Владислав Дорофеев - Принцип Касперского: телохранитель Интернета
Что такое drive-by (попутная) загрузка? При drive-by загрузке компьютер заражается при посещении веб-сайта, содержащего вредоносный код. Кибермошенники ищут в Интернете веб-серверы, уязвимые для взлома, чтобы вписать вредоносный код на веб-страницы (часто в виде вредоносного скрипта). Если в операционной системе или на приложениях не установлены обновления безопасности, то при посещении зараженного веб-сайта вредоносный код загружается на ваш компьютер автоматически.
Что такое клавиатурный шпион? «Клавиатурный шпион» – это программа, отслеживающая нажатия кнопок на клавиатуре. При помощи нее злоумышленник может получить доступ к конфиденциальным данным (логины, пароли, номера кредитных карт, PIN-коды и т.п.) Клавиатурные шпионы часто входят в состав backdoor-«троянцев».
Что такое рекламные системы (adware)? Понятие «adware» включает в себя программы, запускающие рекламу (часто в виде всплывающих окон) или перенаправляющие поисковые запросы на рекламные веб-сайты. Рекламное программное обеспечение (ПО) бывает встроено в бесплатные или условно-бесплатные программы и устанавливается на компьютер пользователя одновременно с основным приложением без ведома и согласия пользователя. Рекламные программы, как правило, никак не проявляют себя в системе: их не видно в списке программ на вкладке Пуск → Программы, нет соответствующих иконок в области уведомлений системы и в списке задач. Для них редко предусмотрена процедура деинсталляции (удаления); попытка удалить их вручную может привести к неполадкам в работе программы-носителя (в составе которой была установлена рекламная программа).
В некоторых случаях рекламное ПО может тайно загрузить и установить на ваш компьютер троянскую программу.
Устаревшие, не обновленные вовремя версии веб-браузеров могут быть уязвимыми для хакерских инструментов, скачивающих рекламные программы на ваш компьютер.
Существуют также «программы – угонщики браузеров», способные менять настройки интернет-обозревателей, переадресовывать неправильно набранные или неполные URL-адреса на конкретные веб-сайты или менять заданную вами домашнюю страницу. Они также могут перенаправлять поисковые запросы на платные (часто порнографические) веб-сайты.
Что такое ботнеты (бот-сети)? Бот-сеть – зараженные компьютеры, логически объединенные в сеть. Ботнеты (или так называемые зомби-сети) создаются «троянцами» или другими специальными вредоносными программами и централизованно управляются злоумышленником, который получает доступ к ресурсам всех зараженных компьютеров и использует их по своему усмотрению.
Зомби-сеть – группа компьютеров, зараженных программой, позволяющей злоумышленнику использовать их для своих целей – как правило, для рассылки спама или организации DDoS-атак.
Что такое шпионские программы? Как следует из названия, эти программы предназначены для сбора данных и отправки их третьей стороне без вашего ведома и согласия. Такие программы могут отслеживать нажатия клавиш (клавиатурные шпионы), собирать конфиденциальную информацию (пароли, номера кредитных карт, PIN-коды и т.д.), отслеживать адреса электронной почты в почтовом ящике или особенности вашей работы в Интернете. Кроме того, шпионские программы неизбежно снижают производительность компьютера.
Что такое кибервымогательство? Программы-вымогатели существуют уже более 20 лет. Не так давно мы боролись с программами, шифровавшими пользовательские данные. Сегодня эти программы блокируют операционные системы и мешают или полностью блокируют работу пользователя. Для России проблема «блокеров» является наиболее актуальной.
Что такое мошенничество в спаме? Спам-технологии позволяют массово рассылать поддельные сообщения и подставлять фальшивые адреса отправителей, что делает спам эффективным инструментом мошенников и позволяет преступникам оставаться анонимными. Не попадайтесь мошенникам на крючок, не открывайте сообщений от неизвестного адресата, или делайте это посредством «виртуальной клавиатуры», и главное – ИМЕЙТЕ ГОЛОВУ НА ПЛЕЧАХ.
Глава 23
Хроника угроз
Пользовательские потери Интернета в результате вирусных эпидемий[22] (в млн зараженных компьютеров)
2000 – 55
2001 – 68
2002 – (нет определенных данных)
2003 – 129
2004 – 132
2005 – 11
2006 – 20
2007 – 30
2008 – 66
2009 – 20
2010 – 1,5
10 лет – 532,5 млн пострадавших
Глава 24
Команда мастеров
Успех «Лаборатории Касперского» – это не только набор прописных приемов, не только прорывные технологии и адекватный продукт, не только лидерские качества Касперского, а и правильная команда.
Многих разработчиков-программистов Касперский в буквальном смысле удержал не только от перехода в другую компанию – от эмиграции. В такой ситуации лучший пример – собственный.
Для владельцев и руководителей компании «Лаборатория Касперского» никогда не была лишь средством прокормиться – хотелось чего-то добиться.
Не просто заработать на машину, квартиру, обеспеченную жизнь, а реально сделать что-то такое, что можно было бы использовать людям, простым пользователям.
Лучший сотрудник компании – это человек культуры, человек, соответствующий ценностям компании. Другие и не выживали, либо им приходилось адаптироваться и принимать эти принципы, – ориентацию на рост, на развитие личностное и компании.
Стиль общения с подчиненными в компании не сильно поменялся в результате ударной десятилетки роста, после деловой или официальной части можно пивка пойти попить. Обстановка обычно максимально деловая, но без излишней бюрократии. По мнению руководства ЛК, бюрократия убивает инициативу и демотивирует.
Схемы, по которым строится бизнес, довольно просты. Ничего особенного в них нет. И механизмы, которые запускаются для того, чтобы войти на какие-то рынки, чтобы бренд продвинуть, известны. И тем не менее не они основа успеха, потому что все эти стандартные механизмы можно сформулировать, записать, изучить, и все их могут использовать, но это еще ничего не гарантирует.
Денис Масленников: «Евгений Касперский просто является одним из ярких представителей знаменитого русского программистского ума, духа, желания постигать что-то новое, изучать, развивать продукт, развивать не ради, грубо говоря, денег, а ради идеи, для того, чтобы показать, что мы можем делать хороший продукт, что мы можем помогать, спасать пользователей от различных видов угроз.