“Идешь на концерт Касперского?” – обзванивала я знакомых в надежде найти компанию для посещения конференции Евгения Касперского в Санкт-Петербурге 1 ноября. Тщетно.

Кто-то удивился: “Он в Питер приезжает? А я и не знал”; кто-то посмеялся шутке: “Он уже концерты дает? Танцует и поет?”; кто-то схитрил:
“А это кто такой?” Народ достаточно спокойно относится к человеку, который сделал то, что пока не по силам команде российских футболистов – он десять лет назад создал команду, которая играет на чемпионате мира по борьбе с вредоносным программным обеспечением – и выигрывает! Много ли есть людей, которые более-менее плотно общаются с компьютерами, но не знают слова “Касперский”? Разве только дети дошкольного возраста.

Итак, Главный Лаборант Всея Руси и несколько его сотрудников прибыли в Санкт-Петербург и приняли участие в конференции “Безопасность корпоративных информационных систем на базе продуктов Лаборатории Касперского”, подготовленной компанией “Поликом Про” совместно с вышеозначенной Лабораторией. Конечно же, никто не пел, не танцевал, но аудиторию “зажгли” по-настоящему. Доклад главного оратора на тему: “Киберпреступность: факты, причины, тенденции” был начат с принесения благодарности публике, не побоявшейся прийти в столь дождливое раннее утро. Для полного пробуждения собравшихся Евгений громогласно приветствовал нас словами “Доброе утро!” на языках разных народов мира, попутно убеждая, что по-русски, по-английски и по-немецки пожелание доброго утра не особенно бодрит, в то время как итальянское “Бон джорно!” и японское (каюсь, повторить не представляется возможным) приветствия чрезвычайно повышают тонус и настроение человека. Весь доклад был выдержан в лучших традициях публичных лекций: живая речь, в меру расцвеченная шутками, простое и понятное изложение темы, немного “хоррора”, вовлечение слушателей в процесс обсуждения ситуаций, – возможно, когда-нибудь Евгений Касперский станет маститым профессором и любимцем студентов. Но пока вспомнился доктор Энди Браун из американского сериала о нейрохирурге, который после трагических обстоятельств переехал из Чикаго в некую Тьмутаракань и стал по велению сердца простым семейным врачом. Почему вспомнился? Ну, о-очень уж похож на актера Трита Уильямса в роли доктора Брауна: и лицо, и бородка, и фигура, и жесты, и добрые умные глаза, горящие желанием помочь людям, вылечить зараженных (данные, например), найти и обезвредить поганых зловредов и прочая, и прочая... Правда, называть Евгения Касперского доктором все же, наверное, не нужно: доктор – это из какой-то другой антивирусной оперы…

Кстати, об антивирусах. Много интересного поведал докладчик о состоянии современного рынка киберпреступности. Да-да, именно рынка, ибо со слов Евгения давно уже минули времена, когда вирусы слагали желторотые юнцы школьного или студенческого возраста дабы похвастать друг перед другом. Теперь киберпреступность – это хорошо налаженный бизнес, лихо мчащийся во все стороны по рельсам сетевых коммуникаций. Он заваливает наши почтовые ящики тучами хлама; он проникает в наш мир и отравляет наши секретные данные; он крадет информацию и требует выкуп за ее восстановление; он стирает все (кроме одного) нули с наших банковских счетов; он может даже похитить наш кровью и потом наигранный персонаж в любимой ролевой игре, а потом предложить нам вернуть его за “скромное” вознаграждение (и если вы китаец, то скорее всего заплатите, потому что, оказывается, в Китае сейчас все играют в ролевые игры и дорожат своими персонажами).

Итак, постигнув суть и широту размаха киберпреступности, мы выясняем первую причину ее роста – прибыльность.

Второй причиной, по которой год от года, месяц от месяца киберпреступность развивается и крепнет, Евгений Касперский считает простоту исполнения в создании вредоносного ПО. Тому, кто разбирается в программировании, достаточно просто написать вирус. Тому, кто не разбирается, за некоторое вознаграждение с удовольствием помогут различные онлайн-услуги, развивающие свой бизнес по всем законам рынка: и продадут, и пришлют, и окажут техническую поддержку, и проинформируют о новых версиях своего пресловутого ПО. Немаловажен и тот факт, что у киберпреступника нет чувства вины, поскольку нет ощущения реальности преступления. Психологически легко совершить кражу вполне реальных денег таким легким виртуальным способом – без ножа и топора, а всего лишь изящно перебирая клавиши и покликивая кнопками.

К тому же киберпреступник чувствует себя в относительной безопасности, и это третья причина роста преступности – низкий уровень риска. Как правило, в законодательствах многих стран существуют пробелы касательно процедуры оформления самого факта интернет-преступления: где-то не примут к рассмотрению заявление об интернет-угрозах, где-то факт рассылки вирусов не считается угрозой, а где-то не примут заявление в отделении милиции/полиции, даже если состав преступления налицо. Правоохранительным органам не хватает оперативности. Интернет безграничен, а службы разных стран разобщены, и для их объединения часто требуется запуск бюрократической машины – тут оперативностью и не пахнет. Статистика подобного рода преступлений весьма условна, так как жертвы часто не сообщают о понесенных потерях, чтобы не запятнать свою репутацию или по причине незначительности ущерба. Не без смеха аудитория приняла примеры, приведеные Евгением.

1. Кто-то воровским методом отправил с чужого мобильника СМС по платному номеру. Хозяин обнаруживает кражу и идет в органы, где в заявлении пишет: “...ущерб составил 3 доллара США.” Примут у него заявление?

2. Кто-то “увел” у Крутого Сетевого Геймера любимого и дорогого выпестованного и вынянченного персонажа и выставил его на онлайн-аукционе за большие деньги. Заявление будет выглядеть примерно так: “Я, Такой-то Сякой-то, полгода играл за Супер-Пупер-Мега-Перца, и вдруг его украли...” Примут и начнут следственные мероприятия? Как бы не так.

Четвертой причиной роста киберпреступности Касперский считает бесчисленные новые сервисы, появляющиеся в Сети. Очень удобны для хищения различные “интернет-деньги” и прочий онлайн-банкинг, притягательны онлайн-игры для онлайн-киднэппинга или онлайн-биржи для финансовых махинаций. Более того, обычный пользователь, как правило, уже знает, что нельзя открывать все присланные по электронной почте файлы, но по простоте душевной полагает, что уж на форуме-то или в блоге он может совершенно спокойно “гулять” и общаться с людьми, однако в сетевых сообществах неоднократно были зафиксированы попытки “зловредов” заразить его компьютер или смартфон и провести молниеносную атаку. А поскольку мошенники чувствуют себя в безопасности, то они “ходят на дело” неоднократно. По данным “Лаборатории Касперского” количество только новых (не “мутантов”) вредоносных программ в мире увеличивается ежегодно в два раза, и в 2007 году оно составит около 1 миллиона штук. И это при том, что уровень детектирования новых угроз компьютерными антивирусами по предположениям составляет около 50-60%. Цифры печальные.

Напустив на слушателей страху, Евгений счел своим долгом отчитаться о той многотрудной работе на переднем крае борьбы со “зловредами”, которая ведется в стенах Лаборатории. Огромным плюсом продуктов, выпускаемых Лабораторией, является наиболее полная “роботизация” процессов. Ведь даже сбор вирусов по всей Сети, не говоря уже об их тестировании, создании “лекарства” и рассылки апдейтов по всем пользователям, выполняется автоматически. Именно поэтому Антивирус Касперского выдает противоядие раньше других подобного класса программ. В Лаборатории активно используют и автоматические вирусные анализаторы, и эвристические анализаторы, и возможность проверки подозрительных файлов в “песочнице”. В дальнейшем создатели планируют введение в состав продуктов дополнительных технологий, как, например, сигнатурный сканер вирусов. Появление новых видов угроз влечет за собой развитие и внедрение новых технологий антивирусной защиты, и Лаборатории приходится создавать всеможные анти-руткиты, анти-кейлоггеры, анти-фишинги, анти-рекламу и иже с ними.

В заключение доклада Евгений Касперский поведал собравшимся о своих мечтах в плане дальнейшей борьбы с киберпреступностью. Намного безопаснее стала бы жизнь в Интернете, если бы все пользователи имели персонализацию при входе в Сеть, и компьютерные процессы могли бы отслеживать все действия посетителей.

А бороться с киберпреступниками смог бы некий интернет-Интерпол, однако объединить в нашем мире все необходимые для этого службы, по мнению докладчика, удастся в лучшем случае лет через пять (слушатели же высказали ироничные опасения, что через пятьдесят). Несомненно, каждый персональный пользователь и каждый руководитель ИТ-подразделения на предприятии должен стремиться к повышению уровня знаний, как своих собственных, так и своих подчиненных. Но поскольку понятно, что невозможно достичь уровня знаний эксперта по компьютерной безопасности всем пользователям Сети, то, как сказал Евгений Касперский, “мы в ближайшее будущее без работы не останемся”. И уж конечно, Лаборатория день за днем, год за годом будет совершенствовать технологические методы защиты от киберпреступников.

На этом Евгений еще раз поприветствовал и взбодрил погрустневшую аудиторию громогласным итальянским “Бон джорно!” и передал слово руководителю службы консалтинга “Лаборатории Касперского” Андрею Зеренкову, который рассказал о том, как продукты компании могут помочь в создании надежных корпоративных систем антивирусной защиты. Речь его была интересна представителям корпоративных предприятий, была расцвечена множеством примеров из практики Лаборатории. Также Андрей представил много слайдов-скриншотов с различных сайтов по компьютерной безопасности, на которых приводились в сравнении данные по основным антивирусным продуктам мира. Явствовало одно: продукты “Лаборатории Касперского” – одни из лучших. Докладчик призвал собравшихся к обязательности выполнения азбучных истин безопасности предприятия, как то: целостность защиты, единые средства мониторинга, единая система обновлений. И еще раз подчеркнул, что применение “лоскутной” технологии – это 100%-ная брешь в безопасности сети. Далее Андрей Зеренков напомнил, что на предприятии необходимо защищать не только внешние информационные каналы, системы создания и обработки данных и собственно данные, но и внутренние коммуникации, через которые вирусы попадают во внутреннюю сеть (даже при условии отключения внутренней сети от внешней). Необходимо обязательно проверять все игры, диски, флэшки и т.п. на наличие вирусов перед их запуском в корпоративной сети! Вкратце выступающий рассказал об особенностях продуктов KAV 6.0 for Windows Work Station, Kaspersky SOS, Kaspersky Open Security.

Остальные докладчики проинформировали аудиторию о новых продуктах “Лаборатории Касперского”, представляющих интерес для корпоративных заказчиков своими новыми возможностями, а также рассказали о способах их приобретения. Сергей Салакин, ведущий менеджер компании “Поликом Про” по продуктам “Лаборатории Касперского”, рассказал об особенностях поставки программного обеспечения “Лаборатории Касперского” и привел ряд конкретных примеров. Особенно порадовало присутствовавших сообщение о том, что лицензия на новые продукты теперь выдается независимо от среды “обитания”: и для Windows, и для Linux, и для Max OS будет действовать одна и та же лицензия. Так же интересно было услышать о том, что в 66 школах города уже закуплено программное обеспечение “Лаборатории Касперского” по “аховой” цене: за 100 лицензий – 932 рубля 20 копеек, то есть по цене одной лицензии. При этом школы обязались использовать данные продукты для обучения именно школьников. (Это к вопросу о мечте Евгения Касперского о всеобщей грамотности по теме компьютерной безопасности.) Также Сергей сообщил, что компания “Поликом Про” является единственным на Северо-Западе сборщиком продуктов “Лаборатории Касперского” и всегда готова помочь пользователям квалифицированным советом, оперативным ответом на вопрос и бесплатной доставкой продукта с минимальной дистанцией по времени. Ведущий инженер сервисной службы “Поликом Про” Вячеслав Романов рассказал об управлении антивирусной защитой предприятия с помощью продукта Kaspersky Administration Kit – абсолютно бесплатным продуктом управления, который можно скачать с сайта компании. Немного о сервисе и технической поддержке от “Поликом Про” сообщил руководитель службы поддержки продуктов “Лаборатории Касперского” Владимир Мастицкий. Сергей Кульков, менеджер по развитию бизнеса “Лаборатории Касперского”, поведал о возможностях аутсорсинга IT-безопасности на основе Kaspersky Hosted Security. На этом конференция подошла к концу, докладчики ответили на вопросы из зала, после чего состоялась пресс-конференция в фойе гостиницы.