Материалы по тегу: лаборатория касперского

11.09.2018 [10:30], Андрей Крупин

Промышленные системы автоматизации стали всё чаще попадать под прицел киберпреступников

Кибератаки на промышленные системы автоматизации продолжают расти с угрожающей скоростью, как в объёме, так и в сложности и влиянии на IT-инфраструктуру предприятий. Об этом свидетельствует исследование, проведённое специалистами центра реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского» (Kaspersky Lab ICS CERT).

Согласно статистическим данным, полученным с помощью распределённой сети Kaspersky Security Network, доля атакованных автоматизированных систем управления технологическими процессами (АСУ ТП) в первом полугодии 2018 года в мире выросла на 3,5 процентных пункта и составила 41,2%. За год этот показатель увеличился на 4,6 п.п.

География атак на системы промышленной автоматизации (первое полугодие 2018 года)

География атак на системы промышленной автоматизации (первое полугодие 2018 года)

Статистика показывает, что в развивающихся странах наибольший процент промышленных устройств, пострадавших от киберугроз. Ведущими странами по количеству атакованных АСУ ТП оказались Вьетнам (75,1%), Алжир (71,6%) и Марокко (64,8%). Что касается самых безопасных в этом плане государств, ими стали Дания (14%), Ирландия (14,4%) и Швейцария (15,9%). При этом основным источником заражений устройств в технологической инфраструктуре компаний по-прежнему остаётся Интернет (27% атак). Второе место занимают съёмные носители (8,4%).

Подробнее с результатами аналитического исследования Kaspersky Lab ICS CERT можно ознакомиться на сайте ics-cert.kaspersky.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/975212
06.09.2018 [10:00], Андрей Крупин

«Лаборатория Касперского» обновила информационный сервис Kaspersky IT Security Calculator

«Лаборатория Касперского» внесла ряд усовершенствований в информационный сервис Kaspersky IT Security Calculator, который позволяет компаниям различных отраслей, регионов и размеров оценить свои расходы на информационную безопасность и сравнить их с аналогичными затратами других организаций.

Kaspersky IT Security Calculator основан на результатах ежегодного онлайн-опроса тысяч сотрудников, которые отвечают за принятие IT- и бизнес-решений в своих организациях. В 2018 году «Лаборатория Касперского» и исследовательское агентство B2B International опросили более 6,5 тысяч респондентов из компаний с количеством сотрудников до 5 тысяч. Были опрошены представители предприятий различных размеров и индустрий из 29 стран. Представленные в «Калькуляторе IT-безопасности для бизнеса» данные отражают мнение опрошенных респондентов и носят рекомендательный характер.

Сервис Kaspersky IT Security Calculator делает вопрос инвестиций в кибербезопасность более наглядным. При заполнении информации о размере бизнеса, регионе, отрасли и расходах на информационную безопасность, инструмент показывает разницу между указанным бюджетом и средними отраслевыми показателями. Таким образом, ресурс делает прозрачными расходы аналогичных предприятий, демонстрирует основные векторы угроз и материальный ущерб от них, а также советует, какие меры необходимо предпринять, чтобы избежать подобных неприятностей.

Узнать более подробную информацию о «Калькуляторе IT-безопасности для бизнеса» и использовать его можно на сайте calculator.kaspersky.com.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/975046
04.09.2018 [14:20], Андрей Крупин

«Лаборатория Касперского» оценила уровень защищённости современных корпоративных систем

В 43 % российских и зарубежных компаниях уровень защищённости от атак со стороны внешних злоумышленников оставляет желать лучшего, и определён ИБ-экспертами как низкий или крайне низкий. Об этом свидетельствует проведённое специалистами «Лаборатории Касперского» исследование.

Анализ периметра защищённости IT-систем организаций различного размера выявил наличие в них внушительного количества критических уязвимостей, связанных с использованием в компаниях устаревших версий программного обеспечения. Так, в 75 % предприятий экспертами «Лаборатории Касперского» была обнаружена незакрытая уязвимость (MS17-010), используемая известными шифровальщиками WannaCry и NotPetya/ExPetr, причём тестирование проводилось уже после публикации информации об этой бреши. В ряде организаций критические обновления ОС Windows не были установлены даже спустя семь-восемь месяцев после их публикации. В целом устаревшее ПО было обнаружено на сетевом периметре в 86 % протестированных компаний и во внутренней сети в 80 % организаций.

Статистика наиболее распространённых уязвимостей и недостатков защиты (источник: «Лаборатория Касперского»)

Статистика наиболее распространённых уязвимостей и недостатков защиты корпоративных систем (источник: «Лаборатория Касперского»)

Отдельное внимание исследователями было уделено оценке безопасности корпоративных веб-приложений, которые в 2017 году использовались киберпреступниками для преодоления сетевого периметра организации в 73 % случаев. Анализ защищённости таких систем показал, что наиболее уязвимыми являются приложения государственных учреждений (все проанализированные приложения содержали уязвимости высокой степени риска), а наименее уязвимыми — приложения электронной коммерции (28 % приложений с уязвимостями высокой степени риска). Наиболее часто в приложениях встречались такие уязвимости как раскрытие чувствительных данных (24 %), межсайтовое выполнение сценариев (24 %), непроверенные переадресации и пересылки (14 %), недостаточная защита от атак методом перебора пароля (14 %) и словарные учётные данные пользователя (13 %).

С полной версией исследования «Лаборатории Касперского» можно ознакомиться по адресу securelist.ru/security-assessment-of-corporate-information-systems-in-2017.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/974939
29.08.2018 [19:00], Андрей Крупин

Активизировались вредоносные спам-рассылки, нацеленные на корпоративный сектор

Эксперты «Лаборатории Касперского» информируют о новой волне вредоносных спам-рассылок, нацеленных на корпоративные почтовые ящики.

В компании подчёркивают, что особенностью рассылаемых злоумышленниками писем являются вложенные файлы с расширением ISO, которые детектируется защитными решениями «Лаборатории Касперского» как Loki Bot. Главной задачей этого зловреда является кража паролей — из браузеров, мессенджеров, почтовых и FTP-клиентов, а также криптовалютных кошельков. Все собранные данные Loki Bot отправляет киберпреступникам.

ISO-образы представляют собой копии оптических дисков, для работы с которыми раньше требовалось устанавливать дополнительное программное обеспечение. Современные операционные системы поддерживают этот формат «из коробки» и, чтобы получить доступ к содержимому файла, пользователю достаточно дважды кликнуть по нему. Это существенно упрощает злоумышленникам реализацию кибератак и заражение рабочих станций сотрудников.

«Каждый год мы наблюдаем увеличение количества спам-атак на корпоративный сектор. В погоне за частной информацией компаний (интеллектуальной собственностью, аутентификационными данными, базами данных, банковскими счетами и т. п.) злоумышленники используют фишинговые и вредоносные рассылки, в том числе имитирующие деловую переписку. Поэтому сегодня меры по обеспечению IT-безопасности должны обязательно включать не только защиту на техническом уровне, но и обучение самих сотрудников, так как их действия могут иметь непоправимые последствия для бизнеса», — говорится в информационном сообщении антивирусного вендора.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/974704
18.08.2018 [10:22], Андрей Крупин

Только 52 % компаний имеют программу реагирования на киберинциденты для АСУ ТП

Современные компании по всему миру уделяют больше внимания защите корпоративных сетей, чем промышленных. Об этом свидетельствует исследование, проведённое «Лабораторией Касперского» совместно с аналитическим агентством PAC — a CXP Group Company.

Опросы специалистов, отвечающих за функционирование IT-инфраструктуры в промышленных, производственных, энергетических, транспортных и логистических предприятиях, показали, что многие организации (77 %) уже внедрили программу реагирования на IT-инциденты и 19 % планируют сделать это в ближайшие 12 месяцев. При этом только 52 % респондентов имеют оформленный план реагирования на киберинциденты для АСУ ТП и 34 % выделили бюджет для обеспечения безопасности таких систем и технологических процессов.

Источник: «Лаборатория Касперского»

Источник: «Лаборатория Касперского»

В исследовании «Лаборатории Касперского» подчёркивается, что зачастую задачи защиты индустриальных сетей решаются вместе с обеспечением корпоративной информационной безопасности. Так, в 40 % промышленных организаций за защиту АСУ ТП отвечают сотрудники корпоративной IT-безопасности, и только в транспортной и логистической отраслях больше половины (58%) компаний подтвердили, что у них за безопасность  автоматизированных систем управления технологическими процессами отвечает выделенная команда. При этом приблизительно в половине (48 %) предприятий различных отраслей руководство слабо вовлечено в проблемы защиты АСУ ТП или вовсе не занимается ими.

Подробнее с результатами аналитического исследования «Лаборатории Касперского» можно ознакомиться на сайте ics.kaspersky.ru/the-state-of-industrial-cybersecurity-2018.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/974181
02.08.2018 [22:20], Андрей Крупин

ФСБ России сертифицировала Kaspersky Industrial CyberSecurity for Networks

«Лаборатория Касперского» сообщила о получении положительного заключения Федеральной службы безопасности Российской Федерации на защитный комплекс Kaspersky Industrial CyberSecurity for Networks.

В рамках сертификации продукт прошёл всестороннюю проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданный ФСБ России сертификат удостоверяет, что Kaspersky Industrial CyberSecurity for Networks соответствует требованиям ведомства к средствам обнаружения компьютерных атак класса «Г» и может использоваться в автоматизированных информационных системах, обрабатывающих не содержащие составляющие государственную тайну сведения данные.

Документ выдан на основании результатов испытаний в лаборатории ООО «Центр сертификационных исследований» и действителен до 30 апреля 2021 года.

Более подробную информацию о возможностях системы защиты Kaspersky Industrial CyberSecurity for Networks можно найти на сайте разработчика kaspersky.ru/enterprise-security/industrial.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/973470
26.07.2018 [16:50], Андрей Крупин

Российские компании задумались об увеличении инвестиций в киберзащиту промышленных систем

Почти половина отечественных промышленных компаний (48%) рассматривают вопрос об увеличении бюджета на обеспечение кибербезопасности производственных инфраструктур и автоматизированных систем управления технологическими процессами (АСУ ТП). Об этом свидетельствует проведённое «Лабораторией Касперского» исследование.

Опросы специалистов, отвечающих за функционирование и защиту IT-инфраструктур в индустриальных предприятиях, показали, что наибольшую озабоченность у ИБ-служб промышленных компаний вызывают вредоносное ПО, программы-вымогатели, целевые атаки, утечки данных и шпионаж. При этом четверть (23%) таких организаций устанавливают обновления АСУ ТП не чаще раза в месяц и только 27% делают это регулярно — каждую неделю. Практически две трети (65%) компаний имеют программу реагирования на киберинциденты, 28% планируют внедрить её в свою IT-инфраструктуру в течение ближайших 12 месяцев, и 8% находятся на стадии обсуждения подобной перспективы.

«Нарушение промышленной кибербезопасности чревато последствиями, выходящими далеко за рамки финансового ущерба и потери деловой репутации. Во многих случаях защита промышленных систем от киберугроз имеет критическое значение с экологической, социальной и экономической точки зрения, — комментирует результаты исследования Георгий Шебулдаев, руководитель направления Kaspersky Industrial CyberSecurity. — Крайне важную роль играет управление обновлениями, ведь уязвимости в системе и ПО могут использоваться вредоносами для получения киберпреступниками повышенных прав и возможности совершать на устройствах любые злонамеренные действия. В связи с объективными причинами этот процесс на промышленных предприятиях не всегда происходит оперативно, именно поэтому необходимо внедрять комплекс компенсирующих мер, в том числе средства контроля запуска приложений и мониторинг журналов операционной системы».

Подробнее с результатами аналитического исследования «Лаборатории Касперского» можно ознакомиться на сайте kaspersky.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/973148
26.07.2018 [15:00], Андрей Крупин

«Лаборатория Касперского» обнаружила новый криптомайнер, атакующий корпоративные сети

Исследователи «Лаборатории Касперского» сообщили об обнаружении вредоносной программы PowerGhost, атакующей рабочие станции и серверы организаций по всему миру и осуществляющей скрытый майнинг (добычу) криптовалют. Жертвами нового криптомайнера уже стали компании из Индии, Бразилии, Колумбии и Турции. Активность зловреда была зафиксирована и в российских корпоративных сетях.

Особенностью PowerGhost является его бесфайловая реализация (fileless): майнер функционирует только в оперативной памяти устройства и не нуждается в исполняемых файлах для запуска. Это позволяет ему оставаться незаметным в системе и избегать обнаружения антивирусными программами. При этом заражение машины происходит удалённо с использованием эксплойтов или инструментов удалённого администрирования (Windows Management Instrumentation). При заражении запускается PowerShell-скрипт, который выкачивает основное тело зловреда и сразу запускает его, не записывая на диск устройства.

В «Лаборатории Касперского» подчёркивают, что в последнее время компании по всему миру всё чаще стали попадать под прицел криптомайнеров, постепенно приходящих на смену троянцам-вымогателям. Из-за действий подобного рода ПО и майнинга криптовалют киберпреступниками всё больше организаций испытывают значительные убытки, связанные с увеличением нагрузок на вычислительное и сетевое оборудование, его износом, и повышенными счетами за электроэнергию.

Более подробно о технических деталях и способах распространения майнера PowerGhost можно узнать на сайте securelist.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/973143
10.07.2018 [17:54], Сергей Юртайкин

«Лаборатория Касперского» обеспечит защиту бизнес-приложений «Галактики»

Во вторник, 10 июля, антивирусная компания «Лаборатория Касперского» и разработчик ПО для управления предприятием «Галактика» объявили о технологическом сотрудничестве в рамках международной промышленной выставки «Иннопром‑2018».

Партнёры договорились обеспечить надёжную защиту данных, которые хранятся и обрабатываются в бизнес-приложениях «Галактики». Речь идёт о повышении уровня информационной безопасности критически важных промышленных систем.

Согласно условиям договорённости, «Лаборатория Касперского» обеспечит защиту дата-центров, на которых работают бизнес-приложения «Галактики», а также проведёт комплексную проверку решений корпорации на наличие уязвимостей.

Кроме того, технологии «Лаборатории Касперского» будут использоваться для поиска системных аномалий и предотвращения инцидентов на уровне корпоративной сети предприятия. Компании собираются создать сквозную систему информационной безопасности, обеспечивающую защищённую коммуникацию между бизнес-приложениями и различными узлами индустриальной сети.

«Стратегические планы корпорации "Галактика" направлены на развитие национальной платформы цифровизации, которая объединит лучшие отечественные решения в единый импортонезависимый технологический стек, — говорит член правления корпорации «Галактика» Антон Мальков. — Сотрудничество с "Лабораторией Касперского" предоставит предприятиям защиту, целостность и сохранность всех видов информации внутри нашей среды на любых уровнях управления».

Постоянный URL: http://servernews.ru/972444
20.06.2018 [14:34], Андрей Крупин

Операционная система «ОСь» внесена в белый список «Лаборатории Касперского»

Национальный центр информатизации (НЦИ, входит в госкорпорацию «Ростех») сообщил о сотрудничестве с «Лабораторией Касперского», результатом которого стало включение операционной системы «ОСь» производства НЦИ в глобальный белый список антивирусного вендора Kaspersky Whitelist.

В рамках программы Kaspersky Whitelist «Лаборатория Касперского» собирает базу данных легитимных и безопасных софтверных продуктов. Цель проекта — создать максимально полную базу знаний о чистом и проверенном программном обеспечении, публикуемом в мире. В соответствии с условиями соглашения, «ОСь» прошла автоматическую классификацию в рамках поддерживаемых версий продуктов «Лаборатории Касперского» и была зарегистрирована в базе данных компании. Эксперты подтвердили отсутствие аномалий и вредоносного кода в составе операционной системы.

«ОСь» построена на базе Linux и предназначена для комплексной автоматизации рабочих мест и IT-инфраструктуры организаций и предприятий, в том числе дата-центров. Платформа представлена в вариантах «ОСь.Офисная» и «ОСь.Серверная», которые различаются наборами включённого в дистрибутив прикладного ПО. Офисная редакция продукта содержит собственно операционную систему, средства защиты информации, пакет программ для работы с документами, почтовый клиент и браузер. В состав серверной версии включены операционная система, средства защиты информации, инструменты мониторинга и системного управления, сервер электронной почты и СУБД. В числе потенциальных пользователей платформы фигурируют федеральные и региональные органы власти, органы местного самоуправления, компании с государственным участием и государственные корпорации.

Операционная система «ОСь» включена в реестр российского ПО как рекомендованная для закупки российскими компаниями и госструктурами. Дополнительные сведения о продукте можно найти на сайте os-rt.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/971519
Система Orphus