Новости от «Касперский»

[student]

Касперский не верит, что «Анонимус» победит ИГ в интернете

Борьба с «Исламским государством» в киберпространстве должна вестись на государственном уровне, а не усилиями групп хакеров, считает глава «Лаборатории Касперского» Евгений Касперский. Об этом сообщает ТАСС.
Евгений Касперский

Бороться с ИГ должны государственные органы и сами ресурсы, считает Касперский

Сегодня пропаганда ИГ ведется главным образом в социальных сетях, где существует множество «фейковых» (фальшивых) аккаунтов его членов. Кроме того, велика опасность проведения экстремистами массированных кибератак на важнейшие электронные ресурсы, отметил Касперский.

«Боюсь, что если мафия может себе позволить нанять талантливых хакеров, то и исламские террористы вполне способны сделать это», — констатировал он.

В связи с этим пресекать активность ИГ в киберпространстве следует на государственном уровне, а не усилиями отдельных объединений и организаций. В первую очередь Касперский напомнил о группе Anonymous, которая ранее объявила исламистам войну в интернете.

«Взять ситуацию под контроль должны, собственно говоря, государственные органы и сами соцсети, для этого не нужен Anonymous», — объявил разработчик.

Напомним, после терактов в Париже 13 ноября Anonymous объявила «самую большую операцию» в своей истории, направленную против ИГ. Хакеры этой группы пообещали обрушить все электронные ресурсы исламистов в качестве мести за невинные жертвы. О результатах работы Anonymous пока ничего не известно.

[San-Sanich.]

Новым партнёром «Лаборатории Касперского» станет китайская компания

«Лаборатория Касперского» и китайская компания Zhongguo Wangan в четверг заключили соглашение о сотрудничестве в сфере кибербезопасности. Об этом во время второй Всемирной конференции по управлению Интернетом (World Internet Conference) журналистам ТАСС сообщил лично генеральный директор «Лаборатории Касперского» Евгений Касперский (на фото).
«Мы подписали соглашение о сотрудничестве, и я надеюсь на то, что оно будет долговременным и очень широким, — заявил он. — Сейчас Китай уделяет большое внимание вопросам кибербезопасности и выстраивает партнёрство с компаниями, которые работают в этой сфере. При этом они ищут организации с хорошими экспертизами».

Спойлер   :

В интервью Касперский также обратил внимание на то, что КНР не располагает программными средствами, которые обеспечивали бы надёжную защиту от киберугроз. «У Китая сейчас нет достаточно качественных программ, защищающих от кибератак, поэтому мы готовы к сотрудничеству»,— отметил он.
Вместе с тем Китай, как и другие страны, регулярно сталкивается с проблемами в области информационной безопасности. «Цифровые технологии одни и те же везде: те же самые железки, те же самые операционные системы, тот же софт, те же хакеры и киберпреступники», — сказал Касперский, отметив, что атаки на промышленные объекты случаются всё чаще. Зачастую они становятся делом рук обычных преступников, однако в будущем следует ожидать и появления кибертеррористов, представляющих куда большую угрозу, предостерёг гендиректор антивирусной компании.

[San-Sanich.]

«Лаборатория Касперского» встала на защиту промышленных компаний

Спойлер   :

«Лаборатория Касперского» официально объявила о выпуске новой платформы для защиты критически важных инфраструктур и промышленных объектов — Kaspersky Industrial CyberSecurity. В сообщении на официальном сайте компании говорится, что данное средство создавалось с учётом ключевых особенностей индустриальных сетей, помимо защитных технологий оно сочетает в себе экспертные и образовательные сервисы, что позволяет создавать максимально эффективную систему безопасности.
Решение ориентировано в первую очередь на передовые промышленные компании — будь то нефтеперерабатывающие заводы или гидроэлектростанции, — где применяются системы автоматизации технологических процессов и различные разработки из области информационных технологий. Одна из основных функций Kaspersky Industrial CyberSecurity — это контроль целостности промышленной сети. Система анализирует трафик, отслеживает все запускаемые программы и подключаемые устройства, контролирует индустриальный процесс, а также осуществляет мониторинг работы программируемых логических контроллеров (ПЛК).
«Безопасность промышленного производства и критической инфраструктуры — крайне актуальная проблема сегодня. В технологических сетях появляется всё больше различных устройств и каналов взаимодействия с внешним миром, — комментирует причины создания системы гендиректор «Лаборатории Касперского» Евгений Касперский. — При этом иногда используется оборудование, которое не предполагало и не предполагает возможность доступа посторонних, и программное обеспечение, которое было создано десятки лет назад и с тех пор ни разу не обновлялось! Это очень серьезный вопрос, поскольку под угрозой оказывается не только непрерывность производственных процессов, но и экология, и даже человеческие жизни. Наше решение способно обеспечить безопасность технологического цикла на всех уровнях автоматизации управления физическими процессами. И мы активно сотрудничаем с производителями систем автоматизации с целью создания оборудования, учитывающего новые стандарты и требования безопасности».
Евгений Касперский лично представит решение Kaspersky Industrial CyberSecurity, а также прототип разрабатываемой компанией защищенной операционной системы на форуме «Интернет Экономика 2015» 22 декабря.

[student]

«Касперский» рассказал о новом виде мошенничества с банковскими картами

Эксперты «Лаборатории Касперского» выявили новое мошенничество в интернете. Для обмана использовались сайты с логотипами известных банков. Пользователям предлагалось ввести все данные своей карты для получения «приза»

​Эксперты «Лаборатории Касперского» обнаружили за последние несколько месяцев более тысячи интернет-страниц, где применялась одна и та же мошенническая схема с использованием логотипов и названий известных российских банков. Об этом во вторник сообщается на сайте «Касперского».

При попадании на сайт пользователю сообщается, что сразу несколько популярных банков запустили акцию для своих лояльных клиентов, и именно он — посетитель этой страницы — стал победителем и выиграл денежный приз.

Чтобы получить выигрыш, пользователю предлагается указать номер своей банковской карты и срок ее действия. Для «идентификации» владельца запрашивается сумма остатка денежных средств на карте и трехзначный защитный код CVV2, расположенный на обратной стороне банковской карты.

На всех этапах запросов информации от пользователей мошенники сообщают, что это необходимо для обеспечения безопасности проведения транзакции.

После того как пользователь ввел все данные своей карты, вместо денег он получает сообщение, что его карта непригодна для зачисления выигрыша, однако ему предлагается ввести данные другой карты, чтобы попробовать получить деньги на нее.

В «Касперском» отмечают, что такие мошеннические схемы до сих пор работают на ура, потому что злоумышленники всегда апеллируют к наиболее волнующим и интересующим людей вещам, особенно к деньгам. В компании признают, что множество людей по-прежнему не знает, чем грозит передача третьим лицам данных своей банковской карты, и настоятельно рекомендуют вводить данные карты только на проверенных сайтах при наличии защищенного интернет-соединения HTTPS.

[San-Sanich.]

Kaspersky Internet Security — лучшая защитная программа для дома по результатам тестирования от AV-Comparatives

«Лаборатория Касперского» сообщила о результатах тестирования программного решения для защиты домашних пользователей Kaspersky Internet Security. Программа признана наиболее эффективной по результатам сравнительного теста 21 антивирусного продукта. Отмечается, что тестирование проводилось усилиями компании AV-Comparatives, которая присудила Internet Security награду Advanced+. Антивирус продемонстрировал самую высокую точность в 99,9 %, заблокировав 1605 вредоносных файлов и доменов из 1606, не допустив ни одного ложного срабатывания. При этом решения от других производителей показывали средний результат в 97,5 %.



Целями тестирования от AV-Comparatives являлось моделирование реальных ситуаций, с которыми пользователи сталкиваются практически каждый день, а также сравнение производительности антивирусных программных решений на компьютерах с установленной Microsoft Windows 7 Home Premium SP1 64-Bit. Продуктам были даны максимальные права в системе, а значит они могли работать в любой момент — как при входе пользователя на веб-сайт, так и на стадии загрузки файла, или же запуске вредоносной программы.       
«Число угроз стремительно растет в быстро меняющемся киберпространстве, и, значит, пользователям нужно надёжное решение, которое сможет обезопасить их в том числе и от новых опасностей, но при этом не будет ограничивать их активность в Интернете и не помешает загружать безопасные файлы, — говорит руководитель антивирусных исследований «Лаборатории Касперского» Тимур Биячуев, — Мы учитывали это при разработке Kaspersky Internet Security, в основе которого лежит стремление помочь пользователям защитить свою цифровую жизнь, и гордимся, что наши достижения продемонстрировали блестящие результаты в последних тестах компании AV-Comparatives».

[San-Sanich.]

«Лаборатория Касперского» выпустила бесплатный антивирус для ПК

На сайте «Лаборатории Касперского» стал доступен для загрузки бесплатный антивирус для защиты персональных компьютеров под управлением Windows от наиболее распространённых типов угроз.



Новый продукт носит название Kaspersky Free. Он распознаёт и автоматически блокирует подозрительные веб-страницы и файлы, предотвращая таким образом загрузку вредоносных программ на компьютер, а также предупреждает пользователя о потенциально опасных сайтах. Помимо этого, Kaspersky Free содержит антифишинговые технологии, которые защищают от интернет-мошенничества, в частности от поддельных веб-страниц.



К преимуществам нового продукта разработчик относит надёжность и высокую скорость работы. Антивирусные базы в решении Kaspersky Free обновляются автоматически и в режиме реального времени, поэтому пользователь может быть уверен, что он защищён от самых актуальных угроз.



Евгений Касперский, генеральный директор «Лаборатории Касперского», комментирует выход бесплатного антивируса следующим образом: «В новом 2016-м году мы решили сделать подарок для наших пользователей, и теперь самый простой вариант нашей защиты стал бесплатным! Движок там тот же, что и во всех наших персональных продуктах. И хоть функций и активных технологий там, конечно, поменьше, но качественную защиту от самых распространённых угроз он будет обеспечивать, что особенно важно для тех, кто не готов платить за полнофункциональное решение».

[San-Sanich.]

Касперский создаст в России ещё 300 рабочих мест

Российский производитель антивирусного программного обеспечения «Лаборатория Касперского» в этом году намерен расширить штат своих сотрудников на территории России ещё на 300 человек, параллельно компания ищет возможности для приобретений в отрасли. Об этом сообщает ТАСС со ссылкой на заявление главы «Лаборатории Касперского» Евгения Касперского, которое он сделал в ходе своего выступления на тематическом завтраке «Цифровая революция в России» на полях Всемирного экономического форума в швейцарском Давосе.



«Мы зарабатываем в евро и долларах, расходуем в рублях. Мне это нравится. Мы открыли 300 вакансий в разработке в России в этом году. Мы также смотрим на приобретения. Хорошо быть международной компанией во время национального финансового кризиса», — заявил Касперский.
«Кризис предоставляет возможности для роста. Для моей компании кризисы 1998 и 2008 годов были самыми лучшими временами», — добавил предприниматель.

[San-Sanich.]

«Лаборатория Касперского» разрабатывает безопасную ОС для автомобилей

Спойлер   :

Евгений Касперский (на фото), генеральный директор «Лаборатории Касперского», рассказал, что компания разрабатывает специализированную операционную систему для автомобилей.



ак сообщают «Известия», «Лаборатория Касперского» уже сотрудничает с рядом автопроизводителей, но их имена не раскрываются. Российский разработчик антивирусов отмечает, что многие электронные системы в современных транспортных средствах являются небезопасными.
В качестве примера приводится эксперимент с кроссовером Jeep Cherokee. Речь идёт о тех машинах, которые оборудованы комплексом Uconnect с возможностью обмена данными через сотовую сеть. Было показано, как при помощи ноутбука можно удалённо активировать омыватель лобового стекла и стеклоочистители, изменить режим работы климатической системы и уровень громкости медиацентра. Более того, брешь в программном обеспечении позволяет взять контроль над рулевым управлением, тормозами, акселератором и трансмиссией. В ходе эксперимента автомобиль удалось отправить в кювет.
«Мы разрабатываем защищённую безопасную операционную систему, которая, в частности, может быть использована для автомобилей. На нас выходят компании, которые разрабатывают автомобильный софт и хотят с нами работать. Например, немецкая компания SYSGO, которая создаёт программное обеспечение для промышленной автоматики, автомобильной электроники, авиационной промышленности. Они используют наши наработки», — сообщил Евгений Касперский.
Предполагается, что платформа в перспективе найдёт применение в машинах с возможностью обмена данными через беспроводную сеть. «Наша ОС — не общего пользования. Пока что для мобильников она не подходит, сейчас у неё нет необходимого функционала. Это не замена Linux или Windows, она разработана для объектов критической инфраструктуры — индустриальных систем и промышленных объектов, транспорта, телекома. Мы можем её также поставить в роутер, на завод. Система будет использоваться там, где, во-первых, есть подключение к Интернету, и, во-вторых, безопасность является первостепенной задачей», — цитируют «Известия» слова господина Касперского.

[student]

Сайты России вошли в топ-5 по числу хакерских атак


Россия вошла в пятерку государств, чьи сайты вызывают наибольший интерес у хакеров. Если взять только DDoS-атаки (когда на сайт сразу заходит много пользователей, он не справляется с нагрузкой и становится недоступным), то 17 процентов ресурсов всех российских компаний испытали их на себе, утверждают эксперты "Лаборатории Касперского".

Киберпреступники чаще всего атаковали ресурсы среднего и крупного бизнеса. Причем хакеры пытались вывести из строя не только общедоступные сайты организаций, но и их внутренние почтовые сервисы, сервера, где хранится большая часть данных. Были попытки атаковать и сервисы, заточенные под совершение финансовых операций. Более половины компаний в прошлом году столкнулись с тем, что DDoS-атаки полностью нарушили работоспособность сервисов или же стали причиной сбоя финансовых транзакций.

Всего "Лаборатория Касперского" зарегистрировала более 120 тысяч атак, которые были направлены на интернет-ресурсы в 96 странах мира.
читайте также

Механизм DDoS-атаки прост - идут запросы с большого числа компьютеров, но их владельцы часто даже не знают, что "стучаться" на какой-то сайт. На их компьютере может прятаться вирус, который является "винтиком" большой и спланированной атаки. Часто DDoS-атака идет одновременно с кибератакой, первая служит просто прикрытием для кражи ценных данных. О подобных двойных инцидентах заявили 59 процентов российских компаний, участвовавших в опросе "Лаборатории Касперского".

DDoS-атаки нельзя недооценивать, тем более, что набирает обороты такой вид мошенничества, как DDoS-вымогательство. Злоумышленники требуют выкуп за прекращение атаки. Следующий этап эволюции DDoS-атаки - атаки с помощью умных электронных гаджетов - так называемого интернета вещей, что даст им возможности легкого построения огромных ботсетей, предупреждают эксперты. Кроме того, они смогут атаковать напрямую с серверов, а не с сетей частных компьютеров, что позволит осуществлять мощные атаки, минуя этап формирования ботнетов (сеть компьютеров, зараженных вредоносной программой), предупреждают они.

[student]

«Лаборатория Касперского» выпустила бесплатный дешифратор CryptXXX


«Лаборатория Касперского» выпустила бесплатную утилиту Kaspersky RannohDecryptor, которая призвана помочь пользователям Windows, пострадавшим от шифровальщика-вымогателя CryptXXX.

Утилита возвращает доступ к файлам, зашифрованным CryptXXX. Правда, чтобы Kaspersky RannohDecryptor помог, у пользователя должен остаться хотя бы один пример оригинальной версии файла, из числа зашифрованных вымогателем. Поскольку частенько файлы на ПК дублируются на внешних носителях, восстановить данные на ПК представляется возможным.

Напомним, CryptXXX распространяется через веб-страницы, содержащие набор эксплойтов Angler. Зашифрованные файлы имеют расширение .crypt. Пострадавшие пользователи получают сообщение о том, что их данные зашифрованы с помощью алгоритма шифрования RSA-4096, и для восстановления доступа к ним они должны заплатить выкуп в биткойнах.

Утилиту Kaspersky RannohDecryptor можно загрузить с сайта «Лаборатории Касперского» (осторожно, прямая ссылка на скачивание).

[San-Sanich.]

«Лаборатория Касперского» помогла сберечь своим пользователям $53 млн

В 2015 году решения «Лаборатории Касперского» помогли защитить от программ-шифровальщиков данные порядка 444 тысяч домашних и корпоративных пользователей по всему миру, тем самым лишив киберпреступников возможности заработать около $53 млн. Данные были получены при помощи облачной инфраструктуры Kaspersky Security Network, отмечается в сообщении на сайте антивирусной компании.
Подсчёт сбережённой «Лабораторией Касперского» денежной суммы производился исходя из тех фактов, что в среднем злоумышленники требуют $300 в качестве платы за расшифровку файлов, и, согласно статистике, на подобные сделки соглашаются 40 % жертв. Таким образом, если бы каждый из пострадавших пользователей заплатил означенную сумму, мошенники получили бы более 133 миллионов долларов. Но поскольку на условия злоумышленников соглашаются менее половины всех жертв, «Лаборатория Касперского» уберегла пользователей от финансовых потерь на общую сумму порядка $53 млн.
«Программы-шифровальщики стали излюбленным инструментом злоумышленников, поскольку позволяют легко заработать деньги и при этом оставаться в тени. В большинстве случаев киберпреступники требуют выкуп в криптовалюте, чтобы выйти на их след было невозможно. Мы настоятельно рекомендуем жертвам не платить, ведь возвращение файлов это не гарантирует, зато способствует росту числа таких атак. Вместо этого мы советуем пользователям встречать мошенников во всеоружии: регулярно создавать копии ценных документов и использовать надежное защитное решение, которое позволит предотвратить проникновение таких зловредов», — делится опытом Вячеслав Закоржевский, руководитель отдела антивирусных исследований «Лаборатории Касперского».
Ущерб от программ-шифровальщиков может быть гораздо серьезнее — расценки, устанавливаемые киберпреступниками за расшифровку данных, колеблются от 30 до нескольких тысяч долларов. На сумму выкупа влияют несколько факторов, в основном это — объём заблокированных данных, тип зловреда и статус жертвы.

[Joker]

Эксперты: заряжать смартфоны через USB небезопасно

«Лаборатория Касперского» подвела итоги эксперимента, в рамках которого выяснилось, что способ зарядки смартфона через USB-порт компьютера чреват заражением устройства вредоносным ПО и даже кражей персональных данных.

В компании протестировали несколько моделей на основе Android и iOS. Как выяснилось, во время подключения к компьютеру через USB-кабель устройства обмениваются определенным набором данных. Что именно они синхронизируют между собой, зависит от производителя, прошивки и установленной ОС. Это может быть как имя и тип устройства, так и название производителя, серийный номер, данные о операционной и файловой системах.

Суть в том, что такие данные могут быть использованы злоумышленниками, которые с помощью полученной информации смогут определить уязвимости аппарата и тем самым получить над ним контроль. Достаточно одной из команд модема, которая выполняет перезагрузку смартфона в режиме обновления прошивки и пользователь может «потерять» свое устройство навсегда. Такие действия позволяют незаметно установить на смартфон приложение для управления файловой системой, которое нельзя удалить стандартными средствами. В этом случае пользовательские данные остаются на месте, но гаджет оказывается скомпрометированным.

Таким способом злоумышленники могут устанавливать и удалять приложения, а также копировать сообщения, фотографии и видеоролики, кэш приложений и файлов и т.д. В компании добавили, что случаи краж данных со смартфонов, подключенных к компьютеру, уже случались — кибергруппировка «Красный октябрь» получила данные в результате соединения через USB-порт и определив модель устройства, проводили атаку с помощью специального эксплойта. Такие манипуляции доступны даже непрофессиональным хакерам, что ставит под угрозу всех пользователей смартфонов.

[student]

Касперский: большинство кибератак совершаются из Китая, Латинской Америки и России


По словам гендиректора "Лаборатории Касперского", киберпреступники из России считаются самыми опасными в мире

 Большинство кибератак совершаются с помощью вредоносного программного обеспечения (ПО) из Китая, Латинской Америки и России. Об этом заявил гендиректор "Лаборатории Касперского" Евгений Касперский, выступая на конференции Startup Village.

"Большинство вредного материала поставляют Китай, Латинская Америка и русскоязычные (хакеры). Количество уникальных атак, которые мы ловим в сети, превышает 300 тыс. в день", - отметил он.

По словам Касперского, киберпреступники из России считаются самыми опасными в мире.

1 июня Федеральная служба безопасности (ЗСУ) и Министерство внутренних дел (МВД) объявили о пресечении деятельности хакерской группы, члены которой похитили 1,7 млрд рублей со счетов в российских банках с помощью вредоносной компьютерной программы. Специалисты "Лаборатории Касперского" выступали в качестве экспертов в рамках данной операции.

"Киберполиция тоже работает нормально, не только киберпреступность работает хорошо. Каждый год происходят десятки успешных расследований. Сотни, может быть, тысячи негодяев в разных странах отсаживаются. Но, к сожалению, эти негодяи развиваются очень быстро", - сказал Касперский.

По его информации, в 2014 году кибератакам подверглись где-то 57% пользователей сети, в 2015 году - уже 62%.

"Имея примеры криминальных атак на промышленные объекты, имея хакеров, которые могут создавать сложнейшие атаки, мы получаем кибертерроризм - атаку на критическую инфраструктуру. На самом деле, компьютерные программы управляют всем, начиная от электричества, транспорта, медицины… К сожалению, все эти системы уязвимы", - резюмировал Касперский.

[student]

"Лаборатория Касперского" засекла магазин взломанных серверов


"Лаборатория Касперского" обнаружила в Сети международную площадку xDedic для покупки и продажи доступа к взломанным серверам коммерческих и государственных организаций, действующую с 2014 года. Об этом сообщается в официальном коммюнике компании.

Зарегистрировавшись и заплатив за доступ только один раз, покупатель получает доступ ко всем взломанным серверам, в числе которых - ресурсы госструктур и корпораций, интернет-магазины, банковские и платежные системы, сайты азартных игр и знакомств и многое другое - всего более 70 тысяч серверов из 173 стран. Причем, значительная часть взломанных ресурсов находится в России.

Получив доступ, киберпреступник использует его для вредоносных кампаний, DDoS-атак, фишинга, социальной инженерии, рекламных и целевых рассылок, мошенничества и кибершпионажа, а затем сам выставляет доступ на продажу, запуская заново весь процесс и достигая бесконечного его "круговорота". При этом законные владельцы серверов могут даже не подозревать, что их IT-инфраструктура скомпрометирована и используется в преступных операциях.

Кроме того, xDedic торгует серверами с предустановленным ПО, облегчающим выполнение атак - например, серверами с прямым доступом к почте, финансовым программам и программам для работы с платежными картами.

Прежде чем выставить взломанное на продажу, операторы площадки проверяют конфигурацию протоколов, память, программное обеспечение, историю браузера и другие детали - иными словами, все те особенности, которые будут интересовать покупателей, отмечает источник, уточняя, что за всем этим предположительно стоит русскоязычная группировка.

Минимальная цена доступа составляет шесть долларов США, а сам сервер-"магазин" расположен в правительственной сети государства, входящего в Европейский Союз. По данным "Лаборатории Касперского", на ней ведут торги более 400 продавцов. Помимо России, больше всего от "черной биржи" пострадали Бразилия, Китай, Индия, Испания, Италия, Франция, Австралия, ЮАР и Малайзия.

Существование xDedic свидетельствует о том, что киберпреступность выходит на новый уровень, подчеркивает источник. Наличие четко организованной и хорошо поддерживаемой площадки такого рода позволяет любому - от начинающего хакера до профессионального кибершпиона - получить быстрый, легкий и дешевый доступ к легитимной инфраструктуре, благодаря чему вредоносная деятельность останется незамеченной максимально долго.

[student]

«Лаборатория Касперского» помогла закрыть серьезную уязвимость в оборудовании для энергосистем

«Лаборатория Касперского» обнаружила уязвимость в терминале релейной защиты Siemens Siprotec 4 — устройстве, широко используемом во всех областях энергетики для защиты сети от коротких замыканий и критических нагрузок. Соответствующая информация была передана производителю, и в настоящее время брешь уже устранена, сообщили CNews в «Лаборатории Касперского».

Уязвимость была выявлена Павлом Топорковым, ведущим экспертом «Лаборатории Касперского» по безопасности приложений, во время анализа защищенности одного из объектов критической инфраструктуры. Брешь, находившаяся в сетевом модуле устройства, позволяла удаленно прочитать некоторое содержимое памяти, то есть собрать важную информацию для дальнейших атак.

Спойлер   :

Siemens выпустила инструкцию, описывающую, как минимизировать последствия уязвимости CVE-2016-4785 и установить обновления. «Лаборатория Касперского» рекомендует обратить внимание на этот документ специалистам по безопасности, работающим в организациях, где применяется такое оборудование.

«Поиск подобных уязвимостей не является нашей основной задачей, но при проведении анализа защищенности ИТ-инфраструктуры предприятия мы практически всегда находим ту или иную проблему безопасности. Конечный пользователь уязвимых продуктов обычно не знает об их слабых местах и поэтому почти всегда подвержен риску атаки, даже если в остальном ИТ-инфраструктура хорошо организована и защищена. Вот почему мы считаем необходимым сообщать о каждой уязвимости, которую находим, — рассказал Сергей Гордейчик, заместитель директора по исследованиям и разработке «Лаборатории Касперского». — Мы благодарны центру экстренного реагирования на киберугрозы промышленных систем ICS-CERT и компании Siemens за скоординированное и быстрое исправление уязвимости».

В целом, по данным компании, за последние 12 месяцев эксперты «Лаборатории Касперского» обнаружили и помогли устранить более 20 уязвимостей в разных аппаратных и программных продуктах — от бытовых приборов до промышленных систем управления и систем управления автомобильным и железнодорожным транспортом.

Сервисы «Лаборатории Касперского» по тестированию на проникновение и анализу защищенности приложений помогают выявить наиболее уязвимые места в ИТ-системах и промышленной инфраструктуре путем практической демонстрации возможных сценариев атаки. Это часть линейки сервисов Kaspersky Security Intelligence, которые позволяют предоставить компаниям доступ к новейшей информации об актуальных угрозах, а также к дополнительным знаниям и инструментам для обеспечения кибербезопасности, указали в «Лаборатории Касперского».