Новости от «Касперский»

[student]

«Лаборатория Касперского» запустила онлайн-тренинг для IT-специалистов широкого профиля


«Лаборатория Касперского» представила новый интерактивный тренинг Cybersecurity for IT Online. Тренинг предназначен для IT-специалистов широкого профиля и развивает у них базовые компетенции в области информационной безопасности.

Согласно исследованию «Лаборатории Касперского», каждая вторая компания обеспокоена недостаточной осведомленностью сотрудников о проблемах кибербезопасности. Одна из причин такой статистики — нехватка базовых навыков работы с инструментами информационной безопасности у специалистов служб IT-поддержки.

Спойлер   :

Cybersecurity for IT Online — модульный онлайн-тренинг с интерактивной программой, которая позволяет IT-специалистам получить практические навыки распознавания возможных сценариев атак, а также овладеть механикой предварительного сбора данных об инцидентах для их передачи в службу информационной безопасности. Тренинг включает четыре тематических модуля: вредоносное ПО; потенциально нежелательные программы и файлы; основы расследования киберинцидентов; реагирование на фишинг и поиск информации в открытых источниках.

Каждый из модулей включает небольшой теоретический блок, а также от 4 до 10 практических упражнений. Рекомендованный подход к тренингу предусматривает, что участники проходят обучение в течение года, затрачивая на этот процесс не более часа в неделю.

Усилив экспертизу в области информационной безопасности, IT-специалисты помогут компаниям-работодателям улучшить первый периметр защиты, сократить число киберинцидентов, научившись распознавать киберугрозы по косвенным признакам, бороться с фишингом, а также замечать подозрительную активность внутри корпоративной сети для последующей блокировки действий злоумышленников.

26 февраля стартует Всероссийский чемпионат по IT-безопасности для системных администраторов, основанный на тренинге Cybersecurity for IT Online. Во время чемпионата специалистам предложат попробовать свои силы в обнаружении различных киберугроз, и еженедельно 10 наиболее смекалистых и осмотрительных (подозрительных) админов получат ценные призы «Лаборатории Касперского». Тройка лучших по итогам всего чемпионата будет награждена мощным игровым компьютером, 4K UHD телевизором и квадрокоптером.

«Cложность киберугроз постоянно растет, а вместе с этим трансформируется роль IT-специалистов и сотрудников технической поддержки. Сегодня профессионалам в этой сфере как никогда необходимы навыки работы с базовым минимумом инструментов информационной безопасности. Поэтому мы создали простой и интересный тренинг в онлайн-формате с решением реальных задач, который занимает не более часа в неделю, — сказал Вячеслав Борилин, руководитель программы Kaspersky Cybersecurity Awareness «Лаборатории Касперского». — Наша цель — не просто дать IT-специалистам новые знания в области информационной безопасности, но и помочь им действовать эффективнее в случае кибератак, выполняя роль первой линии защиты компании».

Тренинг Cybersecurity for IT Online входит в портфель корпоративных образовательных решений Kaspersky Security Awareness и доступен для заказа по ссылке.

[student]

Независимые тесты подтвердили высший рейтинг защитного ПО «Лаборатории Касперского»
20.02.2018, ВТ, 18:33,


«Лаборатория Касперского» рассказала о том, что защитные решения компании в рейтинге Топ3 2017 года, составленном по итогам независимых тестирований, пятый год подряд признаются наиболее эффективными и удобными в использовании.

Качество продуктов компании подтверждается многочисленными независимыми тестами, на основе которых составляется рейтинг Топ3 – он показывает, сколько раз тестируемые программы занимали первые места.

По итогам 2017 года решения «Лаборатории Касперского» для домашних и корпоративных пользователей приняли участие в 86 тестированиях, и в 91% случаев они оказались в тройке лидеров. Первое место при этом им досталось 72 раза. Ближайший конкурент принял участие лишь в 68 тестах, а первые три места занял в 72% случаев.

В рейтинг Топ3 попадают лишь те производители, чьи решения часто проверяются независимыми экспертами. Подсчет итоговых результатов производится на основе баллов, заработанных продуктами в каждом испытании. Организаторы независимых тестов оценивают не только эффективность в распознавании и отражении различных киберугроз, но также частоту ложных срабатываний, напрасно отвлекающих пользователя. При составлении Топ3 учитываются результаты тестов, проведенных признанными во всём мире лабораториями: AV-Test, SELabs, MRG Effitas, AV-Comparatives и др.

«Технологическое лидерство и экспертные знания в сфере кибербезопасности – прочный фундамент «Лаборатории Касперского». Наш уникальный подход к разработке сочетает в себе непревзойдённый опыт наших экспертов и новейшие технологии. Именно это позволяет нам надёжно защищать пользователей как от известных, так и от новых угроз. И тот факт, что пятый год подряд мы возглавляем рейтинг Топ3, лишь подтверждает нашу эффективность», – отметил Тимур Биячуев, руководитель антивирусных исследований «Лаборатории Касперского».

Подробнее о методологии составления рейтинга, процессе тестирования и всех участниках Топ3 2017 года можно узнать по ссылке.

[student]

Times: "Лаборатория Касперского" раскрыла американскую программу для слежки в интернете
22 марта, 11:30

Издание подчеркивает, что раскрытие Slingshot может привести к тому, что США потеряют "доступ к ценной долгосрочной программе слежения", что поставит под угрозу жизни военнослужащих

ТАСС, 22 марта. Российская компания "Лаборатория Касперского", специализирующаяся на разработке антивирусного ПО, раскрыла программу Slingshot для слежки в интернете, созданную в США. Об этом сообщает в четверг британская газета The Times.

По ее данным, компания, продукцию которой недавно запретили продавать в Соединенных Штатах, предупредила об этом вредоносном коде, который позволяет получать доступ к роутерам, чтобы следить за активностью пользователей в интернете.

Спойлер   :

Данное ПО было обнаружено в Афганистане, Ираке, Кении, Судане, Сомали, Турции и Йемене. Согласно информации газеты, Slingshot используется уже шесть лет и является частью программы американских военных, отслеживающей радикальных исламистов, пользующихся интернетом в интернет-кафе в странах Ближнего Востока и Северной Африки.

Вредоносный код, как указывает The Times, схож с программой, созданной Агентством национальной безопасности (АНБ) США и используемой для тотальной электронной слежки. Предполагается, что разработку курирует Объединенное командование специальных операций Пентагона (JSOC), тесно связанное с ЦРУ и АНБ.

Как подчеркивает издание, раскрытие Slingshot может привести к тому, что Америка "потеряет доступ к ценной долгосрочной программе слежения и поставит под угрозу жизни военнослужащих".

[San-Sanich.]

«Лаборатория Касперского» присоединилась к глобальному блокчейн-альянсу EEA

«Лаборатория Касперского» сообщила о вступлении в блокчейн-консорциум Enterprise Ethereum Alliance (EEA).
Некоммерческий альянс EEA был основан в 2017 году и занимается поиском возможностей применения технологии блокчейн на платформе Ethereum к реальному бизнесу. В альянс входит множество технологических стартапов, научно-исследовательских организаций и крупных международных компаний, таких как CME Group, Credit Swiss, JPMorgan, Santander, UBS, Accenture, Deloitte, Intel и Microsoft.

Спойлер   :

«Сейчас всё внимание общества приковано к биткойну и прочим криптовалютам. В итоге многие упускают из виду разнообразие возможностей, которые нам предоставляет блокчейн — ведь сюда относятся не только криптовалюты, — говорит Вартан Минасян, руководитель направления по инвестициям и инновациям «Лаборатории Касперского». — Важно помнить, что это биткойн работает на блокчейне, а не наоборот. В Enterprise Ethereum Alliance входят представители самых разных отраслей бизнеса. Мы уверены, что сотрудничество с ними поможет нам развивать собственные блокчейн-решения и демонстрировать всем преимущества этой технологии».
В рамках своего бизнес-инкубатора «Лаборатория Касперского» уже почти три года активно поддерживает инновационные идеи и технологии. В их числе есть проекты, работающие на блокчейне. К таковым относится недавно запущенная компанией система электронного голосования Polys.

[student]

«Лаборатория Касперского» обнаружила в Google Play легитимные приложения со скрытыми майнерами
04.04.2018, СР, 16:46

Эксперты «Лаборатории Касперского» изучили мобильные приложения для майнинга криптовалют и обнаружили, что преступники все чаще используют для заработка денег внешне легитимные приложения со скрытыми майнерами. В частности, подобный функционал был найден в нескольких приложениях для просмотра футбола и установки VPN-соединений. Таким образом злоумышленники наживаются на сотнях тысячах пользователей, которые даже не подозревают об этом.

Спойлер   :

Согласно данным «Лаборатории Касперского», самые популярные легитимные приложения-майнеры связаны с футболом. Их основная функция — показ футбольных видеороликов, во время чего они скрытно добывают криптовалюту. Когда пользователь запускает приложение, оно открывает HTML-файл со встроенным скриптом Coinhive, который использует ресурсы устройства для добычи валюты Monero. Часть этих приложений распространялась через Google Play, самое популярное было загружено более 100 тыс. раз. Большинство загрузок (90%) пришлись на Бразилию. На данный момент все зараженные приложения удалены из официального магазина.

Другой мишенью для майнеров стало приложение для создания VPN-соединения. VPN — виртуальная частная сеть. С ее помощью пользователи могут получить доступ к веб-ресурсам, которые недоступны из-за локальных ограничений провайдера. «Лаборатория Касперского» нашла функционал майнера в приложении Vilny.net. Интересно, что оно отслеживает уровень заряда устройства и его температуру — таким образом риск обнаружения снижается до минимума. Приложение скачивает исполняемый файл майнера с сервера и запускает его в фоновом режиме. Vilny.net было загружено более 50 тыс. раз, в основном украинскими и российскими пользователями.

Все решения «Лаборатории Касперского» обнаруживают подобные приложения и идентифицируют их как потенциально опасное ПО (riskware).

«Наши выводы показывают, что авторы вредоносных майнеров активно развивают свои техники и разрабатывают новые подходы. Все это для более эффективной добычи криптовалюты. Теперь они делают это и с помощью легитимных приложений со скрытым функционалом. Так они зарабатывают на каждом пользователе дважды — сначала через рекламу в приложении, а потом и с помощью майнинга», — отметил Роман Унучек, антивирусный эксперт «Лаборатории Касперского».

[student]

Kaspersky уступил в борьбе румынскому Bitdefender, заявили в Роскачестве
10:44 19.04.2018

Популярные компьютерные антивирусные программы, качество которых исследовали в Российской системе качества (Роскачество), немного не дотянули до необходимых 97% обеспечения безопасности, говорится в исследовании организации.

В целом, большинство антивирусов обеспечивает защиту компьютера свыше 95%. Кроме того, специалисты развеяли несколько мифов об антивирусах – в том числе убеждение пользователей, что платные программы всегда лучше бесплатных.

Первой в рейтинге оказалась платная версия румынской программы Bitdefender Internet Security, а после нее сразу российская Kaspersky Internet Security.

Что проверяли

Спойлер   :

Роскачество совместно с ICRT (International Consumer Research and Testing Ltd) — Международной ассамблеей организаций потребительских испытаний провело исследование антивирусных программ для компьютеров под управлением операционной системы Windows.

В исследовании, проходившем в одном из лучших испытательных центров мира, участвовали 23 наиболее известных антивируса – как платные, так и бесплатные версии – от разработчиков со всего мира. Это, в том числе, Bitdefender, Norton, AVG, ESET, Avira, Avast, Panda, McAfee и Sophos. В международное исследование ICRT впервые вошли сразу две российские разработки – Kaspersky и Dr.Web Antivirus, что говорит о высокой популярности данных антивирусов.

В итоге в топе рейтинга лучших антивирусов оказалась платная версия румынской программы Bitdefender Internet Security, набравшая 4,593 балла из 5,5 возможных. На втором месте – Kaspersky Internet Security, отставшая от лидера всего на 0,2 балла (4,371). Третье место – снова у Bitdefender, на этот раз у бесплатной версии Antivirus Free Edition (4,367 балла). Четвертое место у английского антивируса BullGuard Internet Security (4,364 балла), пятое – у американского Norton Security Deluxe (4,313). Кроме того, в десятку лучших вошел бесплатный антивирус Avast Free Antivirus.

Эксперты ICRT отобрали платные и бесплатные программы – как встроенные, так и предлагаемые отдельно. Исходя из принципов отбора, в исследование не включались самые дорогие версии программных продуктов от этих брендов. Кроме того, от одного бренда в рейтинге мог быть представлен лишь один платный продукт. Второй продукт мог попасть в рейтинг только в том случае, если он бесплатный.

Как проверяли

В рамках исследования специалисты протестировали уровень защиты от вирусов, удобство использования и влияние программы на скорость работы компьютера – в целом каждая программа оценивалась по 200 показателям. Эксперты провели четыре группы тестов на защиту от зловредных программ: общий тест на защиту в онлайн-режиме, офлайн-тест, тест на уровень ложных срабатываний и тест на автоматическое сканирование и сканирование по запросу. В меньшей степени на итоговый рейтинг влияли проверка удобства использования антивируса и его влияние на скорость работы компьютера.

Главным выводом, который сделали эксперты, стало то, что большинство испытанных антивирусов дает защиту пользователю свыше 95%. Однако такой показатель считается нижней границей противодействия вредоносным программам – хорошим показателем считается 97%.

При этом, как показало исследование, почти все программы хорошо справляются с защитой от шпионских программ и защищают от фишинга (интернет-мошенничество, цель которого – получить идентификационные данные пользователей). Различаются они наличием или отсутствием той или иной функции в тестируемой версии, а значит для того, чтобы подобрать подходящий конкретному пользователю антивирус, нужно ознакомиться со сравнительной таблицей, представленной на сайте Роскачества.

Голый компьютер

Проверили эксперты и стандартную защитную программу Windows Defender, предустановленную в операционной системе Windows 10 (по состоянию на февраль 2018 года, 10-я версия установлена у 43% владельцев компьютеров под управлением операционной системы Windows). Как показало исследование, Windows Defender серьезно отстает от конкурентов – программа набрала лишь 3,511 балла и заняла 17 место в общем рейтинге (ее обошли, в том числе 4 бесплатные программы).

Эту оценку она заработала, так как показала удовлетворительные результаты в части онлайн-защиты, но не прошла тест на фишинг и противодействие программам-вымогателям, в то время как защита от фишинга заявлена производителями антивируса. Кроме того, антивирус на Windows 10 плохо справился с защитой компьютера в офлайн-режиме.

Такую защиту эксперты считают разве что "приличной" и полагают, что на Windows Defender можно полагаться, если у пользователя включено регулярное обновление, его компьютер большую часть времени подключен к Интернету, и он достаточно продвинут, чтобы не посещать подозрительные сайты.

В исследовании также отмечается, что пользователи более ранних версий Windows (а таких 48% из всех пользователей этой ОС) остаются практически незащищенными, так как эти версии операционных систем не имеют встроенной защиты, а значит, защита компьютера им совершенно необходима.

[San-Sanich.]

«Лаборатория Касперского» откроет в Швейцарии центр обработки пользовательских данных

«Лаборатория Касперского» рассказала о планах по развёртыванию в Цюрихе инфраструктуры по обработке пользовательских данных и переносу части рабочих процессов из России в Швейцарию.

Спойлер   :

Новый центр обработки пользовательских данных, которые «Лаборатория Касперского» получает с добровольного согласия своих клиентов через облачную инфраструктуру Kaspersky Security Network, начнёт работу до конца 2019 года. В нём будет храниться и обрабатываться информация, поступающая от пользователей из Европы, Северной Америки, Сингапура, Австралии, Японии и Южной Кореи. Впоследствии к ней добавятся данные клиентов из других стран.
Также «Лаборатория Касперского» сообщила о намерении открыть в Цюрихе первый центр прозрачности (Transparency Center), о создании которых компания объявила при анонсировании своей глобальной программы информационной открытости (Global Transparency Initiative) в октябре 2017 года. В центре прозрачности независимые сторонние эксперты и партнёры антивирусного вендора смогут провести аудит исходного кода продуктов «Лаборатории Касперского» (включая код обновлений ПО и антивирусных баз), а также убедиться в отсутствии какого-либо внешнего вмешательства и недокументированных функций в технологиях компании.
В заявлении «Лаборатории Касперского», в частности говорится, что компания всегда придерживалась принципов доверенной разработки, и новые шаги, которые она делает в связи с открытием Transparency Center в Швейцарии, направлены на то, чтобы сделать саму компанию и все её процессы ещё более прозрачными для её текущих и будущих клиентов и широкой общественности. «Мы работаем в стремительно меняющейся индустрии и просто обязаны соответствовать ожиданиям и потребностям наших клиентов и партнёров. Одной из таких потребностей является полное доверие. Именно поэтому мы приняли решение трансформировать инфраструктуру компании и перенести часть наших ключевых рабочих процессов в Швейцарию. Мы надеемся, что этот шаг послужит примером нашим коллегам в индустрии, и доверие станет ключевым фактором для всех игроков на рынке кибербезопасности», — заявил генеральный директор «Лаборатории Касперского» Евгений Касперский.
Напомним, что в середине сентября прошлого года Министерство внутренней безопасности США (DHS) запретило федеральным органам использовать программное обеспечение «Лаборатории Касперского». В качестве причины названо то, что российский производитель антивирусов якобы сотрудничает со службами разведки и другими структурами РФ. Новая инициатива «Лаборатории Касперского» как раз и призвана опровергнуть подобные заявления.

[student]

«Лаборатория Касперского» приостанавливает сотрудничество с Европолом

«Лаборатория Касперского» объявила о временной приостановке сотрудничества в сфере кибербезопасности с правоохранительными органами стран ЕС, включая Европол. Это решение стало ответом на резолюцию, принятую в среду Европарламентом. Документ посвящен выработке общих направлений стратегии кибербезопасности европейских стран.

Один из его пунктов призывает страны ЕС провести всеобъемлющий аудит устройств, средств связи и ПО «с целью исключения потенциально опасных программ и устройств, а также ввести запрет на использование продуктов, вредоносность которого является подтвержденной – таких как продукты «Лаборатории Касперского».

Спойлер   :

Ранее российская компания демонстрировала полную открытость в ответ на подозрения в причастности к кибершпионажу. Она, в частности, объявила о программе создания центров прозрачности по всему миру, где представители клиентов и государственных органов могут ознакомиться с кодами продуктов и лично убедиться в отсутствии какой-либо угрозы. Но на сей раз реакция «Лаборатории Касперского» оказалась жесткой, и это легко понять. Утверждения Европарламента являются абсолютно бездоказательными. Более того, они прямо противоречат прежним заключениям того же Европарламента.

Не далее как в апреле нынешнего года в ходе работы над проектом резолюции представитель Комиссии по иностранным делам отвечал на вопрос о слухах, связывающих «Лабораторию Касперского» с похищением секретных данных. И заявил, что никаких доказательств этому нет. Остается лишь гадать, как можно было после этого заявить, что вредоносность продуктов российской компании является подтвержденной.

Резолюция Европарламента вызвала резко негативную реакцию специалистов по кибербезопасности во всем мире. Так, авторитетный ресурс Bleeping Computer назвал решение европейских депутатов «уму непостижимым». Сам Евгений Касперский подчеркнул, что компания на протяжении 20 лет тесно сотрудничала с европейскими
правоохранителями в борьбе с киберпреступностью и прямо способствовала аресту множества преступников. И нынешнее решение Европарламента нельзя рассматривать иначе как приглашение киберпреступников в Европу.

Российская компания приостанавливает сотрудничество с Европейскими правоохранительными органами, включая Европол. Также «Лаборатория Касперского» временно выходит из проекта NoMoreRansom, одним из основателей которого она является. В рамках этого проекта специалисты по кибербезопасности и правоохранительные органы борются с одной из главных современных угроз кибербезопасности – распространением зловредов-шифровальщиков.

К слову, все тот же Европарламент не так давно называл этот проект примером успешного частно-государственного сотрудничества в сфере кибербезопасности. «Лаборатория Касперского» не намерена пересматривать свое решение до тех пор, пока не получит внятных разъяснений о причинах недружественных действий со стороны властей ЕС – либо до пересмотра резолюции, безосновательно очерняющей репутацию компании.

[student]

Хакеры Lazarus добрались до компьютеров Mac

Специалисты «Лаборатории Касперского» сообщили об обнаружении вредоносного ПО для компьютеров Mac. Зловред, получивший название AppleJeus, предназначен для похищения криптовалют с устройств под управлением MacOS. Программа распространялась под видом легитимного приложения для торговых операций с криптовалютой с сайта некой фирмы Celas LLC, имевшего выпущенный компанией Comodo сертификат подлинности и защищенное HTTPS-соединение.

Спойлер   :

Тем не менее, задачи AppleJeus были далеки от легитимных. После установки приложение собирало информацию об инфицированном компьютере и передавало ее на серверы киберпреступников. В случае, если они находили цель стоящей внимания, на устройство загружался дополнительный инструмент, который похищал криптовалюту и ценные данные. Ранее подобные атаки осуществлялись против компьютеров под управлением ОС Windows северокорейской хакерской группировкой Lazarus Group. С высокой степенью вероятности она же стоит и за нынешней атакой AppleJeus. Это первый случай, когда хакеры Lazarus используют вредоносное ПО, специально созданное для MacOS.

Исследователи обращают внимание на большой объем предварительной работы, который пришлось проделать хакерам. Они не только создали сам зловред и внушающий полное доверие сайт для его распространения, судя по всему, они зарегистрировали еще и фирму, чтобы указать ее владельцем этого сайта. Все это говорит о том, что киберпреступники рассматривают такие атаки как весьма прибыльное направление и готовы вкладывать значительные силы и средства в их организацию.

[San-Sanich.]

«Лаборатория Касперского» представила новое решение Kaspersky Security Cloud

«Лаборатория Касперского» сообщила о выпуске нового продукта Kaspersky Security Cloud, обеспечивающего защиту широкого круга вычислительных устройств домашних пользователей — рабочих станций, ноутбуков, планшетных компьютеров и смартфонов — от цифровых угроз.

Спойлер   :

Kaspersky Security Cloud поддерживает устройства на базе Windows, macOS, iOS и Android. Особенностью программного решения является запатентованная технология адаптивной защиты, которая автоматически подстраивается под действия пользователя, тип используемого устройства и актуальный ландшафт киберугроз.
В зависимости от характера угрозы Kaspersky Security Cloud либо автоматически включает защиту и активирует необходимые функции (если опасность велика и необходимы срочные действия), либо информирует пользователя об угрозе, предлагая выполнить те или иные действия для её устранения. Пользователь может следовать этим рекомендациям или нет, а также принять собственные защитные меры по своему усмотрению.
Новое решение Kaspersky Security Cloud проверяет учётные записи на предмет утечки данных и даёт советы по их защите, а также уведомляет о ненадёжных паролях и предлагает заменить их на безопасные. Кроме этого, программа обеспечивает автоматическое использование защищённого канала при подключении к общественным сетям Wi-Fi, а также защищает данные банковских карт при совершении онлайн-покупок. Также продукт предоставляет функции родительского контроля и оповещает о попытках несанкционированного подключения к домашней сети Wi-Fi.
Подробнее обо всех возможностях Kaspersky Security Cloud можно узнать по ссылке

Скрытый текст

Скрытый текст (вы должны войти под своим логином или зарегистрироваться ).
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

Решение доступно в формате подписки на год: Personal для персональных пользователей (на три или пять устройств, одна учётная запись) или Family с функцией родительского контроля (до 20 устройств и учётных записей).

[San-Sanich.]

«Лаборатория Касперского» оценила уровень защищённости современных корпоративных систем

В 43 % российских и зарубежных компаниях уровень защищённости от атак со стороны внешних злоумышленников оставляет желать лучшего, и определён ИБ-экспертами как низкий или крайне низкий. Об этом свидетельствует проведённое специалистами «Лаборатории Касперского» исследование.

Спойлер   :

Анализ периметра защищённости IT-систем организаций различного размера выявил наличие в них внушительного количества критических уязвимостей, связанных с использованием в компаниях устаревших версий программного обеспечения. Так, в 75 % предприятий экспертами «Лаборатории Касперского» была обнаружена незакрытая уязвимость (MS17-010), используемая известными шифровальщиками WannaCry и NotPetya/ExPetr, причём тестирование проводилось уже после публикации информации об этой бреши. В ряде организаций критические обновления ОС Windows не были установлены даже спустя семь-восемь месяцев после их публикации. В целом устаревшее ПО было обнаружено на сетевом периметре в 86 % протестированных компаний и во внутренней сети в 80 % организаций.
Отдельное внимание исследователями было уделено оценке безопасности корпоративных веб-приложений, которые в 2017 году использовались киберпреступниками для преодоления сетевого периметра организации в 73 % случаев. Анализ защищённости таких систем показал, что наиболее уязвимыми являются приложения государственных учреждений (все проанализированные приложения содержали уязвимости высокой степени риска), а наименее уязвимыми — приложения электронной коммерции (28 % приложений с уязвимостями высокой степени риска). Наиболее часто в приложениях встречались такие уязвимости как раскрытие чувствительных данных (24 %), межсайтовое выполнение сценариев (24 %), непроверенные переадресации и пересылки (14 %), недостаточная защита от атак методом перебора пароля (14 %) и словарные учётные данные пользователя (13 %).

[San-Sanich.]

«Лаборатория Касперского» открыла первый центр прозрачности

«Лаборатория Касперского» объявила об открытии своего первого центра прозрачности, в рамках которого партнёрам и властям предлагается возможность проверить исходный код продуктов компании.
Кроме этого, они смогут получить доступ к базам данным вирусных сигнатур, обновлениям программного обеспечения, документации по безопасной разработке ПО и другим важным материалам. Центр прозрачности позволит проводить внешний аудит и оценку исходного кода софта «Лаборатории Касперского», а также изучать техническую документацию в безопасной и удобной среде, специально созданной для этого.

Спойлер   :

«Считаем, что подобные шаги — это только начало как для компании, так и для индустрии в целом. Необходимость подтверждать надёжность продуктов скоро станет отраслевым стандартом», — заявил генеральный директор «Лаборатории Касперского» Евгений Касперский.
Кроме того, «Лаборатория Касперского» перенесла в Цюрих значительную часть инфраструктуры: в Швейцарии будут производить софт для пользователей из Европы, Северной Америки, Японии, Южной Кореи и Сингапура.
В компании называют эти шаги важными в реализации глобальной инициативы по информационной открытости — масштабного проекта «Лаборатории Касперского», анонсированного в октябре 2017 года. Он нацелен на то, чтобы повысить устойчивость IT-инфраструктуры компании даже к гипотетическим рискам и сделать все её процессы ещё более прозрачными для текущих и будущих клиентов и широкой общественности.

[student]

«Касперский» помог найти похитителя 50 ТБ секретных данных у спецслужб США
11.01.2019, ПТ, 11:29,

«Лаборатория Касперского» поспособствовала в поимке бывшего подрядчика АНБ, в течение 20 лет похищавшего у спецслужб и других госорганов США засекреченные материалы общим объемом в 50 ТБ.

«Лаборатория Касперского» указала американцам на похитителя секретных данных

«Лаборатория Касперского», российский разработчик решений в сфере информационной безопасности, в 2016 г. оказала помощь Агентству национальной безопасности США в установлении причастности бывшего сотрудника компании-подрядчика АНБ Гарольда Томаса Мартина III (Harold Thomas Martin III) к хищению 50 ТБ засекреченных данных у разведведомства, других спецслужб и прочих государственных структур в течение последних 20 лет. Об этом сообщило американское издание Politico со ссылкой на два анонимных источника, знакомых с ходом расследования. Пресс-служба «Лаборатории Касперского» отказалась давать газете комментарии по поводу сотрудничества с американскими властями в расследовании дела.

Спойлер   :

По данным издания, Мартин неоднократно пытался связаться с представителями «Лаборатории Касперского» посредством Twitter, используя учетную запись с именем HAL 999999999. Так, 13 августа 2016 г. он отправил сообщение одному из исследователей «Лаборатории Касперского» с просьбой связать его с неким Евгением – возможно, с главой компании Евгением Касперским. Послание не содержало информации о том, какие именно вопросы Мартин желал обсудить. В следующем сообщении говорилось: «Срок годности – три недели».

Спустя полчаса после отправки этих сообщений Мартином анонимная хакерская группировка Shadow Brokers выложила в свободный доступ инструменты для взлома, используемые АНБ, и объявила аукцион по продаже других украденных засекреченных данных ведомства со стартовой ценой $1 млн в биткоинах.

Предположив, что описанные события могут быть связаны, сотрудники «Лаборатории Касперского» провели собственное расследование, в результате которого им удалось обнаружить учетную запись HAL 999999999 на одном из зарубежных сайтов знакомств. Анкета пользователя содержала фотографию Мартина и информацию о месте его проживания – Аннаполис, штат Мэриленд. Кроме того, в социальной сети Linkedin была найдена страница человека под именем Hal Martin, работающего в сфере информационной безопасности.

22 августа 2016 г. сотрудник «Лаборатории Касперского» связался с представителем АНБ, с которым якобы недавно познакомился на некой конференции, и передал собранную на Мартина информацию, включая переписку в Twitter. 27 августа 2016 г. Федеральное бюро расследований (ФБР) арестовало Мартина. Ему грозит до 10 лет лишения свободы по каждому из 19 вменяемых ему эпизодов.

Конфликт «Лаборатории Касперского» с Западом

В июле 2017 г. администрация президента США исключила российскую антивирусную компанию «Лаборатория Касперского» из списка поставщиков ПО и оборудования, чья продукция одобрена для использования госструктурами. Два месяца спустя американские власти распорядились удалить решения «Лаборатории Касперского» из сетей госорганов США в течение 90 дней.

Поводом для принятия таких жестких мер в отношении российской компании стал инцидент с сотрудником АНБ, который, брал на дом работу, в том числе секретную. Антивирус «Лаборатории Касперского» обнаружил на его домашнем компьютере вредоносы Equation. Вместе с подозрительными файлами на сервера разработчика антивируса были загружены и несколько секретных документов.

Сами американцы узнали об инциденте от представителей израильской разведки, которые следили за деятельностью «Лаборатории Касперского» и якобы имели доступ к серверам компании.

«Лабораторию Касперского» фактически обвинили в шпионаже. Основатель компании Евгений Касперский всячески отрицал связь с российскими спецслужбами, утверждая, что незамедлительно вывел бы бизнес из России, если бы к нему обратились с предложением шпионить за клиентами.

Готовность Касперского сотрудничать с властями США по вопросу расследования происшествия, плодов не принесла – заокеанские власти остались глухи к аргументам российской ИБ-компании.

Под давлением обвинений в кибершпионаже в октябре 2017 г. «Лаборатория Касперского» решила запустить программу прозрачности, в ходе которой раскроет независимым экспертам во всем мире исходный код своих продуктов, включая код обновлений ПО и антивирусные базы.

В мае 2018 г. CNews сообщал о планах компании открыть в Швейцарии центр обработки пользовательских данных, где будут обрабатываться в том числе данные, полученные от пользователей из Северной Америки. Об открытии «Центр прозрачности» в Цюрихе был открыт в ноябре 2018 г.

В середине июня 2018 г. Европарламент принял рекомендательную резолюцию по кибербезопасности, в которой назвал продукцию «Лаборатории Касперского» «вредоносной» и призвал отказаться от ее использования в европейских государственных учреждениях. В ответ на это компания приостановила совместные проекты с европейскими партнерами, в том числе с Европолом.

[student]

"Лаборатория Касперского" подала жалобу на Apple в ФАС

"Лаборатория Касперского" подала на компанию Apple жалобу в Федеральную антимонопольную службу (ФАС), говорится в сообщении "Лаборатории Касперского".
"Лаборатория Касперского" подала на Apple жалобу в Федеральную антимонопольную службу. Заявление касается политики Apple в отношении приложений, распространяющихся через App Store", - говорится в сообщении.

Как отмечается, в прошлом году компания получила от Apple уведомление о том, что приложение Kaspersky Safe Kids для iOS не удовлетворяет требованиям размещения в App Store. При этом ранее приложение размещалось в App Store около трех лет и удовлетворяло всем условиям, указывает "Лаборатория Касперского".

Спойлер   :

По данным Apple, которые приводятся в сообщении, использование конфигурационных профилей противоречит политике магазина App Store, поэтому компания потребовала их убрать, "чтобы приложение прошло ревизию и могло быть размещено в магазине". Поясняется, что речь идет о функциях контроля приложений и блокировки браузера Safari.

При этом сообщается, что такое изменение в политике Apple по отношению к приложению произошло сразу после того, как компания из Купертино (где также находится штаб-квартира Apple) представила в iOS 12 собственную функцию Screen Time.

Как заявляет "Лаборатория Касперского", в сущности, это собственное приложение для родительского контроля от Apple. "Получается, что Apple использует свое положение владельца платформы, а также контролера единственного канала доставки приложений пользователям этой платформы, чтобы диктовать условия, не позволяя другим разработчикам выступать на равных. Из-за появления новых правил разработчики приложений для родительского контроля могут потерять часть пользователей и понести убытки. Но главное, что пострадают сами пользователи, которые лишатся части важных функций", - добавили в компании.

[San-Sanich.]

«Лаборатория Касперского» разработала онлайн-платформу для освоения навыков кибербезопасности

«Лаборатория Касперского» выпустила автоматизированную платформу для повышения осведомлённости о кибербезопасности — Kaspersky Automated Security Awareness Platform (ASAP). Продукт представляет собой онлайновый инструмент, формирующий и закрепляющий у сотрудников навыки безопасной работы в цифровой среде.

Спойлер   :

По данным «Лаборатории Касперского», более 80% всех инцидентов кибербезопасности вызваны человеческим фактором. Предприятия теряют огромные средства, восстанавливая ресурсы после нарушений IT-безопасности, вызванных действиями сотрудников. Однако традиционные программы обучения, призванные предотвращать такие инциденты, недостаточно эффективны. Обычно они не вдохновляют участников и не позволяют сформировать у них требуемое поведение.
В платформе Kaspersky ASAP реализован иной подход к организации тренингов по защите от цифровых угроз. Решение позволяет оценить текущие знания сотрудника в сфере кибербезопасности, определить в соответствии с этим набор навыков, необходимых именно ему в зависимости от его рабочих обязанностей и профиля риска, выстроить график прохождения программы. Например, рядовым сотрудникам необходимы лишь базовые умения, в то время как старшему менеджеру для работы с конфиденциальной информацией нужно знать, как обезопасить данные целого департамента.



Отработка навыков в Kaspersky ASAP основана на принципе «от простого к сложному». Через 4 дня после прохождения теоретической части платформа автоматически рассылает письма с напоминанием пройдённого материала, а ещё через 3 дня предлагает пройти тест — проверку полученных знаний. Если тест пройден успешно, то через некоторое время пользователь получит письмо с симулированной фишинговой атакой. Такой подход обеспечивает надёжное закрепление навыков и препятствует забыванию.



Kaspersky ASAP в формате небольших 10-минутных интерактивных уроков охватывает такие темы, как электронная почта и фишинг, работа в Интернете, социальные сети и службы обмена сообщениями, пароли, социальная инженерия, безопасность компьютера, мобильные устройства, конфиденциальные данные и др. Каждая тема делится на четыре уровня, посвящённых отработке определенной группы навыков в сфере безопасности. Всего навыков — более 350, а весь курс рассчитан на год. Для контроля процесса обучения сотрудников и оценки прогресса предусмотрена панель управления с подробными отчётами о выполненных заданиях.