Киберугрозы 2017-2018

ammo1
, 6 декабря 2017 в 21:00
В конце каждого года Лаборатория Касперского рассказывает о том, какие новые гадости за год придумали киберпреступники и чего можно ожидать в следующем году. Итоги 2017 года подвели сегодня.




Пожалуй, главная неприятность, случившаяся в 2017 году, - киберпреступники начали атаковать компании-производители программного обеспечения.



Какая бы суперзащита не была на компьютерах пользователей, если обновление программы загружается с официального сайта производителя, а там оказывается троян, защита часто не помогает. В этом году было три таких случая - вирусы заражали множество компьютеров при обновлении системы администрирования компьютеров ShadowPad, популярной утилиты CCleaner, а также самой популярной на Украине бухгалтерской программы MeDoc.

Вторая напасть - майнинг в браузерах. Огромное количество сайтов содержит код, запускающий майнинг криптовалют на компьютерах тех, кто на эти сайты зашёл. Часто владельцы сайтов даже не подозревают, что в программное обеспечение внедрён код майнинга.



И ещё одна "новинка" - софт для взлома банкоматов "CutletMaker" (от жаргонного "котлета" - пачка денег), продающийся, как услуга любым желающим потенциальным преступникам.

Как известно, продукты Лаборатории Касперкого теперь ограничены для использования в США (а это 25% их рынка). Разумеется, рассказали и об этом. Лаборатория Касперского утверждает, что все обвинения беспочвенны и делает всё, чтобы доказать отсутствие каких-либо "закладок" в её ПО, в том числе делает независимый анализ исходного кода.



На мероприятии показали систему голосования Polys на основе блокчейна, созданную в Лаборатории Касперского. Ей может бесплатно пользоваться любой желающий, создавая опросы и проводя голосования.



Я впервые попробовал сделать видеоотчёт о мероприятии. В нём гораздо больше информации, чем в этом посте. Из ролика вы узнаете, в каком необычном месте и каком формате проводилось мероприятие, услышите, что ответили эксперты на мой вопрос (правда, когда я его задаю, камера смотрит в потолок: оказалось, что очень неудобно одновременно говорить в микрофон и держать камеру), узнаете более подробно о том, как Лаборатория Касперского борется за своё имя и о том, что нас ждёт в следующем году.


[ссылка]


Делать такие ролики, помимо основного поста, довольно трудоёмко. Мне очень важно понимать, насколько вам это нужно и интересно. Стоит ли возиться на следующих мероприятиях и презентациях?

© 2017, Алексей Надёжин




Основная тема моего блога - техника в жизни человека. Я пишу обзоры, делюсь опытом, рассказываю о всяких интересных штуках. А ещё я делаю репортажи из интересных мест и рассказываю об интересных событиях.
Добавьте меня в друзья здесь. Запомните короткие адреса моего блога: Блог1.рф и Blog1rf.ru.

Второй мой проект - lamptest.ru. Я тестирую светодиодные лампы и помогаю разобраться, какие из них хорошие, а какие не очень.