Материалы по тегу: лаборатория касперского

08.11.2017 [12:33], Андрей Крупин

«Лаборатория Касперского» и «Прософт-Системы» обеспечили совместимость своих решений для промышленного сектора

«Лаборатория Касперского» и компания «Прософт-Системы» сообщили о результатах тестирования на совместимость своих программных продуктов, обеспечивающих функционирование и защиту производственных систем.

Проведённые испытания подтвердили полную совместимость защитной платформы Kaspersky Industrial CyberSecurity и следующих продуктов компании «Прософт-Системы»: устройство противоаварийной автоматики энергоузла (УПАЭ), система управления технологическими процессами ARIS SCADA и программный комплекс «Энергосфера», программно-технический комплекс ARIS и программный комплекс RedKit SCADA. Таким образом, энергетические, нефтегазовые, металлургические и другие промышленные предприятия, использующие программные комплексы компании «Прософт-Системы», могут беспроблемно интегрировать в свои IT-инфраструктуры специализированные защитные технологии «Лаборатории Касперского». Даже с учётом индивидуальных требований этих решений к производственной среде они могут быть использованы в рамках единой информационной системы.

«Подтверждение совместимости наших решений с защитным продуктом «Лаборатории Касперского» значительно упрощает задачу обеспечения информационной безопасности для многих промышленных компаний. Теперь предприятия могут взять готовое решение, защищающее от всего многообразия промышленных киберугроз, и установить его в рамках своей инфраструктуры. Интеграция наших решений позволит создать на промышленных предприятиях надёжную и отказоустойчивую систему, не подверженную киберинцидентам в промышленном контуре», — пояснил Алексей Дымшаков, заместитель директора департамента АЭС по НИОКР  компании «Прософт-Системы».

По данным «Лаборатории Касперского», за последние 12 месяцев каждая вторая промышленная компания в мире пережила от одного до пяти киберинцидентов, которые затронули критически важные инфраструктуры или автоматизированные системы управления технологическими процессами (АСУ ТП). При этом на устранение последствий этих инцидентов каждая организация потратила в среднем 497 тысяч долларов США. Проведённый опрос представителей индустриальных предприятий по всему миру, включая Россию, показал, что столкновение с киберугрозами не стало для них неожиданностью — три четверти компаний допускают вероятность пострадать от кибератаки. Более того, 83% респондентов считают себя хорошо подготовленными к тому, что в их промышленных IT-инфраструктурах может произойти какой-либо инцидент.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/961230
31.10.2017 [18:40], Андрей Крупин

«Лаборатория Касперского» обнаружила новую целевую атаку на финансовые организации

Команда исследователей «Лаборатории Касперского» сообщила об обнаружении новой целевой атаки, направленной на банки и финансовые организации России, Армении и Малайзии.

За свою незаметность и скрытность атака получила название Silence («Тишина»). Суть её заключается в проникновении злоумышленников во внутреннюю сеть компании посредством рассылки сотрудникам фишинговых писем с вредоносными вложениями. Приём старый и широко известный, но до сих пор активно применяемый киберпреступниками, которые для достижения успеха используют инфраструктуру уже заражённых учреждений и отправляют поддельные сообщения с реально существующих корпоративных электронных адресов. Как только жертва открывает такое вредоносное вложение, её рабочая станция заражается трояном, и компьютер подключается к управляющему серверу злоумышленников.

Проникнув в корпоративную сеть, мошенники получают возможность изучать инфраструктуру финансовой организации, а также следить за персоналом: например, с помощью записи видео с экрана монитора во время ежедневной рабочей активности. Таким образом злоумышленники выясняют, как все устроено в конкретной компании, какие используются системы управления предприятием, какой установлен внутрибанковский софт и т.п. После изучения и анализа данных киберпреступники осуществляют кражу или перевод денег.

«Атаки на банки и финансовые организации — один из самых эффективных способов обогащения для киберпреступников. То, что атака Silence была зафиксирована уже в нескольких странах, говорит о растущей активности группы. При этом злоумышленники используют легитимные администраторские инструменты, чтобы оставаться незамеченными. Это усложняет как обнаружение атаки, так и атрибуцию», — говорит Сергей Ложкин, старший антивирусный эксперт «Лаборатории Касперского». Такие техники в последнее время все чаще используются киберпреступниками, и это очень тревожная тенденция: судя по всему, они будут активно применяться и в будущем, прогнозируют в антивирусной компании.

Материалы по теме:

Источники:

Постоянный URL: http://servernews.ru/960819
30.10.2017 [14:04], Андрей Крупин

Zecurion и «Лаборатория Касперского» стали технологическими партнёрами

Российский разработчик DLP-решений для защиты информации от утечек Zecurion и «Лаборатория Касперского» объявили о сотрудничестве.

В рамках технологического партнёрства с Zecurion «Лаборатория Касперского» включила программный комплекс Zecurion DLP в список доверенного ПО с целью исключения вероятности ложных срабатываний защитной системы заказчиков и снижения нагрузки на IT-службы компаний.

В совместном пресс-релизе партнёров подчёркивается, что продукты «Лаборатории Касперского» и Zecurion широко распространены в корпоративной среде и часто работают совместно в инфраструктуре предприятий, обеспечивая защиту от разных типов информационных угроз. При регистрации в базе Whitelist («белый список») программное обеспечение Zecurion также было проверено на отсутствие вредоносных и потенциально опасных компонентов, на которые реагируют защитные решения «Лаборатории Касперского».

Zecurion DLP включает в себя системы Zgate, Zlock и Zdiscovery, которые могут использоваться как в комплексе, так и по отдельности. Zgate анализирует сообщения, передаваемые по сетевым каналам, Zlock контролирует печать на принтерах и копирование документов на съёмные носители, Zdiscovery реализует поиск конфиденциальной информации на компьютерах пользователей и в хранилищах данных. Помимо задачи внутреннего контроля, продукты Zecurion помогают решать не менее важную задачу — соблюдение требований отраслевых стандартов и законодательства.

DLP-системы Zecurion включены в реестр российского ПО и используются более чем в 10 тысячах организаций, в числе которых Аэрофлот, Башнефть, ВТБ, Газпром, Росбанк, Росгосстрах, Роснефть, Ростелеком, Сбербанк, Туполев, Техносила, Федеральное Казначейство и Минфин РФ.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/960718
12.10.2017 [18:11], Андрей Крупин

«Лаборатория Касперского» объявила о расширении сотрудничества с Интерполом

«Лаборатория Касперского» сообщила о продлении и расширении соглашения о совместной работе со специальным подразделением Интерпола, занимающимся расследованием преступлений в сфере высоких технологий — INTERPOL Global Complex for Innovation (IGCI).

Целью сотрудничества «Лаборатории Касперского» и IGCI является объединение усилий, знаний и экспертного опыта для расследования и предотвращения киберпреступлений. В рамках нового соглашения российский разработчик защитных решений будет оперативно предоставлять Интерполу данные о новейших IT-угрозах, детектируемых компанией. Эти сведения помогут экспертам по киберкриминалистике быстрее и эффективнее выявлять компьютерные инциденты по всему миру и пресекать деятельность злоумышленников.

В совместном пресс-релизе партнёров отмечается, что за более чем за 4 года сотрудничества «Лаборатория Касперского» и Интерпол реализовали ряд совместных проектов. Так, компания приняла активное участие в координируемом IGCI расследовании киберпреступной операции в Юго-Восточной Азии. «Лаборатория Касперского» помогла обнаружить около 9000 серверов, используемых злоумышленниками в качестве ботнета, и сотни зараженных веб-сайтов, среди которых были порталы государственных органов ряда стран этого региона. Двумя годами ранее «Лаборатория Касперского» помогла Интерполу вывести из строя ботнет Simda — сеть из более чем 770 тысяч заражённых компьютеров по всему миру. Кроме того, благодаря совместной работе с Интерполом эксперты «Лаборатории Касперского» создали открытый инструмент Bitscout, облегчающий и ускоряющий процесс исследования киберугроз.

«Новое соглашение Интерпола с «Лабораторией Касперского» — логичный шаг в развитии нашего взаимодействия. Он позволит нам гарантировать, что правоохранительные органы по всему миру будут иметь доступ к информации, которая поможет им в борьбе с киберугрозами. На собственном опыте мы убедились, что сотрудничество с частными компаниями критически важно, поскольку это повышает эффективность нашей работы и помогает более успешно справляться с IT-угрозами, масштаб и сложность которых растут с невероятной скоростью», — подчеркнул исполнительный директор IGCI Нобору Накатани (Noboru Nakatani).

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/959891
04.10.2017 [11:38], Сергей Карасёв

«Лаборатория Касперского» предлагает взломать IT-инфраструктуру нефтезавода

«Лаборатория Касперского» объявила о начале приёма заявок на участие в международном турнире по промышленной кибербезопасности Kaspersky Industrial CTF 2017.

Состязание CTF (Capture The Flag) затрагивает различные аспекты IT-безопасности и обеспечивает возможность проверить виртуальную среду предприятия на потенциальные уязвимости. Такое испытание особенно важно для критических инфраструктур, которые влияют на экономику государства и жизнь людей. Это может быть, например, энергетическая отрасль, транспортная сфера, различные системы жизнеобеспечения и пр.

В нынешнем году в рамках CTF-турнира участникам будет предложено взломать киберзащиту модели небольшого нефтеперерабатывающего завода с цифровой подстанцией. Предполагается, что такой опыт поможет IT-экспертам и системным интеграторам лучше понять, как работают автоматизированные системы управления и усовершенствовать их защиту.

Кроме того, участники состязания смогут испытать на устойчивость к взломам несколько устройств Интернета вещей, соединённых между собой.

Финал CTF-турнира пройдёт 24 октября на конференции GeekPWN в Китае. Для участия в нём претендентам необходимо пройти квалификационные онлайн-испытания, которые пройдут с 6 по 8 октября. Участникам предстоит решить как можно больше задач в категориях Crypto (криптография), Reverse (анализ кода), Pwn (эксплуатация уязвимостей), Web (веб-уязвимости), Network (cетевая инфраструктура) и Fun (игровые задачи). Самые успешные команды отправятся в Шанхай. 

Постоянный URL: http://servernews.ru/959433
03.10.2017 [08:41], Андрей Крупин

«Лаборатория Касперского» изучила географию атак на системы промышленной автоматизации

Промышленные системы автоматизации стали всё чаще попадать под прицел киберпреступников. Об этом свидетельствует исследование, проведённое специалистами центра реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского» (Kaspersky Lab ICS CERT).

Согласно статистическим данным, полученным с помощью распределённой сети Kaspersky Security Network, в первом полугодии 2017 года атакам злоумышленников и попыткам заражения в мире подверглись 37,6% компьютеров, относящихся к технологической инфраструктуре организаций. В России данный показатель составил 42,9%. При этом около трети всех атак пришлось на промышленные компьютеры в компаниях, занимающихся производством различных материалов, оборудования и товаров. Наиболее неблагоприятная ситуация была зафиксирована во Вьетнаме, Алжире и Марокко — в этих странах доля атакованных систем доходила до 71%.

В первом полугодии 2017 года на системах промышленной автоматизации было обнаружено около 18 тысяч различных модификаций вредоносного ПО, относящихся более чем к 2,5 тысячам различных семейств. Примечательно, что в подавляющем большинстве случаев попытки заражения промышленных компьютеров носили случайный характер, а функции, заложенные во вредоносное ПО, не являлись специфичными для атак на системы промышленной автоматизации.

«События первого полугодия 2017 года показали, насколько слабо защищены промышленные системы автоматизации: множество организаций пострадало вследствие случайных заражений и атак, изначально нацеленных на домашних пользователей и офисные сети. В этом смысле показательны атаки шифровальщиков WannaCry и ExPetr. Они привели к массовым остановкам технологических процессов на промышленных предприятиях по всему миру, сбоям логистики, вынужденным перерывам в работе медицинских учреждений. Боюсь, что результаты таких атак могут спровоцировать злоумышленников на дальнейшие действия. Мы уже опоздали со своевременным принятием защитных мер. Похоже, нам всем в ближайшие годы придётся заниматься «тушением пожаров». Очень хочется верить, что только в переносном смысле этих слов», — подчёркивает Евгений Гончаров, руководитель ICS CERT «Лаборатории Касперского».

Подробнее с результатами аналитического исследования Kaspersky Lab ICS CERT можно ознакомиться на сайте ics-cert.kaspersky.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/959396
04.09.2017 [14:29], Андрей Крупин

«Лаборатория Касперского» и R-Vision представили совместное решение для защиты онлайн-банкинга

«Лаборатория Касперского» и R-Vision объявили о технологическом партнёрстве и выпуске совместного решения, предназначенного для защиты пользователей онлайн-банкинга и платёжных систем.

В основу представленного компаниями продукта положены облачная система защиты от финансового мошенничества Kaspersky Fraud Prevention Cloud и программная платформа для оперативной организации и автоматизации деятельности по мониторингу, регистрации и реагированию на инциденты информационной безопасности R-Vision Incident Response Platform. За счёт интеграции двух решений разработчикам удалось максимально автоматизировать и ускорить работу защитного комплекса за счёт регистрации в R-Vision Incident Response Platform инцидентов информационной безопасности, обнаруживаемых средствами платформы Kaspersky Fraud Prevention Cloud в режиме реального времени.

В разработанном «Лабораторией Касперского» и R-Vision продукте уведомление ИБ-служб о новых обнаруженных угрозах и распределение задач внутри команды по реагированию на инциденты также выполняется в автоматическом режиме. Кроме того, после обработки каждого инцидента в системе R-Vision Incident Response Platform обратная связь о нём поступает в Kaspersky Fraud Prevention — это позволяет совершенствовать распознавание мошенничества с помощью технологий машинного обучения, применяющихся в решении «Лаборатории Касперского».

«Сотрудничество с «Лабораторией Касперского» откроет для наших клиентов новые возможности по централизованному контролю системы информационной безопасности и оперативному отражению кибератак. Тесная интеграция наших продуктов позволит консолидировать в единой точке входа информацию об угрозах, поступающую из разных источников, а это, в свою очередь, ускорит ответную реакцию на все возможные инциденты. В итоге клиенты экономят свои ресурсы и время, получая при этом защиту более высокого уровня», — прокомментировал технологическое партнёрство двух компаний генеральный директор R-Vision Александр Бондаренко.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/958019
01.09.2017 [03:25], Андрей Крупин

Мировой рынок IT-безопасности испытывает острую нехватку кадров в промышленной сфере

Половина индустриальных предприятий в мире испытывает недостаток в квалифицированных специалистах, способных обеспечить киберзащиту их производственных инфраструктур и автоматизированных систем управления технологическими процессами (АСУ ТП). Для 15% компаний поиск и найм таких профессионалов является приоритетной задачей. Эти выводы были получены в результате исследования «Лаборатории Касперского», в котором приняли участие более 350 представителей индустриальных организаций по всему миру, включая Россию.

В опубликованном «Лабораторией Касперского» отчёте отмечается, что недостаток кадров ощущается не только внутри, но и вне компаний. 48% участников исследования подтвердили, что найти надёжного партнёра, который сможет построить эффективную систему защиты АСУ ТП, не так-то просто. Более трети респондентов (39%) отметили, что владельцы и операторы промышленного оборудования также недостаточно хорошо осведомлены о киберугрозах и связанных с ними рисках. Пытаясь решить кадровую проблему, компании инвестируют в образование своих сотрудников, партнёров и подрядчиков, стремясь повысить их уровень знаний об IT-угрозах. Подобная практика входит в пятёрку наиболее популярных и эффективных мер обеспечения информационной безопасности производственных инфраструктур. Как свидетельствуют результаты опроса, 48% промышленных компаний уже проводят тренинги по повышению осведомлённости персонала об информационных рисках, а 36% планируют внедрить такую практику в течение года.

Вместе с тем исследование показало, что предприятия рассматривают процесс создания системы информационной безопасности как комплекс различных мер. Среди них в приоритете большинства компаний (67%) — использование специализированных защитных решений для устройств, являющихся частью промышленной инфраструктуры. Помимо этого, многие предприятия подчёркивают необходимость внедрения технологии для мониторинга сети и анализа событий (62%) и контроля подключаемых устройств (61%). Поиску и закрытию уязвимостей, а также предотвращению вторжений уделяют внимание меньше компаний — 46% и 45% соответственно.

«Задача защиты промышленных предприятий и критически важных инфраструктур стоит сегодня чрезвычайно остро. В этой сфере в настоящее время наблюдается дефицит всего: и специалистов, и устойчивого к взломам и проникновениям производственного оборудования, и норм регулирования промышленных сетей с точки зрения кибербезопасности. Но, как говорится, лёд тронулся, и мы этому очень рады. Наше исследование показывает, что сами предприятия начинают понимать всю важность и необходимость качественной защиты от киберугроз. Более того, они уже делают активные шаги в этом направлении», — прокомментировал результаты исследования Андрей Суворов, директор по развитию бизнеса безопасности критической инфраструктуры «Лаборатории Касперского».

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/957960
28.08.2017 [11:59], Андрей Крупин

«Лаборатория Касперского» отмечает всё больший интерес спамеров к корпоративному сектору

Эксперты «Лаборатории Касперского» констатируют рост интереса спамеров и киберпреступников к корпоративному сектору. Об этом свидетельствует всплеск рассылок электронной корреспонденции с вредоносными вложениями, нацеленных на бизнес-аудиторию.

Для того чтобы рассылаемые злоумышленниками письма достигли своей цели, спамеры использовали ряд уловок. К примеру, вредоносные программы часто были упакованы в архив с паролем, чтобы развёрнутые в корпоративной IT-среде защитные решения не смогли распознать их ещё в письме до распаковки. В целях усыпления бдительности получателей киберпреступники маскировали рассылки под деловую переписку — при этом они не просто копировали стиль деловой почты, но также часто использовали реальные реквизиты существующих организаций, их автоподписи и логотипы, а в тематике сообщений старались соответствовать профилю деятельности организаций.

«Тот факт, что злоумышленники использовали в массовых рассылках упоминание WannaCry, в очередной раз показывает, насколько внимательно они следят за мировыми событиями, вызывающими наибольший интерес или беспокойство со стороны пользователей — их потенциальных жертв. Ажиотаж вокруг какой-то ситуации всегда играет на руку мошенникам, ведь человек, находясь в состоянии стресса или сгорая от любопытства узнать подробности события, с большей вероятностью откроет письмо с горячей темой, пройдёт по предложенной ссылке и попадётся в ловушку злоумышленников», — поясняет Дарья Лосева, эксперт по контентному анализу «Лаборатории Касперского».

В целом же общая доля спама в мировом почтовом трафике по итогам второго квартала выросла незначительно и составила почти 57%. В Рунете этот показатель по традиции оказался несколько выше — 61%.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/957695
24.08.2017 [16:35], Андрей Крупин

«Лаборатория Касперского» выпустила приложение для аудита безопасности Wi-Fi-сетей

«Лаборатория Касперского» сообщила о расширении портфолио программных решений для мобильной платформы Android и выпуске бесплатного приложения Kaspersky Smart Home & IoT Scanner, позволяющего проводить аудит безопасности и анализ защищённости беспроводных сетей Wi-Fi и подключенных к ним устройств.

Kaspersky Smart Home & IoT Scanner автоматически распознает в беспроводной сети такие устройства, как Wi-Fi-маршрутизаторы, IP-камеры, умные телевизоры (Smart TV), принтеры, мобильные гаджеты, настольные компьютеры, сетевые хранилища данных (NAS), медиасерверы и игровые консоли. Программа сканирует их на предмет уязвимостей, находит открытые порты, которые могут быть взломаны или заражены вредоносным ПО, выявляет слабые/предустановленные логины и пароли, а также даёт рекомендации по усилению защиты подключенных устройств. Помимо этого, приложение умеет отслеживать новые устройства в сети Wi-Fi и информировать об этом пользователя.

В компании подчёркивают, что в настоящий момент решение Kaspersky Smart Home & IoT Scanner представлено в бета-версии и может содержать различного рода ошибки и недоработки. Пользователям, загрузившим и установившим программу, предлагается сообщать о возможных проблемах специалистам «Лаборатории Касперского».

Скачать Kaspersky Smart Home & IoT Scanner можно в магазине приложений Google Play. Программа совместима с устройствами на базе Android версии 4.1 и выше. 

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/957520