Материалы по тегу: лаборатория касперского

10.12.2018 [14:50], Андрей Крупин

Промышленные системы стали всё чаще подвергаться хакерским атакам

Индустриальные предприятия и системы промышленной автоматизации стали всё чаще попадать под прицел киберпреступников. Об этом свидетельствует исследование, проведённое  «Лабораторией Касперского».

По данным «Лаборатории Касперского», в текущем году с разного рода цифровыми угрозами столкнулась почти половина (48 %) компьютеров АСУ ТП в России. При этом на трети российских компьютеров в индустриальных системах (34 %) источником угроз стал Интернет. Для сравнения: на съёмные носители приходится 5 % попыток заражений промышленных компьютеров в России, а на почтовые программы — немногим более двух процентов.

Эксперты «Лаборатории Касперского» отмечают рост интереса к промышленным предприятиям киберпреступников. Это происходит, в том числе, из-за того, что их традиционные жертвы (финансовые организации, корпоративные сети крупных компаний и т.д.) активно усиливают свою информационную защиту. Падение уровня прибыльности и рост рисков, связанных с реализацией кибератак, нацеленных на традиционные цели злоумышленников, толкает их на поиск новых жертв, в том числе, среди промышленных организаций.

Вместе с тем владельцы, операторы и персонал промышленных предприятий продолжают недооценивать уровень угроз. «Этому способствует недостаток общедоступной информации о типичных проблемах кибербезопасности в промышленных сетях, относительная редкость резонансных целевых атак, направленных на системы автоматизации, вера в системы противоаварийной защиты, а также игнорирование факта доступа в интернет с промышленных систем и возможности случайных заражений компонентов АСУ ТП», — говорится в исследовании «Лаборатории Касперского».

Подробнее с результатами аналитического исследования «Лаборатории Касперского» можно ознакомиться на сайте ics-cert.kaspersky.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/979410
05.12.2018 [16:50], Андрей Крупин

Киберпреступники начали практиковать новый метод атак на банки

Эксперты «Лаборатории Касперского» обнаружили новый вид атак на финансовые организации, получивший название DarkVishnya.

Сообщается, что в каждом зафиксированном случае злоумышленниками использовались физически подключаемые к корпоративной сети компании устройства с вредоносным программным обеспечением. Для этого киберпреступники под благовидным предлогом (курьер, соискатель на вакансию и т.д.) проникали в здание организации и тайком подключали их к локальной сети, например, в одной из переговорных комнат. При этом устройство пряталось или маскировалось под окружающую обстановку, чтобы не вызывать подозрений у сотрудников. Как правило, для проведения этой операции использовались недорогие нетбуки, Raspberry Pi (одноплатный компьютер размером с кредитную карту) и Bash Bunny (специально разработанный инструмент для автоматизации и проведения USB-атак) со встроенными GPRS/3G/LTE-модемами.

На втором этапе злоумышленники удалённо подключались к своему устройству и сканировали локальную сеть атакуемой организации на предмет уязвимых мест. После успешного закрепления в IT-инфраструктуре финансового учреждения злоумышленники использовали легитимное ПО для дистанционного управления рабочими станциями и вывода денежных средств посредством систем интернет-банкинга. Как правило, точка входа в корпоративную сеть в операциях DarkVishnya долгое время оставалась неизвестной, поскольку она могла находиться в любом из офисов, расположенных в разных регионах и даже странах. А неизвестное устройство, подброшенное и спрятанное злоумышленниками, никак нельзя было найти удалённо.

В «Лаборатории Касперского» подчёркивают, что атаки типа DarkVishnya представляют серьёзную опасность для финансовых организаций. На сегодняшний день известно по крайней мере о восьми банках в Восточной Европе, которые были ограблены таким образом, а примерный ущерб от произошедших инцидентов составил несколько десятков миллионов долларов.

Материалы по теме:

Источники:

Постоянный URL: http://servernews.ru/979186
28.11.2018 [13:23], Андрей Крупин

«Лаборатория Касперского» и Huawei договорились о сотрудничестве

«Лаборатория Касперского» и Huawei подписали соглашение о партнёрстве в области защиты виртуальных и облачных сред.

В рамках сотрудничества компании намерены обеспечить бесшовную интеграцию специализированных продуктов и сервисов «Лаборатории Касперского» с решениями на основе виртуализации Huawei. Сообщается, что первым шагом партнёрства станет сертификация решения Kaspersky Security для виртуальных и облачных сред для работы на платформе виртуализации Huawei FusionSphere.

Huawei FusionSphere позволяет создавать отказоустойчивые распределённые центры обработки данных нового поколения как для операторов связи, так и для корпоративных заказчиков. Решение поддерживает OpenStack и включает в себя все необходимые для облачного ЦОД компоненты: систему виртуализации, сетевую подсистему, а также возможность использовать собственное программно-определяемое хранилище без внешней системы хранения данных. Платформа позволяет максимально использовать ресурсы посредством централизации существующих рабочих нагрузок виртуальных машин на нескольких серверах, что помогает высвобождать больше серверов для обслуживания новых приложений и решений.

Kaspersky Security для виртуальных и облачных сред, в свою очередь, представляет собой комплексный продукт. Он включает в себя систему на основе машинного обучения, технологии предотвращения и обнаружения инцидентов безопасности и облачную аналитику. Решение защищает приложения и данные в физических, виртуальных и облачных рабочих нагрузках, обеспечивая устойчивость бизнеса и соблюдение нормативных требований в гибридной инфраструктуре компании. Комплекс совместим со всеми популярными платформами виртуализации.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/978842
14.11.2018 [13:15], Сергей Юртайкин

«Лаборатория Касперского» открыла первый центр прозрачности

«Лаборатория Касперского» объявила об открытии своего первого центра прозрачности, в рамках которого партнёрам и властям предлагается возможность проверить исходный код продуктов компании.

Кроме этого, они смогут получить доступ к базам данным вирусных сигнатур, обновлениям программного обеспечения, документации по безопасной разработке ПО и другим важным материалам. Центр прозрачности позволит проводить внешний аудит и оценку исходного кода софта «Лаборатории Касперского», а также изучать техническую документацию в безопасной и удобной среде, специально созданной для этого.

«Считаем, что подобные шаги — это только начало как для компании, так и для индустрии в целом. Необходимость подтверждать надёжность продуктов скоро станет отраслевым стандартом», — заявил генеральный директор «Лаборатории Касперского» Евгений Касперский.

Кроме того, «Лаборатория Касперского» перенесла в Цюрих значительную часть инфраструктуры: в Швейцарии будут производить софт для пользователей из Европы, Северной Америки, Японии, Южной Кореи и Сингапура.

В компании называют эти шаги важными в реализации глобальной инициативы по информационной открытости — масштабного проекта «Лаборатории Касперского», анонсированного в октябре 2017 года. Он нацелен на то, чтобы повысить устойчивость IT-инфраструктуры компании даже к гипотетическим рискам и сделать все её процессы ещё более прозрачными для текущих и будущих клиентов и широкой общественности.

Постоянный URL: http://servernews.ru/978151
26.10.2018 [17:50], Сергей Карасёв

Российские компании уверены в неизбежности кибератак

«Лаборатория Касперского» опубликовала результаты исследования, в ходе которого оценивалась готовность российских компаний к атакам в киберпространстве.

Оказалось, что директора по информационной безопасности в отечественных компаниях не уверены, что располагают всеми необходимыми ресурсами для эффективной борьбы с киберугрозами.

Основными проблемами названы нехватка денежных средств и отсутствие квалифицированных специалистов в области информационной безопасности. Так, 85 % опрошенных отметили, что когда встаёт вопрос о найме сотрудников, им бывает крайне сложно найти хорошо подготовленного и знающего своё дело человека.

В целом, как показало исследование, российские компании убеждены, что киберинциденты в любом их проявлении попросту неизбежны. В большинстве случаев такие атаки в том или ином виде обернутся финансовыми потерями.

Ситуация в сфере кибербезопасности ухудшается тем, что владельцы компаний не горят желанием тратить средства на защиту IT-инфраструктуры.

«На вопрос о том, как изменится бюджет на защиту организации от киберугроз в ближайшем будущем, российские директора по информационной безопасности в большинстве своём склонны давать пессимистичные ответы. Так, половина (48 %) полагает, что бюджет не изменится никак, а 15 % думают, что финансирование сократится», — отмечает «Лаборатория Касперского». 

Постоянный URL: http://servernews.ru/977386
23.10.2018 [19:50], Сергей Карасёв

«Белые хакеры» приглашаются к участию в турнире по взлому IoT-устройств

«Лаборатория Касперского» объявила о начале приёма заявок на участие в четвёртом международном турнире по индустриальной кибербезопасности Capture the Flag (CTF).

В рамках состязания «белые хакеры» смогут проверить свои силы во взломе устройств Интернета вещей (IoT). Это могут быть различные промышленные системы, интеллектуальные приборы и т. п.

Турнир затрагивает различные аспекты информационной безопасности и даёт возможность проверить виртуальную среду предприятия на потенциальные уязвимости.

Организаторы состязания будут присуждать баллы участникам, учитывая уровень их экспертных знаний и фактическую сложность задач. Любопытно, что вознаграждение за каждый вопрос будет формироваться в режиме реального времени и меняться в зависимости от количества команд, которым удалось успешно справиться с заданием. В финал выйдут три команды с наибольшим количеством очков.

Рынок устройств Интернета вещей быстро развивается, а предстоящее коммерческое внедрение мобильных сетей 5G спровоцирует его взрывной рост. В такой ситуации всё острее встают вопросы обеспечения безопасности. Ожидается, что турнир CTF позволит выявить ранее неизвестные уязвимости и векторы атак в сегменте IoT.

В этом году отборочные онлайн-состязания пройдут 23 и 24 ноября: участникам предстоит решить различные задачи, связанные с криптографией, реверс-инжинирингом, веб-уязвимостями, сетевыми протоколами и так далее. Финал CTF пройдёт на конференции Kaspersky Security Analyst Summit (SAS) в Сингапуре в апреле следующего года. 

Постоянный URL: http://servernews.ru/977199
18.10.2018 [17:28], Андрей Крупин

«Лаборатория Касперского» представила решение Kaspersky Web Traffic Security для защиты корпоративной сети

«Лаборатория Касперского» выпустила новый продукт Kaspersky Web Traffic Security, предназначенный для защиты корпоративной сети от киберугроз.

Программный комплекс Kaspersky Web Traffic Security проверяет входящий и исходящий трафик, проходящий через интернет-шлюз организации, и контролирует доступ сотрудников к ресурсам глобальной сети. Как результат, решение минимизирует риски, связанные с заражением вредоносным ПО, неосмотрительным веб-сёрфингом и ненадлежащей передачей данных.

В основу нового продукта положена многоуровневая облачная защита от вредоносного ПО (на базе Kaspersky Security Network и машинного обучения), дополненная средствами защиты от шифровальщиков, эвристическими алгоритмами для блокировки подозрительных и фишинговых сайтов, а также функцией веб-контроля, позволяющей ограничить доступ персонала к определённым категориям онлайн-ресурсов.

Kaspersky Web Traffic Security поддерживает интеграцию с прокси-серверами и системами хранения данных по протоколам ICAP и ICAP(s), может функционировать в паре с существующими системами управления данными и инцидентами безопасности (SIEM), позволяет контролировать зашифрованный SSL-трафик и поддерживает развёртывание кластеров, состоящих из нескольких узлов обработки трафика.

Kaspersky Web Traffic Security поддерживает работу в операционных системах Red Hat Enterprise Linux, Ubuntu, Debian, SUSE Linux Enterprise Server и CentOS. Более подробная информация о продукте доступна по ссылке kaspersky.ru/small-to-medium-business-security/proxy-server.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/977011
18.10.2018 [15:34], Сергей Юртайкин

«Лаборатория Касперского» оптимизировала закупки за счёт ПО SAP

Использование программного обеспечения SAP в «Лаборатории Касперского» экономит антивирусной компании более $4 млн в год. Экономическая эффективность проекта превышает 300 %. Таковы результаты внедрения системы закупок SAP Ariba в «Лаборатории Касперского». 

Деятельность «Лаборатории Касперского» охватывает почти 200 стран, офисы компании находятся в 31 государстве. До недавнего времени процесс закупок у производителя ПО был разрозненным, а учёт проводился вручную. В одних случаях количество лиц, согласующих закупки, превышало два десятка, в других — этот процесс вообще не контролировался. Глобального реестра поставщиков не было.

В итоге «Лаборатория Касперского» приняла решение оптимизировать закупки, создав единую IT-систему на базе SAP Ariba. Теперь каждый сотрудник, совершающий заказ через эту систему, может сразу видеть, кем была согласована конкретная закупка, почему выбрали именно этого поставщика, на каком этапе согласования находится его запрос в данный момент, кто ещё будет его подтверждать, оплачен ли счёт и т. д. 

Изменились и сами схемы передачи документов: поставщики теперь отправляют все счета и накладные напрямую в бухгалтерию, а не инициаторам закупок, как это делалось ранее.

По словам финансового директора «Лаборатории Касперского» Людмилы Смирновой, посредством SAP Ariba компания получила инструмент для управления операционными рисками и оптимизацией расходов по многим направлениям.

Постоянный URL: http://servernews.ru/976993
11.09.2018 [10:30], Андрей Крупин

Промышленные системы автоматизации стали всё чаще попадать под прицел киберпреступников

Кибератаки на промышленные системы автоматизации продолжают расти с угрожающей скоростью, как в объёме, так и в сложности и влиянии на IT-инфраструктуру предприятий. Об этом свидетельствует исследование, проведённое специалистами центра реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского» (Kaspersky Lab ICS CERT).

Согласно статистическим данным, полученным с помощью распределённой сети Kaspersky Security Network, доля атакованных автоматизированных систем управления технологическими процессами (АСУ ТП) в первом полугодии 2018 года в мире выросла на 3,5 процентных пункта и составила 41,2%. За год этот показатель увеличился на 4,6 п.п.

География атак на системы промышленной автоматизации (первое полугодие 2018 года)

География атак на системы промышленной автоматизации (первое полугодие 2018 года)

Статистика показывает, что в развивающихся странах наибольший процент промышленных устройств, пострадавших от киберугроз. Ведущими странами по количеству атакованных АСУ ТП оказались Вьетнам (75,1%), Алжир (71,6%) и Марокко (64,8%). Что касается самых безопасных в этом плане государств, ими стали Дания (14%), Ирландия (14,4%) и Швейцария (15,9%). При этом основным источником заражений устройств в технологической инфраструктуре компаний по-прежнему остаётся Интернет (27% атак). Второе место занимают съёмные носители (8,4%).

Подробнее с результатами аналитического исследования Kaspersky Lab ICS CERT можно ознакомиться на сайте ics-cert.kaspersky.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/975212
06.09.2018 [10:00], Андрей Крупин

«Лаборатория Касперского» обновила информационный сервис Kaspersky IT Security Calculator

«Лаборатория Касперского» внесла ряд усовершенствований в информационный сервис Kaspersky IT Security Calculator, который позволяет компаниям различных отраслей, регионов и размеров оценить свои расходы на информационную безопасность и сравнить их с аналогичными затратами других организаций.

Kaspersky IT Security Calculator основан на результатах ежегодного онлайн-опроса тысяч сотрудников, которые отвечают за принятие IT- и бизнес-решений в своих организациях. В 2018 году «Лаборатория Касперского» и исследовательское агентство B2B International опросили более 6,5 тысяч респондентов из компаний с количеством сотрудников до 5 тысяч. Были опрошены представители предприятий различных размеров и индустрий из 29 стран. Представленные в «Калькуляторе IT-безопасности для бизнеса» данные отражают мнение опрошенных респондентов и носят рекомендательный характер.

Сервис Kaspersky IT Security Calculator делает вопрос инвестиций в кибербезопасность более наглядным. При заполнении информации о размере бизнеса, регионе, отрасли и расходах на информационную безопасность, инструмент показывает разницу между указанным бюджетом и средними отраслевыми показателями. Таким образом, ресурс делает прозрачными расходы аналогичных предприятий, демонстрирует основные векторы угроз и материальный ущерб от них, а также советует, какие меры необходимо предпринять, чтобы избежать подобных неприятностей.

Узнать более подробную информацию о «Калькуляторе IT-безопасности для бизнеса» и использовать его можно на сайте calculator.kaspersky.com.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/975046
Система Orphus