У вас отключен JavaScript.

В данном докладе буду рассмотрены основные события, произошедшие в области вредоносных программ в 2013 году. Будет озвучена статистика и основные факты, уже повлиявшие на развитие вредоносного кода в 2014 году. Отдельной темой будут выделены угрозы связанные с мобильными и банковскими технологиями. Все примеры и инциденты, озвученные во время доклада, являются результатом расследований, произведенных сотрудниками Лаборатории Касперского в 2013 и 2014 годах.

• По своей значимости технологическая безопасность, не менее значима, чем информационная. Вывод из строя объектов критической инфраструктуры приводит к техногенным катастрофам, которые влекут за собой огромные финансовые потери и человеческие жертвы.
• Потенциальные угрозы для критически важных объектов (террористические, взломы и тд.). Возможные целевые атаки на важные объекты критической инфрастурктуры и возможные последствия.
• Россия в любой момент может оказаться беспомощной перед лицом любого противника - и не только того, что может объявить нам открытую войну, но и того, что может нанести нам скрытый удар. Полная зависимость от импорта электроники и высоких технологий — это как раз идеальная ситуация для такого удара.
• Должна быть продуманная государственная политика в области использования импортного оборудования и ПО.

Рано или поздно любой публичный проект сталкивается с атаками на учетные записи и пользовательские данные, когда вектором атаки в той или иной степени является сам пользователь. Наши возможности по влиянию на пользователей, их поведение и отношение к собственной безопасности крайне ограничено. Тем не менее, несанкционированный доступ к пользовательским данным несет за собой репутационные риски и упущенную выгоду в случае, если мы теряем пользователя. Мы постараемся разобраться в специфике защиты внешних пользователей, понять причины, по которым их атакуют, и почему следует их защищать. Ответим на вопросы что делать для снижения потенциальных рисков и какие меры позволят не потерять пользователя.

• От каких угроз Яндекс защищает пользователей.
• Что такое смс-фрод, как Яндекс повлиял на его сокращение за прошедший год и что предполагается делать дальше.
• Что такое серая дистрибуция, в чём её отрицательное влияние на экосистему и как мы будем с ней бороться.
• Yet another script – средство для диагностики и удаления с сайтов вредоносного кода, добавленного туда злоумышленниками. Анонс.

• Мобильные трояны все чаще используются для шпионажа и совершения хищений.
• В презентации будут показаны современные способы использования мобильных троянов.
• Будут проведены живые демонстрации хищений.
• Показан расчет возможных заработков на мобильной бот-сети.

• Сходства и отличия моделей противодействия мошенническим действиям в России и за рубежом
• Статистика по странам
• Организационные, правовые и технические аспекты борьбы с мошенничеством в сфере электронных платежей
• Тенденции и перспективы развития антифродовых систем
• Внедрение Программы Защиты Покупателей: статистика, реальные факты

• Нужно ли быть хакером, чтобы взломать веб-приложение?
• Среднее время и стоимость обнаружение критических уязвимостей
• Взлом за 5 минут: несколько реальных примеров из практики аудитов веб-приложений Рунета, от которых захочется плакать (или что не надо делать на продакшене — но все делают)

В докладе будет рассказано о мерах, которые принимает Google для обеспечения безопасности поиска, браузера и ОС мобильных устройств.
Будут рассмотрены ключевые элементы последних мер, принимаемых Google в области обеспечения сетевой безопасности. От борьбы со спамом и мошенничеством и продвижения безопасных протоколов обмена данными до обучающих программ и отраслевых инициатив. Обзор деятельности и призыв и к сотрудничеству.