Kaspersky Lab gospodarzem Kaspersky Security Symposium


Kaspersky Lab gospodarzem Kaspersky Security Symposium
2010-10-11
Tegoroczne sympozjum odbyło się we wrześniu w Monachium. Omówiono trzy główne zagadnienia związane z przestępstwami przeprowadzanymi w Internecie: „Technologie cyberprzestepców”, „Cyberprzestępstwa w życiu codziennym” i „Cyberprzestępstwa kontra prawo”.

Spotkanie rozpoczęli: Jewgienij Kasperski, dyrektor generalny i współzałożyciel firmy, Andreas Lamm, dyrektor zarządzający Kaspersky Lab Europe, oraz Magnus Kalkuhl, szef działu badań i analiz (GReAT) w Europie.

Impreza zgromadziła 47 dziennikarzy i redaktorów z prestiżowych wydawnictw informatycznych, biznesowych i innych.

Otwierając spotkanie, Jewgienij Kasperski zwrócił uwagę, że walka z cyberzagrożeniami dość szybko ewoluowała do całkowicie nowego poziomu: „Lata dziewięćdziesiąte to czas cyberwandalizmu, a kolejna dekada to era cyberprzestępców; obawiam się, że ten rok rozpoczyna okres cyberwojen i cyberterroryzmu." Swoją wypowiedź skoncentrował na robaku Stuxnet utworzonym w celu sabotażu przemysłowego, który zaznaczył punkt zwrotny w historii ewolucji szkodliwego oprogramowania.

Stefan Tanase, ekspert z Kaspersky Lab i członek GReAT, w swojej prezentacji „Nie dać się atakom: Aurora, Stuxnet - co dalej?" przedstawił wyniki badań przeprowadzonych przez Kaspersky Lab, które dotyczyły epidemii robaka Stuxnet. W ostatnim czasie liczba ataków znacznie wzrosła, cyberprzestępcy przeprowadzają coraz bardziej skomplikowane oszustwa socjotechniczne i tworzą coraz więcej wyszukanych szkodliwych programów służących do infekowania systemów. Jednak, Stuxnet nadal bardzo wyróżnia się spośród podobnych szkodliwych programów swoją zdolnością wykorzystania aż czterech luk zero-day systemu Windows oraz faktem, że sterowniki jego rootkita były podpisane cyfrowo oraz posiadały ważne certyfikaty skradzione od firm Realtek i JMicron. Być może jeszcze bardziej zaskakujące jest to, że zamiast kraść pieniądze, szkodnik próbował uzyskać dostęp do sterowników PLC zainstalowanych na systemach komputerów dużych firm.

Tanase mówił także o swojej współpracy z firmą Microsoft podczas przygotowania łat dla dwóch luk zero-day wykorzystywanych przez twórców Stuxneta, które zostały wykryte przez Kaspersky Lab.

Prezentację Stefana kontynuował kolejny ekspert z firmy - David Jacoby. Na wstępie przypomniał on, że żaden system operacyjny nie jest całkowicie bezpieczny. W swojej prezentacji „Cyberprzestępcy i ich zautomatyzowane narzędzia" Jacoby przeanalizował sposób, w jaki hakerzy mogą łamać system Unix i Linux.

Temat dotyczący cyberprzestępstw w życiu codziennym składał się z dwóch prezentacji omawiających problemy, z którymi często spotkają się użytkownicy komputerów: oszustwa dla gier online oraz fałszywe programy antywirusowe.

Christian Funk i Nicolas Brulez szczegółowo wyjaśnili słuchaczom, w jaki sposób niczego niepodejrzewający użytkownicy oprogramowania ochronnego mogą łatwo stać się ofiarą sprytnych cyberprzestępców oraz podzielili się swoimi poradami dotyczącymi bezpieczeństwa.

Pojawienie się gier World of Warcraft: Cataclysm oraz Diablo III spowoduje wzrost tego rodzaju zagrożeń, a także oszukańczych programów antywirusowych, które naśladują legalne produkty. Według Nicolasa, twórcy tych fałszywych aplikacji nie tylko oferują interfejs łudząco podobny do oryginalnych, ale także pomoc techniczną w wielu językach.

„Współczesne cyberzagrożenia a egzekwowanie prawa" to tytuł kolejnej prezentacji w Monachium. Witalij Kamliuk z zespołu GReAT mówił o ograniczeniach prawnych, które napotykają specjaliści ds. bezpieczeństwa IT oraz organy prawne podczas zwalczania cyberzagrożeń. Kamliuk wyjaśnił, jak technicznie można było w kilka minut powstrzymać epidemie robaków Kido (znanego także pod nazwą Conficker) i Gumblar. Do tego celu wymagany byłby dostęp do komputera lub serwera służącego do ich rozprzestrzeniania, co jest w wielu krajach niezgodne z prawem, nawet w drodze wyjątku. Mówił również o swoich doświadczeniach w zamykaniu botnetu Shadow wspólnie z siłami holenderskiej policji.

Prezentacja Marii Namiestnikowej, analityka spamu, „Spam - dlaczego jest tak różnorodny?" kontynuowała temat legalności. Prawa dotyczące spamu, realia rynkowe i kultura biznesu to główne czynniki wpływające na całokształt kwestii nielegalnej korespondencji elektronicznej w różnych krajach. Spamerzy do zarabiania pieniędzy używają przeróżnych metod i technik, łącznie z dystrybucją szkodliwych programów. Maria szacuje, że spamerzy zarabiają 950 milionów dolarów rocznie.

Prezentacje przedstawione przez ekspertów Kaspersky Lab podczas Kaspersky Security Symposium dostępne są na stronie http://www.kaspersky.com/oktoberfest_press_tour.

Nadesłał:

Kaspersky Lab Polska Sp. z o.o.
http://kaspersky.pl

Wasze komentarze (0):


Twój podpis:
System komentarzy dostarcza serwis eGadki.pl