Компьютерный раздел > Антивирусы, ключи
Новости от «Касперский»
San-Sanich.:
«Лаборатория Касперского» оценила уровень защищённости современных корпоративных систем
В 43 % российских и зарубежных компаниях уровень защищённости от атак со стороны внешних злоумышленников оставляет желать лучшего, и определён ИБ-экспертами как низкий или крайне низкий. Об этом свидетельствует проведённое специалистами «Лаборатории Касперского» исследование.
Спойлер : Анализ периметра защищённости IT-систем организаций различного размера выявил наличие в них внушительного количества критических уязвимостей, связанных с использованием в компаниях устаревших версий программного обеспечения. Так, в 75 % предприятий экспертами «Лаборатории Касперского» была обнаружена незакрытая уязвимость (MS17-010), используемая известными шифровальщиками WannaCry и NotPetya/ExPetr, причём тестирование проводилось уже после публикации информации об этой бреши. В ряде организаций критические обновления ОС Windows не были установлены даже спустя семь-восемь месяцев после их публикации. В целом устаревшее ПО было обнаружено на сетевом периметре в 86 % протестированных компаний и во внутренней сети в 80 % организаций.
Отдельное внимание исследователями было уделено оценке безопасности корпоративных веб-приложений, которые в 2017 году использовались киберпреступниками для преодоления сетевого периметра организации в 73 % случаев. Анализ защищённости таких систем показал, что наиболее уязвимыми являются приложения государственных учреждений (все проанализированные приложения содержали уязвимости высокой степени риска), а наименее уязвимыми — приложения электронной коммерции (28 % приложений с уязвимостями высокой степени риска). Наиболее часто в приложениях встречались такие уязвимости как раскрытие чувствительных данных (24 %), межсайтовое выполнение сценариев (24 %), непроверенные переадресации и пересылки (14 %), недостаточная защита от атак методом перебора пароля (14 %) и словарные учётные данные пользователя (13 %).
San-Sanich.:
«Лаборатория Касперского» открыла первый центр прозрачности
«Лаборатория Касперского» объявила об открытии своего первого центра прозрачности, в рамках которого партнёрам и властям предлагается возможность проверить исходный код продуктов компании.
Кроме этого, они смогут получить доступ к базам данным вирусных сигнатур, обновлениям программного обеспечения, документации по безопасной разработке ПО и другим важным материалам. Центр прозрачности позволит проводить внешний аудит и оценку исходного кода софта «Лаборатории Касперского», а также изучать техническую документацию в безопасной и удобной среде, специально созданной для этого.
Спойлер : «Считаем, что подобные шаги — это только начало как для компании, так и для индустрии в целом. Необходимость подтверждать надёжность продуктов скоро станет отраслевым стандартом», — заявил генеральный директор «Лаборатории Касперского» Евгений Касперский.
Кроме того, «Лаборатория Касперского» перенесла в Цюрих значительную часть инфраструктуры: в Швейцарии будут производить софт для пользователей из Европы, Северной Америки, Японии, Южной Кореи и Сингапура.
В компании называют эти шаги важными в реализации глобальной инициативы по информационной открытости — масштабного проекта «Лаборатории Касперского», анонсированного в октябре 2017 года. Он нацелен на то, чтобы повысить устойчивость IT-инфраструктуры компании даже к гипотетическим рискам и сделать все её процессы ещё более прозрачными для текущих и будущих клиентов и широкой общественности.
24022022:
«Касперский» помог найти похитителя 50 ТБ секретных данных у спецслужб США
11.01.2019, ПТ, 11:29,
«Лаборатория Касперского» поспособствовала в поимке бывшего подрядчика АНБ, в течение 20 лет похищавшего у спецслужб и других госорганов США засекреченные материалы общим объемом в 50 ТБ.
«Лаборатория Касперского» указала американцам на похитителя секретных данных
«Лаборатория Касперского», российский разработчик решений в сфере информационной безопасности, в 2016 г. оказала помощь Агентству национальной безопасности США в установлении причастности бывшего сотрудника компании-подрядчика АНБ Гарольда Томаса Мартина III (Harold Thomas Martin III) к хищению 50 ТБ засекреченных данных у разведведомства, других спецслужб и прочих государственных структур в течение последних 20 лет. Об этом сообщило американское издание Politico со ссылкой на два анонимных источника, знакомых с ходом расследования. Пресс-служба «Лаборатории Касперского» отказалась давать газете комментарии по поводу сотрудничества с американскими властями в расследовании дела.
Спойлер : По данным издания, Мартин неоднократно пытался связаться с представителями «Лаборатории Касперского» посредством Twitter, используя учетную запись с именем HAL 999999999. Так, 13 августа 2016 г. он отправил сообщение одному из исследователей «Лаборатории Касперского» с просьбой связать его с неким Евгением – возможно, с главой компании Евгением Касперским. Послание не содержало информации о том, какие именно вопросы Мартин желал обсудить. В следующем сообщении говорилось: «Срок годности – три недели».
Спустя полчаса после отправки этих сообщений Мартином анонимная хакерская группировка Shadow Brokers выложила в свободный доступ инструменты для взлома, используемые АНБ, и объявила аукцион по продаже других украденных засекреченных данных ведомства со стартовой ценой $1 млн в биткоинах.
Предположив, что описанные события могут быть связаны, сотрудники «Лаборатории Касперского» провели собственное расследование, в результате которого им удалось обнаружить учетную запись HAL 999999999 на одном из зарубежных сайтов знакомств. Анкета пользователя содержала фотографию Мартина и информацию о месте его проживания – Аннаполис, штат Мэриленд. Кроме того, в социальной сети Linkedin была найдена страница человека под именем Hal Martin, работающего в сфере информационной безопасности.
22 августа 2016 г. сотрудник «Лаборатории Касперского» связался с представителем АНБ, с которым якобы недавно познакомился на некой конференции, и передал собранную на Мартина информацию, включая переписку в Twitter. 27 августа 2016 г. Федеральное бюро расследований (ФБР) арестовало Мартина. Ему грозит до 10 лет лишения свободы по каждому из 19 вменяемых ему эпизодов.
Конфликт «Лаборатории Касперского» с Западом
В июле 2017 г. администрация президента США исключила российскую антивирусную компанию «Лаборатория Касперского» из списка поставщиков ПО и оборудования, чья продукция одобрена для использования госструктурами. Два месяца спустя американские власти распорядились удалить решения «Лаборатории Касперского» из сетей госорганов США в течение 90 дней.
Поводом для принятия таких жестких мер в отношении российской компании стал инцидент с сотрудником АНБ, который, брал на дом работу, в том числе секретную. Антивирус «Лаборатории Касперского» обнаружил на его домашнем компьютере вредоносы Equation. Вместе с подозрительными файлами на сервера разработчика антивируса были загружены и несколько секретных документов.
Сами американцы узнали об инциденте от представителей израильской разведки, которые следили за деятельностью «Лаборатории Касперского» и якобы имели доступ к серверам компании.
«Лабораторию Касперского» фактически обвинили в шпионаже. Основатель компании Евгений Касперский всячески отрицал связь с российскими спецслужбами, утверждая, что незамедлительно вывел бы бизнес из России, если бы к нему обратились с предложением шпионить за клиентами.
Готовность Касперского сотрудничать с властями США по вопросу расследования происшествия, плодов не принесла – заокеанские власти остались глухи к аргументам российской ИБ-компании.
Под давлением обвинений в кибершпионаже в октябре 2017 г. «Лаборатория Касперского» решила запустить программу прозрачности, в ходе которой раскроет независимым экспертам во всем мире исходный код своих продуктов, включая код обновлений ПО и антивирусные базы.
В мае 2018 г. CNews сообщал о планах компании открыть в Швейцарии центр обработки пользовательских данных, где будут обрабатываться в том числе данные, полученные от пользователей из Северной Америки. Об открытии «Центр прозрачности» в Цюрихе был открыт в ноябре 2018 г.
В середине июня 2018 г. Европарламент принял рекомендательную резолюцию по кибербезопасности, в которой назвал продукцию «Лаборатории Касперского» «вредоносной» и призвал отказаться от ее использования в европейских государственных учреждениях. В ответ на это компания приостановила совместные проекты с европейскими партнерами, в том числе с Европолом.
24022022:
"Лаборатория Касперского" подала жалобу на Apple в ФАС
"Лаборатория Касперского" подала на компанию Apple жалобу в Федеральную антимонопольную службу (ФАС), говорится в сообщении "Лаборатории Касперского".
"Лаборатория Касперского" подала на Apple жалобу в Федеральную антимонопольную службу. Заявление касается политики Apple в отношении приложений, распространяющихся через App Store", - говорится в сообщении.
Как отмечается, в прошлом году компания получила от Apple уведомление о том, что приложение Kaspersky Safe Kids для iOS не удовлетворяет требованиям размещения в App Store. При этом ранее приложение размещалось в App Store около трех лет и удовлетворяло всем условиям, указывает "Лаборатория Касперского".
Спойлер : По данным Apple, которые приводятся в сообщении, использование конфигурационных профилей противоречит политике магазина App Store, поэтому компания потребовала их убрать, "чтобы приложение прошло ревизию и могло быть размещено в магазине". Поясняется, что речь идет о функциях контроля приложений и блокировки браузера Safari.
При этом сообщается, что такое изменение в политике Apple по отношению к приложению произошло сразу после того, как компания из Купертино (где также находится штаб-квартира Apple) представила в iOS 12 собственную функцию Screen Time.
Как заявляет "Лаборатория Касперского", в сущности, это собственное приложение для родительского контроля от Apple. "Получается, что Apple использует свое положение владельца платформы, а также контролера единственного канала доставки приложений пользователям этой платформы, чтобы диктовать условия, не позволяя другим разработчикам выступать на равных. Из-за появления новых правил разработчики приложений для родительского контроля могут потерять часть пользователей и понести убытки. Но главное, что пострадают сами пользователи, которые лишатся части важных функций", - добавили в компании.
San-Sanich.:
«Лаборатория Касперского» разработала онлайн-платформу для освоения навыков кибербезопасности
«Лаборатория Касперского» выпустила автоматизированную платформу для повышения осведомлённости о кибербезопасности — Kaspersky Automated Security Awareness Platform (ASAP). Продукт представляет собой онлайновый инструмент, формирующий и закрепляющий у сотрудников навыки безопасной работы в цифровой среде.
Спойлер : По данным «Лаборатории Касперского», более 80% всех инцидентов кибербезопасности вызваны человеческим фактором. Предприятия теряют огромные средства, восстанавливая ресурсы после нарушений IT-безопасности, вызванных действиями сотрудников. Однако традиционные программы обучения, призванные предотвращать такие инциденты, недостаточно эффективны. Обычно они не вдохновляют участников и не позволяют сформировать у них требуемое поведение.
В платформе Kaspersky ASAP реализован иной подход к организации тренингов по защите от цифровых угроз. Решение позволяет оценить текущие знания сотрудника в сфере кибербезопасности, определить в соответствии с этим набор навыков, необходимых именно ему в зависимости от его рабочих обязанностей и профиля риска, выстроить график прохождения программы. Например, рядовым сотрудникам необходимы лишь базовые умения, в то время как старшему менеджеру для работы с конфиденциальной информацией нужно знать, как обезопасить данные целого департамента.
Отработка навыков в Kaspersky ASAP основана на принципе «от простого к сложному». Через 4 дня после прохождения теоретической части платформа автоматически рассылает письма с напоминанием пройдённого материала, а ещё через 3 дня предлагает пройти тест — проверку полученных знаний. Если тест пройден успешно, то через некоторое время пользователь получит письмо с симулированной фишинговой атакой. Такой подход обеспечивает надёжное закрепление навыков и препятствует забыванию.
Kaspersky ASAP в формате небольших 10-минутных интерактивных уроков охватывает такие темы, как электронная почта и фишинг, работа в Интернете, социальные сети и службы обмена сообщениями, пароли, социальная инженерия, безопасность компьютера, мобильные устройства, конфиденциальные данные и др. Каждая тема делится на четыре уровня, посвящённых отработке определенной группы навыков в сфере безопасности. Всего навыков — более 350, а весь курс рассчитан на год. Для контроля процесса обучения сотрудников и оценки прогресса предусмотрена панель управления с подробными отчётами о выполненных заданиях.
Навигация
Перейти к полной версии