Главная » Блоги Экспертов И ИТ-Компаний » Пол Чанг: «Шифровальщики под Android и мобильные банковские трояны гуляют по всему миру»

Пол Чанг: «Шифровальщики под Android и мобильные банковские трояны гуляют по всему миру»

За мои более чем 17 лет работы в сфере безопасности, я хотел бы выделить ярких людей, с которыми встречался в разных уголках Земли, и которые защищают пользователей от кибер-атак, угрожающих нам ежедневно. Я начинаю новый цикл статей, в которых я буду брать интервью у людей из разных частей мира, которые расскажут нам о своем опыте и перспективах в сфере безопасности.

 


В рамках моего первого интервью я хотел бы представить Вам Пола Чанга. Пол из Южной Кореи, и по-корейски ему имя пишется так:정택준. Он работает в AhnLab в качестве эксперта по безопасности в Дивизионе NextTech & Strategy.

 Луис Корронс (Л.К.): Как Вы попали в сферу безопасности? 

Пол Чанг (П.Ч.): На самом деле, я пытался закончить с компьютерными науками, когда был в школе. В тот момент я был в замешательстве и для разнообразия решил пойти служить на флот. Я получил сертификат в Центральном компьютерном центре, где управлял сетью и системами безопасности. С тех пор я был очарован сферой безопасности.

Л.К.: Расскажите нам немного о Вашей карьере в AhnLab. 

П.Ч.: Когда я служил на флоте, я узнал про сетевые угрозы, но мне всегда были любопытны угрозы, основанные на файлах. Именно по этой причине я пришел в ASEC (AhnLabSecurityEmergencyResponseCenter) в AhnLab. Я работал в качестве вирусного аналитика восемь лет, а теперь я работаю над развитием нашей компании в будущем. Я изучаю новые технологии, которые мы могли бы адаптировать, а также какая новая инфраструктура нам необходима.

Л.К.: Южная Корея – это страна с самой высокой скоростью Интернета в мире, и среди прочего она известна своими сообществами геймеров. Есть ли у Вас в стране специфические угрозы, направленные на геймеров?

П.Ч.: Корея обладает многомиллиардной игровой индустрией, которая является пятой в мире, и свыше 80% игр – это онлайн-игры. Из-за своего географического расположения и в силу «корейской волны» в Азии, множество корейских игр распространяются в ближайших странах. Я думаю, что это соблазн для злоумышленников. Причем не только для атаки на корейских геймеров, но на каждого, кто играет в ту или иную игру. Вот почему мы видим огромное количество атак на онлайн-игры, связанных с вредоносным ПО. Большинство вредоносных программ пытается украсть регистрационные данные геймера, а различные шифровальщики шифруют файлы, связанные с играми, и требуют деньги взамен за их расшифровку.

Смишинг или SMS-фишинг очень популярны в Корее.

Л.К.: Южная Корея является также страной с самым большим числом обладателей смартфонов. Есть ли кибер-пресступники, специально ориентированные на южнокорейских пользователей смартфонов, или вы сталкиваетесь с теми же видами угроз, как и во всем мире?

П.Ч.: По данным одного из исследований (PewResearchCenter) в 2015 году, около 88% населения Южной Кореи имело смартфон. С моей точки зрения, шифровальщики под Android и мобильные банковские трояны присутствуют во всем мире. В Корее атаки типа смишинг (SMS-фишинг) очень популярны, также на подъеме и мобильные банковские трояны.

Л.К.: Будучи высокоразвитой и технологической страной, Южная Корея уже пострадала от кибер-атак из других стран. Некоторые страны уже создали команды, которые нацелены на кибер-оборону критически важных для своей страны активов, как, например, в США - UnitedStatesCyberCommand. Естьликакие-топодобныеинициативывЮжнойКорее?

П.Ч.: У нас есть Кибер-команда вооруженных сил (ArmedForcesCyberCommand), которая подчиняется Министерству обороны. Кроме того, у нас есть Национальный центр кибер-безопасности (NationalCyberSecurityCenter), который находится в ведении Национальной службы разведки. Оба эти подразделения стали достаточно мощными, чтобы оборонять от кибер-атак со стороны Стратегического кибер-командования (StrategyCyberCommand), созданного Ким Чен Ыном в Северной Корее.

Но когда речь идет о безопасности, одной или двух организациий недостаточно. Будучи компанией, работающей в сфере безопасности, мы также работаем вместе с нашим правительством для защиты от подобных атак.

Л.К.: В настоящее время, какой сектор наиболее желателен для кибер-преступников? Как Вы думаете, безопасность этого сектора развита?

П.Ч.: Я думаю, что они больше всего заинтересованы в деньгах. Очень много вредоносных программ, которые Вы видите в наши дни, связаны с шифровальщиками или онлайн-банкингом. Я думаю, они также заинтересованы в системах SCADAи ICS. Мы также увидим еще больше таких атак.

Многие секторы экономики готовятся к атакам, которые мы уже наблюдаем. Но многие еще не готовы. Я думаю, что теперь нам надо координироваться друг с другом больше, чем когда-либо ранее. Причем не только компаниям из сферы безопасности, но также и правительственным органам и другим соответствующим секторам экономики. Мы упускаем из виду огромный объем информации. Если бы мы могли собирать полезные сведения и обмениваться ими, то я полагаю, что у нас был бы хороший шанс обезопасить Сеть.

Л.К.: Какие прогнозы на ближайшие 5 лет? С какими угрозами мы вынуждены будем столкнуться? Как отрасль безопасности будет развиваться в ближайшее десятилетие?

П.Ч.: Это очень сложный вопрос для меня. Потому что кто знает, что случится в будущем? Хотя, возможно, я мог бы обозначить некоторые прогнозы.

Угрозы, направленные на устройства «Интернет вещей» и подключенные к Интернету автомобили, будут трендом в будущем.

П.Ч.: Я думаю, мы увидим больше угроз на устройства «Интернета вещей» и подключенные к Интернету автомобили. Как известно, устройства «Интернета вещей» очень уязвимы, если мы говорим про безопасность. Кроме того, быстро развиваются и подключенные машины. По данным отчета Gartner, в 2020 году 250 миллионов автомобилей будут подключены к Сети. А по данным BIIntelligence рынок к тому времени вырастет до 123 миллиардов долларов США.

Т.к. меняется наша среда, то и угрозы тоже будут меняться. Как компании, работающей в сфере ИТ-безопасности, нам необходимо внимательно отслеживать, где происходят изменения, и изучать, как мы могли бы защититься. Но это не будет сделано одним человеком или какой-то компанией: нам всем необходимо работать вместе, чтобы понять это.

 

Автор: ЛуисКорронс

Оригиналстатьи: “Android-specific ransomware and mobile banking Trojans are issued around the world”- Paul Chung

 

Panda Security вРоссии

 +7(495)105 94 51, marketing@rus.pandasecurity.com

 http://www.pandasecurity.com

 


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Екатеринбург
+7(495)1059451
Информационные технологии

С момента своего создания в 1990 году, компания Panda Security стала одним из ведущих европейским транснациональным производителем передовых решений и сервисов информационной безопасности с опциями расширенной защиты, а также инструментов управления и контроля над компьютерами и ИТ-системами. Компания последовательно придерживается духа инноваций и отмечена рядом наиболее важных достижений в своей сфере.

Компания Panda Security – это лидирующий европейский EDR-производитель со 100% европейским составом акционеров, штаб-квартирой, технологиями и облачной платформой. Ее современная и эффективная модель информационной безопасности стала визитной карточкой, которая позволила компании получить многочисленные официальные сертификаты, такие как сертификация по общим критериям Common Criteria или сертификаты Национального криптологического центра (National Cryptology Center).

Компания имеет представительства в более чем 80 странах мира, а ее продуктами, переведенными на 23 языка, пользуются миллионы клиентов во всем мире.

https://www.cloudav.ru

 

 




Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>