Материалы по тегу: лаборатория касперского

04.09.2017 [14:29], Андрей Крупин

«Лаборатория Касперского» и R-Vision представили совместное решение для защиты онлайн-банкинга

«Лаборатория Касперского» и R-Vision объявили о технологическом партнёрстве и выпуске совместного решения, предназначенного для защиты пользователей онлайн-банкинга и платёжных систем.

В основу представленного компаниями продукта положены облачная система защиты от финансового мошенничества Kaspersky Fraud Prevention Cloud и программная платформа для оперативной организации и автоматизации деятельности по мониторингу, регистрации и реагированию на инциденты информационной безопасности R-Vision Incident Response Platform. За счёт интеграции двух решений разработчикам удалось максимально автоматизировать и ускорить работу защитного комплекса за счёт регистрации в R-Vision Incident Response Platform инцидентов информационной безопасности, обнаруживаемых средствами платформы Kaspersky Fraud Prevention Cloud в режиме реального времени.

В разработанном «Лабораторией Касперского» и R-Vision продукте уведомление ИБ-служб о новых обнаруженных угрозах и распределение задач внутри команды по реагированию на инциденты также выполняется в автоматическом режиме. Кроме того, после обработки каждого инцидента в системе R-Vision Incident Response Platform обратная связь о нём поступает в Kaspersky Fraud Prevention — это позволяет совершенствовать распознавание мошенничества с помощью технологий машинного обучения, применяющихся в решении «Лаборатории Касперского».

«Сотрудничество с «Лабораторией Касперского» откроет для наших клиентов новые возможности по централизованному контролю системы информационной безопасности и оперативному отражению кибератак. Тесная интеграция наших продуктов позволит консолидировать в единой точке входа информацию об угрозах, поступающую из разных источников, а это, в свою очередь, ускорит ответную реакцию на все возможные инциденты. В итоге клиенты экономят свои ресурсы и время, получая при этом защиту более высокого уровня», — прокомментировал технологическое партнёрство двух компаний генеральный директор R-Vision Александр Бондаренко.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/958019
01.09.2017 [03:25], Андрей Крупин

Мировой рынок IT-безопасности испытывает острую нехватку кадров в промышленной сфере

Половина индустриальных предприятий в мире испытывает недостаток в квалифицированных специалистах, способных обеспечить киберзащиту их производственных инфраструктур и автоматизированных систем управления технологическими процессами (АСУ ТП). Для 15% компаний поиск и найм таких профессионалов является приоритетной задачей. Эти выводы были получены в результате исследования «Лаборатории Касперского», в котором приняли участие более 350 представителей индустриальных организаций по всему миру, включая Россию.

В опубликованном «Лабораторией Касперского» отчёте отмечается, что недостаток кадров ощущается не только внутри, но и вне компаний. 48% участников исследования подтвердили, что найти надёжного партнёра, который сможет построить эффективную систему защиты АСУ ТП, не так-то просто. Более трети респондентов (39%) отметили, что владельцы и операторы промышленного оборудования также недостаточно хорошо осведомлены о киберугрозах и связанных с ними рисках. Пытаясь решить кадровую проблему, компании инвестируют в образование своих сотрудников, партнёров и подрядчиков, стремясь повысить их уровень знаний об IT-угрозах. Подобная практика входит в пятёрку наиболее популярных и эффективных мер обеспечения информационной безопасности производственных инфраструктур. Как свидетельствуют результаты опроса, 48% промышленных компаний уже проводят тренинги по повышению осведомлённости персонала об информационных рисках, а 36% планируют внедрить такую практику в течение года.

Вместе с тем исследование показало, что предприятия рассматривают процесс создания системы информационной безопасности как комплекс различных мер. Среди них в приоритете большинства компаний (67%) — использование специализированных защитных решений для устройств, являющихся частью промышленной инфраструктуры. Помимо этого, многие предприятия подчёркивают необходимость внедрения технологии для мониторинга сети и анализа событий (62%) и контроля подключаемых устройств (61%). Поиску и закрытию уязвимостей, а также предотвращению вторжений уделяют внимание меньше компаний — 46% и 45% соответственно.

«Задача защиты промышленных предприятий и критически важных инфраструктур стоит сегодня чрезвычайно остро. В этой сфере в настоящее время наблюдается дефицит всего: и специалистов, и устойчивого к взломам и проникновениям производственного оборудования, и норм регулирования промышленных сетей с точки зрения кибербезопасности. Но, как говорится, лёд тронулся, и мы этому очень рады. Наше исследование показывает, что сами предприятия начинают понимать всю важность и необходимость качественной защиты от киберугроз. Более того, они уже делают активные шаги в этом направлении», — прокомментировал результаты исследования Андрей Суворов, директор по развитию бизнеса безопасности критической инфраструктуры «Лаборатории Касперского».

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/957960
28.08.2017 [11:59], Андрей Крупин

«Лаборатория Касперского» отмечает всё больший интерес спамеров к корпоративному сектору

Эксперты «Лаборатории Касперского» констатируют рост интереса спамеров и киберпреступников к корпоративному сектору. Об этом свидетельствует всплеск рассылок электронной корреспонденции с вредоносными вложениями, нацеленных на бизнес-аудиторию.

Для того чтобы рассылаемые злоумышленниками письма достигли своей цели, спамеры использовали ряд уловок. К примеру, вредоносные программы часто были упакованы в архив с паролем, чтобы развёрнутые в корпоративной IT-среде защитные решения не смогли распознать их ещё в письме до распаковки. В целях усыпления бдительности получателей киберпреступники маскировали рассылки под деловую переписку — при этом они не просто копировали стиль деловой почты, но также часто использовали реальные реквизиты существующих организаций, их автоподписи и логотипы, а в тематике сообщений старались соответствовать профилю деятельности организаций.

«Тот факт, что злоумышленники использовали в массовых рассылках упоминание WannaCry, в очередной раз показывает, насколько внимательно они следят за мировыми событиями, вызывающими наибольший интерес или беспокойство со стороны пользователей — их потенциальных жертв. Ажиотаж вокруг какой-то ситуации всегда играет на руку мошенникам, ведь человек, находясь в состоянии стресса или сгорая от любопытства узнать подробности события, с большей вероятностью откроет письмо с горячей темой, пройдёт по предложенной ссылке и попадётся в ловушку злоумышленников», — поясняет Дарья Лосева, эксперт по контентному анализу «Лаборатории Касперского».

В целом же общая доля спама в мировом почтовом трафике по итогам второго квартала выросла незначительно и составила почти 57%. В Рунете этот показатель по традиции оказался несколько выше — 61%.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/957695
24.08.2017 [16:35], Андрей Крупин

«Лаборатория Касперского» выпустила приложение для аудита безопасности Wi-Fi-сетей

«Лаборатория Касперского» сообщила о расширении портфолио программных решений для мобильной платформы Android и выпуске бесплатного приложения Kaspersky Smart Home & IoT Scanner, позволяющего проводить аудит безопасности и анализ защищённости беспроводных сетей Wi-Fi и подключенных к ним устройств.

Kaspersky Smart Home & IoT Scanner автоматически распознает в беспроводной сети такие устройства, как Wi-Fi-маршрутизаторы, IP-камеры, умные телевизоры (Smart TV), принтеры, мобильные гаджеты, настольные компьютеры, сетевые хранилища данных (NAS), медиасерверы и игровые консоли. Программа сканирует их на предмет уязвимостей, находит открытые порты, которые могут быть взломаны или заражены вредоносным ПО, выявляет слабые/предустановленные логины и пароли, а также даёт рекомендации по усилению защиты подключенных устройств. Помимо этого, приложение умеет отслеживать новые устройства в сети Wi-Fi и информировать об этом пользователя.

В компании подчёркивают, что в настоящий момент решение Kaspersky Smart Home & IoT Scanner представлено в бета-версии и может содержать различного рода ошибки и недоработки. Пользователям, загрузившим и установившим программу, предлагается сообщать о возможных проблемах специалистам «Лаборатории Касперского».

Скачать Kaspersky Smart Home & IoT Scanner можно в магазине приложений Google Play. Программа совместима с устройствами на базе Android версии 4.1 и выше. 

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/957520
22.08.2017 [16:26], Андрей Крупин

«Лаборатория Касперского» представила версию Kaspersky DDoS Protection для SMB-сегмента

«Лаборатория Касперского» выпустила для компаний малого и среднего бизнеса специальную версию платформы Kaspersky DDoS Protection, предназначенной для защиты корпоративных веб-сервисов от распределённых атак, направленных на отказ в обслуживании (Distributed Denial of Service, DDoS).

Представленная разработчиком версия продукта для SMB-сегмента получила название Kaspersky DDoS Protection Connect. В отличие от стандартной редакции она в полной мере использует облачные технологии и не требует установки в IT-инфраструктуре компании-клиента программного компонента (сенсора), осуществляющего сбор статистики по трафику защищаемых ресурсов. Вместо этого используется перенаправление по протоколу DNS входящего трафика организации через центры фильтрации «Лаборатории Касперского» и последующая доставка очищенного трафика с помощью Proxy или GRE-туннелей. Все, что нужно сделать SMB-компании, — один раз изменить IP-адрес, на который должны поступать все запросы к её онлайн-ресурсам и сервисам.

Помимо защиты от DDoS для малого и среднего бизнеса, «Лаборатория Касперского» также выпустила отдельную версию для более крупных предприятий, у которых есть своя автономная система IP-адресов, — Kaspersky DDoS Protection Connect+. Это решение также не требует установки сенсора внутри IT-инфраструктуры компании: веб-трафик по-прежнему проходит через центры фильтрации «Лаборатории Касперского», отличается только IP-адрес, который компания выбирает самостоятельно. В редакции Connect+ используется перенаправление трафика по протоколу BGP и доставка очищенного трафика с помощью GRE/MPLS.

По данным «Лаборатории Касперского», три четверти отечественных компаний (77%) неоднократно подвергаются таким атакам в течение года, а более трети (37%) сталкиваются с DDoS-угрозами четыре или больше раз. Продолжительность DDoS-атак в 40% случаев составляет не более часа. В то же время в 13% случаев такие нападения могут длиться до нескольких недель.

Чаще всего жертвами этого вида угроз в нашей стране становятся предприятия электронной коммерции, финансовые учреждения, государственные органы, а также средства массовой информации. Кроме того, зачастую с DDoS-атаками сталкиваются высокотехнологичные организации, в том числе участники телекоммуникационного сектора и компании, специализирующиеся на информационной безопасности.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/957374
16.08.2017 [18:46], Сергей Карасёв

В популярном серверном ПО обнаружился скрытый бекдор

«Лаборатория Касперского» обнаружила в распространённом серверном софте NetSarang вредоносную программу ShadowPad, обладающую функциональностью бекдора.

Сообщается, что зловред был найден в ходе расследования подозрительной активности в корпоративной сети неназванной финансовой организации. В целом же, под угрозой оказались пользователи программного обеспечения NetSarang из различных индустрий, многие из них являются организациями из списка Fortune 500.

В ходе расследования выяснилось, что в системе, обрабатывающей финансовые транзакции пострадавшей организации, стали появляться подозрительные DNS-запросы. Их источником стало легитимное ПО для управления серверами: киберпреступники внедрили в него вредоносный код с целью кражи данных из корпоративных сетей крупных компаний.

Скрытый зловред каждые восемь часов связывается с командным центром злоумышленников. Передаваемые пакеты данных содержат базовую информацию о системе компании-жертвы. В случае если потенциальная жертва представляет интерес для атакующих, с командного сервера поступает ответный запрос, активирующий предварительно загруженную в систему вредоносную программу, которая, в свою очередь, может подгружать и запускать другие вредоносные модули.

На данный момент ShadowPad активирован в Азиатско-Тихоокеанского регионе. Вместе с тем он может оставаться в неактивном состоянии во многих системах по всему миру. Компания NetSarang уже удалила из своего продукта вредоносный код и выпустила закрывающее уязвимость обновление.

«Лаборатория Касперского» добавляет, что используемые в данной киберкампании техники и инструменты очень похожи на те, что применялись в атаках китайскоговорящей группировки WinNTi. Впрочем, пока чёткую связь между этими атаками установить не удалось. 

Постоянный URL: http://servernews.ru/957066
07.08.2017 [15:00], Андрей Крупин

«Лаборатория Касперского» обновила Kaspersky Endpoint Security для бизнеса

«Лаборатория Касперского» объявила о выпуске обновлённого программного комплекса Kaspersky Endpoint Security для бизнеса, обеспечивающего многоуровневую защиту корпоративной IT-инфраструктуры от различных видов киберугроз.

В обновлённой версии продукта улучшена функциональность интеграции с облачной инфраструктурой Kaspersky Security Network, реализована возможность шифрования жёстких дисков рабочих станций и серверов с помощью технологий Microsoft BitLocker и Kaspersky Disk Encryption, а также расширены функции единой консоли Kaspersky Security Center, позволяющей удалённо управлять шифрованием, отслеживать статус устройств и делать резервные копии ключей для расшифровки на случай потери паролей.

При помощи обновлённого решения Kaspersky Endpoint Security для бизнеса через единую консоль Kaspersky Security Center можно осуществлять мониторинг защиты почтовых серверов и серверов порталов SharePoint, если на них установлены Kaspersky Security для Exchange Server и Kaspersky Security для SharePoint Server. Кроме того, стало возможным полностью удалённое развёртывание Kaspersky Endpoint Security для Mac и Linux. При этом Kaspersky Endpoint Security для Windows может использоваться как сенсор Kaspersky Anti-Targeted Attack — решения «Лаборатории Касперского» для защиты от целевых атак. Отдельное внимание разработчиками было уделено повышению производительности входящих в состав Kaspersky Endpoint Security продуктов. Сообщается, что средняя степень влияния на систему снижена в полтора раза.

«Обновлённый Kaspersky Endpoint Security для бизнеса обеспечивает эффективную безопасность на уровне конечных устройств. При этом для разных узлов инфраструктуры в решении предусмотрены специализированные приложения, в каждом из которых применяется сразу несколько защитных технологий. Kaspersky Endpoint Security для бизнеса основан на нашем подходе HuMachine, объединяющем экспертные знания в области кибербезопасности, анализ больших данных и алгоритмы машинного обучения. Такое сочетание обеспечивает высокий уровень обнаружений угроз при низком проценте ложных срабатываний», — прокомментировал Кирилл Суворов, менеджер по развитию продукта Kaspersky Endpoint Security для бизнеса «Лаборатории Касперского».

Подробнее о возможностях Kaspersky Endpoint Security для бизнеса можно узнать на сайте kaspersky.ru/business-security.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/956604
28.07.2017 [16:26], Андрей Крупин

В 2016 году каждый четвёртый банк столкнулся с DDoS-атаками

Банковские организации чаще других учреждений сталкиваются с распределёнными атаками, направленными на отказ в обслуживании (Distributed Denial of Service, DDoS). Об этом свидетельствуют результаты проведённого «Лабораторией Касперского» исследования «Финансовые киберугрозы в 2016 году».

Опросы 800 представителей финансовых организаций из 15 стран мира, включая Россию, показали, что в прошлом году подобные инциденты были зафиксированы в каждом четвёртом банке (26%). При этом средний ущерб от DDoS-атаки для банков составил примерно 1,2 млн долларов, в то время как для предприятий других сфер — около 950 тысяч долларов.

В опубликованном отчёте подчёркивается, что 52% пострадавших столкнулись с недоступностью или ухудшением качества работы публичных веб-сервисов на продолжительное время — от нескольких часов до нескольких дней. Как минимум в 43% случаев DDoS-атака использовалась как маскировка при проведении других вредоносных операций.

Что касается России, то по данным «Лаборатории Касперского», три четверти отечественных компаний (77%) неоднократно подвергаются таким атакам в течение года, а более трети (37%) сталкиваются с DDoS-угрозами четыре или больше раз. Продолжительность DDoS-атак в 40% случаев составляет не более часа. В то же время в 13% случаев такие нападения могут длиться до нескольких недель.

Чаще всего жертвами этого вида угроз в нашей стране становятся предприятия электронной коммерции, финансовые учреждения, государственные органы, а также средства массовой информации. Кроме того, зачастую с DDoS-атаками сталкиваются высокотехнологичные организации, в том числе участники телекоммуникационного сектора и компании, специализирующиеся на информационной безопасности.

Подробнее с результатами аналитического исследования «Лаборатории Касперского» можно ознакомиться на сайте kaspersky.com.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/956192
27.07.2017 [17:23], Андрей Крупин

«Лаборатория Касперского» обновила решение для защиты банкоматов и POS-систем

«Лаборатория Касперского» сообщила о выпуске новой версии продукта Kaspersky Embedded Systems Security, предназначенного для обеспечения безопасности банкоматов, кассовых систем, POS-терминалов и киосков самообслуживания.

Kaspersky Embedded Systems Security оптимизирован для работы на низкопроизводительных аппаратных платформах, которыми оборудованы большинство банкоматов и POS-систем, и поддерживает всю линейку ОС Windows, в том числе для встраиваемых систем, начиная с Windows XP и заканчивая Windows 10 IoT. Продукт интегрирован с облачным сервисом Kaspersky Security Network, разрешает исполнение лишь заранее авторизованных процессов, осуществляет контроль запуска приложений и мониторинг подключаемых USB-устройств. Решение выполняет требования стандарта безопасности данных индустрии платёжных карт (PCI DSS), согласно которому системы, работающие с банковскими картами, должны быть снабжены регулярно обновляемым антивирусом. Для управления защитой предусмотрена централизованная консоль администрирования Kaspersky Security Center.

В обновлённом Kaspersky Embedded Systems Security появился механизм защиты от бесфайловых зловредов, которые «живут» в памяти устройства и полностью удаляются при его перезагрузке. Помимо этого, специалистами «Лаборатории Касперского» была добавлена функция мониторинга целостности системных файлов, которая отслеживает изменения в них, помогая своевременно распознавать уязвимости и выявлять аномальную активность. Также сообщается о возможностях анализа журналов событий Windows и интеграции программы с платформами мониторинга событий безопасности (Security Information and Event Management, SIEM) сторонних производителей.

Узнать больше о решении Kaspersky Embedded Systems Security можно на сайте kaspersky.ru/enterprise-security/embedded-systems.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/956127
12.07.2017 [14:22], Сергей Карасёв

Начинается разработка концепции цифрового пространства промышленности России

Министр промышленности и торговли Российской Федерации Денис Мантуров объявил о начале реализации программы по созданию единого цифрового пространства промышленности России.

В разработке базовой концепции цифрового пространства примут участие «Лаборатория Касперского», НПП «ИТЭЛМА», «Сименс» и «СТАН». Предполагается, что реализация проекта позволит отечественным предприятиям стать «прозрачнее, быстрее и эффективнее», что обеспечит конкурентные преимущества как на внутреннем, так и международном рынке.

Основой для построения единого цифрового пространства промышленности РФ является комплексное внедрение цифровых технологий на всех этапах и уровнях промышленного производства. Формирование такой киберфизической среды обеспечивает возможность сокращения времени вывода новых продуктов на рынок, повышения степени гибкости производства, качества продукции, эффективности производственных процессов.

Одним из направлений деятельности станет обеспечение кибербезопасности. Дело в том, что за последний год каждая вторая промышленная компания в мире пережила от одного до пяти киберинцидентов, которые затронули критически важные инфраструктуры или автоматизированные системы управления технологическими процессами.

В рамках проекта «Лаборатория Касперского» проработает подходы к обеспечению должного уровня информационной безопасности индустриальных предприятий и критически важных инфраструктур. 

Постоянный URL: http://servernews.ru/955335