времени, что позволило мне затронуть еще одну важную тему — подход к классификации вредоносных программ. Зачем рассказывать о классификации, спросите вы. Ответ прост — классификация дает нам новые знания. Только верно классифицировав все обработанные вредоносные программы, мы можем строить прогнозы и ориентироваться в неспокойном мире компьютерных угроз. Правильная и строгая классификация позволит нам понять, от чего нужно защищать пользователя и какие технологии нужно развивать именно сейчас.

В этот вторник, 2 марта 2010 года Антивирусная школа снова посетила студентов факультета вычислительной математики и кибернетики МГУ. Визит этот был не праздным, а вполне себе деловым: руководитель отдела образования «Лаборатории Касперского» Станислав Шевченко прочитал первую лекцию в рамках спецкурса «Вредоносные программы и антивирусные технологии». Да-да! Вы не ослышались, вернее, вы все правильно прочитали: антивирусная школа дала старт целому курсу лекций для студентов МГУ.

Курс этот тем интереснее, что он разработан и составлен людьми, работающими на острие — сотрудниками отдела антивирусных исследований и отдела образования. К тому же, профессионалы, работающие в ЛК, выступают в этом курсе не только авторами, но и лекторами. Они расскажут студентам о тех предметных областях, в которых им практически нет равных.

Логично, что специалисты антивирусной лаборатории сами читают этот курс, ведь кто ответит на вопросы студентов лучше, чем человек, сталкивающийся с предметом обсуждения ежедневно.

Однако вернемся к Станиславу Шевченко и его вводной лекции. Разумеется, вводная лекция, она на то и вводная, что в начале Станислав рассказал о том, что ожидает слушателей в процессе обучения, о темах, которые будут затронуты в курсе и объяснил схему, по которой студентам и лекторам лаборатории предстоит работать в этом семестре. Кроме того, с удовольствием и интересом были выслушаны ожидания и пожелания самих студентов относительно стартующего курса. Во время работы над лекциями мы постоянно старались исходить из того, что, на наш взгляд, будет интересно студентам, тем приятнее было узнать, что во многом мы не ошиблись и нашим слушателям интересно узнать именно то, о чем мы сами хотели бы им рассказать.

Mobile World Congress 2010 (бывший 3GSM, крупнейшая в мире выставка, посвященная мобильным технологиям) в самом разгаре. Только представьте, около 50 тысяч человек принимают участие в этом значимом событии. Мы здесь уже четвертый год подряд :-)

Вчера на выставке официально была запущена новая версия нашего продукта для комплексной защиты смартфонов: Kaspersky Mobile Security 9. Помимо улучшенных компонентов "Антивор" и "Шифрование" в KMS 9 появилась функция "Личные контакты", которая позволяет "прятать" определенные номера, а также историю звонков и SMS-сообщений, связанных с ними.

Всем привет из Барселоны!