Во второй день конференции (22 октября) в Пресс-центре состоялась секция, посвященная информационной безопасности. Модератором конференции стал Андрей Ярных, руководитель отдела интернет-решений Лаборатории Касперского.

Первым взял слово Михаил Савельев, менеджер проектов Лаборатории Касперского, с докладом о DDoS атаках. Основным трендом развития современной кибер-преступности докладчик обозначил стремление к монетизации (преступники хотят получить деньги за свою работу). DDoS атаки, по мнению докладчика, среди прочих проявлений кибер-преступности, становятся в последние годы активным инструментом конкурентной борьбы, вымогательства и других сетевых преступлений.

«Практически на каждом компьютере, подключенном к интернет, сидит одна-две зловредные программы, которые только ждут своего часа», - сообщил Михаил.

Г-н Савельев рассказал об организации DDoS атак, об их разновидностях, а также продемонстрировал статистические данные по направлениям DDoS атак.

«Больше всего по данным Лаборатории Касперского «достается» сектору интернет-торговли, - отметил Михаил Савельев. – Вторым по популярности объектом атак являются финансовые организации. И если в первом случае причиной является конкурентная борьба и вымогательства, то во втором зачастую преступники прикрывают таким способом различные собственные финансовые махинации. Банки могут терять до нескольких десятков миллионов рублей в день».

По словам докладчика, защита от DDoS атак традиционными средствами низкоэффективна и не позволяет в полной мере решить возникшие проблемы. Поэтому в завершение своего доклада Михаил Савельев рассказом об инновационных механизмах защиты лаборатории Касперского. В числе достоинств решений от лаборатории Касперского он перечислил комбинацию статистических и поведенческих методов защиты, построение индивидуальных статистических профилей, распределенность системы Лаборатории, а также участие аналитиков в отражении атак.

За этим докладом последовал рассказ Владимира Даниленко, консультанта-аналитика Лаборатории Касперского, который поделился со слушателями одной из самых громких угроз за последние три месяца - речь пошла о черве Stuxnet.

«Несмотря на то, что моя тема не касается напрямую конечных пользователей и лишь косвенно связана с интернет, эта тема настолько интересна и важна, что нам бы очень хотелось поделиться с вами этой информацией», - комментирует г-н Даниленко.

Этот червь в последние несколько месяцев стал активно освещаться в СМИ, где его называют «Новым смертоносным вирусом», который разработан в Израиле с целью кибератаки на одну из АЭС Ирана.

«К сожалению, мы не можем ответить точно на вопрос, возможен ли взрыв на АЭС в Иране, как предполагали в СМИ, - сомневается г-н Даниленко. - Этот червь был создан в направлении какого-то конкретного оборудования, не зная, что это за оборудование, мы не можем выяснить точно, зачем же он был создан».

Докладчик подробно описал этот вирус, рассказал об истории его возникновения, способах и территории заражения, а также его функционировании. Отдельно он остановился на уникальных уязвимостях «нулевого дня», которые использовал данный «зловред», и которые были обнаружены в совместном расследовании специалистов Лаборатории Касперского и Microsoft.

«Этот червь – явление абсолютно уникальное, - отмечает Владимир Даниленко.- Для разработки вируса такого уровня потребовалась бы работа группы из 8 -10 профессионалов высокого уровня в течение полугода».

«90-е были временем киберхулиганов, в 2000-е появилась активная киберпреступность. Появление червей такого уровня заставляет нас задуматься, не могут ли 2010-е стать временем кибервойн» - рассуждает докладчик.

Следующий доклад был посвящен мобильным угрозам и ПО «Kaspersky Mobile Security 2009». Докладчиком выступил Андрей Ярных, руководитель отдела интернет-решений Лаборатории Касперского. Доклад прошел под девизом «Можно украсть ваш телефон, а не вашу личную информацию».

«Сложно представить себе, какое оборудование знает о вас больше, чем ваш смартфон: журнал звонков, контакты, сообщения и почта, pin и пароли, платежные системы, - перечисляет Андрей Ярных. - Таким образом, есть очень большая необходимость в защите данных мобильных устройств от злоумышленников».

В докладе был подробно представлены возможности ПО «Kaspersky Mobile Security 2009» и шаги, которые необходимо проделать, чтобы защитить информацию на мобильном устройстве пользователя. Среди них – и антивирусная зашита, и скрытие личных контактов, и обнаружение украденного или потерянного телефона, и шифрование данных. Помимо этого ПО Лаборатории Касперского предоставляет пользователям функцию «Антиспам», которая позволяет избавиться от нежелательных звонков и SMS, а также ограничить исходящие звонки и SMS – это может быть особенно важно для родительского контроля над телефонами детей.

В последнем выступлении этой секции Станислав Шпатарь, консультант-аналитик, Лаборатории Касперского, рассказал о работе и развитии технической поддержки.

«Антивирус – это только программная часть. Основу нашей защиты составляет круглосуточная техническая поддержка, - отметил Андрей Ярных, передавая слово докладчику. – И это – одна из лучших служб поддержки в IT-индустрии».

В своем докладе г-н Шпатарь рассказал об организации технической поддержки, о ее специалистах и шагах продвижения запросов внутри службы. Также он поделился с аудиторией статистикой обращений. По его словам, более 3 800 000 обращений решаются через базу данных, более 46 000 вопросов снимаются на первой линии поддержки, и только 115 из них доходят до уровня эскалации и жалоб.

«Support.kaspersky.ru – это база данных, кладезь информации, где вы можете найти ответы на все ваши вопросы, - комментирует Станислав Шпатарь.

Специалисты Лаборатории Касперского ответили на многочисленные вопросы аудитории, а за самые интересные вопросы слушатели получили ценные призы – «Kaspersky Mobile Security 2009» и «Kasperky Internet Security 2011».