Евгений Касперский

Москва, да не та. Сколько в мире существует топонимов "Москва"? Разумеется, кроме того самого, оригинального, и за пределами России. Мировой ИИ-разум подсказывает дюжину в США, плюс вкрапления в Канаде, Шотландии, Индии и Бельгии. Недавно мой бывший британский коллега принёс в эту копилку ещё одно интересное местечко: остров Москва в графстве Шропшир, названный так в честь отступления Наполеона в 1812 году. Но это любопытное открытие не столько заинтересовало меня своей историчностью, сколько натолкнуло на интересный географический феномен - рекурсивные острова. Ведь та самая шропширская Москва - это, выражаясь научными словами, рекурсивный остров второго порядка, так как находится он в водоёме на другом острове - который носит название "Великобритания". Сколько вообще в мире таких островов? Какой из них самый большой и красивый? Сколько уровней "вложенности" у них бывает? Где рекурсивов больше всего? Устраиваемся поудобнее, начинаем исследование.

Сеульские партнёрские дни. Мои читатели совершенно верно определили, что из Санкт-Петербурга следующим направлением моей командировки оказался Сеул, Республика Корея. А там у нас проходит наша собственная ежегодная конференция для партнёров из грандиозного по масштабам экономики и численности населения азиатско-тихоокеанского региона (иногда известного как APAC). Заодно и из Европы позвали. Уже делился, зачем это всё нужно. Мы работаем на весьма динамично меняющемся рынке, обеспечивая устойчивость цифрового развития в условиях сложных и тоже непрерывно эволюционирующих киберугроз. Соответственно в ИБ, как писали классики, “Нужно бежать со всех ног, чтобы только оставаться на месте, а чтобы куда-то попасть, надо бежать как минимум вдвое быстрее!” Мы совершенно точно планируем попасть, и не просто куда-то, а в безопасное цифровое и даже кибериммунное будущее. Для чего и работаем, создаём лидерские технологии, продукты и сервисы. И надо регулярно и системно объяснять партнёрам и заказчикам – куда именно необходимо бежать, чтобы быть на шаг впереди киберугроз. Чем мы и занимаемся, начиная с ресепшна!

LED -> PVG -> ...? Большинство зарубежных командировок у меня начинаются в Шереметьево или Внуково благодаря насыщенности и гибкости маршрутной сетки этих авиахабов. В этот раз вышло нестандартно - летним питерским вечерком из Пулково. Дальше был "Шанхай в иллюминаторе" - тоже прекрасные виды, несмотря на то, что сидел на неправильной стороне - центральную часть города с другого борта показывали. Там короткая пересадка и... догадайтесь где я?

Wi-Fi времён футбольной лихорадки. Традиционно перед крупными спортивными событиями мы делаем исследование, как там с безопасностью публичного Wi-Fi. На носу Чемпионат мира по футболу, который пройдет в США, Канаде и Мексике, вот в последнюю наши эксперты и заехали посмотреть, что там и как. Результат: с одной стороны, открытых сетей (небезопасно) всего около 10%, и это неплохо. Но у 45% точек включен WPS, который уязвим к атакам. И ещё есть некоторые соображения о дополнительных рисках, связанных с названиями сетей. А выводы: соблюдайте разумную осторожность, открытый Wi-Fi – фактор риска. Подробнее про исследование вот тут.

Золотые дела во глубине тянь-шаньских руд. Иногда золото добывают не глубоко, а... высоко! Порой так высоко, что дух захватывает в прямом смысле. Пример: месторождение "Кумтор" в Киргизии: здесь находится золоторудный карьер и горно-обогатительный комбинат. Располагается он на высоте около 4 тыс.м., поэтому все делегации сопровождает врач, который регулярно интересуется вашим самочувствием. Главный карьер имеет весьма внушительный размер - 3,5 км на 3 км, глубина его от высшей точки примерно 900 метров. На самых высоких вершинах - снег и ледники, пейзажи вокруг - красотища! Стоять там и втыкать можно бесконечно... пока кислород не кончится (высота приличная!). Но виды и их уровень созерцательности перекрывают все эти неприятности многократно. Но я здесь, разумеется, не видами любоваться, а про кибербезопасность. Об этом без подробностей, но в целом - молодцы, в плане защиты производственных процессов всё на высшем уровне!

Больше "иксов", хороших и разных. Барабанная дробь — в песочнице мессенджеров прибыло! Signal, мессенджер на W с пометкой-звездочкой, Telegram, iMessage и все остальные округляют глазки и с подозрением, искоса смотрят на новичка — XChat Илона Маска. А "старичкам" есть из-за чего нервничать - у каждого есть свои фичи недостатки. Например, отсутствие сквозного шифрования в обычных (не секретных) чатах Telegram. Да, в конце апреля пользователи iOS наконец смогли оценить XChat, который задолго до премьеры был превознесён Маском до небес приватности и безопасности. На что в итоге получилось? Разбираем особенности этого мессенджера и сравниваем его с конкурентами — чтобы каждый мог сделать собственные выводы.

ПМЭФ – всё! Дальше – работаем! Да, Петербургский международный экономический форум еще продолжается, но я уже отчаливаю в путь-дорогу. ПМЭФ – одно из важнейших бизнес-мероприятий года в России, самая большая концентрация крупного бизнеса и высших государственных руководителей. Также тут хватает высоких иностранных гостей, с которыми тоже успел очень даже неплохо пообщаться. Это время публичной активности – возможность выйти на очень важную сцену, поделиться своим актуальным и важным и внимательно послушать других. ПМЭФ – это и открытые на камеру подписания, и закрытые переговоры. Это тяжелые для нас, всех участников от компании, но полезные для бизнеса рабочие дни, на успех которых много кто трудился, и не только в нашей делегации в Петербурге. В общем, спасибо всем причастным, хорошо поработали, выложились от души. Но покой нам только снится, и я в командировку! Работы – непочатый край. Подробности обязательно будут.

Нашествие детей на офис или детский сад - штаны на лямках. Пока я с коллегами тружусь на Петербургском форуме, коллективу в московском офисе тоже приходится не просто. Потому что там происходит ежегодное нашествие детей, случающееся в пятницу где-то в районе международного дня защиты детей. Мероприятие традиционное, корнями уходящее в довольно глубокие геологические слои корпоративной истории. А всё почему? Компания ценит своих сотрудников, желает им счастья и поддерживает их решение размножаться заводить и растить детей. Также традиционно мы придерживаемся позиции, что тем, кто хорошо поработал, очень стоит хорошенько повеселиться. В связи с этим ежегодный детский бедлам. Сам свидетелем в этот раз не являюсь, приходится верить на слово пересылающим фотки присутствующим на месте. Сообщают, что громко-звонко, что батуты и сахарная вата. И что научно-познавательная и образовательно-развлекательная часть тоже вполне себе на месте и в полном порядке. По моему опыту предыдущих лет – это весело. Но работать бывает сложно.

◻️◻️◻️ Российские компании постоянно находятся под прицельными атаками в киберпространстве, поскольку современные хакеры стали более профессиональными, чем 20 лет назад, рассказал в интервью РБК на полях Петербургского международного экономического форума (ПМЭФ) генеральный директор «Лаборатории Касперского» Евгений Касперский.

«Поскольку компании российские находятся под постоянно прицельными ударами в киберпространстве в том числе, на кибербезе не экономят. Если посмотреть 20 лет назад, просто какие-то хакеры что-то ломали, воровали немножко денежек. Уличная киберпреступность была в киберпространстве», — сказал он.

Говоря о нынешней киберпреступности, Касперский выделяет три «зоны»: ▪️ профессиональная киберпреступность: «Это прям злобные хакеры, которые атакуют крупные предприятия, организации, госструктуры, воруют очень много денег»; ▪️ киберсаботаж: «Атаки нацелены на то, чтобы остановить инфраструктуру, возможно, нанести какой-то физический ущерб» ▪️ кибершпионаж, когда действуют «довольно серьезные спецслужбы, которые имеют достаточные бюджеты». ▪Канал РБК в «Максе» ▪Приложение РБК для iOS и Android

Горячая ПМЭФ-страда. Сегодня на Петербургском экономическом форуме участвую аж в трёх сессиях! Это – сложно! С одной вот вышел, начиналась она в 9:00 утра 😱 Получилось интересно, а посмотреть можно вот тут: Инвестиции в новые рынки: как меняется ландшафт в эпоху неопределенности А впереди ещё: 11:00 — 12:15: Будущее для каждого, благо для всех: как управлять конкуренцией за ресурсы и пространства. Павильон G, зал G4 15:00 — 16:15: Кибермошенничество: кому платить по счетам? Павильон G, конференц-зал G5 «Санкт-Петербург» Если интересно – подключайтесь!

Минутка искренней непроплаченной рекламы... Большой Чёрный Чемодан не выдержал последнего перелёта и сломался… Тут можно было бы ждать жалоб на чемоданы - какие пошли паршивые. Или, для разнообразия, на аэропортовые службы - что поломали хорошую вещь, а заодно побили перевозимый хрусталь / бутылки / чудеса народных промыслов из отпуска. Нет, этот пост – это дань уважения чемодану, который за 5+ лет службы побывал на всех континентах, кроме Австралии и Антарктиды, совершил, по моим прикидкам, 250+ (300+? Больше?) перелётов. Десятки раз его теряли (как капитан из песни: раз 15 он тонул, погибал среди акул), но каждый раз находили и возвращали. В общем, это, доложу я вам, вещь! Если раз в год летать в отпуск, то на 100+ (150+?) лет хватит, и внукам, и праправнукам! Редко рекламирую бренды, но Tumi – это очень крутой чемодан. Да, недешёвый. Но это тот случай, когда оно стоит того: ресурс у него такой, что может в итоге оказаться и сильно дешевле эконом-варианта, который развалится на 5-м перелёте. Уважаю! Рекомендую! Куплю такой же!

Вы стали участником юбилейного розыгрыша!

Вы выиграли 250 000 рублей!

❗️ Мошенники пытаются ограбить россиян, заманивая «выигрышами» от имени крупной сети супермаркетов Кампания была зафиксирована 27 мая, и за первые сутки злоумышленники разослали уже более 20 тысяч сообщений. 🔻Как это работает Вам приходит электронное письмо с сообщением о крупном выигрыше. Для «получения приза» надо перейти по ссылке. Она сделана при помощи сервиса для сокращения URL-адресов и направляет пользователя на настоящий сайт Google Drawings, который используется для переадресации на конечный мошеннический ресурс. После перехода по ссылке пользователь попадает на новую страницу, стилизованную под программу лояльности супермаркета. Там предлагается принять участие в юбилейном розыгрыше, в ходе которого пользователю демонстрируют различные призы — от бытовой техники до дорогостоящих смартфонов. Для повышения доверия мошенники используют целый набор приёмов социальной инженерии: показывают якобы количество посетителей сайта в режиме реального времени, публикуют фальшивые отзывы победителей в чате и предлагают дополнительные попытки участия в розыгрыше. Кроме того, на прохождение каждого шага требуется некоторое время: например, поддельный оператор медленно печатает сообщения, а ближайший пункт выдачи долго ищется. В одном из сценариев пользователю предлагают забрать призы из пункта выдачи или обменять их на деньги. Но при любом выборе страница ведет пользователя к опции «обменять на деньги» — якобы чайники и смартфоны отсутствуют на складе. После согласия на получение денег на сайте открывается поддельный чат со «специалистом по отъему денег выплатам». Он переводит на форму для ввода данных банковской карты. ▶️Как защититься (и почему эти схемы до сих пор работают)? Спросили Анну Лазаричеву, старшего спам-аналитика «Лаборатории Касперского»:

Обычно в такой схеме всё заканчивается не только сбором данных, но и просьбой заплатить комиссию за перевод денежного выигрыша. Пользователя постепенно вовлекают в процесс: предлагают испытать удачу, демонстрируют выигрыш, показывают отзывы якобы других победителей и только затем подводят к вводу платёжных данных. Чем больше времени человек проводит на таком ресурсе, тем выше вероятность, что он поверит в происходящее. Подобные легенды мы фиксируем уже не первый год, мошенники регулярно меняют бренды, от имени которых ведут рассылки: ранее их распространяли от имени крупных маркетплейсов, в этот раз в качестве приманки — бренд одной из крупнейших продуктовых сетей. Как защититься: 🟢критически относиться к ссылкам и вложениям, полученным по электронной почте; тщательно проверять личность отправителя, прежде чем что-то открывать; 🟢проверять подлинность сайта интернет-магазина, прежде чем передавать какую-либо информацию: обращать внимание на то, правильный ли у них URL-адрес, есть ли орфографические ошибки или небрежности в дизайне; 🟢уточнять информацию об актуальности акций, розыгрышей и лотерей на официальных сайтах крупных компаний; 🟢использовать надёжное защитное решение, эффективность которого подтверждается независимыми исследованиями. 🟢отслеживать списания с банковской карты и в случае подозрительных операций сразу обратиться в свой банк.

В плотном командировочном графике – Киргизия, встречи, переговоры, поездки, пока всё на бегу, поэтому короткой строкой. Гостеприимство и радушие – на высочайшем, как снежные вершины Тянь-Шаня, уровне, порции вкуснейшей баранины на ужине – где-то на грани человеческих возможностей, а то и за ней. Подробности – позже!

В весьма активном графике, который что-то прямо плотно набит встречами и командировками, нашлось окошко для последнего звонка! Заглянул вчера в школу №152 в районе Аэропорт города Москвы, что 10 минутах езды от нашего офиса. Пожелал ребятам всяческих успехов, особенно – в области математики, ну и информационной безопасности! По давней московской традиции, топоним Аэропорт будто специально придуман, чтобы вводить в заблуждение, никакого аэропорта тут нет, и никогда не было, а тот, что был, находился с другой стороны Ленинградского проспекта!

📦 Kaspersky Container Security + ИИ = более эффективная защита контейнерных сред и меньше рутинной работы Теперь у пользователей нашего защитного решения для контейнеров появился ИИ-ассистент. Например, он может быстро «разложить по полочкам» информацию о конкретном образе: объяснить, для чего тот создан, какие приложения в нём используются и что за функции они выполняют. На стриме 28 мая в 11:00 (МСК) подробно расскажем про эту и другие особенности обновления Kaspersky Container Security (KCS). А ещё — обсудим новые угрозы, поговорим о дилемме KESL vs. KCS в контейнерах и покажем решение в действии. Вебинар проведут: 🟢Алексей Рыбалко, эксперт по контейнерной безопасности «Лаборатории Касперского»; 🟢Антон Русаков-Руденко, старший менеджер по маркетингу Kaspersky Container Security; 🟢Специальный гость: Владимир Утратенко, руководитель продукта «Штурвал». ▶️ Зарегистрируйтесь по ссылке ◀️ А скоротать время до вебинара помогут наше видео про ИИ-возможности для углублённого анализа образов (и да — не забудьте посчитать количество уток в ролике) и материал на Kaspersky Daily, где мы подробно разбираем механизм работы новой функции. 💙 Kaspersky в ВК 💬 Kaspersky в Max 💬 Порвали два трояна в Max

🛡 «Лаборатория Касперского» помогла Интерполу провести операцию по борьбе с киберпреступностью на Ближнем Востоке и в Северной Африке «Лаборатория Касперского» приняла участие в новой операции под эгидой Интерпола — Ramz, направленной на борьбу с киберпреступностью на Ближнем Востоке и в Северной Африке. Компания предоставила международной организации технические данные о киберугрозах и инфраструктуре, используемой для администрирования и распространения вредоносных программ, включая сведения о серверах злоумышленников. В результате был арестован 201 подозреваемый, а также выявлены 382 человека, которые также могут быть причастны к незаконной деятельности в регионе. Ramz — первая масштабная операция Интерпола в регионе Ближнего Востока и Северной Африки. Она проводилась с октября 2025 по февраль 2026 года, в ней приняли участие представители 13 стран. Операция была направлена на борьбу с вредоносной активностью и онлайн-мошенничеством — фишингом и скамом, жертвами которых стали около 4 тысяч человек. ▶️ Подробности — читайте в нашей новости.

Про очень чёрный ТВ-ящик. Как известно, масса киберинцидентов начались с рассуждения, что если нельзя, но очень хочется, то всё-таки можно... И руководствуясь этой логикой, люди не раз и не два, условно говоря, вставляли флешку с кино в систему управления конвейером. Бывает и серая зона, в которой запреты не так чтобы однозначные, и вообще, а что такого? Например, насколько я знаю от коллег, сейчас довольно популярный способ доступа к разнообразному недоступному (труднодоступному) по официальным каналам иностранному контенту – это ТВ-боксы на Android. Которые бывают весьма неофициальные, предлагающие массу всяких каналов за в высшей степени разумные деньги. Замечу, что на рынках, на которых проблем с доступом ко всем этим Нэтфликсам и прочими Хулу нет, эти устройства получают распространение, так как позволяют неплохо сэкономить. А копейка (сентаво, сентимо, цент, фэнь, филс) бережет рубль (песо, реал, евро, юань, дирхам и т.д.) Это всем понятная и близкая логика. Что может пойти не так с таким устройством? Правильно! Оно может быть протроянено. А значит, в вашей домашней Wi-fi сети начинает действовать негодяйский форпост, который может участвовать в DDoS-атаках, искать рядом уязвимые устройства, подменять DNS и так далее. Что делать? Кроме слегка душноватых рекомендаций, с которыми в целом не поспоришь, в духе “ставь официальное, живи кибербезопасно”, есть варианты, например, сделать отдельную Wi-Fi-сеть для таких коробочек и прочих умных пылесосов, чтобы хотя бы ПК и смартфоны были от них отдельно. Подробно про проблему и про то, как быть, тут.

Сегодня – День полотенца. …И это хороший повод пересмотреть (или перечитать) «Автостопом по Галактике». Книгу написал Дуглас Адамс, ну и в подготовке сценария экранизации 2005 года он активно участвовал. Если вам кажется, что вы глубоко увязли в реальности, серьёзной, как чугунная сковородка, и безальтернативной, как обязательный платёж по кредитной карте, то всячески рекомендую – это просто как глоток холодного пива свежего абсурда. Почему полотенце? Потому что, согласно Адамсу, это самая полезная вещь для межзвёздного автостопщика. Что за хрень, спросите вы? А вот так: полотенцем можно укрыться от солнца, согреться, можно использовать его для самообороны, а также – вытирать им руки. И если у путешественника есть полотенце, то ему – большое уважение. В общем, не буду спойлерить, в фильме (книге) много ударных шуток и идей, включая, конечно, главный вопрос жизни, вселенной и всего такого. И депрессивный робот-носитель сверхчеловеческого ИИ Марвин в нашу эпоху начинает играть новыми красками. Что ещё нужно, кроме полотенца, для межзвездных путешествий? Конечно же – не паниковать! Полностью разделяю этот девиз и всем рекомендую ему следовать. Почему 25 мая – мне неведомо, но что-то мне подсказывает, что есть причина. Или её нет, что тоже весьма вероятно.

Ленскому мосту - быть! В 1632 году (да‑да — за 70 лет до основания Петербурга!) казаками‑первопроходцами был построен Ленский острог — на правом («правильном») берегу реки «Өлүөнэ» («большая река»), которую с тех давних пор называют просто «Лена». Однако в 1640‑х годах острог был перенесён на левую («неправильную») сторону реки. На том месте вырос Якутск. Почему сторона «неправильная»? Потому что все наземные транспортные линии (автодорога, а теперь уже и железная дорога) идут по правому берегу Лены, а весь город, вся местная власть — правительство, судоверфи и даже аэропорт — расположены на левом. И моста там нет! Да, летом через Лену ходят паромы, а зимой можно проехать по ледяной переправе. Но есть нюанс: во время ледохода и ледостава, когда ни то ни другое не работает, почти 400‑тысячный город (кстати, самый большой в мире населённый пункт в районе вечной мерзлоты) полгода не имеет наземной транспортной связи с «большой землёй». Задача соединения берегов Лены давно всем понятна, но лишь недавно стала решаться на практике. Недавно там был — свидетельствую лично: стройка идёт!В 1632 году (да‑да — за 70 лет до основания Петербурга!) казаками‑первопроходцами был построен Ленский острог — на правом («правильном») берегу реки «Өлүөнэ» («большая река»), которую с тех давних пор называют просто «Лена». Однако в 1640‑х годах острог был перенесён на левую («неправильную») сторону реки. На том месте вырос Якутск. Почему сторона «неправильная»? Потому что все наземные транспортные линии (автодорога, а теперь уже и железная дорога) идут по правому берегу Лены, а весь город, вся местная власть — правительство, судоверфи и даже аэропорт — расположены на левом. И моста там нет! Да, летом через Лену ходят паромы, а зимой можно проехать по ледяной переправе. Но есть нюанс: во время ледохода и ледостава, когда ни то ни другое не работает, почти 400‑тысячный город (кстати, самый большой в мире населённый пункт в районе вечной мерзлоты) полгода не имеет наземной транспортной связи с «большой землёй». Задача соединения берегов Лены давно всем понятна, но лишь недавно стала решаться на практике. Недавно там был — свидетельствую лично: стройка идёт! Рассказываю подробнее.