Форма входа
Логин:
Пароль:
Главная| Форум Дружины
Личные сообщения() · Новые сообщения · Участники · Правила форума · Поиск · PDA
  • Страница 1 из 1
  • 1
Модератор форума: РОМАН, Беркут  
Форум Дружины » Станица (разговоры обо всем) » Курилка » интернет-безопасность
интернет-безопасность
КержакДата: Вторник, 12.07.2011, 10:09 | Сообщение # 1
Батько
Группа: Атаман-отставник
Сообщений: 16021
Награды: 39
Статус: Offline
некотрое время назад мы с ал1618 спорили про сетевую безопасность в будущем

вот интервью с Касперским....

Создание компьютерной зомби-сети стоит около 30 тысяч рублей, а доходы хакеров могут превышать 5 млн рублей в месяц, сетует Евгений Касперский, генеральный директор «Лаборатории Касперского». В интервью «Газете.Ru» он рассказал о DDoS-атаках на Livejournal, взломах интернет-порталов Sony и перспективах приравнивания виртуальной собственности к реальной.

– Россия уже много лет входит в тройку самых опасных с точки зрения киберпреступности стран. Что-нибудь меняется?

– В России в наследство от СССР сохранилась очень сильная математическая школа, и, как следствие, у нас в стране есть отличные специалисты в сфере IT. Но, несмотря на отличное образование, найти достойную работу с хорошей зарплатой специалисты чаще всего не могут и начинают искать альтернативные способы заработка. К тому же преступники, совершающие компьютерные преступления, чувствуют себя вполне безопасно.

– А почему они себя так чувствуют?

– Во-первых, жертвы киберпреступлений в России крайне редко обращаются в полицию. Во-вторых, по действующему законодательству практически невозможно получить серьезное наказание за компьютерное преступление.

– У нас плохие законы или они плохо исполняются?

– Прежде всего, причина кроется в устаревших и нечетко сформулированных законах. Законодательство было принято в середине 1990-х, после чего в него лишь вносились коррективы. Однако в мире киберпреступлений за прошедшее время произошли коренные изменения, чего не скажешь о законодательной базе. В судебной системе мало опыта правоприменительной практики. Судьям не хватает знаний и экспертизы в IT-сфере для принятия решений по рассматриваемым делам.

– Применим ли иностранный опыт?

– В прошлом году были задержаны организаторы атаки, которые совершили беспрецедентную по масштабам кражу – более $9 млн из 2100 банкоматов в 280 странах мира. Некоторые участники преступной группировки были задержаны в США, и сейчас им грозит до 20 лет лишения свободы и серьезные штрафы. Теперь давайте посмотрим, что произошло с одним из организаторов атаки, которого судили в России.

Именно этот человек, как выяснило следствие, ответственен за взлом платежной системы RBS Worldpay и копирование оттуда номеров кредитных карт и PIN-кодов, необходимых для создания фальшивых кредитных карт. Суд признал его виновным в хищении средств в особо крупном размере, неправомерном доступе к компьютерной информации и сборе сведений, составляющих банковскую тайну.

И вот здесь начинается самое интересное: за все эти совершенные преступления человек получил шесть лет условно с испытательным сроком четыре года.

Еще одному члену группировки, также пойманному в России, дали пять лет условно. Получается, что в России за воровство огромных сумм денег в интернете можно отделаться лишь условным сроком.

– Получается, что в нашей стране быть киберпреступником выгодно?

– Наверно, настолько же, насколько выгодно быть преступником вообще. Ведь преступления в виртуальном пространстве по своим последствиям мало чем отличаются от реальных: преступники зарабатывают на жертвах. Так, по оценкам правоохранительных органов, которые поймали в прошлом году группировку, занимавшуюся SMS-блокерами, средний доход одного ее участника превышал 5 млн рублей в месяц. При этом нужно четко осознавать, что все незаконные действия в киберпространстве влекут за собой наказание.

– Сколько сейчас стоит «входной программный пакет» для создания бот-сети?

– По нашим подсчетам, для создания бот-сети необходимо порядка $1000.

– Как обстоят дела с рассылкой спама? За время существования управления К МВД был пойман только один спамер. Их сложнее ловить?

– В российском законодательстве отсутствует определение термина «спам». Закона против спама в России нет, спамеров можно только попытаться привлечь к ответственности, используя смежные законы («О рекламе», «О персональных данных»), что является не очень эффективным решением. Опять же как много людей обращаются в правоохранительные органы с жалобами на получение спама?

– Единицы. Но, может, изменения в законодательстве, по которым рассылка спама будет уголовным преступлением, помогут? Как вы к ним относитесь?

– Положительно. Мы не питаем иллюзий относительно того, что принятие закона и ужесточение ответственности сразу приведет к исчезновению спама в наших почтовых ящиках. Однако возможность эффективного противодействия спамерам со временем должна принести свои плоды и привести к уменьшению мусорной корреспонденции в интернете.

– В последнее время было несколько случаев, когда обвинения, связанные с распространением детской порнографии или хранением нелегального контента, использовались в корпоративных конфликтах. Не станет ли новый закон о спаме инструментом нечестной конкуренции?

– Любой закон можно использовать для нечестной конкуренции. Экспертиза, проводимая при расследовании дел, должна дать однозначный ответ о вине обвиняемого или о сфабрикованном характере обвинений. В случае сфабрикованных обвинений должен быть предъявлен ответный иск.

– Около пяти лет назад в США было проведено исследование, которое показало, что на средних аккаунтах игр вроде World of Warcraft хранится игровой валюты примерно на $100, в то время как на средней банковской кредитке лишь $50–80. Поэтому игровые деньги красть выгоднее. Сегодня сайтов и сетей, где хранится какая-нибудь «псевдовалюта», всё больше и больше. Как вы считаете, нападения хакеров на такие сети (вроде атаки на Sony прошедшей весной) – это новый тренд?

– Атаки на Sony поставили под удар репутацию этой компании. Недоступность ее сервисов длительное время и информация о потере личных данных сотен тысяч пользователей отпугнет покупателей продукции этой компании. Атаки, которые осуществляются не для извлечения финансовой выгоды, действительно являются новым трендом среди киберпреступлений. А мошенничество в сфере онлайн-игр существует давно и продолжает развиваться.

– Если это так, то, может, стоит подумать об изменении законодательства?

– Во многих странах виртуальная собственность уже приравнена к реальной, как, например, в Нидерландах, Китае, Южной Корее.

– А в России? Ведь сейчас никто в правоохранительных органах не в силах понять, что какой-нибудь меч в игре может стоить тысячи долларов.

– Изменение законодательства в России происходит уже сейчас. Был принят закон «О национальной платежной системе», который регулирует оборот электронных денег. Теперь для перевода организациями виртуальных денежных средств требуется лицензия, и за этой деятельностью ведется надзор. Необходимо сделать следующий шаг и приравнять кражу виртуальной собственности к краже денег из банка.

– Почему в последнее время такой популярностью стали пользоваться DDoS атаки? Или они были всегда, а заговорили о них лишь в последнее время?

– О DDoS-атаках сейчас намного больше говорят и пишут в СМИ. Это связано с тем, что к таким атакам стали прибегать группы лиц, недовольных действиями правительств разных стран. До этого DDoS-атаки осуществлялись с целью вымогательства или шантажа различных фирм. Эти инциденты редко предавали огласке.

Убытки от DDoS-атаки – это потерянные во время простоя сервиса клиенты, оплата мусорного трафика и затраты на восстановление системы. В финансовом плане особенно сильно страдают компании, чей бизнес завязан на интернет-торговлю.

Время недоступности сайта или сервиса в целом крайне негативно сказывается на репутации компании, что играет на руку ее конкурентам.

– Недавно, когда прошла серия атак на Livejournal, многие обвиняли компанию SUP, что она сама виновата в аварии, а атаки ни при чем.

– По данным нашей системы мониторинга за ботнетами, на сервис Livejournal действительно совершались DDoS-атаки. Одновременно выяснилось, что компания SUP недооценила опасность подобного рода угроз, и поэтому сервис Livejournal был слабо защищен от этого вида атак.

– Как отличить реальную DDoS-атаку от фальшивки?

– Факт атаки можно определить на основе логов серверов, которые должны быть представлены в правоохранительные органы.

– Насколько сложно вычислить виновника в таких атаках?

– Задача, безусловно, сложная, но выполнимая. Правоохранительные органы обладают набором специальных мер для поиска и задержания преступников в этой области. Однако при этом всё зависит от приоритетности задач и времени, требуемого для анализа такого инцидента.

– Недавно акционеры Лаборатории Касперского договорились о продаже части ее акций американской инвесткомпании General Atlantic. Как складываются отношения с новыми акционерами?

– Сделка с General Atlantic по приобретению части вторичных акций Лаборатории Касперского состоялась в январе этого года. В результате нее GA стала вторым по величине акционером Лаборатории.

– Нет ли планов по продаже новых пакетов акций или биржевой торговле?

– В настоящее время компания не планирует других сделок, связанных с продажей акций, и не планирует выход на IPO. В перспективе Лаборатория Касперского может стать публичной компанией, однако считаем, что на данном этапе для компании целесообразно сосредоточиться на органическом росте бизнеса и долгосрочных инвестициях в исследования и разработку.

Читать полностью: http://www.gazeta.ru/business/2011/07/08/3689881.shtml
 все сообщения
Форум Дружины » Станица (разговоры обо всем) » Курилка » интернет-безопасность
  • Страница 1 из 1
  • 1
Поиск:

Главная · Форум Дружины · Личные сообщения() · Новые сообщения · Участники · Правила форума · Поиск · PDA · Д2
Мини-чат
   
200



Литературный сайт Полки книжного червя

Copyright Дружина © 2019