Материалы по тегу: лаборатория касперского

19.12.2017 [13:50], Сергей Карасёв

«Лаборатория Касперского» обжалует решение Министерства внутренней безопасности США

«Лаборатория Касперского» обжалует решение Министерства внутренней безопасности США (Department of Homeland Security, DHS) о запрете использования продуктов компании в американских органах власти.

Напомним, что в середине сентября этого года DHS запретило федеральным органам применять программное обеспечение «Лаборатории Касперского». В качестве причины названо то, что российский производитель антивирусов якобы сотрудничает со службами разведки и другими структурами РФ.

Решение американского ведомства, как отмечает «Лаборатория Касперского», нанесло значительный ущерб как репутации компании, так и её бизнесу на рынке США. Поэтому российский разработчик намерен отстаивать свои интересы в суде в рамках федерального закона о процедуре принятия административных решений. Этот закон регламентирует порядок предложения и утверждения различных административных норм и стандартов со стороны федеральных ведомств США.

«Министерство внутренней безопасности в своём неконституционном решении опиралось на непроверенные, субъективные и нетехнические источники (публикации в СМИ, слухи и голословные утверждения). Более того, ведомство так и не дало компании возможность выразить свою позицию в рамках предусмотренных законом процедур и опровергнуть все высказывавшиеся в её адрес ложные обвинения. При этом министерство не представило никаких доказательств каких-либо нарушений со стороны "Лаборатории Касперского"», — заявляет российский разработчик.

Обратившись в суд, «Лаборатория Касперского» надеется защитить своё право на соблюдение должных административных процедур в соответствии с действующим федеральным законодательством и Конституцией США и тем самым возместить ущерб, причинённый коммерческой деятельности компании, её сотрудникам в США, а также её американским бизнес-партнёрам. 

Постоянный URL: http://servernews.ru/963098
18.12.2017 [01:16], Андрей Крупин

«Лаборатория Касперского» и Siemens обеспечили совместимость своих решений для промышленного сектора

«Лаборатория Касперского» и Siemens сообщили о результатах тестирования на совместимость своих программных продуктов, обеспечивающих функционирование и защиту производственных систем.

Проведённые испытания подтвердили полную совместимость защитной платформы Kaspersky Industrial CyberSecurity (KICS) и SCADA-системы SIMATIC WinCC Open Architecture (WinCC OA). Таким образом, энергетические, нефтегазовые, металлургические и другие промышленные предприятия, использующие программные комплексы технологического концерна Siemens, могут беспроблемно интегрировать в свои IT-инфраструктуры специализированные защитные технологии «Лаборатории Касперского». Даже с учётом индивидуальных требований этих решений к производственной среде они могут быть использованы в рамках единой информационной системы.

«Сейчас происходит трансформация промышленности. Цифровые технологии активно внедряются на всех этапах производственного цикла и на всех уровнях инфраструктуры. Поэтому при создании и эксплуатации систем промышленной автоматизации необходимо думать и про обеспечение кибербезопасности. Особенно остро эта задача стоит перед крупномасштабными географически распределёнными системами, что является целевой областью применения WinCC OA. Совместимые продукты и решения Siemens и «Лаборатории Касперского» позволяют настроить производственный процесс и обеспечить его информационную защиту для российских клиентов», — отметил директор департамента «Цифровое производство» компании Siemens в России Игорь Сергеев.

Отмечается, что совместное использование KICS и WinCC OA позволит заказчикам из различных отраслей промышленности обеспечить соответствие эксплуатируемых и внедряемых решений АСУ ТП приказу № 31 ФСТЭК России, который регламентирует требования к информационной защите критически важных производственных объектов.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/963056
13.12.2017 [13:12], Сергей Карасёв

«Лаборатория Касперского» разработала новую технологию защиты от целевых атак

«Лаборатория Касперского» сообщила о получении патента на новую систему, призванную обеспечить защиту от целевых атак в киберпространстве.

Комплекс автоматизирует обнаружение одного из самых скрытных и эффективных киберпреступных инструментов — утилит для удалённого управления компьютером. При этом технология работает даже в тех случаях, когда преступники передают данные по зашифрованным каналам связи.

В основе предложенного решения лежат средства машинного обучения. Система анализирует активность всех приложений на компьютере и выявляет случаи аномального поведения. Она обнаруживает все зависимости между событиями на устройстве. Сравнивая их с устоявшимися поведенческими шаблонами, технология принимает решение о детектировании удалённой атаки на компьютер.

Инструмент также определяет, какое именно приложение используется для удалённого администрирования. Это может быть не только неизвестная утилита, специально созданная злоумышленниками, но и взломанная легитимная программа.

Новая технология позволит выявлять целевые атаки даже в том случае, если другие уровни защиты по тем или иным причинам не сработали. Решение ориентировано прежде всего на корпоративные сети, атаки на которые могут оборачиваться для компаний колоссальными убытками. Новая технология станет доступна как компонент платформы Kaspersky Anti Targeted Attack Platform (KATA) в 2018 году. 

Постоянный URL: http://servernews.ru/962817
11.12.2017 [23:23], Андрей Крупин

«Лаборатория Касперского» представила сервис активного поиска угроз Kaspersky Threat Hunting

«Лаборатория Касперского» объявила о расширении спектра услуг для корпоративного рынка и запуске комплексного сервисного решения Kaspersky Threat Hunting, повышающего эффективность защиты организаций от целевых атак.

Kaspersky Threat Hunting позволяет компаниям задействовать команду экспертов «Лаборатории Касперского», обладающих обширными навыками и богатым опытом в области анализа киберугроз. При этом заказчикам предоставляется доступ сразу к двум сервисам: круглосуточной службе наблюдения и реагирования на инциденты Kaspersky Managed Protection и системе обнаружения целевых атак Targeted Attack Discovery.

В рамках оказания услуги специалисты «Лаборатории Касперского» осуществляют мониторинг работы установленных в сетях клиента продуктов Kaspersky Security for Business и Kaspersky Anti Targeted Attack Platform для выявления активных атак. Это достигается, в частности, за счёт проактивного сбора метаданных сетевой и системной активности. Полученная информация агрегируется с использованием технологий Kaspersky Private Security Network или Kaspersky Security Network и исследуется аналитиками службы мониторинга на основе данных, собранных «Лабораторией Касперского» за все время деятельности, что позволяет выявить актуальные тактики, техники и процедуры злоумышленников.

Такой комплексный подход к обеспечению защиты корпоративной IT-инфраструктуры даёт возможность не только своевременно обнаружить вредоносную активность и оперативно отреагировать на инцидент, но также в конечном итоге ведёт к существенному сокращению расходов на кибербезопасность, отмечают в компании.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/962748
07.12.2017 [13:13], Сергей Карасёв

Промышленные системы столкнутся с новыми типами атак в 2018 году

«Лаборатория Касперского» поделилась своим видением того, как может развиваться ситуация в сфере промышленной безопасности в наступающем году.

Недавние громкие атаки шифровальщиков показали, что технологические сети могут быть даже более уязвимыми для подобных зловредов, чем корпоративные. А поэтому, полагают эксперты, в 2018 году на промышленные системы может обрушиться волна нападений с применением программ-вымогателей.

Кроме того, стоит ждать увеличения числа инцидентов, связанных с промышленным кибершпионажем. Похищенные данные затем могут использоваться злоумышленниками для организации сложных целевых атак.

Вероятно, появится совершенно новое вредоносное ПО, предназначенное для промышленных сетей и систем. Эти программы смогут действовать скрытно, оставаясь в неактивном состоянии в корпоративных сетях, чтобы избежать обнаружения. В активный режим зловреды будут переходить в технологической инфраструктуре, уровень защищённости которой значительно ниже.

Возможно также появление программ-вымогателей, нацеленных на автоматизированные системы управления технологическим процессом (АСУ ТП). В данном сегменте можно ждать развития таких услуг как «вредоносное ПО как сервис», «разработка векторов атаки как сервис», «организация атак на заказ» и т. д.

«В 2018 году продолжатся случайные заражения и инциденты в промышленных сетях, вызванные "обычным" вредоносным ПО, предназначенным для атак на традиционные мишени, такие как корпоративные сети. Вероятно, в будущем последствия таких заражений для индустриальных сред будут всё более серьёзными. Проблема регулярного обновления ПО в промышленных системах по образцу корпоративных сетей остаётся нерешённой, несмотря на многократные предупреждения экспертов по информационной безопасности», — говорит «Лаборатория Касперского». 

Постоянный URL: http://servernews.ru/962542
08.11.2017 [12:33], Андрей Крупин

«Лаборатория Касперского» и «Прософт-Системы» обеспечили совместимость своих решений для промышленного сектора

«Лаборатория Касперского» и компания «Прософт-Системы» сообщили о результатах тестирования на совместимость своих программных продуктов, обеспечивающих функционирование и защиту производственных систем.

Проведённые испытания подтвердили полную совместимость защитной платформы Kaspersky Industrial CyberSecurity и следующих продуктов компании «Прософт-Системы»: устройство противоаварийной автоматики энергоузла (УПАЭ), система управления технологическими процессами ARIS SCADA и программный комплекс «Энергосфера», программно-технический комплекс ARIS и программный комплекс RedKit SCADA. Таким образом, энергетические, нефтегазовые, металлургические и другие промышленные предприятия, использующие программные комплексы компании «Прософт-Системы», могут беспроблемно интегрировать в свои IT-инфраструктуры специализированные защитные технологии «Лаборатории Касперского». Даже с учётом индивидуальных требований этих решений к производственной среде они могут быть использованы в рамках единой информационной системы.

«Подтверждение совместимости наших решений с защитным продуктом «Лаборатории Касперского» значительно упрощает задачу обеспечения информационной безопасности для многих промышленных компаний. Теперь предприятия могут взять готовое решение, защищающее от всего многообразия промышленных киберугроз, и установить его в рамках своей инфраструктуры. Интеграция наших решений позволит создать на промышленных предприятиях надёжную и отказоустойчивую систему, не подверженную киберинцидентам в промышленном контуре», — пояснил Алексей Дымшаков, заместитель директора департамента АЭС по НИОКР  компании «Прософт-Системы».

По данным «Лаборатории Касперского», за последние 12 месяцев каждая вторая промышленная компания в мире пережила от одного до пяти киберинцидентов, которые затронули критически важные инфраструктуры или автоматизированные системы управления технологическими процессами (АСУ ТП). При этом на устранение последствий этих инцидентов каждая организация потратила в среднем 497 тысяч долларов США. Проведённый опрос представителей индустриальных предприятий по всему миру, включая Россию, показал, что столкновение с киберугрозами не стало для них неожиданностью — три четверти компаний допускают вероятность пострадать от кибератаки. Более того, 83% респондентов считают себя хорошо подготовленными к тому, что в их промышленных IT-инфраструктурах может произойти какой-либо инцидент.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/961230
31.10.2017 [18:40], Андрей Крупин

«Лаборатория Касперского» обнаружила новую целевую атаку на финансовые организации

Команда исследователей «Лаборатории Касперского» сообщила об обнаружении новой целевой атаки, направленной на банки и финансовые организации России, Армении и Малайзии.

За свою незаметность и скрытность атака получила название Silence («Тишина»). Суть её заключается в проникновении злоумышленников во внутреннюю сеть компании посредством рассылки сотрудникам фишинговых писем с вредоносными вложениями. Приём старый и широко известный, но до сих пор активно применяемый киберпреступниками, которые для достижения успеха используют инфраструктуру уже заражённых учреждений и отправляют поддельные сообщения с реально существующих корпоративных электронных адресов. Как только жертва открывает такое вредоносное вложение, её рабочая станция заражается трояном, и компьютер подключается к управляющему серверу злоумышленников.

Проникнув в корпоративную сеть, мошенники получают возможность изучать инфраструктуру финансовой организации, а также следить за персоналом: например, с помощью записи видео с экрана монитора во время ежедневной рабочей активности. Таким образом злоумышленники выясняют, как все устроено в конкретной компании, какие используются системы управления предприятием, какой установлен внутрибанковский софт и т.п. После изучения и анализа данных киберпреступники осуществляют кражу или перевод денег.

«Атаки на банки и финансовые организации — один из самых эффективных способов обогащения для киберпреступников. То, что атака Silence была зафиксирована уже в нескольких странах, говорит о растущей активности группы. При этом злоумышленники используют легитимные администраторские инструменты, чтобы оставаться незамеченными. Это усложняет как обнаружение атаки, так и атрибуцию», — говорит Сергей Ложкин, старший антивирусный эксперт «Лаборатории Касперского». Такие техники в последнее время все чаще используются киберпреступниками, и это очень тревожная тенденция: судя по всему, они будут активно применяться и в будущем, прогнозируют в антивирусной компании.

Материалы по теме:

Источники:

Постоянный URL: http://servernews.ru/960819
30.10.2017 [14:04], Андрей Крупин

Zecurion и «Лаборатория Касперского» стали технологическими партнёрами

Российский разработчик DLP-решений для защиты информации от утечек Zecurion и «Лаборатория Касперского» объявили о сотрудничестве.

В рамках технологического партнёрства с Zecurion «Лаборатория Касперского» включила программный комплекс Zecurion DLP в список доверенного ПО с целью исключения вероятности ложных срабатываний защитной системы заказчиков и снижения нагрузки на IT-службы компаний.

В совместном пресс-релизе партнёров подчёркивается, что продукты «Лаборатории Касперского» и Zecurion широко распространены в корпоративной среде и часто работают совместно в инфраструктуре предприятий, обеспечивая защиту от разных типов информационных угроз. При регистрации в базе Whitelist («белый список») программное обеспечение Zecurion также было проверено на отсутствие вредоносных и потенциально опасных компонентов, на которые реагируют защитные решения «Лаборатории Касперского».

Zecurion DLP включает в себя системы Zgate, Zlock и Zdiscovery, которые могут использоваться как в комплексе, так и по отдельности. Zgate анализирует сообщения, передаваемые по сетевым каналам, Zlock контролирует печать на принтерах и копирование документов на съёмные носители, Zdiscovery реализует поиск конфиденциальной информации на компьютерах пользователей и в хранилищах данных. Помимо задачи внутреннего контроля, продукты Zecurion помогают решать не менее важную задачу — соблюдение требований отраслевых стандартов и законодательства.

DLP-системы Zecurion включены в реестр российского ПО и используются более чем в 10 тысячах организаций, в числе которых Аэрофлот, Башнефть, ВТБ, Газпром, Росбанк, Росгосстрах, Роснефть, Ростелеком, Сбербанк, Туполев, Техносила, Федеральное Казначейство и Минфин РФ.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/960718
12.10.2017 [18:11], Андрей Крупин

«Лаборатория Касперского» объявила о расширении сотрудничества с Интерполом

«Лаборатория Касперского» сообщила о продлении и расширении соглашения о совместной работе со специальным подразделением Интерпола, занимающимся расследованием преступлений в сфере высоких технологий — INTERPOL Global Complex for Innovation (IGCI).

Целью сотрудничества «Лаборатории Касперского» и IGCI является объединение усилий, знаний и экспертного опыта для расследования и предотвращения киберпреступлений. В рамках нового соглашения российский разработчик защитных решений будет оперативно предоставлять Интерполу данные о новейших IT-угрозах, детектируемых компанией. Эти сведения помогут экспертам по киберкриминалистике быстрее и эффективнее выявлять компьютерные инциденты по всему миру и пресекать деятельность злоумышленников.

В совместном пресс-релизе партнёров отмечается, что за более чем за 4 года сотрудничества «Лаборатория Касперского» и Интерпол реализовали ряд совместных проектов. Так, компания приняла активное участие в координируемом IGCI расследовании киберпреступной операции в Юго-Восточной Азии. «Лаборатория Касперского» помогла обнаружить около 9000 серверов, используемых злоумышленниками в качестве ботнета, и сотни зараженных веб-сайтов, среди которых были порталы государственных органов ряда стран этого региона. Двумя годами ранее «Лаборатория Касперского» помогла Интерполу вывести из строя ботнет Simda — сеть из более чем 770 тысяч заражённых компьютеров по всему миру. Кроме того, благодаря совместной работе с Интерполом эксперты «Лаборатории Касперского» создали открытый инструмент Bitscout, облегчающий и ускоряющий процесс исследования киберугроз.

«Новое соглашение Интерпола с «Лабораторией Касперского» — логичный шаг в развитии нашего взаимодействия. Он позволит нам гарантировать, что правоохранительные органы по всему миру будут иметь доступ к информации, которая поможет им в борьбе с киберугрозами. На собственном опыте мы убедились, что сотрудничество с частными компаниями критически важно, поскольку это повышает эффективность нашей работы и помогает более успешно справляться с IT-угрозами, масштаб и сложность которых растут с невероятной скоростью», — подчеркнул исполнительный директор IGCI Нобору Накатани (Noboru Nakatani).

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/959891
04.10.2017 [11:38], Сергей Карасёв

«Лаборатория Касперского» предлагает взломать IT-инфраструктуру нефтезавода

«Лаборатория Касперского» объявила о начале приёма заявок на участие в международном турнире по промышленной кибербезопасности Kaspersky Industrial CTF 2017.

Состязание CTF (Capture The Flag) затрагивает различные аспекты IT-безопасности и обеспечивает возможность проверить виртуальную среду предприятия на потенциальные уязвимости. Такое испытание особенно важно для критических инфраструктур, которые влияют на экономику государства и жизнь людей. Это может быть, например, энергетическая отрасль, транспортная сфера, различные системы жизнеобеспечения и пр.

В нынешнем году в рамках CTF-турнира участникам будет предложено взломать киберзащиту модели небольшого нефтеперерабатывающего завода с цифровой подстанцией. Предполагается, что такой опыт поможет IT-экспертам и системным интеграторам лучше понять, как работают автоматизированные системы управления и усовершенствовать их защиту.

Кроме того, участники состязания смогут испытать на устойчивость к взломам несколько устройств Интернета вещей, соединённых между собой.

Финал CTF-турнира пройдёт 24 октября на конференции GeekPWN в Китае. Для участия в нём претендентам необходимо пройти квалификационные онлайн-испытания, которые пройдут с 6 по 8 октября. Участникам предстоит решить как можно больше задач в категориях Crypto (криптография), Reverse (анализ кода), Pwn (эксплуатация уязвимостей), Web (веб-уязвимости), Network (cетевая инфраструктура) и Fun (игровые задачи). Самые успешные команды отправятся в Шанхай. 

Постоянный URL: http://servernews.ru/959433
Система Orphus