Специалисты «Лаборатории Касперского» сообщили новость, которая наверняка порадует пользователей во всем мире. Они детально изучили код зловреда WannaCry, которым в ходе недавних атак оказались инфицированы сотни тысяч компьютеров более чем в 150 странах, и обнаружили, что вредоносное ПО создано с серьезными ошибками. Это позволяет пострадавшим пользователям надеяться на восстановление многих своих файлов, зашифрованных зловредом.
Анализ, в частности, установил, что WannaCry, вследствие ошибки создателей, вообще не может шифровать файлы, предназначенные только для чтения. Зловред лишь создает их зашифрованные копии, а оригинальные файлы прячет, переводя в категорию скрытых. Но достаточно включить отображение скрытых файлов, чтобы они «вернулись». Также значительная часть файлов просто удаляется вредоносным ПО с диска без всякого шифрования. Это означает, что есть хорошие шансы восстановить их с помощью общедоступных программ восстановления данных.
Есть, впрочем, и плохие новости. Файлы, располагающиеся в «важных» папках, к числу которых относятся «Рабочий стол» и «Мои документы», WannaCry все-таки шифрует, причем весьма тщательно. И надеяться на их восстановление пока не приходится.
Обращение Kaspersky в ЕК по Microsoft может стать успешным прецедентом
Обращение "Лаборатории Касперского" в Еврокомиссию и Федеральное картельное ведомство Германии (FCA) в отношении Microsoft вполне оправдано и справедливо, антивирусная компания имеет все шансы на успех в этом деле, считает директор Фонда исследования проблем демократии Максим Григорьев. При этом в "Лаборатории Касперского" отметили, что рассмотрение дела может занять несколько лет.
Ранее во вторник "Лаборатория Касперского" сообщила, что подала жалобу в ЕК и FCA по поводу злоупотребления Microsoft доминированием на рынке операционных систем (ОС) и недобросовестной конкуренции на рынке решений для защиты от компьютерных угроз. Обращение компании в антимонопольные органы является прецедентом для антивирусной индустрии.
Как отметили в "Лаборатории Касперского", компания решила обратиться к регуляторам после того, как ее многочисленные запросы в Microsoft не были рассмотрены. При этом представители "Лаборатории Касперского" находятся в постоянном контакте с Microsoft по многим рабочим вопросам, которые касаются, в том числе, требований Microsoft к ПО для защиты от киберугроз.
"Я думаю, что шансы (выиграть дело — ред.) есть, и шансы неплохие. Потому что европейское законодательство серьезно подходит к такому роду вопросов", — сказал РИА Новости Григорьев.
"Если бы дело было о разбирательстве между двумя компаниями, одну из которых бы представлял русский бизнес, а другую — европейский. Тогда бы здесь решение европейских органов могло бы иметь политизированный характер. Но в данном случае речь идет о международных компаниях. Я думаю, что европейские регулирующие органы вполне независимо все это могут рассматривать", — полагает эксперт.
Претензии
Антивирусная компания считает, что после выхода Windows 10 компания Microsoft начала создавать препятствия для конкурирующих производителей решений для обеспечения безопасности. Помимо этого Microsoft, по мнению "Лаборатории Касперского", стала пытаться уговаривать пользователей отказаться от стороннего программного обеспечения в пользу своего собственного Windows Defender. Сотрудница во время работы в компании Лаборатория Касперского.
"Эти действия Microsoft приводят к более низкому уровню защиты для пользователей, ограничению их права выбора и финансовым потерям как для пользователей, так и для производителей решений безопасности", — считает "Лаборатория Касперского".
По мнению Григорьева, компания Microsoft, действительно, благодаря своему монопольному положению в сфере ОС навязывает свой продукт и пользуется своими маркетинговыми возможностями. "Лаборатория Касперского" абсолютно справедливо поднимает этот вопрос", — отметил он.
Свобода выбора
"Лаборатория Касперского" просит ЕК и FCA рассмотреть публичные призывы и рекомендации Microsoft заменить уже установленное решение по безопасности от конкурентов своим продуктом, а также тот факт, что Microsoft, по мнению антивирусной компании, вводит пользователей в заблуждение, сообщая о свойствах и качествах Microsoft в рекламных объявлениях.
Помимо этого, Microsoft создает препятствия для обновления, а также для загрузки и установки решений безопасности от конкурентов, что затрудняет работу пользователей с программами и снижает их уровень защиты, добавляет "Лаборатория Касперского".
Компания отмечает, что в некоторых случаях при переходе на новую версию Windows 10, когда у пользователя установлено программное обеспечение по безопасности, которое несовместимо с ОС, перед началом процесса обновления ОС информирует пользователя о том, что все приложения будут сохранены. При этом происходит удаление драйверов стороннего ПО безопасности, что делает его непригодным, а пользователи теряют ранее оплаченную лицензию на программу, пишет компания со ссылкой на статистические данные службы поддержки, публикации в средствах массовой информации и соответствующий судебный процесс в США.
Неспособность пользователей полностью отключить или удалить Windows Defender нарушает их право решать, какие приложения устанавливать и запускать на своих устройствах, говорит "Лаборатория Касперского".
"Лаборатория Касперского" считает, что все вышеперечисленное ограничивает свободу выбора пользователей и создает не только неудобства для них при использовании сторонних программ на своих устройствах, но и снижает уровень их безопасности. Пользователь должен иметь возможность получать достоверную информацию о защите и использовать программы, которые он выбирает, без каких-либо препятствий", — пишет компания.
Перспективы дела
Как рассказал РИА Новости представитель антивирусной компании, в Европе рассмотрение дела может занять несколько лет, так как там нет жесткой регламентации по срокам.
По его словам, согласно процедуре, антимонопольные органы в РФ проводят расследование содержания заявления, рассматривая и принимая по внимание фактическую информацию от обеих сторон ("Лаборатории Касперского" и компании Microsoft в данном случае), организуя слушания по делу с участием представителей обеих компаний до момента принятия решения. В Европе регулятор может в дополнение к этому взаимодействовать с каждым участником расследования напрямую, запрашивая необходимые материалы, пояснения, доказательства.
Отвечая на вопрос, возможен ли отзыв жалобы, в "Лаборатории Касперского" сказали, что европейские регуляторы уже заинтересовались деятельностью Microsoft, и даже если отзыв произойдет, это не повлияет на деятельность регулятора.
Лаборатория Касперского представила бесплатный антивирус
Известная по всему миру компания Лаборатория Касперского в эти дни отмечает свой 20-й день рождения. В честь этого события она выпустила бесплатный антивирусный продукт. Бесплатный антивирус Касперского (Kaspersky Free) представляет собой урезанную версию платного антивируса. В отличие от него, здесь нет родительского контроля, защиты платежей и VPN. По этой причине разработчики считают, что новинка не будет мешать продажам платных продуктов, где все эти возможности доступны.
Имеется защита против инфицированных файлов и вредоносных веб-сайтов. Съёмные устройства, мгновенные сообщения и электронная почта буду сканироваться перед открытием входящих файлов, защищая от фишинговых атак и заражённых исполняемых файлов.
Приложение может быть бесплатным, но для разработчиков ценность представляют собираемые данные. За счёт множества пользователей в лаборатории Касперского рассчитывают улучшить механизмы машинного обучения для обнаружения вредоносных программ.
Антивирус уже запущен в России, Украине и ряде других стран, до конца года их количество будет значительно расширено. Скачать антивирус можно на сайте разработчика.
Дата: Воскресенье, 21.01.2018, 17:21 | Сообщение # 86
Генералиссимус
Группа: Проверенные
Сообщений: 11503
Статус: Оффлайн
Наталья Касперская вычислила создателя Bitcoin и раскрыла истинное предназначение смартфонов
Руководитель компании InfoWatch и сооснователь «Лаборатории Касперского» Наталья Касперская выступила в университете ИТМО с презентацией «Современные технологии — основы информационных и кибер-войн. Она заявила, что знает, кто создал криптовалюту Bitcoin: по её словам, это разработка американских спецслужб с целью быстрого и незаметного финансирования разведок США, Англии и Канады в разных странах мира. Она уверена, что никакого Сатоши Никамото, который считается создателем технологии Bitcoin, не существует, а за этим псевдонимом скрывается группа американских специалистов по шифрованию.
Касперская рассказала и о других сенсационных вещах. Например, компаниям Visa и Mastercard известны все персональные данные, размеры зарплат, места работы, развлечений и покупок российских граждан и в любой момент все карты могут быть заблокированы удаленно. Смартфоны, по её словам, не являются личными устройствами. Пользователи приобретают их за свои деньги, но на самом деле смартфоны представляют из себя инструмент для слежки за людьми.
«Лаборатория Касперского»: число целевых атак на предприятия выросло на 40%
По данным исследования «Лаборатории Касперского», в 2017 году одной из самых быстрорастущих угроз для промышленности стали целевые атаки. За 12 месяцев с ними столкнулись 28% индустриальных предприятий в мире — в 2016 году их было всего 20%. В России показатель 2017 года был чуть меньше – 22%, однако динамичный рост наблюдается и здесь. Эти цифры подтверждают прогнозы экспертов Kaspersky Lab ICS CERT о том, что в 2018 году появится и получит распространение вредоносное ПО, эксплуатирующее уязвимости в компонентах систем автоматизации.
Киберпреступные группировки уделяют все больше внимания промышленному сектору, однако сами компании далеко не всегда понимают, как им противостоять. Так, каждое второе промышленное предприятие (48%) заявило, что обладает недостаточными знаниями об угрозах, с которыми сталкивается их бизнес. При этом почти все опрошенные (87%) признались, что за год столкнулись как минимум с одним сложным киберинцидентом. Неудивительно, что каждая третья компания (34%) тратит на обнаружение атаки несколько дней, а каждая пятая (20%) — до нескольких недель.
Сами промышленные компании хорошо осознают необходимость качественной защиты от киберугроз. 62% опрошенных убеждены в необходимости использования более сложного защитного ПО. Однако только лишь программных средств недостаточно: почти половина (49%) респондентов заявили, что их сотрудники не соблюдают политику кибербезопасности. Этот показатель на 6% больше, чем в других секторах. Учитывая, что любая ошибка сотрудника промышленной компании способна привести к нарушению ее стабильной работы, обучение навыкам кибербезопасности становится обязательным условием эффективной защиты.
«Кибератаки на промышленные системы управления становятся бесс*****й угрозой номер один, так как имеют непосредственное влияние на непрерывность бизнеса и дорогостоящие основные активы производственной компании. Однако есть и положительный момент: большинство игроков на этом рынке знают, какие угрозы сейчас выходят на первый план и будут актуальны в ближайшем будущем. Именно поэтому крайне важно внедрять комплексные решения, разработанные специально для защиты автоматизированных промышленных сред. Они обладают высокой гибкостью и настраиваются в соответствии с технологическими процессами каждой организации», — отметил Андрей Суворов, директор по развитию бизнеса безопасности критической инфраструктуры «Лаборатории Касперского».
«Лаборатория Касперского» предлагает технологии и услуги, которые отвечают самым разным потребностям промышленных предприятий и предназначены для защиты инфраструктуры на всех уровнях, включая серверы SCADA, человекомашинные интерфейсы, рабочие станции, программируемые логические контроллеры и сетевые подключения.
Kaspersky Industrial CyberSecurity — комплексное решение, включающее все этапы адаптивной модели безопасности, от прогнозирования новых векторов атак до использования специализированных технологий для предотвращения, обнаружения и реагирования на инциденты.
Исследователи «Лаборатории Касперского» сообщили об уязвимости нулевого дня в Windows-клиенте популярного мессенджера Telegram. Первые атаки, эксплуатирующие уязвимость, были зафиксированы еще в марте минувшего года. Эти атаки использовали принцип right-to-left override (RLO) при отправке файлов. В таблице Unicode существует непечатный (скрытый) символ U+202E, который служит для изменения порядка следующих за ним в строке знаков на противоположный. Он используется для языков с письмом справа налево, однако злоумышленники нашли ему другое применение.
Скажем, вредоносный JavaScript-код может при атаке RLO быть замаскирован под файл изображения. Для этого в имени файла, окачивающемся на gnp.js, требуется поставить перед gnp скрытый символ U+202E. В этом случае окончание имени файла будет в Telegram «отзеркалено» и воспроизведено как sj.png – что соответствует расширению файла изображения. Таким способом хакеры рассылали пользователям вредоносное ПО – главным образом, шпионские программы и майнеры криптовалюты, замаскированные под безобидные картинки.
Анализ «Лаборатории Касперского» свидетельствует о том, что все атаки, эксплуатировавшие уязвимость, были направлены исключительно против российских пользователей. После сообщения о проблеме разработчикам Telegram уязвимость была устранена.
Дата: Понедельник, 19.02.2018, 23:57 | Сообщение # 90
Генералиссимус
Группа: Проверенные
Сообщений: 11503
Статус: Оффлайн
«Лаборатория Касперского» запустила онлайн-тренинг для IT-специалистов широкого профиля
«Лаборатория Касперского» представила новый интерактивный тренинг Cybersecurity for IT Online. Тренинг предназначен для IT-специалистов широкого профиля и развивает у них базовые компетенции в области информационной безопасности.
Согласно исследованию «Лаборатории Касперского», каждая вторая компания обеспокоена недостаточной осведомленностью сотрудников о проблемах кибербезопасности. Одна из причин такой статистики — нехватка базовых навыков работы с инструментами информационной безопасности у специалистов служб IT-поддержки.
Cybersecurity for IT Online — модульный онлайн-тренинг с интерактивной программой, которая позволяет IT-специалистам получить практические навыки распознавания возможных сценариев атак, а также овладеть механикой предварительного сбора данных об инцидентах для их передачи в службу информационной безопасности. Тренинг включает четыре тематических модуля: вредоносное ПО; потенциально нежелательные программы и файлы; основы расследования киберинцидентов; реагирование на фишинг и поиск информации в открытых источниках.
Каждый из модулей включает небольшой теоретический блок, а также от 4 до 10 практических упражнений. Рекомендованный подход к тренингу предусматривает, что участники проходят обучение в течение года, затрачивая на этот процесс не более часа в неделю.
Усилив экспертизу в области информационной безопасности, IT-специалисты помогут компаниям-работодателям улучшить первый периметр защиты, сократить число киберинцидентов, научившись распознавать киберугрозы по косвенным признакам, бороться с фишингом, а также замечать подозрительную активность внутри корпоративной сети для последующей блокировки действий злоумышленников.
26 февраля стартует Всероссийский чемпионат по IT-безопасности для системных администраторов, основанный на тренинге Cybersecurity for IT Online. Во время чемпионата специалистам предложат попробовать свои силы в обнаружении различных киберугроз, и еженедельно 10 наиболее смекалистых и осмотрительных (подозрительных) админов получат ценные призы «Лаборатории Касперского». Тройка лучших по итогам всего чемпионата будет награждена мощным игровым компьютером, 4K UHD телевизором и квадрокоптером.
«Cложность киберугроз постоянно растет, а вместе с этим трансформируется роль IT-специалистов и сотрудников технической поддержки. Сегодня профессионалам в этой сфере как никогда необходимы навыки работы с базовым минимумом инструментов информационной безопасности. Поэтому мы создали простой и интересный тренинг в онлайн-формате с решением реальных задач, который занимает не более часа в неделю, — сказал Вячеслав Борилин, руководитель программы Kaspersky Cybersecurity Awareness «Лаборатории Касперского». — Наша цель — не просто дать IT-специалистам новые знания в области информационной безопасности, но и помочь им действовать эффективнее в случае кибератак, выполняя роль первой линии защиты компании».
Тренинг Cybersecurity for IT Online входит в портфель корпоративных образовательных решений Kaspersky Security Awareness и доступен для заказа по ссылке.
