Дата: Понедельник, 19.09.2016, 15:47 | Сообщение # 62
Модератор
Группа: Модераторы
Сообщений: 29272
Статус: Оффлайн
"Касперский" присоединился к «Тайзен.Ру» для работы над IoT
«Лаборатория Касперского» присоединилась к ассоциации «Тайзен.Ру», объединяющей российских разработчиков IT-решений на базе открытой операционной системы Tizen для мобильных устройств и Интернета вещей (Internet of Things – IoT). В рамках членства компания намерена работать над созданием защищенной платформы для IoT-устройств, в основе которой лежит ОС Tizen. Ожидается, что первыми пользователями подобных девайсов станут корпоративные заказчики.
«Интернет вещей развивается крайне быстро. Сегодня к Глобальной сети подключено множество устройств: помимо традиционных компьютеров и смартфонов, выход в Интернет имеют телевизоры и видеокамеры, принтеры и роутеры, медицинское и промышленное оборудование, домашняя техника, носимые гаджеты и даже автомобили. Однако все они создавались без учета необходимости обеспечить надежную защиту от киберугроз. Наши эксперименты и исследования показывают, что взломать и перенастроить IoT-устройства злоумышленники могут без особого труда – и все из-за отсутствия какой-либо системы безопасности в этих девайсах. В связи с этим сейчас очень важно разработать отдельный подход к защите IoT-устройств, продумать возможные векторы угроз и создать специализированную систему безопасности для Интернета вещей. Именно этим мы и займемся в рамках сотрудничества с Ассоциацией “Тайзен.Ру”», – поясняет Андрей Духвалов, руководитель управления перспекртивных технологий «Лаборатории Касперского».
Эксперты «Лаборатории Касперского» активно изучают вопросы кибербезопасности Интернета вещей. Так, в рамках некоммерческой инициативы Securing Smart Cities компания проверяла уязвимости «умных» устройств, используемых в городской инфраструктуре, в частности камер видеонаблюдения и датчиков дорожного движения. Аналитики компании также тестировали устойчивость к взлому широко распространенных в современных домах гаджетов (роутеров, телевизоров с функцией Smart TV и т.п.) и оборудования, применяемого сегодня в российских больницах. Все эти исследования позволяют «Лаборатории Касперского» формировать базу знаний о киберугрозах, актуальных для IoT-устройств. 22 сентября по инициативе «Тайзен.Ру» в Москве пройдет форум «Интернет Вещей», на котором будут обсуждаться ключевые аспекты развития IoT. «Лаборатория Касперского» станет одним из участников мероприятия: компания расскажет о подходах к защите IoT-устройств и анонсирует совместные с Ассоциацией проекты по созданию защищенной IoT-платформы.
«Лаборатория Касперского» выяснила, что не только финансовые организации, но и мошенники готовятся к внедрению в банкоматы решений, основанных на распознавании биометрических данных. Банки считают такие технологии весьма перспективными и способными дополнить или даже заменить существующие методы подтверждения личности, но и злоумышленники тоже уже разрабатывают инструменты для перехвата информации, позволяющей распознать человека по его индивидуальным физическим параметрам.
Киберпреступники давно используют для атак на банкоматы специальные устройства: скиммеры, считывающие данные с магнитной полосы и пин-код с помощью поддельной клавиатуры или веб-камеры, и их продвинутую версию — шиммеры, извлекающие информацию из чипа. Теперь же мошенники «учат» считывающие устройства снимать копии биометрических данных. «Лаборатория Касперского» обнаружила на черном рынке, по крайней мере, 12 продавцов, предлагающих скиммеры, умеющие красть данные отпечатков пальцев, и как минимум троих исследователей, которые работают над технологиями, позволяющими взломать системы распознавания рисунка вен на запястье и радужной оболочки глаза. По сведениям экспертов, в сентябре 2015 года на черном рынке уже проводилось предпродажное тестирование первых версий биометрических скиммеров. Тогда было найдено несколько ошибок, но главной проблемой оказалось использование для передачи биометрических данных GSM-модулей — они не справлялись с большими объемами информации, а значит, новые версии таких скиммеров будут использовать другие, более быстрые технологии передачи данных.
Также стало известно, что в сообществах киберпреступников активно обсуждаются вопросы разработки мобильных приложений, позволяющих маскировать человеческие лица. Такие программы помогают использовать фотографии реальных людей, размещенные в социальных сетях, для обмана системы распознавания лиц. «В отличие от паролей или пин-кодов, которые в случае взлома легко сменить, отпечатки пальцев или рисунок радужки глаза изменить невозможно. Соответственно, если биометрические данные один раз окажутся в чужих руках, их дальнейшее использование будет сопряжено с серьезным риском. Вот почему они нуждаются в исключительно надежных способах защиты. Опасность заключается еще и в том, что их вносят в современные электронные паспорта и визы, а значит, кража подобных документов приводит к тому, что в руках злоумышленника оказывается фактически вся информация, по которой может быть установлена личность человека», — объясняет Ольга Кочетова, эксперт по информационной безопасности «Лаборатории Касперского».
«Лаборатория Касперского» выпустила бесплатный инструмент RannohDecryptor, при помощи которого жертвы опасного шифровальщика Polyglot смогут вернуть доступ к закодированным файлам. Зловред Polyglot появился в конце августа. Программа распространяется в спам-письмах, которые содержат вредоносный исполняемый файл, упакованный в RAR-архив. После запуска у пользователя создаётся впечатление, что ничего не произошло. Однако на деле Polyglot копирует себя под случайными именами в десяток мест и прописывается в автозапуске.
После внедрения в систему начинается шифрование. Внешне закодированные пользовательские файлы не меняются, поскольку их имена остаются оригинальными. Однако открыть такие файлы уже не удастся.
Закончив шифрование, зловред меняет заставку рабочего стола и выводит окно с требованиями выкупа. При этом пользователю предлагается бесплатно расшифровать несколько файлов — тем самым демонстрируется возможность восстановления доступа к данным. Вместе с тем, если оплата не производится в срок, указанный злоумышленниками, зловред оставляет файлы зашифрованными и самоудаляется с заражённого устройства.
Любопытно, что новый шифровальщик очень похож на давно известный CTB-Locker. Несмотря на то, что общего кода в двух программах не обнаружилось, Polyglot повторяет CTB-Locker буквально во всем. Анализ, проведённый специалистами «Лаборатории Касперского», показал, что Polyglot использует весьма нестойкий алгоритм генерации ключа. Благодаря этому стало возможным быстро подобрать ключ методом перебора и создать инструмент, помогающий жертвам зловреда восстановить зашифрованные файлы.
«Лаборатории Касперского» открыла в Иннополисе "центр реагирования"
«Лаборатория Касперского» открывает первый в России центр реагирования на компьютерные инциденты на индустриальных и критически важных объектах – Kaspersky Lab ICS-CERT в Иннополисе. Основная цель ICS-CERT «Лаборатории Касперского» – координировать действия производителей систем автоматизации, владельцев и операторов промышленных объектов, а также исследователей в области информационной безопасности. CERT будет собирать информацию о найденных уязвимостях, имевших место инцидентах и актуальных угрозах и на основе этих данных предоставлять рекомендации по защите индустриальных и критически важных инфраструктурных объектов. Все данные, за исключением конфиденциальных, будут доступны публично в обезличенном виде. Что касается сведений об уязвимостях в индустриальном ПО и оборудовании, то они будут публиковаться при взаимодействии с производителями согласно политике ответственного разглашения.
Помимо этого, ICS-CERT планирует проводить консультации по требованиям государственных и отраслевых регуляторов в области обеспечения информационной безопасности индустриальных объектов. Также специалисты центра смогут оценить уровень защищенности промышленных систем автоматизации и провести расследование инцидентов информационной безопасности. Данные и услуги ICS-CERT будут доступны бесплатно заинтересованным организациям по всему миру. Ожидается, что основными клиентами центра станут производители компонентов АСУ ТП, национальные CERT и промышленные предприятия, работающие в самых разных отраслях: в энергетике, машиностроении, нефтегазовом секторе, металлургии, производстве строительных материалов, транспорте и пр. Также ISC-CERT «Лаборатории Касперского» готов сотрудничать со сторонними исследователями информационной безопасности, государственными органами и международными правоохранительными организациями.
Дата: Воскресенье, 13.11.2016, 14:34 | Сообщение # 72
Генералиссимус
Группа: Проверенные
Сообщений: 15106
Статус: Оффлайн
«Лаборатории Касперского» зафиксировала увеличение числа «умных» DDoS-атак
В третьем квартале 2016 г. от DDoS-атак пострадали веб-ресурсы в 67 странах мира. Абсолютное большинство их (97 пришлось всего на три страны: Китай, США и Южную Корею.
При этом Китаю «досталось» больше всех — 63% DDoS-атак были нацелены на ресурсы именно этого государства. На фоне тройки лидеров число атак, зафиксированных в России, выглядит неубедительно, однако по сравнению с предыдущим кварталом оно заметно увеличилось — с 0,8% до 1,1%, сообщили CNews в «Лаборатории Касперского».
Между тем, Китай бьет рекорды и по другим квартальным показателям. Так, самая долгая атака в отчетном периоде продолжалась 184 часа (7,6 дня) и была нацелена на китайского провайдера. А популярный китайский поисковик стал рекордсменом по числу DDoS-атак на одну и ту же цель — за третий квартал ресурс был атакован 19 раз.
В целом же эксперты «Лаборатории Касперского» заметили увеличение числа «умных» атак, которые используют защищенные https-соединения и таким образом избегают распознавания защитными системами. Чаще всего при подобных DDoS-атаках злоумышленники создают сравнительно небольшие по объему потоки запросов к «тяжелой» части веб-сайтов — например, к поисковым формам — и отправляют их с использованием https-протоколов, защищенных шифрованием. Системы распознавания и предотвращения DDoS-атак, в свою очередь, зачастую не способны расшифровывать трафик «на лету» и пропускают все запросы на сервер веб-ресурса. Таким образом, запросы атакующих остаются незамеченными, и DDoS-атака становится успешной даже при низкой интенсивности, пояснили в компании.
«Стремление владельцев веб-ресурсов к защите информации и повышению уровня приватности, а также удешевление вычислительных мощностей привели к возникновению устойчивой тенденции: классический http заменяется на https, то есть увеличивается доля ресурсов, работающих с использованием шифрования. Разумеется, киберпреступники не могли не попытаться использовать эту ситуацию в своих интересах. Мы полагаем, что количество атак с использованием шифрования будет расти. Намечающаяся тенденция уже сейчас требует от разработчиков систем кибербезопасности в корне пересмотреть подходы к решению проблемы защиты от распределенных атак, поскольку наработанные решения могут оказаться неэффективными уже в ближайшем будущем», — подчеркнул Алексей Киселев, руководитель проекта Kaspersky DDoS Prevention в России.
Еще одной тенденцией остается увеличение доли атак с Linux-ботнетов — в третьем квартале она выросла на 8 процентных пунктов и достигла к октябрю 79%. Это отчасти коррелируется с ростом популярности и без того самого распространенного метода SYN-DDoS, для которого Linux-ботнеты являются наиболее подходящим инструментом. Однако на Linux сегодня работают и многие устройства интернета вещей, например, маршрутизаторы, которые все чаще оказываются замечены в составах различных бот-сетей. Именно поэтому особое внимание экспертов привлекла публикация исходного кода ботнета Mirai, который содержит встроенный сканнер, находящий уязвимые устройства интернета вещей и включающий их в состав ботнета.
«Интернет вещей все больше превращается в мощнейший инструмент для злоумышленников, чему способствует пренебрежение информационной безопасностью как со стороны вендоров, так и со стороны пользователей», — добавил Алексей Киселев.
"Лаборатория Касперского" вернула себе китайских госзаказчиков
В сентябре "Лаборатория Касперского" возобновила поставки продуктов в китайский госсектор, сообщила представитель компании Юлия Кривошеина.
О прекращении закупок иностранных антивирусов китайскими госорганами в августе 2014 г. сообщило Reuters. Кривошеина отказалась раскрывать детали возобновленного сотрудничества, уточнив, что продукты Kaspersky Lab вновь допущены к госзакупкам.
Собеседники Reuters объясняли решение Китая соображениями национальной безопасности. Помимо российской компании китайские власти отлучили от госзакупок и американский Symantec. Разрешенных продуктов тогда осталось пять: Qihoo 360 Technology Co, Venustech, CAJinchen, Beijing Jiangmin и Rising. С одной из них – Venustech – "Лаборатория Касперского" в 2012 г. заключила соглашение о партнерстве. Venustech сообщала о намерении встроить антивирусный "движок" российской компании в свои продукты. Партнерство с Venustech никак не связано с ограничением продаж в госсектор в Китае и относится к направлению OEM, которое компания много лет развивает по всему миру, уточнила Кривошеина.
До августа 2014 г. годовой оборот "Лаборатории Касперского" в Китае составлял не менее $25 млн, сообщала "Ведомостям" Наталья Касперская, сооснователь и бывший председатель совета директоров "Лаборатории Касперского", а ныне президент группы компаний InfoWatch. Кривошеина не раскрывает ни выручку от продаж компании в Китае, ни ее долю в китайском госсекторе. По ее словам, на Азию и Тихоокеанский регион в 2015 г. пришлось 6,2% глобальной выручки "Лаборатории Касперского", составившей $619 млн, т. е. около $38,4 млн.
Правила регулирования госзакупок в Китае схожи с российскими – компания должна доказать, что контролируется китайцами, знает предправления компании Spirit (разрабатывает софт для передачи видео и звука и своими клиентами называет Apple, Huawei, China Telecom) Андрей Свириденко. Cамое простое решение – создать СП с контролем китайских структур. По его словам, контроль за собой можно оставить, например, оговорив возврат прав на продукт. Spirit работает с китайскими заказчиками через местных партнеров, закупающих их софт и выпускающих продукт под собственным брендом, сообщил он. Допуск к госзакупкам – не результат юридической схемы, уверяет Кривошеина. Включение в список поставщиков – результат длительных переговоров с госорганами Китая, передает она слова управляющего директора "Лаборатории Касперского" в Азиатско-Тихоокеанском регионе Максима Митрохина.
В работе с китайским госсектором важно тщательно соблюдать как формальные, так и неформальные правила и требования, замечает президент Российско-китайского аналитического центра Сергей Санакоев. По его словам, работа "Лаборатории Касперского" в Китае была приведена в соответствие с требованиями регуляторов страны. Китайские госорганы – большой заказчик для российской компании, знает Санакоев.
Китайские власти отстранили Symantec лишь от некоторых типов госзакупок и сейчас компания подает заявки на участие в государственных проектах в стране, сообщил представитель Symantec.
Kaspersky Software Updater устранит уязвимости в программах
«Лаборатория Касперского» объявила о выпуске бесплатной программы для компьютеров под управлением Windows — Kaspersky Software Updater. Как рассказали CNews в компании, программа позволяет обновлять установленное на устройстве ПО. Таким образом продукт устраняет потенциальные «дыры» в безопасности до того, как ими воспользуются киберпреступники.
Всегда существует вероятность того, что в программном коде присутствуют непредвиденные ошибки. Некоторые из них позволяют использовать программу не по назначению: такие ошибки принято называть уязвимостями. Чем популярнее приложение, тем активнее преступники ищут в нем уязвимости, с помощью которых вредоносная программа может незаметно проникнуть на устройство.
Разработчики программ относятся к этому серьезно и регулярно закрывают найденные бреши, выпуская свежие версии своих приложений. Однако не у всех пользователей хватает времени на то, чтобы систематически проверять наличие обновлений и устанавливать их. К тому же на современном компьютере обычно установлено столько программ, что проверка каждой по отдельности становится непосильной задачей.
Заботясь об удобстве и безопасности пользователей, «Лаборатория Касперского» разработала Kaspersky Software Updater. Этот инструмент прошел проверку на 800 тыс. пользователей в виде бета-версии, и сегодня компания представляет программу официально.
Решение «Лаборатории Касперского» сканирует устройство в поисках популярных программ, нуждающихся в обновлении, и предоставляет владельцу отчет о них. По желанию пользователя, Kaspersky Software Updater может самостоятельно загрузить свежие программы с сайтов производителей и единовременно заменить устаревшие версии.
«Наша основная задача — повысить уровень безопасности пользователей от киберугроз, — сказал Вячеслав Закоржевский, руководитель отдела антивирусных исследований «Лаборатории Касперского». — Уязвимости в программном обеспечении сегодня — одна из ключевых проблем, так как они позволяют преступнику незаметно получить контроль над чужим ПК. Мы уверены, что лучше предотвращать угрозу, чем бороться с ее последствиями, поэтому призываем всех пользователей регулярно обновлять операционную систему и установленные приложения».
Kaspersky Software Updater доступен на многих языках, включая русский, на сайте free.kaspersky.com/ru или в составе Kaspersky Security Scan — приложения для проверки ПК под управлением Windows на заражение вредоносными программами и наличие опасных настроек.
Kaspersky Software Updater устранит уязвимости в программах
«Лаборатория Касперского» объявила о выпуске бесплатной программы для компьютеров под управлением Windows — Kaspersky Software Updater.
Как рассказали в компании, программа позволяет обновлять установленное на устройстве ПО. Таким образом продукт устраняет потенциальные «дыры» в безопасности до того, как ими воспользуются киберпреступники.
Всегда существует вероятность того, что в программном коде присутствуют непредвиденные ошибки. Некоторые из них позволяют использовать программу не по назначению: такие ошибки принято называть уязвимостями. Чем популярнее приложение, тем активнее преступники ищут в нем уязвимости, с помощью которых вредоносная программа может незаметно проникнуть на устройство.
Разработчики программ относятся к этому серьезно и регулярно закрывают найденные бреши, выпуская свежие версии своих приложений. Однако не у всех пользователей хватает времени на то, чтобы систематически проверять наличие обновлений и устанавливать их. К тому же на современном компьютере обычно установлено столько программ, что проверка каждой по отдельности становится непосильной задачей.
Заботясь об удобстве и безопасности пользователей, «Лаборатория Касперского» разработала Kaspersky Software Updater. Этот инструмент прошел проверку на 800 тыс. пользователей в виде бета-версии, и сегодня компания представляет программу официально.
Решение «Лаборатории Касперского» сканирует устройство в поисках популярных программ, нуждающихся в обновлении, и предоставляет владельцу отчет о них. По желанию пользователя, Kaspersky Software Updater может самостоятельно загрузить свежие программы с сайтов производителей и единовременно заменить устаревшие версии.
«Наша основная задача — повысить уровень безопасности пользователей от киберугроз, — сказал Вячеслав Закоржевский, руководитель отдела антивирусных исследований «Лаборатории Касперского».Уязвимости в программном обеспечении сегодня — одна из ключевых проблем, так как они позволяют преступнику незаметно получить контроль над чужим ПК. Мы уверены, что лучше предотвращать угрозу, чем бороться с ее последствиями, поэтому призываем всех пользователей регулярно обновлять операционную систему и установленные приложения».
Kaspersky Software Updater доступен на многих языках, включая русский, на сайте free.kaspersk______/ru или в составе Kaspersky Security Scan — приложения для проверки ПК под управлением Windows на заражение вредоносными программами и наличие опасных настроек.
