Телекоммуникационный оператор «МегаФон» сообщил о доступности корпоративным клиентам нового программного продукта «Антивзлом», построенного на базе технологий компании Check Point Software Technologies и предназначенного для защиты от цифровых угроз смартфонов и планшетов под управлением операционных систем Android и iOS.

«МегаФон Антивзлом» представляет собой приложение для защиты мобильных устройств с более широкими, чем у обычного антивируса, функциональными возможностями. Помимо защиты от вредоносного ПО программа позволяет предотвратить перехват данных по сети, защищает от атак через сети Wi-Fi, а также от фишинговых сообщений и вредоносных сайтов, через которые мошенники могут украсть логины и пароли пользователя. Решение также позволяет избежать блокировки смартфонов и планшетов из-за вирусов-шифровальщиков.

«Пользователи все чаще сталкиваются с банковскими троянами, рекламными и шпионскими вредоносными программами, которые пытаются собрать конфиденциальные данные. Согласно отчёту Check Point, в прошлом году каждая компания хоть раз подвергалась какому-либо виду мобильных атак. Несмотря на это, 97% организаций не готовы к защите от современных атак, среди которых широко распространены мобильные вирусы-шифровальщики и облачные уязвимости, — отмечает Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ. — Партнёрское решение с «МегаФоном» — это наше первое соглашение с оператором в России, которое даст бизнесу и обычным пользователям простой инструмент для защиты персональной информации и денежных средств».

Воспользоваться приложением «МегаФон Антивзлом» могут только пользователи корпоративных тарифных планов телекоммуникационного оператора. Дополнительные сведения о продукте можно найти на сайте security.megafon.ru.

Материалы по теме:

• Check Point Software Technologies присоединилась к глобальному проекту No More Ransom против кибервымогателей;
• «МегаФон» расширил функциональные возможности виртуального ЦОД;
• «МегаФон» перестанет быть публичной компанией.

Источник:

• corp.megafon.ru

Киберпреступники всё чаще стали прибегать к использованию незакрытых уязвимостей в серверном программном обеспечении для незаконного майнинга криптовалют. Об этом свидетельствует исследование, проведённое компанией Check Point Software Technologies.

По данным вирусных аналитиков Check Point Software Technologies, злоумышленники до сих пор активно эксплуатируют известные уязвимости CVE-2017-7269 в операционной системе Microsoft Windows Server 2003 R2 и CVE-2017-10271 в платформе Oracle WebLogic Server. Примечательным является тот факт, что для данных продуктов разработчиками уже давно выпущены соответствующие патчи, однако многие IT-администраторы до сих пор не торопятся с их установкой, чем и пользуются киберпреступники.

«Сегодня хакеры стремятся проникнуть в сети с помощью незакрытых уязвимостей серверов, поэтому организациям следует обратить внимание на то, какую важную роль в безопасности организаций играет своевременное обновление программ и установка патчей, — отмечает Майя Хоровиц (Maya Horowitz), руководитель группы Threat Intelligence компании Check Point Software Technologies. — Тот факт, что огромное количество предприятий подверглось атакам, которые эксплуатировали уже известные уязвимости, вызывает серьёзное беспокойство, так как патчи для них доступны уже более 6 месяцев. Учитывая, что более 40% организаций во всем мире были подвержены этим атакам, крайне важно, чтобы предприятия внедряли многоуровневую стратегию кибербезопасности, которая защищает как от известных семейств кибератак, так и новых угроз».

Проверить IT-инфраструктуру организации на наличие уязвимостей можно с помощью недавно запущенного компанией «Газинформсервис» бесплатного сервиса Efros Vulnerability Checker, позволяющего специалистам по информационной безопасности и системным администраторам отслеживать появление новых уязвимостей в эксплуатируемом оборудовании и программном обеспечении, а также принимать меры по их оперативной нейтрализации. Также для решения подобного рода задач предназначены специализированные сканеры безопасности корпоративных IT-систем. Обзор таких продуктов представлен на сайте ServerNews.ru.

Материалы по теме:

• Efros Vulnerability Checker поможет проверить сетевое оборудование и средства виртуализации на наличие уязвимостей;
• Игра на опережение: обзор сканеров безопасности корпоративных IT-систем;
• SecureTower позволяет выявлять и блокировать майнинг криптовалюты на оборудовании организаций.

Источник:

• checkpoint.com

Производитель IT-решений для сетевой безопасности Check Point Software Technologies отчитался о доходах, которые растут благодаря высокому спросу на распространяемое по подписке программное обеспечение для защиты от новых угроз.

Во втором квартале 2017 года выручка Check Point составила $459 млн, увеличившись на 8 % относительно аналогичного периода 2016-го. Чистая прибыль за это время поднялась со 166 до 188 млн долларов.

reuters.com

По словам основателя и главы Check Point Гила Шведа (Gil Shwed), если заключение крупных контрактов было вялым в прошлом отчётном периоде, то продажи подписок на софт подскочили на 27 %, достигнув $118 млн.

«Основные кибернападения, которые произошли в последние месяцы, продемонстрировали необходимость другого подхода к кибербезопасности. Мы считаем, что, сосредоточившись на предотвращении угроз, обмене информацией об атаках в реальном времени и консолидации инфраструктуры безопасности, можно не допустить новые атаки», — заявил Швед, добавив, что многие клиенты по-прежнему пользуются средствами защиты от различных производителей.

В апреле 2017 года Check Point представила универсальную платформу Infinity, которая обеспечивает информационную безопасность сетей, облачных сервисов и мобильных устройств. При этом решение не только идентифицирует вредоносную активность, но и не допускает её внедрение.

На рынке оборудования для обеспечения информационной безопасности (ИБ) зафиксированы рекордные поставки. Об этом сообщают в аналитической компании International Data Corporation (IDC).

Согласно данным исследования, в октябре–декабре 2016 года по всему миру выпущено 764 974 устройства для кибербезопасности информационных систем, что стало наибольшим квартальным значением в истории. Отгрузки этой продукции поднялись на 21,4 %, в то время как суммарная выручка вендоров на рассматриваемом рынке повысилась на 9,2 % до $3,2 млрд. По итогам всего 2016 года глобальные поставки ИБ-техники превысили 2,7 млн штук на сумму $11,5 млрд, что соответственно на 17 % и 8,9 % больше показателей годичной давности.

Подъём рынка — это, в первую очередь, заслуга унифицированных средств защиты от сетевых угроз (Unified Threat Management, UTM), продажи которых за последние пять лет утроились и в 2016 году достигли рекордного значения в $5,6 млрд, что на 16,7 % больше, чем в 2015-м. На долю этого сегмента приходится около половины доходов производителей от реализации ИБ-оборудования, к которому также относятся межсетевые экраны, решения для управления контентом и системы обнаружения и предупреждения вторжений.

В группе лидеров по-прежнему без изменений. Cisco всё так же лидирует, однако в четвёртом квартале 2016 года компания смогла нарастить продажи ИБ-решений наименьшими темпами (на 6,2 %) в пятёрке лучших производителей. Более подробно о расстановке сил можно узнать из таблицы выше.

Компания Check Point Software Technologies стала партнёром международного проекта No More Ransom, направленного против распространения программ-шифровальщиков, блокирующих доступ к данным и требующих выплаты определённой суммы киберпреступникам для возвращения доступа к ценной информации.

No More Ransom представляет собой проект, инициированный в июле 2016 года Европолом, полицией Нидерландов, «Лабораторией Касперского» и Intel Security. Среди его участников — правоохранительные агентства из 22 стран Европы, Европейская комиссия и компании, специализирующиеся в области IT-безопасности. На портале nomoreransom.org пользователи могут найти подробную информацию о том, как им защититься от программ-вымогателей, а также о наборе бесплатных инструментов, которые помогут им разблокировать устройства и без выкупа расшифровать данные, подвергшиеся атаке различных вариантов вымогательского ПО.

В рамках деятельности против кибервымогателей Check Point Software Technologies также объявила о своём сотрудничестве с Европолом, полицейским агентством Европейского союза и будет предоставлять организациям и индивидуальным пользователям необходимую информацию об этой растущей угрозе.

По данным «Лаборатории Касперского», в 2015 году упомянутым вредоносным ПО были атакованы 40% российских предприятий малого и среднего бизнеса. При этом 14% организаций, ставших жертвами этой киберугрозы, так и не сумели восстановить доступ к корпоративным данным, а ещё 11% заплатили требуемый злоумышленниками выкуп, несмотря на то что это не гарантирует возвращение файлов. Как свидетельствуют данные, полученные при помощи облачной инфраструктуры Kaspersky Security Network, количество программ-шифровальщиков, нацеленных на корпоративный сектор, в период 2015-2016 гг. выросло практически в шесть раз по сравнению с предыдущим аналогичным периодом (2014-2015 гг.). В течение 2016 года эксперты компании зафиксировали появление 62 новых семейств зловредов-вымогателей. При этом количество новых модификаций таких вредоносных программ подскочило в 11 раз.

В «Лаборатории Касперского» подчёркивают, что в подавляющем большинстве случаев последствия заражения шифровальщиком не ограничиваются только единовременной выплатой суммы, которую требуют киберпреступники. Сумма ущерба включает в себя также прибыль, потерянную в результате полной или частичной остановки бизнес-процессов, стоимость утраченных корпоративных данных и расходы на восстановление репутации компании.

Материалы по теме:

• SAP предупредила о последствиях ужесточения требований к защите данных в Европе;
• Количество программ-шифровальщиков, нацеленных на корпоративный сектор, выросло в 6 раз;
• Check Point Software Technologies расширит экспертизу в сфере мобильной безопасности.

Источник:

• checkpoint.com

Компания Check Point Software Technologies представила данные ежемесячного отчёта Global Threat Index, в основу которого легли сведения об атаках, собранные с помощью облачной системы мониторинга ThreatCloud.

По данным Check Point, в прошлом месяце количество вредоносных приложений и атак выросло на 5%. При этом объём атак на корпоративный сектор достиг своего пика по сравнению со всеми предыдущими месяцами 2016 года. Увеличилось число атак с использованием сетевого червя Conficker, вымогателя Locky и банковского трояна Zeus. Количество хакерских атак на Россию значительно сократилось, что позволило ей опуститься с 52 на 101 место. Атаки на организации на территории страны проводились с использованием таких вредоносных программ, как InstalleRex, Conficker, Kometaur, Ramnit, Cryptoload, Dorkbot, Cryptowall, Locky, Bancos и Sality. Больше всех в прошлом месяце атаковали Ботсвану, Уганду и Замбию, а меньше всех зарегистрированных атак было на Уругвай, Аргентину и Доминиканскую Республику. 

Мобильные зловреды продолжают подвергать бизнес значительной опасности: 15 из 200 видов вредоносного ПО атакуют именно мобильные устройства. Также в течение последних семи месяцев HummingBad, вредоносное ПО для Android, остаётся самым используемым для атак на мобильные устройства.

«Тот факт, что топ-10 вредоносных программ остаётся без изменений с сентября, позволяет нам предполагать, что киберпреступники довольны их действием. А для компаний это сигнал, что им нужно реагировать проактивно, чтобы защищать свои критические бизнес-активы, — говорит Василий Дягилев, глава представительства Check Point Software Technologies. — Эффективность таких программ, как Conficker, свидетельствует также о том, что пока предприятия не используют защиту необходимого уровня. Чтобы защитить себя, бизнесу необходим комплексный подход и меры продвинутой защиты сетей, конечных и мобильных устройств, чтобы остановить вредоносное ПО ещё до заражения».

С полной версией отчёта Check Point Software Technologies можно ознакомиться на сайте checkpoint.com.

Материалы по теме:

• Check Point представила решения для защиты от DDoS-атак;
• Check Point представила сетевое решение Security Acceleration для бизнес-критичных систем;
• Check Point представила облачную систему мониторинга угроз ThreatCloud.

Источник:

• checkpoint.com

Атаки злоумышленников на корпоративную IT-инфраструктуру продолжают усиливаться с каждым годом. Так, проведённое компанией Check Point Software Technologies исследование выявило 9-кратное увеличение количества неизвестных программ, атакующих организации.

В опубликованном Check Point Software Technologies отчёте говорится, что чаще всего в зоне риска оказываются предприятия, придерживающиеся стратегии Bring Your Own Device (BYOD) и позволяющие сотрудникам использовать для работы свои собственные вычислительные устройства. Именно пользовательские компьютеры и гаджеты являются отправной точкой большинства атак: взламывая их, киберпреступники обходят защиту корпоративных брандмауэров и получают доступ во внутреннюю сеть организации. Несмотря на то, что офисные работники не хотят умышленно вредить безопасности компании, по вине каждого пятого из них происходит взлом, осуществляемый хакерами с помощью вредоносного программного обеспечения. Каждый месяц специалисты Check Point обнаруживают почти 12 миллионов новых вариантов вредоносных приложений. За последние два года таких «находок» было больше, чем за всё прошлое десятилетие.

«Каждую минуту устанавливаются миллиарды соединений, и мир становится все более связанным. Такие инновации, как облака, мобильные устройства и Интернет вещей (Internet of Things, IoT), меняют способы внедрения технологий, их потребления и защиты, — говорит Амнон Бар-Лев (Amnon Bar-Lev), президент Check Point Software Technologies. —  В нашей экосистеме появляется всё больше и больше вредоносных программ, которые традиционные средства безопасности остановить не могут. В такой ситуации, чтобы оставаться лидером, необходимо быть на шаг впереди угроз, которые вы не видите, не понимаете и не контролируете.  А также уметь предотвращать атаки до их возникновения».

С полной версией отчёта Check Point Software Technologies можно ознакомиться на сайте checkpoint.com/securityreport.

Материалы по теме:

• Check Point представила решения для защиты от DDoS-атак;
• Check Point представила сетевое решение Security Acceleration для бизнес-критичных систем;
• Check Point представила облачную систему мониторинга угроз ThreatCloud.

Источник:

• checkpoint.com

Компания Check Point Software Technologies вывела на рынок защитный комплекс SandBlast Agent, обеспечивающий безопасность пользовательских Windows-устройств и хранимых на них данных как внутри корпоративной IT-инфраструктуры, так и за её пределами.

Представленное разработчиком решение позволяет обнаруживать и блокировать различные виды угроз, поступающие через электронную почту, съёмные медиаустройства, а также интернет-угрозы, включая таргетированный фишинг и атаки типа Watering Holes, когда злоумышленники преднамеренно заражают часто посещаемый пользователем веб-ресурс. Для анализа файлов, приложений и документов SandBlast Agent использует модель удалённой «песочницы», оказывающей минимальное влияние на производительность рабочих станций. Также защитный комплекс обнаруживает подозрительные сетевые соединения, производимые инфицированными устройствами, блокирует попытки киберпреступников «увести» конфиденциальные данные из организации и помещает заражённые компьютеры в карантин для предотвращения распространения инфекции.

«Многие организации в России и в мире стремятся давать больше свободы своим сотрудникам, позволяя им работать и получать доступ к корпоративным данным, где бы они ни находились. Однако компании часто не учитывают, что степень защиты пользовательских устройств вне периметра гораздо ниже. Они становятся уязвимыми для угроз «нулевого дня» и продвинутых методов атак, — говорит Василий Дягилев глава представительства Check Point в России и СНГ. —  SandBlast Agent позволяет прогнозировать и предотвращать угрозы различной сложности, обеспечивая постоянную безопасность пользовательских устройств и всей корпоративной сети».

Более подробная информация по продукту и его функциям доступна на сайте checkpoint.com/products/endpoint-sandblast-agent.

Материалы по теме:

• Check Point представила решения для защиты от DDoS-атак;
• Check Point представила сетевое решение Security Acceleration для бизнес-критичных систем;
• Check Point представила облачную систему мониторинга угроз ThreatCloud.

Источник:

• checkpoint.com

Компания Check Point Software Technologies выявила, что в декабре 2015 года риск заражения организаций вырос на 17%. Количество активных семейств вредоносного программного обеспечения увеличилось за этот период на 25%.

С помощью системы мониторинга ThreatCloud World Cyber Threat Map, в декабре 2015 года специалисты Check Point зарегистрировали более 1500 различных видов злонамеренного ПО, в то время как в ноябре было обнаружено 1200 видов. Этот тренд свидетельствует о повышении уровня угроз, с которыми сталкиваются предприятия в процессе защиты своей сетевой инфраструктуры.

Как и ранее, Conficker остаётся наиболее распространённым видом вредоносного ПО. С использованием Conficker было совершено до 25% атак — значительно больше, чем с помощью вредоносной программы Sality, которая использовалась в 9% атак и находится на втором месте. Conficker и оказавшийся на третьем месте Necurs отключают службы безопасности, чтобы создать ещё больше уязвимостей в сети, которые позволяют злоумышленникам использовать скомпрометированные машины для DDoS- и спам-атак.

Первое место в рейтинге наиболее атакуемых стран в декабре 2015 года заняла Намибия. Страны с самым низким уровнем атак — это Уругвай, Монако и Латвия. Россия находится на 56 месте, сохранив эту позицию с ноября 2015 года. Как и во всем мире, в России наиболее распространёнными вредоносными программами стали Conficker и Necurs.

«Повышение активности вредоносных программ в декабре свидетельствует о серьёзной степени угрозы для корпоративных сетей и ценных данных, — говорит Василий Дягилев, глава представительства Check Point в России и СНГ. — Организации должны поставить вопрос кибербезопасности на первый пункт своей повестки на 2016 год. Киберпреступники постоянно находят новые способы атак, потому компаниям необходимо быть столь же упорными и решительными в защите своих сетей».

С полной версией отчёта Check Point Software Technologies можно ознакомиться на сайте checkpoint.com.

Материалы по теме:

• Check Point представила решения для защиты от DDoS-атак;
• Check Point представила сетевое решение Security Acceleration для бизнес-критичных систем;
• Check Point представила облачную систему мониторинга угроз ThreatCloud.

Источник:

• checkpoint.com

Компания Check Point Software Technologies присоединилась к альянсу производителей программных продуктов для мобильной безопасности AirWatch Mobile Security Alliance в качестве соучредителя.

Вместе Check Point и AirWatch будут разрабатывать новые способы защиты для растущего числа устройств, имеющих доступ к корпоративным данным и сетям, и предложат корпоративному рынку полноценное решение для предотвращения мобильных угроз.

«В России стремительно набирает обороты тенденция использования мобильных устройств для работы. Многие компании уже сейчас меняют принципы организации бизнеса и стараются обеспечить сотрудникам доступ к корпоративным файлам и ресурсам из любой точки страны и мира. Но они не всегда в полной мере осознают все риски работы с мобильными устройствами, — говорит Василий Дягилев, глава представительства компании Check Point в России и СНГ. — Партнерство Check Point c AirWatch помимо уже существующих решений для защиты данных в режиме реального времени, позволит предложить ещё более усовершенствованные методы и технологии в этой области».

В качестве члена нового альянса Check Point осуществила интеграцию своего решения для предотвращения мобильных угроз Mobile Threat Prevention в платформу управления корпоративной мобильностью AirWatch Enterprise Mobility Management. Дополнительные сведения о продукте представлены на сайте checkpoint.com/mobilesecurity.

Материалы по теме:

• Check Point представила решения для защиты от DDoS-атак;
• Check Point представила сетевое решение Security Acceleration для бизнес-критичных систем;
• Check Point представила облачную систему мониторинга угроз ThreatCloud.

Источник:

• checkpoint.com