Обзор новых угроз ИБ, подробности расследований Group-IB и уязвимостях разных платформ
Сергей Никитин, заместитель руководителя лаборатории компьютерной криминалистики Group-IB, дал интервью программе "Персоналии ИКТ" и рассказал про новые угрозы и тренды высокотехнологичных преступлений, раскрыл подробности некоторых расследований компании Group-IB, ответил на вопросы об уязвимостях разных платформ и способах защиты.
«Хакеры действуют примитивными, но эффективными методами, которые приносят максимум прибыли при минимуме затрат», - утверждает в интервью JSON.TV Сергей Никитин («Group-IB»). Разрабатывать какие-то сложные эксплойты под новые технологии слишком сложно и затратно – это может оправдать себя только на государственном уровне. Главная мишень ближайшего будущего – электронные деньги. Ведущий – Сергей Корзун.
«Хакер – это не юноша с длинными сальными волосами, который ломает ночами Пентагон», - утверждает заместитель руководителя лаборатории по компьютерной криминалистике Group-IB Сергей Никитин. В интервью JSON.TV он заявил, что это хорошо организованный коллективный бизнес. «Мне как эксперту доводилось исследовать изъятые хакерские компьютеры, они ведут и систему баг-трекинга, и систему сбора отзывов, и документацию на русском-английском языке, систему версионности. То есть это мощные программные продукты, целые проекты, над которыми работает команда программистов». Эксперт привёл в пример Mac OS X, который был неинтересен для хакеров, пока его доля на рынке была мала. А уже в 2014-м году «Касперский» нашел там целый ботнет.
Компания Group-IB противопоставляет угрозам не только конкретные действия, но и готовый продукт. В семействе Bot-Trek есть, например, решение для интернет-банкинга, для тонких клиентов, которое позволяет отслеживать «инжектирование», то есть внедрение какого-то кода в страницу банка. «Когда компьютер пользователя заражен, он проводит платежи через интернет-банк, но они ходят в совершенно другое место. Если нет подтверждения по SMS, то мошенничество остается незамеченным до того, как деньги списали. Но даже с подтверждением по SMS обычно люди не смотрят особенно, что там. Обычно сумма платежа остается та же, меняются только реквизиты».
Среди угроз, появившихся в 2014 году, Сергей Никитин отметил увеличение атак не только на клиентов банков, но и на сами банки и платежные системы. «В том числе появились вирусы под банкоматы. Если раньше ставили скиммеры, то сейчас открывают верхнюю крышку, где находится системный блок, загружают с определенного диска, заражают банкомат, после чего он выводит меню. Нажимаете кнопку, подставляете мешок, и он через диспенсер все деньги вам вываливает».
Видео Обзор новых угроз ИБ, подробности расследований Group-IB и уязвимостях разных платформ канала F.A.C.C.T.
«Хакеры действуют примитивными, но эффективными методами, которые приносят максимум прибыли при минимуме затрат», - утверждает в интервью JSON.TV Сергей Никитин («Group-IB»). Разрабатывать какие-то сложные эксплойты под новые технологии слишком сложно и затратно – это может оправдать себя только на государственном уровне. Главная мишень ближайшего будущего – электронные деньги. Ведущий – Сергей Корзун.
«Хакер – это не юноша с длинными сальными волосами, который ломает ночами Пентагон», - утверждает заместитель руководителя лаборатории по компьютерной криминалистике Group-IB Сергей Никитин. В интервью JSON.TV он заявил, что это хорошо организованный коллективный бизнес. «Мне как эксперту доводилось исследовать изъятые хакерские компьютеры, они ведут и систему баг-трекинга, и систему сбора отзывов, и документацию на русском-английском языке, систему версионности. То есть это мощные программные продукты, целые проекты, над которыми работает команда программистов». Эксперт привёл в пример Mac OS X, который был неинтересен для хакеров, пока его доля на рынке была мала. А уже в 2014-м году «Касперский» нашел там целый ботнет.
Компания Group-IB противопоставляет угрозам не только конкретные действия, но и готовый продукт. В семействе Bot-Trek есть, например, решение для интернет-банкинга, для тонких клиентов, которое позволяет отслеживать «инжектирование», то есть внедрение какого-то кода в страницу банка. «Когда компьютер пользователя заражен, он проводит платежи через интернет-банк, но они ходят в совершенно другое место. Если нет подтверждения по SMS, то мошенничество остается незамеченным до того, как деньги списали. Но даже с подтверждением по SMS обычно люди не смотрят особенно, что там. Обычно сумма платежа остается та же, меняются только реквизиты».
Среди угроз, появившихся в 2014 году, Сергей Никитин отметил увеличение атак не только на клиентов банков, но и на сами банки и платежные системы. «В том числе появились вирусы под банкоматы. Если раньше ставили скиммеры, то сейчас открывают верхнюю крышку, где находится системный блок, загружают с определенного диска, заражают банкомат, после чего он выводит меню. Нажимаете кнопку, подставляете мешок, и он через диспенсер все деньги вам вываливает».
Видео Обзор новых угроз ИБ, подробности расследований Group-IB и уязвимостях разных платформ канала F.A.C.C.T.
Показать
Комментарии отсутствуют
Информация о видео
Другие видео канала
К ответу! Ищем правду с Еленой Ищеевой (часть 1)Задержание участников преступной группыСовременные способы отъёма денег у населения в ИнтернетеУтечка персональных данных, ч.1Новый закон о защите персональных данныхТонкости предновогодних онлайн покупокИнтернет: меры безопасностиКак уберечь себя в ИнтернетеНациональная информационная безопасностьБолее 50 российских банков стали жертвами хакерской банды AnunakРост мобильных мошенничеств в праздникиПерсональные данные - под прицеломICO – новая цель для хакеровАнтиштрафФальшивые авиабилеты в сети интернетРоссийские киберпреступники перешли на кражиКак ворут электронные деньгиХакерская атака на камеры видеонаблюдения ГИБДДЭксперт: iPhone - удобный способ собрать базу отпечатков пальцевСпециальный репортаж. Камерная историяSmartphone hack: Malware able to steal anything infects 500,000+ devices