На Mobile World Congress 2016 в Барселоне прошел круглый стол, посвященный вопросам финансовой безопасности. В дискуссии приняли участие Евгений Касперский и Сандра Альцетта из VISA.
https://www.instagram.com/p/BCGLi9aP0DD/
Для VISA один из основных приоритетов — это защита платежей. Сандра Альцетта объясняет такое рвение очень просто: какими бы удобными платежи ни были, люди откажутся от них, если не будут уверены в их безопасности. Поэтому VISA всегда старается максимально защитить каждую новую технологию.
Совершенствовать меры безопасности приходится постоянно, поскольку киберпреступники столь же постоянно учатся, становятся умнее и придумывают новые способы кражи денег. В нелегком деле защиты клиентских денег VISA помогают компании, специализирующиеся на обеспечении онлайн-безопасности, среди них и «Лаборатория Касперского».
Sandra Alzetta on Kaspersky "Internet of Threats" panel, discussing how #tokenisation can keep card data safe #MWC16 pic.twitter.com/yT1AnxJ6CZ
— VisaNewsEurope (@VisaNewsEurope) February 22, 2016
Евгений Касперский отмечает, что за последние несколько лет способы финансового мошенничества сильно поменялись. Если раньше киберпреступники в основном пытались заразить персональные компьютеры, чтобы украсть данные кредитных карт и в итоге добраться до денег жертвы, то сейчас на рынке финансовых угроз появились серьезные игроки, которые предпочитают воровать не у отдельных людей, а у банков и корпораций.
В прошлом году были обнаружены такие опасные группировки, как Metel и GCMan, укравшие у банков миллионы долларов. А международная группа преступников Carbanak обчистила карманы не только банков и финансовых организаций, но и ряда крупных компаний.
Методы этих преступников гораздо сложнее и опаснее, чем обычный фишинг, который чаще всего используется для воровства у простых людей. Для успешной и незаметной атаки на банковскую корпоративную сеть упомянутые группировки использовали приемы социальной инженерии, а также достаточно сложное индивидуально разработанное ПО.
Про Carbanak и кражу $1 млрд.: вариант "попроще" — http://t.co/b0MPd3q3Et, вариант "с грязными подробностями" — https://t.co/hdaxRGt1bc
— Kaspersky (@Kaspersky_ru) February 16, 2015
Впрочем, несмотря на то, что серьезные киберпреступники предпочитают грабить банки, обычным пользователям расслабляться тоже не стоит — воры классом помельче по-прежнему охотятся за их деньгами.
Евгений Касперский считает, что интернет-безопасность держится на трех китах: защитных решениях, работе правоохранительных организаций и информировании пользователей. Хорошие решения для обеспечения безопасности уже созданы — они используются для защиты как критической инфраструктуры, так и персональных компьютеров или мобильных устройств.
Защитные технологии постоянно совершенствуются. К примеру, VISA активно работает над повсеместным внедрением токенизации, что позволит использовать в Интернете токены вместо логинов, паролей и данных кредитной карты. Эта разработка должна сильно повысить уровень защиты финансов пользователя. Если киберпреступник взломает веб-сайт, чтобы добраться до конфиденциальной информации, он получит доступ только к токенам, которые работают исключительно на этом конкретном сайте, а данные банковской карты будут для него недоступны. Сандра Альцетта считает, что защитить пользователей можно только одним способом — всегда быть на шаг впереди преступников и постоянно совершенствовать свои технологии.
Безопасные платежи защитят ваши финансовые операции в Интернете. #KIS_STYLE pic.twitter.com/Z8SdNDV1rQ
— Kaspersky (@Kaspersky_ru) August 6, 2015
«Лаборатория Касперского» также разрабатывает решения для защиты пользователей интернет-банков. Например, в нашем арсенале есть технология «Безопасные платежи«, реализованная в Kaspersky Internet Security. Еще мы консультируем финансовые компании и помогаем им совершенствовать антифродовые системы и технологии защиты от мошенников.
Кроме того, мы подходим к этой проблеме и с другой стороны. Как отметил Евгений Касперский, наша компания активно сотрудничает с правоохранительными органами и помогает им, как он выразился, ограничивать поголовье киберпреступников.
https://www.instagram.com/p/BCFoL_8P0Lg/
Что касается информирования пользователей, то сейчас, похоже, люди уже поняли: ПК нужно защищать. Евгений Касперский отметил, что в немалой степени этому поспособствовал вирус «Чернобыль», который физически повредил сотни тысяч компьютеров в 1998 году. Для многих это был шок, и этот шок помог людям осознать, что антивирус на компьютере — это не излишество, а программа первой необходимости.
С мобильными устройствами таких чудовищных событий пока не происходило, гром не грянул, поэтому очень многие на данный момент пренебрегают защитой своих смартфонов и планшетов. А ведь для этих устройств уже создано немало опасных вирусов, например Asacub или Adwind. Кроме того, на Mobile World Congress 2016 мы рассказали о новом троянце Acecard, который способен перекрывать фишинговыми экранами интерфейсы более 30 различных мобильных банков. Несмотря на все предупреждения, пользователи могут осознать масштаб угрозы лишь тогда, когда на горизонте появляется троянец, способный заразить миллионы устройств.
Рассказываем про важное: Acecard — один из самых продвинутых банковских троянов: https://t.co/gHB8P0qYnn pic.twitter.com/YH6QHQdZMq
— Kaspersky (@Kaspersky_ru) February 24, 2016
Любопытно, что у Сандры Альцетты и Евгения Касперского сильно различаются финансовые привычки. Например, Сандра использует NFC-платежи 6–7 раз в день, а Евгений никогда не оплачивает покупки бесконтактно. Да, тот факт, что он в основном пользуется старым добрым Sony Ericsson, отчасти объясняет ситуацию, но не стоит забывать, что современный смартфон у Касперского тоже имеется.
Плохие новости для Apple: 6% транзакций в Apple Pay — мошеннические (у кредиток этот показатель не превышает 0,1%) — http://t.co/rc1ZF4eHbd
— Kaspersky (@Kaspersky_ru) March 6, 2015
Меж тем MWC 2016 в самом разгаре, и у нас наверняка найдется еще немало интересных новостей, за которыми вы можете следить по этому тегу.