Компания Huawei задействует искусственный интеллект (ИИ) для повышения уровня безопасности компьютерных сетей и борьбы с кибератаками нового типа.

Исследования говорят о том, что количество преступлений в области информационных технологий стремительно растет. Злоумышленники берут на вооружение всё более хитроумные инструменты, а также осваивают новые направления, такие как Интернет вещей и «умные» устройства.

В то же время классические методы защиты работают недостаточно эффективно. Зачастую традиционные средства обеспечения информационной безопасности попросту не справляются с новыми угрозами.

С целью улучшения ситуации в сфере IT-безопасности Huawei планирует задействовать передовые инструменты анализа больших данных и системы искусственного интеллекта. Речь идёт о комплексном решении SDSec.

Сообщается, что SDSec — это трёхуровневая система активной сетевой защиты на основе новейших разработок. На первом уровне проводится анализ трафика с использованием алгоритмов искусственного интеллекта и обработки больших данных: весь подозрительный сетевой контент и потенциально опасные файлы отправляются на карантин.

На втором уровне разворачиваются центр управления безопасностью и центр управления сетью, разработанные Huawei для различных сценариев: они могут централизованно управлять политиками безопасности во всей сети, организовывать службы безопасности и быстро развёртывать их на базе пользовательских сервисов и приложений.

Наконец, третий уровень — это непосредственно IT-инфраструктура, включающая различное сетевое оборудование (коммутаторы, маршрутизаторы, межсетевые экраны, серверы и системы хранения, беспроводные устройства).

«Такой подход к обеспечению сетевой защиты позволяет значительно сократить среднее время обнаружения и восстановления инфраструктуры, а общие затраты на управление и поддержание ИТ в адекватном состоянии снизить на 80 %», — утверждает Huawei. 

«Лаборатория Касперского» опубликовала результаты исследования, в ходе которого оценивалась готовность российских компаний к атакам в киберпространстве.

Оказалось, что директора по информационной безопасности в отечественных компаниях не уверены, что располагают всеми необходимыми ресурсами для эффективной борьбы с киберугрозами.

Основными проблемами названы нехватка денежных средств и отсутствие квалифицированных специалистов в области информационной безопасности. Так, 85 % опрошенных отметили, что когда встаёт вопрос о найме сотрудников, им бывает крайне сложно найти хорошо подготовленного и знающего своё дело человека.

В целом, как показало исследование, российские компании убеждены, что киберинциденты в любом их проявлении попросту неизбежны. В большинстве случаев такие атаки в том или ином виде обернутся финансовыми потерями.

Ситуация в сфере кибербезопасности ухудшается тем, что владельцы компаний не горят желанием тратить средства на защиту IT-инфраструктуры.

«На вопрос о том, как изменится бюджет на защиту организации от киберугроз в ближайшем будущем, российские директора по информационной безопасности в большинстве своём склонны давать пессимистичные ответы. Так, половина (48 %) полагает, что бюджет не изменится никак, а 15 % думают, что финансирование сократится», — отмечает «Лаборатория Касперского». 

«Лаборатория Касперского» обнародовала результаты исследования, в ходе которого изучалась ситуация с кибербезопасностью в сфере малого бизнеса.

Сообщается, что одна из главных киберугроз для небольших компаний — это вредоносные программы с функциональностью вымогателей. Более трети — 37 % — предприятий малого бизнеса были атакованы такими зловредами два или три раза в течение последнего года.

Исследование показало, что вымогатели могут нанести серьёзный ущерб бизнесу. Так, более четверти (27 %) пострадавших компаний потеряли доступ к своим данным на несколько недель в результате подобных киберинцидентов.

Ещё одна угроза — скрытая добыча криптовалют. Отмечается, что в 2017–2018 годах от этого вредоносного ПО во всём мире пострадали 2,7 миллиона пользователей: мощности компьютеров, мобильных устройств и серверов жертв использовались киберпреступниками для майнинга.

«Лаборатория Касперского» также отмечает, что зачастую небольшие компании в силу ограниченного бюджета вынуждены экономить на услугах IT-специалистов. В результате, практически треть (30 %) предприятий малого бизнеса доверяют решение вопросов информационной безопасности сотрудникам, не имеющим опыта в этой области. 

«Информзащита» предупреждает о волне ложных атак на IT-компании, в ходе которых злоумышленники пытаются выманить деньги, запугивая своих жертв.

Схема нападений выглядит следующим образом. Киберпреступники сообщают о том, что после успешной атаки смогли получить доступ к базе данных с аккаунтами и персональными данными клиентов компании-жертвы. За неразглашение этих сведений злоумышленники требуют выкуп.

Дабы ввести жертву в заблуждение, преступники демонстрируют несколько сотен реальных записей из якобы похищенной базы данных. Для убедительности мошенники могут предварительно организовать атаку с перебором паролей к личным кабинетам пользователей.

На деле же заявления о взломе корпоративной инфраструктуры могут оказаться блефом. Киберпреступники пользуются тем, что люди зачастую применяют один и тот же пароль на многих интернет-ресурсах. Перебор нескольких сотен тысяч ранее взломанных учётных записей на разных сайтах вполне может дать несколько сотен доступов к реальным аккаунтам пользователей. Именно эти данные злоумышленники и представят для проверки, потребовав выкуп под угрозой обнародовать всю якобы похищенную базу.

Эксперты рекомендуют не торопиться удовлетворять требования вымогателей и тщательно проверять информацию о потенциальном взломе. 

Компания Positive Technologies обнародовала результаты исследования, посвящённого проблемам информационной безопасности при проведении ICO и внедрении блокчейна в финансовых организациях.

ICO (Initial Coin Offering) — это первичное размещение криптовалюты или первичное предложение токенов. По оценкам, в 2017 году только в России были анонсированы около 1 тыс. различных проектов, намеревающихся осуществить ICO. При этом фактически каждый такой проект подвержен кибератакам.

В ходе работ специалисты Positive Technologies анализировали безопасность инфраструктуры, веб-ресурсов, защиту от атак на организаторов и социальной инженерии в адрес инвесторов, искали уязвимости в смарт-контрактах и в методах аутентификации. На основании результатов завершённых проектов все недостатки были разделены на пять групп:

• Уязвимости, позволяющие провести атаку на организаторов ICO;
• Уязвимости в смарт-контрактах;
• Уязвимости веб-приложений;
• Уязвимости, позволяющие провести атаку на инвесторов;
• Уязвимости мобильных приложений.

Итак, сообщается, что в среднем каждый ICO-проект содержит пять различных уязвимостей. В каждом третьем случае обнаружены недостатки, позволяющие атаковать непосредственно организаторов ICO. В случае успешной реализации такого нападения возможна подмена адреса кошелька для сбора средств.

В 71 % всех проанализированных проектов обнаружены уязвимости, связанные со смарт-контрактами. Такие «дыры» возникают из-за нехватки знаний у программистов и недостаточно тщательного тестирования исходного кода.

Более четверти (28 %) всех выявленных недостатков ICO связаны с веб-приложениями проектов. В 23 % случаев были выявлены недостатки, позволяющие атаковать инвесторов. Что касается мобильных приложений, то уязвимости найдены в 100 % проанализированных решений.

Более подробно с результатами исследования можно ознакомиться здесь. 

Исследование, проведённое компанией Positive Technologies, говорит о том, что в России быстро растёт число компонентов АСУ ТП, доступных из Интернета. При этом защищённость многих промышленных объектов остаётся на уровне десятилетней давности.

АСУ ТП — автоматизированная система управления технологическим процессом. Это набор технических и программных средств, предназначенных для автоматизации управления технологическим оборудованием на промышленных предприятиях.

Positive Technologies отмечает, что количество доступных компонентов АСУ ТП в глобальной Сети растёт с каждым годом: если в 2016 году в России были обнаружены IP-адреса 591 подсистемы, то в 2017 году уже 892. Это приводит к увеличению риска кибератак на промышленные системы.

Ещё одна проблема заключается в том, что используемые компоненты зачастую содержат «дыры». Так, число опубликованных уязвимостей за год выросло на 197, тогда как годом ранее стало известно о 115. Свыше половины новых недостатков безопасности имеют критическую и высокую степень риска.

Значительная доля уязвимостей в 2017 году пришлась на промышленное сетевое оборудование (коммутаторы, конвертеры интерфейсов, шлюзы и т. д.), которое всё чаще встречается в открытом доступе. При этом большинство обнаруженных за год недостатков безопасности в АСУ ТП могут эксплуатироваться удалённо без необходимости получения привилегированного доступа.

«Атаки на подобные объекты чреваты не только нарушением функционирования технологического процесса, но и угрозой для жизни людей, поэтому сегодня разработчики ещё на этапе проектирования должны предусматривать механизмы безопасности, предназначенные для защиты компонентов АСУ ТП от нарушителей, а если данные механизмы устарели — надо оперативно их модернизировать», — говорят эксперты. 

Исследование, проведённое «Лабораторией Касперского», показало, что промышленные предприятия всё чаще подвергаются хорошо спланированным целевым атакам.

По оценкам, в 2016 году в мировом масштабе с целевыми атаками столкнулись 20 % индустриальных предприятий. В 2017 году этот показатель оказался на уровне 28 %. Таким образом, популярность целевых нападений среди киберпреступников растёт.

«Кибератаки на промышленные системы управления становятся бесспорной угрозой номер один, так как имеют непосредственное влияние на непрерывность бизнеса и дорогостоящие основные активы производственной компании», — говорят эксперты.

Ситуация усугубляется тем, что промышленные предприятия не всегда понимают, как противостоять сетевым злоумышленникам. Так, каждое второе предприятие (48 %) заявило, что обладает недостаточными знаниями об угрозах, с которыми сталкивается их бизнес. При этом почти все опрошенные (87 %) признались, что за год столкнулись как минимум с одним сложным киберинцидентом.

В результате, каждая третья компания — 34 % — тратит на обнаружение вторжения несколько дней, а каждая пятая (20 %) — до нескольких недель. Понятно, что за это время киберпреступники могут похитить большой объём конфиденциальной информации и выполнить различные деструктивные операции.

По прогнозам «Лаборатории Касперского», в 2018 году на промышленные системы может обрушиться волна нападений с применением программ-вымогателей. Кроме того, стоит ждать увеличения числа инцидентов, связанных с промышленным кибершпионажем. 

«Лаборатория Касперского» сообщила о получении патента на новую систему, призванную обеспечить защиту от целевых атак в киберпространстве.

Комплекс автоматизирует обнаружение одного из самых скрытных и эффективных киберпреступных инструментов — утилит для удалённого управления компьютером. При этом технология работает даже в тех случаях, когда преступники передают данные по зашифрованным каналам связи.

В основе предложенного решения лежат средства машинного обучения. Система анализирует активность всех приложений на компьютере и выявляет случаи аномального поведения. Она обнаруживает все зависимости между событиями на устройстве. Сравнивая их с устоявшимися поведенческими шаблонами, технология принимает решение о детектировании удалённой атаки на компьютер.

Инструмент также определяет, какое именно приложение используется для удалённого администрирования. Это может быть не только неизвестная утилита, специально созданная злоумышленниками, но и взломанная легитимная программа.

Новая технология позволит выявлять целевые атаки даже в том случае, если другие уровни защиты по тем или иным причинам не сработали. Решение ориентировано прежде всего на корпоративные сети, атаки на которые могут оборачиваться для компаний колоссальными убытками. Новая технология станет доступна как компонент платформы Kaspersky Anti Targeted Attack Platform (KATA) в 2018 году. 

«Лаборатория Касперского» приглашает студентов и молодых преподавателей вузов пройти интенсивное обучение в летней школе кибербезопасности Kaspersky Summer Lab.

Сообщается, что школа распахнёт свои двери 10 июля. В общей сложности обучение пройдут 50 человек — молодые люди в возрасте от 18 до 30 лет, учащиеся или преподающие в одном из учебных заведений России. Подать заявку можно уже сейчас на сайте проекта.

Для того чтобы попасть в школу, необходимо решить отборочные задания, а также пройти Skype-собеседование. Будущие участники проекта получат возможность отточить навыки реверс-инжиниринга, исследования и анализа программного кода, цифровой форензики, криптографии, защиты веб-приложений и открыть для себя много других аспектов индустрии информационной безопасности.

Участники летней школы «Лаборатории Касперского» могут освоить все учебные направления или же выбрать приоритетную для себя область знаний и совершенствовать своё мастерство в ней. Важно отметить, что всё обучение будет полностью бесплатным. Более того, «Лаборатория Касперского» берёт на себя расходы на проживание и питание учащихся, поскольку занятия будут проходить в одном из загородных домов отдыха.

Подробную информацию о проекте можно найти здесь. 

«Лаборатория Касперского» представила новый аналитический сервис Kaspersky Threat Lookup, который позволяет компаниям и специалистам по IT-безопасности получать оперативные сведения о самых актуальных киберугрозах и их взаимосвязях.

Сервис Kaspersky Threat Lookup представляет собой базу знаний, накопленную «Лабораторией Касперского» за 20 лет работы в сфере информационной безопасности и пополняемую в режиме реального времени на основе данных, собираемых по всему миру. Данные об угрозах берутся из множества разнообразных источников, включая облачную инфраструктуру Kaspersky Security Network, поисковых роботов, сервис мониторинга ботнетов, ловушки для спама. Новые киберугрозы определяются на основе проверки URL, доменов, IP-адресов, контрольных сумм файлов, временных меток, названий файлов, данных DNS и других характеристик вредоносных программ. Вся собранная информация тщательно проверяется и очищается как с помощью технических средств (например, технологиями эмуляции или эвристического анализа), так и силами аналитиков «Лаборатории Касперского». Такой многоступенчатый подход, по заверениям компании, обеспечивает точность и надёжность предоставляемой в рамках сервиса информации.

Помимо оперативных аналитических данных о киберугрозах, сервис Kaspersky Threat Lookup содержит практические рекомендации по их нейтрализации. Таким образом, специалисты по информационной безопасности могут обеспечить эффективное реагирование на возникающие инциденты и предотвратить атаки на IT-инфраструктуру предприятия.

«Времена, когда информационная безопасность сводилась к политикам и защите всех устройств в корпоративной сети, ушли в прошлое. Сегодня этого явно недостаточно. Киберугрозы развиваются стремительно, и понимание того, в каком направлении идёт это развитие играет ключевую роль в обеспечении эффективной защиты предприятий. Именно поэтому мы уделяем большое внимание развитию нашей сервисной платформы, которая представляет командам, отвечающим за состояние безопасности и расследование инцидентов, новый инструмент, — говорит Вениамин Левцов, вице-президент по корпоративным продажам и развитию бизнеса «Лаборатории Касперского». — Kaspersky Threat Lookup позволяет каждому специалисту по IT-безопасности получить доступ к детализированной и проверенной нашими технологиями и экспертами информации о самых свежих и сложных угрозах. И на основе этого они смогут скорректировать защиту предприятия и вывести качество расследования инцидентов на качественно новый уровень».

С более подробной информацией о системе Kaspersky Threat Lookup и других сервисах Kaspersky Security Intelligence можно ознакомиться на сайте kaspersky.ru/enterprise-security/intelligence-services.

Материалы по теме:

• «Лаборатория Касперского» откроет в России центр борьбы с киберугрозами для индустриальных объектов;
• «Лаборатория Касперского» изучила ландшафт угроз для систем промышленной автоматизации;
• «Лаборатория Касперского» рассказала о стратегии развития решений для бизнеса;
• «Лаборатория Касперского» примкнула к Национальной ассоциации участников рынка промышленного Интернета.

Источник:

• kaspersky.ru