Евгений Касперский

О полезности бдительности. Разнообразная преступность – телефонное мошенничество, наркоторговля и прочие гадости – активно использует подставных лиц, через счета которых деньги выводятся и легализуются. То есть дропперов. Есть три основных вида таких лиц. Первые – те, кто так или иначе понимают, что участвуют в мутной (преступной) схеме, например, формата “получи на карту деньги, обналичь и забери себе 20%”. Вторые – те, кто участвует полностью “втёмную”. Например, помогает на кассе оплатить что-то кому-то, кто жалобно попросил, мол, ошибка вышла, денег на карте нет, “а вам сейчас муж / папа / мама / деверь / сват / троюродная тётка из Саратова по номеру переведёт”. Есть заметный риск, что в такой ситуации вы, почувствовав гордость и радость от доброго поступка, поучаствовали в криминальной схеме, превратив украденный безнал в ценный товар без криминального прошлого, то есть стали дроппером. Есть еще третий вариант – это получать зарплату (гонорар) в конверте, так как источник таких денег тоже может быть с запашком. С июля деятельность дропперов в России карается в соответствии с уголовным законодательством. И их уже сажают. Так что всячески, настоятельно рекомендую не отдавать незнакомым людям реквизиты своих банковских карт и счетов, не помогать им проводить платежи и так далее и тому подобное. И расскажите это близким – особенно подросткам, которых активно заманивают в такие схемы обещаниями лёгкого заработка. Подробнее читайте у нас здесь.

Защита в macOS, и как её обходят. Отгремели былинные и почти религиозные баталии, что лучше – Мак или PC. Победитель не выявлен, да и холивары теперь идут всё больше по другим вопросам. Или до меня не доходят? Наверное, где-то ещё можно найти “последних из Мак-икан”, всерьёз утверждающих, что яблочные компьютеры полностью кибербезопасны. Но понятно давно, конечно, что очень далеко не полностью. Даже в совсем закрытой iOS попадаются троянцы прямо в родном App Store, не говоря уж о более хитрых треугольных шпионах, уж что говорить про macOS… Большая зрелая операционная система, кибератаки на потоке. Да, в macOS имеются серьезные встроенные механизмы защиты, вот здесь рассказываем про них, а также про способы их обхода, попадающиеся в живой природе. @

Серенгети-2 зовёт! Снова у Интерпола большая кибероперация и снова при нашей поддержке. Короткой строкой: 18 стран в Африке + Великобритания, 1200+ арестованных, почти 100 млн долларов вернули пострадавшим. Называется операция Серенгети 2.0, и в первой части этой франшизы мы тоже у @ частвовали. Классический киберкриминальный набор: шифровальщики, онлайн-мошенничество, подлом корпоративной переписки (business email compromise, BEC). Наша роль – информация о соответствующих угрозах, включая индикаторы компрометации (IoC). В общем, нормальная и правильная работа ответственного ИБ-вендора с, вполне вероятно, лучшим в мире threat intelligence (подробности тут: www.kwww.kaspersky.ru/......Абсолютно убежден, что наши знания, наши эксперты, наши технологии должны на практике делать мир лучше. И негодяев, которым место в тюрьме, для этого надо отправлять именно туда, за решётку. А это невозможно без правоохранительных и судебных органов, и, конечно, очень велика роль таких организаций, как Интерпол, когда мы говорим о трансграничной преступности. Почему сообщаем в последнее время про африканские и азиатско-тихоокеанские полицейские истории? Мы много где на практике помогаем бороться с киберзлом. И здесь, и там, и там, и еще немало мест. Но делиться можем только тем, что публикуют партнёры – правоохранительные органы и международные организации. Работа идёт.

Отдых, не отходя от станка. Алтайский опыт. Несмотря на отпуск и непростые рабочие условия на... рафте :) нужно регулярно всплывать в онлайне. Дела сами собой не сделаются, иногда надо принимать важные решения, чтобы бизнес не спотыкался, да и просто нужно быть в курсе событий на рынке, в мире и вообще. Как решить задачу коннекта из мест удалённых от цивилизации? Разумеется, спутниковый телефон. Мы так думали... Как оказалось, здесь за последние годы ситуация сильно изменилась. Неожиданно в абсолютно диких местах формата in the middle of nowhere вдруг обнаруживается стабильный мобильный интернет! Идём по перевалу - бац! - повалили уведомления, вся группа скидывает рюкзаки и с упоением выгружается из цифрового детокса :) Разворачиваем на берегу Катуни лагерь - опа! - три "палки" и вполне сносный трафик! Любопытно, что в горах лучше ловился Билайн, а по Катуни МТС. Про Мегафон не спрашивайте, у нас его просто не было проверить, а не то, что вы могли подумать :) В общем, на Алтае цифровой детокс становится процессом не вынужденным, а осознанным.

Кто не смотрел "Волк с Уолл-стрит" (18++)? Тому, конечно, нужно заполнить этот пробел, чтобы лучше понимать откуда растут ноги у инвестиционного мошенничества. Однако за 30+ лет эти мошенники прошли огромный путь, наплодили новые схемы, и, конечно, вооружились ИИ-инструментами. Да и рынок изменился - теперь акциями-облигациями может жонглировать любой желающий с умнофоном под утренний смузи. И вот уже всем известные соцсети одной крупной американской организации, название которой заканчивается сноской :) пестрят видосами от известных банкиров, которые убеждают граждан немедленно покупать акции малоизвестных компаний. Банкиров ли? Конечно, нет. Разумеется, это дипфейки. Таким образом негодяи раскачивают рынок, искусственно раздувают цену акций, а потом, на пике их стоимости, закрывают свои позиции, оставляя обманутых граждан у разбитого корыта. Вот такая история. Бонус-трек: как защитить свои инвестиции и не стать жертвой дипфейков. Да, история не нова (возвращаемся к «Волку с Уолл-стрит»),но 1) повторение - мать учения, и вообще лучше предохраняться, а не лечиться, 2) оказывается, что дипфейки с банкирами запросто пробивают нативную защиту соцсетей от злоупотребления изображениями, и 3) (надевает философскую шляпу) Интернет потихоньку, но верно катится в направлении... эээ... доверительной сингулярности, при которой Всемирная паутина, переполненная фейками, скамом, фишингом и прочим кибернегодяйством полностью потеряет пользователей и останется... наедине с собой. Ой.