Евгений Касперский и Сандра Альцетта говорят о финансовой безопасности на MWC 2016

Чтобы надежно защитить онлайн платежи, специалистам нужно всегда опережать киберпреступников. И достичь этого можно лишь с помощью развития технологий.

Евгений Касперский и Сандра Альцетта из VISA обсудили финансовую безопасность на MWC 2016

На Mobile World Congress 2016 в Барселоне прошел круглый стол, посвященный вопросам финансовой безопасности. В дискуссии приняли участие Евгений Касперский и Сандра Альцетта из VISA.

Для VISA один из основных приоритетов — это защита платежей. Сандра Альцетта объясняет такое рвение очень просто: какими бы удобными платежи ни были, люди откажутся от них, если не будут уверены в их безопасности. Поэтому VISA всегда старается максимально защитить каждую новую технологию.

Совершенствовать меры безопасности приходится постоянно, поскольку киберпреступники столь же постоянно учатся, становятся умнее и придумывают новые способы кражи денег. В нелегком деле защиты клиентских денег VISA помогают компании, специализирующиеся на обеспечении онлайн-безопасности, среди них и «Лаборатория Касперского».

Евгений Касперский отмечает, что за последние несколько лет способы финансового мошенничества сильно поменялись. Если раньше киберпреступники в основном пытались заразить персональные компьютеры, чтобы украсть данные кредитных карт и в итоге добраться до денег жертвы, то сейчас на рынке финансовых угроз появились серьезные игроки, которые предпочитают воровать не у отдельных людей, а у банков и корпораций.

В прошлом году были обнаружены такие опасные группировки, как Metel и GCMan, укравшие у банков миллионы долларов. А международная группа преступников Carbanak обчистила карманы не только банков и финансовых организаций, но и ряда крупных компаний.

Методы этих преступников гораздо сложнее и опаснее, чем обычный фишинг, который чаще всего используется для воровства у простых людей. Для успешной и незаметной атаки на банковскую корпоративную сеть упомянутые группировки использовали приемы социальной инженерии, а также достаточно сложное индивидуально разработанное ПО.

Впрочем, несмотря на то, что серьезные киберпреступники предпочитают грабить банки, обычным пользователям расслабляться тоже не стоит — воры классом помельче по-прежнему охотятся за их деньгами.

Евгений Касперский считает, что интернет-безопасность держится на трех китах: защитных решениях, работе правоохранительных организаций и информировании пользователей. Хорошие решения для обеспечения безопасности уже созданы — они используются для защиты как критической инфраструктуры, так и персональных компьютеров или мобильных устройств.

Защитные технологии постоянно совершенствуются. К примеру, VISA активно работает над повсеместным внедрением токенизации, что позволит использовать в Интернете токены вместо логинов, паролей и данных кредитной карты. Эта разработка должна сильно повысить уровень защиты финансов пользователя. Если киберпреступник взломает веб-сайт, чтобы добраться до конфиденциальной информации, он получит доступ только к токенам, которые работают исключительно на этом конкретном сайте, а данные банковской карты будут для него недоступны. Сандра Альцетта считает, что защитить пользователей можно только одним способом — всегда быть на шаг впереди преступников и постоянно совершенствовать свои технологии.

«Лаборатория Касперского» также разрабатывает решения для защиты пользователей интернет-банков. Например, в нашем арсенале есть технология «Безопасные платежи«, реализованная в Kaspersky Internet Security. Еще мы консультируем финансовые компании и помогаем им совершенствовать антифродовые системы и технологии защиты от мошенников.

Кроме того, мы подходим к этой проблеме и с другой стороны. Как отметил Евгений Касперский, наша компания активно сотрудничает с правоохранительными органами и помогает им, как он выразился, ограничивать поголовье киберпреступников.

Что касается информирования пользователей, то сейчас, похоже, люди уже поняли: ПК нужно защищать. Евгений Касперский отметил, что в немалой степени этому поспособствовал вирус «Чернобыль», который физически повредил сотни тысяч компьютеров в 1998 году. Для многих это был шок, и этот шок помог людям осознать, что антивирус на компьютере — это не излишество, а программа первой необходимости.

С мобильными устройствами таких чудовищных событий пока не происходило, гром не грянул, поэтому очень многие на данный момент пренебрегают защитой своих смартфонов и планшетов. А ведь для этих устройств уже создано немало опасных вирусов, например Asacub или Adwind. Кроме того, на Mobile World Congress 2016 мы рассказали о новом троянце Acecard, который способен перекрывать фишинговыми экранами интерфейсы более 30 различных мобильных банков. Несмотря на все предупреждения, пользователи могут осознать масштаб угрозы лишь тогда, когда на горизонте появляется троянец, способный заразить миллионы устройств.

Любопытно, что у Сандры Альцетты и Евгения Касперского сильно различаются финансовые привычки. Например, Сандра использует NFC-платежи 6–7 раз в день, а Евгений никогда не оплачивает покупки бесконтактно. Да, тот факт, что он в основном пользуется старым добрым Sony Ericsson, отчасти объясняет ситуацию, но не стоит забывать, что современный смартфон у Касперского тоже имеется.

Меж тем MWC 2016 в самом разгаре, и у нас наверняка найдется еще немало интересных новостей, за которыми вы можете следить по этому тегу.

Что известно о «банде Лазаря»: взлом Sony Pictures, военный шпионаж, атаки на корейские банки и другие преступления

Что известно о «банде Лазаря»: взлом Sony Pictures, военный шпионаж, атаки на корейские банки и другие преступления

«Лаборатория Касперского» и коллеги по индустрии раскрывают подробности совместного расследования деятельности опасных киберпреступников.

Что известно о «банде Лазаря»: взлом Sony Pictures, военный шпионаж, атаки на корейские банки и другие преступления
Советы

Защищаем защиту дома

Уберечь свой дом от ограблений, пожаров и прочих инцидентов часто предлагают с помощью умной техники, в первую очередь камер. Но при этом забывают обезопасить от враждебного воздействия сами системы защиты. Мы восполним этот пробел.