Материалы по тегу: лаборатория касперского

28.03.2018 [14:35], Андрей Крупин

«Лаборатория Касперского»: каждая пятая компания в России становится жертвой DDoS-атак случайно

21% российских организаций случайным образом становятся жертвами распределённых атак, направленных на отказ в обслуживании (Distributed Denial of Service, DDoS). Об этом свидетельствуют результаты исследования, проведённого «Лабораторией Касперского» совместно с агентством B2B International.

Опросы специалистов, отвечающих за функционирование IT-инфраструктуры в предприятиях малого и среднего бизнеса, а также в больших корпорациях, показали, что, несмотря на понимание потенциальных проблем, к которым могут привести DDoS-атаки, более трети компаний (34%) до сих пор не используют никакой защиты, поскольку считают, что они не представляют интереса для злоумышленников. По мнению трети респондентов (31%), DDoS-атаки проводятся киберпреступниками с целью нарушения нормальной операционной деятельности организаций. Около четверти опрошенных (23%) считают, что это происки конкурентов. А каждый пятый участник исследования (19%) уверен, DDoS используется, чтобы отвлечь внимание IT-служб от других атак, которые направлены на компанию в это же время.

По данным «Лаборатории Касперского», три четверти отечественных компаний (77%) неоднократно подвергаются таким атакам в течение года, а более трети (37%) сталкиваются с DDoS-угрозами четыре или больше раз. Продолжительность DDoS-атак в 40% случаев составляет не более часа. В то же время в 13% случаев такие нападения могут длиться до нескольких недель.

Чаще всего жертвами этого вида угроз в нашей стране становятся предприятия электронной коммерции, финансовые учреждения, государственные органы, а также средства массовой информации. Кроме того, зачастую с DDoS-атаками сталкиваются высокотехнологичные организации, в том числе участники телекоммуникационного сектора и компании, специализирующиеся на информационной безопасности.

Подробнее с результатами аналитического исследования «Лаборатории Касперского» можно ознакомиться на сайте kaspersky.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/967652
27.03.2018 [15:25], Сергей Карасёв

Количество уязвимостей в устройствах Интернета вещей растёт

«Лаборатория Касперского» опубликовала развёрнутый отчёт, посвящённый анализу ситуации с безопасностью в области промышленной автоматизации.

Как мы уже сообщали, промышленный сектор является объектом повышенного интереса со стороны киберпреступников. В 2017 году общее число уязвимостей, выявленных в различных компонентах автоматизированных систем управления технологическими процессами (АСУ ТП), составило 322.

Исследование говорит о том, что злоумышленники всё чаще обращают своё внимание на устройства Интернета вещей (IoT). В прошлом году зафиксирован существенный рост числа уязвимостей, обнаруженных в IoT-продуктах. На этом фоне участились случаи использования устройств Интернета вещей для создания ботнетов.

Множественные уязвимости были выявлены в роутерах Dlink 850L, беспроводных IP-камерах WIFICAM, сетевых видеорегистраторах Vacron и других устройствах.

Сферу IoT-устройств также затронули проблемы безопасности традиционных информационных технологий. Так, уязвимости в реализациях протокола Bluetooth обусловили появление нового вектора атаки BlueBorne, представляющего опасность для мобильных, настольных и IoT-операционных систем.

За прошедший год было выявлено 18 уязвимостей в промышленном сетевом оборудовании разных производителей. Типичные уязвимости: раскрытие информации, повышение привилегий в системе, выполнение произвольного кода, отказ в обслуживании.

Специалисты выделяют несколько основных проблем Интернета вещей. Это, в частности, устаревшие прошивки устройств, а также стандартные пароли, устанавливаемые разработчиком. В настоящее время «Лаборатория Касперского» совместно с производителями IoT-продуктов ведёт работу по повышению защищённости решений. 

Постоянный URL: http://servernews.ru/967589
27.03.2018 [14:20], Андрей Крупин

«Лаборатория Касперского» изучила ландшафт угроз для промышленных систем

Промышленные системы автоматизации по-прежнему являются объектом повышенного интереса со стороны киберпреступников. Об этом свидетельствует исследование, проведённое специалистами центра реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского» (Kaspersky Lab ICS CERT).

Согласно представленным данным, в 2017 году общее число уязвимостей, выявленных в различных компонентах автоматизированных систем управления технологическими процессами (АСУ ТП), составило 322. При этом наибольшее число уязвимостей было обнаружено в автоматизированных системах, управляющих энергетикой, производственными процессами различных предприятий, водоснабжением и транспортом. Немаловажным является и тот факт, что больше половины выявленных в системах АСУ ТП уязвимостей  получили оценку более 7 баллов по шкале CVSS версии 3.0, что соответствует высокой и критической степени риска.

Результаты исследований ландшафта угроз для систем промышленной автоматизации во втором полугодии 2017 года также показали, что наибольшее число атак в этот период пришлось на предприятия энергетического комплекса, в которых атакам злоумышленников и попыткам заражения подверглись 38,7% компьютеров, относящихся к технологической инфраструктуре организаций. По мнению аналитиков, высокий процент атакованных систем АСУ ТП в энергетике обусловлен двумя причинами. Во-первых, по сравнению с другими отраслями эти объекты обладают большей сетевой связностью. Во-вторых, к их системам управления в среднем имеет доступ больше людей, чем на предприятиях других отраслей.

«Результаты исследования удивили нас. Например, самый высокий процент атакованных компьютеров АСУ ТП в энергетике говорит о том, что даже несмотря на несколько серьёзных инцидентов в прошлом и попытки предприятий обеспечить безопасность своих систем управления, сделанного всё ещё недостаточно. Во многих сетях до сих пор есть бреши, которые используют киберпреступники, — отметил Евгений Гончаров, руководитель ICS CERT «Лаборатории Касперского». — Но есть и положительные тенденции. В целом количество атак на промышленные системы управления немного снизилось по сравнению с 2016 годом. Вероятно, это говорит о том, что предприятия стали уделять больше внимания вопросам кибербезопасности: начали проводить сетевые аудиты, обучать сотрудников и принимать другие меры. Это хороший знак, потому что для бизнеса крайне важно уже сейчас позаботится об обеспечении собственной защиты».

Подробнее с результатами аналитического исследования Kaspersky Lab ICS CERT можно ознакомиться на сайте ics-cert.kaspersky.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/967588
22.03.2018 [15:00], Андрей Крупин

«Лаборатория Касперского» присоединилась к глобальному блокчейн-альянсу EEA

«Лаборатория Касперского» сообщила о вступлении в блокчейн-консорциум Enterprise Ethereum Alliance (EEA).

Некоммерческий альянс EEA был основан в 2017 году и занимается поиском возможностей применения технологии блокчейн на платформе Ethereum к реальному бизнесу. В альянс входит множество технологических стартапов, научно-исследовательских организаций и крупных международных компаний, таких как CME Group, Credit Swiss, JPMorgan, Santander, UBS, Accenture, Deloitte, Intel и Microsoft.

«Сейчас всё внимание общества приковано к биткойну и прочим криптовалютам. В итоге многие упускают из виду разнообразие возможностей, которые нам предоставляет блокчейн — ведь сюда относятся не только криптовалюты, — говорит Вартан Минасян, руководитель направления по инвестициям и инновациям «Лаборатории Касперского». — Важно помнить, что это биткойн работает на блокчейне, а не наоборот. В Enterprise Ethereum Alliance входят представители самых разных отраслей бизнеса. Мы уверены, что сотрудничество с ними поможет нам развивать собственные блокчейн-решения и демонстрировать всем преимущества этой технологии».

В рамках своего бизнес-инкубатора «Лаборатория Касперского» уже почти три года активно поддерживает инновационные идеи и технологии. В их числе есть проекты, работающие на блокчейне. К таковым относится недавно запущенная компанией система электронного голосования Polys.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/967372
01.03.2018 [09:42], Сергей Карасёв

Почти четверть затрат в IT-бюджетах компаний приходится на кибербезопасность

Исследование, проведённое «Лабораторией Касперского», показало, что компании по всему миру всё чаще оценивают расходы на информационную безопасность как стратегические инвестиции, предоставляющие им преимущество перед конкурентами.

Ущерб от кибератак продолжает расти. Так, в 2017 году ликвидация последствий одного киберинцидента обошлась компаниям среднего и малого бизнеса в $87,8 тыс. против $86,5 тыс. годом ранее. Российские компании теряют в среднем 1,6 млн рублей. Что касается крупных корпораций, то у них потери в связи с кибератаками выросли за год с $861 тыс. до $992 тыс. В нашей стране цифра увеличилась с 15 млн рублей до 16,1 млн.

В такой ситуации компании вынуждены увеличивать расходы на обеспечение безопасности. В мировом масштабе почти четверть — 23 % — затрат в IT-бюджетах компаний теперь приходится на кибербезопасность. В России этот показатель меньше, однако рост также наблюдается — с 15 % в 2016 году до 17 % в 2017 году.

Исследование также показало, что зачастую самый серьёзный ущерб компании испытывают от инцидентов с участием третьих сторон. «В случае со средним и малым бизнесом инциденты с инфраструктурой, размещённой на оборудовании третьей стороны, стоили российским компаниям до 17,2 миллиона рублей. Крупные корпорации теряли до 4,4 миллиона рублей в результате утечек, связанных с поставщиками, с которыми компании обмениваются данными, и до 19 миллионов из-за инцидентов, затрагивающих облачные сервисы сторонних вендоров», — отмечает «Лаборатория Касперского». 

Постоянный URL: http://servernews.ru/966370
20.02.2018 [23:11], Сергей Карасёв

Новый продукт «Лаборатории Касперского» поможет быстро выявлять сложные угрозы

«Лаборатория Касперского» представила новое программное решение, предназначенное для обеспечения безопасности инфраструктур корпоративного класса.

Продукт получил название Kaspersky Endpoint Detection and Response (KEDR). Он предназначен для быстрого выявления и блокировки самых сложных угроз. Решение непрерывно отслеживает любые аномалии и подозрительные процессы на рабочих местах сотрудников, представляет все собранные данные в удобном визуализированном виде, распознаёт угрозы и реагирует на инциденты.

Отмечается, что традиционные защитные продукты эффективны против множества угроз — вирусов, троянов, ботнетов и пр. Однако продвинутые кибератаки и интеллектуальные угрозы требуют дополнительных средств защиты. Продукт KEDR как раз и предназначен для решения подобных задач.

В новом продукте реализован гибкий и интеллектуальный подход к автоматическому распознаванию любых угроз (в том числе ещё неизвестных), а также своевременному и наиболее адекватному реагированию на них для предотвращения возможного ущерба и негативных последствий для организации. При этом всё управление осуществляется с помощью единого интерфейса.

Среди ключевых функций KEDR названы: непрерывный мониторинг угроз на рабочих местах, централизованный сбор данных, расширенное обнаружение угроз, высокоточное реагирование и предотвращение угроз.

Решение KEDR доступно в качестве самостоятельного продукта, а также в составе комплексной платформы Kaspersky Threat Management and Defense, позволяющей компаниям получить полный визуальный контроль над всеми событиями в IT-инфраструктуре. 

Постоянный URL: http://servernews.ru/965910
12.02.2018 [17:00], Сергей Карасёв

Продукты «Лаборатории Касперского» и «Росплатформы» помогут создать защищённую виртуальную среду

«Лаборатория Касперского» и «Росплатформа» провели совместное тестирование решения Kaspersky Security для виртуальных сред и системы серверной виртуализации «Р-Виртуализация».

Решение Kaspersky Security для виртуальных сред специально разработано для защиты виртуальных машин. Продукт помогает предприятиям поддерживать высокую плотность и высокую производительность машин. Это позволяет экономить ресурсы и избежать ситуации «шквального» обновления антивирусных баз.

В свою очередь, «Р-Виртуализация» — платформа виртуализации серверов с централизованным управлением и интегрированным кластерным хранилищем. Утверждается, что это оптимальное решение для любой виртуализированной или облачной среды по сочетанию цены, надёжности и функциональности.

Совместимость решения Kaspersky Security для виртуальных сред и системы «Р-Виртуализация» означает, что эти продукты можно применять в комплексе для получения законченного решения по виртуализации ИТ-инфраструктур и облаков со встроенными средствами информационной безопасности.

Названные программные решения обеспечивают информационную безопасность в сочетании с грамотным распределением нагрузки на вычислительные ресурсы. Важно отметить, что оба продукта включены в Реестр российского программного обеспечения Минкомсвязи РФ. Это позволяет не только экономить затраты и пользоваться всеми уровнями технической поддержки на родном языке, но и соответствовать требованиям российского законодательства по преференциям в использовании отечественных технологий и гарантировать безостановочную работу вычислительного комплекса. 

Постоянный URL: http://servernews.ru/965508
30.01.2018 [19:09], Сергей Карасёв

Промышленные предприятия всё чаще подвергаются целевым атакам

Исследование, проведённое «Лабораторией Касперского», показало, что промышленные предприятия всё чаще подвергаются хорошо спланированным целевым атакам.

По оценкам, в 2016 году в мировом масштабе с целевыми атаками столкнулись 20 % индустриальных предприятий. В 2017 году этот показатель оказался на уровне 28 %. Таким образом, популярность целевых нападений среди киберпреступников растёт.

«Кибератаки на промышленные системы управления становятся бесспорной угрозой номер один, так как имеют непосредственное влияние на непрерывность бизнеса и дорогостоящие основные активы производственной компании», — говорят эксперты.

Ситуация усугубляется тем, что промышленные предприятия не всегда понимают, как противостоять сетевым злоумышленникам. Так, каждое второе предприятие (48 %) заявило, что обладает недостаточными знаниями об угрозах, с которыми сталкивается их бизнес. При этом почти все опрошенные (87 %) признались, что за год столкнулись как минимум с одним сложным киберинцидентом.

В результате, каждая третья компания — 34 % — тратит на обнаружение вторжения несколько дней, а каждая пятая (20 %) — до нескольких недель. Понятно, что за это время киберпреступники могут похитить большой объём конфиденциальной информации и выполнить различные деструктивные операции.

По прогнозам «Лаборатории Касперского», в 2018 году на промышленные системы может обрушиться волна нападений с применением программ-вымогателей. Кроме того, стоит ждать увеличения числа инцидентов, связанных с промышленным кибершпионажем. 

Постоянный URL: http://servernews.ru/964877
29.01.2018 [13:38], Андрей Крупин

«Код безопасности» и «Лаборатория Касперского» стали партнёрами

Работающие в сфере информационной безопасности компании «Лаборатория Касперского» и «Код безопасности» объявили о начале технологического сотрудничества.

В рамках партнёрского соглашения «Код безопасности» получила право интегрировать в свои продукты ряд технологических решений «Лаборатории Касперского». В частности, компания дополнит свои защитные комплексы Secret Net Studio и «Континент 4» антивирусным модулем на базе Kaspersky Anti-Virus SDK и технологией потокового сканирования Kaspersky SafeStream II. По условиям договора, продажи лицензий на интегрированные продукты будут осуществляться как на территории РФ, так и в странах СНГ.

Программный комплекс Secret Net Studio, предназначенный для защиты рабочих станций и серверов от внешних и внутренних угроз

Программный комплекс Secret Net Studio, предназначенный для защиты рабочих станций и серверов от внешних и внутренних угроз

В опубликованном партнёрами информационном сообщении подчёркивается, что на первом этапе сотрудничество затронет направления защиты конечных устройств и корпоративных сетей. В дальнейшем «Код безопасности» и «Лаборатория Касперского» планируют распространить партнёрство и на область обеспечения безопасности виртуальных сред.

«Мы уже более 20 лет успешно интегрируем свои технологии в программные и аппаратные решения технологических партнёров по всему миру. Соглашение о партнёрстве с «Кодом безопасности» поможет обеспечить надёжную защиту от вредоносных программ в десятках тысяч компаний и организаций России и ближнего зарубежья, что даст возможность пользователям решений нашего партнёра снизить риск потерь от действий киберпреступников», — прокомментировал подписанное соглашение Сергей Земков, управляющий директор «Лаборатории Касперского» в России и странах СНГ.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/964783
23.01.2018 [12:02], Сергей Карасёв

Найдены опасные уязвимости в популярном решении для контроля лицензионных ограничений ПО

«Лаборатория Касперского» сообщает об обнаружении ряда опасных уязвимостей в программно-аппаратном комплексе SafeNet Sentinel, который широко используется во многих промышленных и критически важных IT-системах по всему миру.

«Дыры» найдены специалистами Центра реагирования на киберинциденты Kaspersky Lab ICS CERT. Всего выявлены 14 уязвимостей; кроме того, раскрыта одна недокументированная возможность решения.

Эти бреши потенциально открывают удалённый доступ для злоумышленников и позволяют им скрывать своё присутствие. Количество пользователей систем, где были найдены уязвимости, может превысить миллион.

В процессе исследования состояния информационной системы АСУ ТП внимание экспертов «Лаборатории Касперского» привлёк сервис hasplms.exe, который входит в состав SafeNet Sentinel и отвечает за проверку лицензионных ограничений использования ПО. Экспертам удалось получить удалённый доступ и коммуницировать с сервисом по открытому сетевому порту 1947.

«В итоге на устройстве с критически важным компонентом АСУ ТП оказалось возможным удалённо выполнить произвольный код от имени привилегированного пользователя системы, что ставило под угрозу непрерывность, доступность и целостность контролируемого технологического процесса. В общей сложности за год исследований эксперты Kaspersky Lab ICS CERT нашли в продукте Gemalto больше десятка брешей.  Все из них устранены разработчиком», — отмечает «Лаборатория Касперского».

Для снижения риска эксплуатации уязвимостей специалисты Kaspersky Lab ICS CERT советуют по возможности закрыть порт 1947. Кроме того, настоятельно рекомендуется установить последнюю (безопасную) версию ПО. Более подробно о проблеме можно узнать здесь

Постоянный URL: http://servernews.ru/964489
Система Orphus