Материалы по тегу: лаборатория касперского

07.07.2020 [14:38], Андрей Крупин

«Лаборатория Касперского» выпустила интегрированное решение для защиты рабочих мест

«Лаборатория Касперского» сообщила о расширении линейки бизнес-продуктов и выпуске интегрированного решения для защиты рабочих станций в корпоративной среде.

Особенностью представленного продукта является сочетание нескольких многоуровневых средств защиты. В состав решения включены инструменты Kaspersky Security для бизнеса, песочница Kaspersky Sandbox для изучения подозрительных объектов в изолированной среде и приложение Kaspersky Endpoint Detection and Response Optimum, дополняющее традиционную защиту рабочих мест, предоставляющее улучшенный обзор происходящего в IT-инфраструктуре организации и возможности проведения анализа первопричин инцидента. Все три продукта управляются из единой облачной консоли и дополняют друг друга, обеспечивая комплексную защиту от сложных угроз.

«Злоумышленники всё чаще выбирают в качестве жертв не только крупные организации, но и компании поменьше, поскольку инструменты для проведения целевых атак становятся всё более доступны. Именно поэтому мы объединили сразу несколько технологий, чтобы предоставить наиболее эффективную и многослойную защиту корпоративным рабочим станциям. Фундаментом решения является Kaspersky Security для бизнеса, который обеспечивает защиту от традиционных угроз. Автоматизированная песочница Kaspersky Sandbox позволяет противодействовать атакующим, действия которых направлены на обход средств защиты конечных точек. И, наконец, приложение Kaspersky EDR Optimum предоставляет возможности для определения масштаба сложных инцидентов, их расследования и автоматизированного реагирования на них. Все эти инструменты объединены в интегрированное решение, позволяющее обеспечить широкий круг организаций защитой от сложных угроз, которая не требует дополнительных ресурсов и знаний экспертного уровня», - говорится в заявлении «Лаборатории Касперского».

Дополнительные сведения о новом интегрированном решении «Лаборатории Касперского» для защиты рабочих мест можно найти на сайте kaspersky.ru.

Постоянный URL: http://servernews.ru/1015109
09.06.2020 [21:23], Алексей Степин

Хакеры активно преодолевают «воздушные зазоры»: отсутствие сетевого соединения не может защитить на 100%

Обратная сторона удобства сетей — потенциальная уязвимость, которая может вылиться в очень крупные проблемы, если атаке подвергаются управляющие компьютеры важных объектов, производств и систем жизнеобеспечения. Для защиты применяют так называемый «воздушный зазор» (air gap), когда управляющие ИТ-системы не имеют физической связи с сетями общего назначения. Однако и это не является стопроцентной гарантией от взлома либо утечки ценных данных.

Базовые механизмы работы трёх версий Ramsay

Базовые механизмы работы трёх версий Ramsay

Одной из самых известных кибератак похожего типа можно назвать Stuxnet — одноимённый «червь» попал в систему, которая доступа в Интернет не имела. С тех пор идея «воздушного зазора» стала ещё более популярной. Однако и она не гарантирует стопроцентной защиты. ESET обнаружила группу хакеров, работающую над созданием вредоносных программ, способных преодолевать «зазоры» между сетями. Кроме того, совсем недавно аналогичную атаку, но уже со стороны китайских хакеров, зафиксировала и Лаборатория Касперского.

Червь ищет документы Word и добавляет себя к ним

Червь ищет документы Word и добавляет себя к ним

Идея обхода «зазора» довольно проста — даже изолированные сети вынуждены как-то общаться друг с другом, пусть даже с помощью физических носителей данных. Так в своё время и поступили те, кто атаковал иранскую ядерную программу. Меры безопасности в пост-Stuxnet эпоху серьёзно возросли, все накопители в таких системах тщательно проверяются. Но вредоносный код не обязательно должен существовать сам по себе, его могут «подвезти» файлы и устройства, не попадающие под подозрение.

История Ramsay

История Ramsay

Новый червь носит имя Ramsay, ему достаточно оказаться с любой стороны «воздушного зазора», после чего он начнёт заражать все обнаруженные им системы. «Рэмзи» существует, как минимум, в трёх вариациях: версии 1 и 2.b использует уязвимость в .doc (CVE-2017-0199), .rtf (CVE-2017-11882) и механизмы Visual Basic, интегрированные в Word. Версия 2.a рассчитана на применение «отвлекающего инсталлятора». Червь в итоге маскируется под ряд dll-файлов и инъецирует себя в запущенные процессы, минуя UAC.

Структура контейнера Ramsay

Структура контейнера Ramsay

Серьёзных массовых случаев заражения Ramsay пока не отмечено, однако ESET подтверждает существование продвинутой группы кибершпионажа, которая активно работает над развитием данного проекта. Червь весьма непрост: пропустив момент первоначального заражения, вы рискуете уже никогда не поймать его — настолько ловко он маскируется. Компания рекомендует всем, кто опасается за ценные данные, уделять повышенное внимание съёмным накопителям, которые применяются для переноса данных через «воздушный зазор». Подробности о новом черве можно прочесть в отчёте ESET.

Механика работы BlueCore и RedCore

Механика работы BlueCore и RedCore

Как уже было сказано, идея преодоления «зазора» сама по себе проста, сложна лишь её техническая реализация. К сожалению, этой идеей уже успели воспользоваться не только создатели Ramsay. Как отмечает Лаборатория Касперского, китайская группа «Goblin Panda and Conimes» (она же «Cycldeck»), активная уже в течение семи лет, атакует правительственные сети государств юго-востока Азии, в частности, Вьетнам, Лаос и Тайланд. Основная цель — сети дипломатических и государственных организаций.

Механизмы, реализованные во вредоносном ПО этой группы, также эксплуатируют уязвимости Microsoft Office: CVE-2012-0158, CVE-2017-11882 и CVE-2018-0802. Активность китайских хакеров явно делится на два кластера, поскольку обнаружено два варианта ПО, условно названных BlueCore и RedCore. Оба варианта маскируются под dll-файлы популярных антивирусных программ, но RedCore обладает дополнительной функциональностью — она содержит кейлоггер, логгер сессий RDP, прокси-сервер и идентификатор присутствующих в системе устройств.

Статистика активности BlueCore и RedCore согласно данным Лаборатории Касперского

Статистика активности BlueCore и RedCore согласно данным Лаборатории Касперского

Важной частью BlueCore и RedCore является программа USBCulprit, способная сканировать системы жертв, собирать заданные атакующими документы (форматы .pdf, .doc, .wps, docx, ppt, .xls, .xlsx, .pptx и .rtf, копировать их на USB-носители, а также запускать с этих носителей различные исполняемые файлы. Этим функциональность не ограничивается: черви авторства «Cycldeck» имеют множество модулей и могут похищать информацию прямо из браузеров на движке Chromium, включая списки паролей. Подробности можно узнать на сайте SecureList.

Группа китайских хакеров маскируется под маргинальную, однако используемый ими профессиональный инструментарий говорит о серьёзном уровне подготовки; впрочем, остаётся открытым вопрос о том, работают ли они на правительство КНР.

Постоянный URL: http://servernews.ru/1013018
14.04.2020 [12:08], Андрей Крупин

«Лаборатория Касперского» запустила бесплатный курс по IT-безопасности во время пандемии

«Лаборатория Касперского» в рамках программы повышения цифровой грамотности Kaspersky Security Awareness разработала бесплатный онлайн-курс «Безопасность во время пандемии COVID-19 в жизни и бизнесе».

Курс построен на базе адаптивной системы обучения Area9 Rhapsode и предназначен для тех, кто работает удалённо или будет вынужден в ближайшее время перейти на работу в дистанционном режиме.

Образовательная программа состоит из двух частей. Первая посвящена физической безопасности во время текущей пандемии и рассказывает о том, какую угрозу несёт COVID-19, как следует себя вести, чтобы минимизировать риск заболеть самому или заразить коллег. Этот урок также содержит информацию о способах профилактики заболевания и стереотипах, связанных с группой коронавирусных инфекций. Вторая часть курса помогает безопасно адаптироваться к удалённой работе и повысить киберграмотность в условиях оторванности от офиса и привычной помощи IT-служб на рабочем месте. Продолжительность занятий составляет 30 минут.

Бесплатный курс «Безопасность во время пандемии в жизни и бизнесе» доступен на русском и английском языках. Пройти обучение можно по ссылке kas.pr/free-course.

Постоянный URL: http://servernews.ru/1008375
01.04.2020 [21:02], Андрей Крупин

KasperskyOS задействовали для обработки данных в промышленной сфере

Научно-производственное объединение «Адаптивные промышленные технологии», являющееся дочерним предприятием «Лаборатории Касперского» и компании «Итэлма», разработало программно-аппаратный комплекс IKS1000GP, предназначенный для сбора и обработки «сырых» промышленных данных.

Продукт представляет собой шлюз индустриального Интернета вещей (IIoT Gateway). Решение создано на базе защищённой операционной системы KasperskyOS и оборудования Siemens Simatic IoT2040.

Комплекс IKS1000GP получает информацию от промышленного оборудования, включая станки, конвейеры, двигатели и турбины. Далее он в режиме реального времени агрегирует потоки данных и подготавливает их к использованию IIoT-платформами. Важным преимуществом шлюза является возможность безопасно передавать промышленные данные на удалённую площадку предприятия. Таким образом, сводятся к минимуму действия человека в производственном контуре, а экспертная оценка данных (интерпретация сложных событий, выявление скрытых закономерностей и аномалий и так далее) может проводиться в онлайн-режиме небольшой группой специалистов или с помощью технологий машинного обучения.

«При соединении промышленного оборудования с платформами аналитической обработки или IIoT-платформами важно не допустить подмены данных. Это может как повлечь ошибочные решения, так и создать риск нелегитимного доступа к физическому оборудованию. Сегодня большое количество связанных между собой датчиков и контроллеров, которые производят поток промышленных данных, невозможно защитить наложенными решениями для обеспечения кибербезопасности. Именно поэтому шлюз создан на базе KasperskyOS — безопасной операционной системы, которая работает только в соответствии с разрешёнными правилами использования промышленных данных и запрещает все остальные действия», — отметил Евгений Касперский, генеральный директор «Лаборатории Касперского».

KasperskyOS создана с нуля и в силу своей архитектуры гарантирует высокий уровень информационной безопасности. Основной принцип работы ОС сводится к правилу «запрещено всё, что не разрешено». Это позволяет исключить возможность эксплуатирования как уже известных уязвимостей, так и тех, что будут обнаружены в будущем. При этом все политики безопасности, в том числе запреты на выполнение определённых процессов и действий, настраиваются в соответствии с потребностями организации. Платформа поставляется в качестве предустановленного программного обеспечения на различных типах оборудования, применяемого в индустриальных и корпоративных сетях. Дополнительные сведения о системе можно найти на сайте продукта os.kaspersky.ru.

Постоянный URL: http://servernews.ru/1007324
29.01.2020 [16:26], Андрей Крупин

«Лаборатория Касперского» выпустила новую версию Kaspersky Web Traffic Security

«Лаборатория Касперского» сообщила о выпуске обновлённого программного комплекса Kaspersky Web Traffic Security.

Представленное отечественным разработчиком решение защищает корпоративные сети от веб-угроз, снижает риск утечки данных и повышает производительность труда за счёт управления доступом к интернет-ресурсам.

Новая версия Kaspersky Web Traffic Security включает в себя преднастроенный прокси-сервер и систему защиты проходящего через него трафика.

Продукт интегрирован с платформой для противодействия целевым атакам Kaspersky Anti Targeted Attack на уровне песочницы и теперь доступен для приобретения в виде ISO-образа виртуальной машины, готового к развёртыванию в корпоративной IT-инфраструктуре.

Kaspersky Web Traffic Security поддерживает работу в 64-битных операционных системах Red Hat Enterprise Linux, Ubuntu, Debian, SUSE Linux Enterprise Server, CentOS и виртуальных средах VMware ESXi, Microsoft Hyper-V Server. Более подробная информация о продукте доступна по ссылке kaspersky.ru/small-to-medium-business-security/proxy-server.

Постоянный URL: http://servernews.ru/1002532
09.12.2019 [17:00], Андрей Крупин

«Лаборатория Касперского» анонсировала выпуск двух продуктов на базе KasperskyOS

«Лаборатория Касперского» анонсировала выпуск двух продуктов на базе своей безопасной операционной системы KasperskyOS — Kaspersky IoT Secure Gateway и KasperskyOS for Thin Client.

Первое решение для предназначено для защиты IoT-инфраструктуры и безопасного подключения устройств Интернета вещей к облаку. Второе — для развёртывания доверенной и управляемой инфраструктуры тонких клиентов в корпоративной среде. Оба решения выйдут на рынок в первой половине 2020 года.

Особенностью Kaspersky IoT Secure Gateway являются технологии безопасности, обеспечивающие защиту как аппаратно-программной части шлюза, так и подключаемых к нему сетевых устройств. Решение поддерживает режим безопасной загрузки, исключающий взлом маршрутизатора посредством встраивания вредоносного кода в загрузочный сектор прошивки, а также различные методики обнаружения и идентификации IoT-клиентов.

Kaspersky IoT Secure Gateway распознаёт устройства путём анализа их трафика. На основе этой информации система способна определить категорию устройства, его сетевые характеристики, производителя, а также сообщить администратору об аномальных или несанкционированных подключениях.

Устройства под управлением KasperskyOS: тонкий клиент производства Depo Computers и IoT-шлюз разработки Advantech

Устройства под управлением KasperskyOS: тонкий клиент производства Depo Computers и IoT-шлюз разработки Advantech

Решение KasperskyOS for Thin Client разработано как операционная система с прикладным программным обеспечением для тонких клиентов — устройств, предоставляющих доступ к инфраструктуре виртуальных рабочих столов (Virtual Desktop Infrastructure, VDI).

Продукт отвечает повышенным требованиям к информационной безопасности, позволяет оперативно наладить работу новых офисов и удалённых сотрудников, а также развернуть резервные рабочие места на случай аварии в IT-инфраструктуре организации. В дополнение к усиленным защитным механизмам KasperskyOS for Thin Client предоставляет IT-специалистам интерфейс для централизованного управления тонкими клиентами.

Ранее, напомним, «Лаборатория Касперского» объявила о планах по развитию экосистемы бизнес-приложений сторонних разработчиков для своей безопасной операционной системы KasperskyOS. Таким образом компания намерена существенно расширить область применения программной платформы, которая может быть использована не только в автоматизированных системах управления технологическими процессами (АСУ ТП), телекоммуникационном оборудовании, транспортных и энергетических системах, Интернете вещей, критически важных инфраструктурах и устройствах, но и для решения различных задач в корпоративной среде.

Постоянный URL: http://servernews.ru/999361
28.11.2019 [14:29], Андрей Крупин

«Лаборатория Касперского» выпустила новое решение Kaspersky Sandbox

«Лаборатория Касперского» сообщила о выпуске на рынок нового решения Kaspersky Sandbox, расширяющего возможности Kaspersky Security для бизнеса и позволяющего организациям повысить уровень защищённости рабочих станций и серверов от вредоносного ПО.

Kaspersky Sandbox автоматически анализирует новые подозрительные файлы, попадающие в корпоративную сеть, и отправляет вердикт об их безопасности или вредоносности в системы защиты конечных устройств. Проверка файлов осуществляется на виртуальной машине, оснащённой инструментами для эмуляции типичной рабочей среды (операционной системы с приложениями). Чтобы определить, является ли объект вредоносным, проводится поведенческий анализ, сбор и обработка артефактов. Если объект совершает вредоносные действия, Kaspersky Sandbox классифицирует его как вредоносное ПО.

Kaspersky Sandbox поставляется в виде ISO-образа с предварительно настроенной операционной системой CentOS 7 и всеми необходимыми защитными компонентами. Решение можно развернуть как на физическом сервере, так и в виртуальном окружении на базе VMware ESXi. Для интеграции с другими защитными комплексами в Kaspersky Sandbox реализован API.

Подробнее о возможностях Kaspersky Sandbox можно узнать по ссылке kaspersky.ru/enterprise-security/malware-sandbox.

Постоянный URL: http://servernews.ru/998671
21.11.2019 [19:31], Андрей Крупин

«Лаборатория Касперского» разработала защиту для корпоративных проектов на основе блокчейн-технологий

«Лаборатория Касперского» сообщила о доступности корпоративным клиентам нового сервиса Kaspersky Enterprise Blockchain Security, обеспечивающего защиту от изменений и предотвращающего инциденты безопасности в системах на базе технологии распределённого реестра (блокчейн).

Kaspersky Enterprise Blockchain Security позволяет предприятиям проводить оценку безопасности смарт-контрактов и кода блокчейн-проектов, а также анализ защищённости приложений.

Возможности системы обеспечивают проверку смарт-контрактов на предмет логических ошибок, уязвимостей и недокументированных возможностей. Анализ защищённости приложений, разрабатываемых с помощью блокчейн-технологий, помогает находить и исправлять критические уязвимости до того, как ими воспользуются злоумышленники. Данный анализ проводится методами «белого ящика» (полный доступ к приложению), «серого ящика» (имитация действия внутренних пользователей с различным уровнем доступа) и «чёрного ящика» (имитация действий злоумышленника). Результаты предоставляются в виде развёрнутого отчёта, в котором указываются технические детали найденных уязвимостей и даются рекомендации по их устранению.

«В крупных организациях уже пару лет ведётся разработка блокчейн-приложений. Теперь предприятия начинают внедрять их на уровне целой компании. Однако команды, ответственные за подобные технологии, могут столкнуться с дополнительными барьерами, связанными с управлением рисками и IT-безопасностью. Их опасения не беспочвенны: с увеличением числа корпоративных блокчейн-приложений атаки на них, вероятно, участятся, — комментирует Павел Покровский, эксперт «Лаборатории Касперского» по блокчейн-технологиям для крупного бизнеса, руководитель направления Blockchain Security. — Мы видим растущий спрос на оценку безопасности блокчейн-проектов от команд, занимающихся их разработкой, и наш новый сервис нацелен на решение этой задачи».

Больше информации о новом сервисе доступно на странице kaspersky.ru/enterprise-security/dlt-cybersecurity.

Постоянный URL: http://servernews.ru/998188
15.11.2019 [13:36], Андрей Крупин

«Лаборатория Касперского»: 67 % промышленных компаний замалчивают произошедшие киберинциденты

Две трети (67%) промышленных предприятий в мире не сообщают регулирующим органам о произошедших в их сетях киберинцидентах. Об этом свидетельствует исследование, проведённое ARC Advisory Group по заказу «Лаборатории Касперского».

Соответствие различным нормам и требованиям является обязательным для современных индустриальных компаний и даже служит одним из главных факторов инвестиций в IT-безопасность, однако далеко не все предприятия соблюдают данные правила.

В случае с сокрытием киберинцидентов промышленные компании сильнее всего переживают из-за штрафов, которые может наложить регулятор, а также из-за того, что обнародование информации о подобных событиях может повредить их репутации. В ходе опроса респонденты признались, что больше половины ИБ-инцидентов (52 %) приводят к нарушению требований регуляторов, а 63 % опрошенных рассказали, что их очень волнует потенциальная возможность потери доверия клиентов вследствие киберинцидента.

Из всех опрошенных компаний более 80 % заявили, что кибербезопасность технологических процессов имеет высокий приоритет. Тем не менее лишь в 31% случаев предприятия внедрили процесс реагирования на инциденты; 37 % респондентов заявили, что такой процесс будет внедрён на их предприятиях в ближайшие 12 месяцев. Такая статистика вызывает беспокойство у экспертов, поскольку без чёткого плана реагирования компании вряд ли смогут эффективно нейтрализовать последствия кибератаки.

Более подробно ознакомиться с исследованием ARC Advisory Group можно на сайте «Лаборатории Касперского» ics.kaspersky.ru/the-state-of-industrial-cybersecurity-2019.

Постоянный URL: http://servernews.ru/997753
24.10.2019 [15:54], Андрей Крупин

Открыт свободный доступ к базовым функциям сервиса кибербезопасности Kaspersky Threat Intelligence

«Лаборатория Касперского» сообщила о предоставлении открытого доступа к ряду базовых функций аналитического сервиса Kaspersky Threat Intelligence, который позволяет компаниям и специалистам по IT-безопасности получать оперативные сведения о самых актуальных киберугрозах и их взаимосвязях.

С помощью базовых функциональных возможностей сервиса кибербезопасности Kaspersky Threat Intelligence эксперты в области ИБ могут ежедневно проверять до ста подозрительных объектов (URL- и IP-адреса, контрольные суммы файлов, домены) и получать подробные и актуальные данные о них, в том числе названия угроз, статистику и информацию об их активности, дату создания и другие сведения.

«Специалисты IT-отделов ежедневно проверяют многочисленные уведомления о нарушении безопасности. Чтобы определить, требуют ли они детального расследования или немедленного реагирования, им нужно понимать контекст — насколько широко распространена угроза, где она была обнаружена впервые и так далее. Доступ к потокам данных об угрозах может значительно облегчить работу ИБ-специалистов и сделать её гораздо более эффективной. Мы открыли доступ к порталу Kaspersky Threat Intelligence, потому что видим свою миссию в том, чтобы строить безопасный мир», — комментирует Артём Карасёв, старший менеджер по маркетингу сервисов кибербезопасности «Лаборатории Касперского».

Полный набор функций портала Kaspersky Threat Intelligence включает в себя доступ к расширенной информации об угрозах, кастомизированным отчётам об угрозах, актуальных для конкретного предприятия, аналитическим сведениям об APT- атаках и угрозах, направленных на финансовые организации, а также к песочнице для URL. С более подробной информацией о сервисах кибербезопасности «Лаборатории Касперского» можно ознакомиться на сайте kaspersky.ru/enterprise-security/intelligence-services.

Постоянный URL: http://servernews.ru/996178
Система Orphus