Технология «Лаборатории Касперского» для защиты финансовых операций в Сети – «Безопасные платежи» – вновь получила заслуженное признание со стороны международных экспертов. По итогам четырех последовательных тестов, проведенных независимой лабораторией MRG Effitas, компания и ее разработка удостоились высшей награды Online Banking/Browser Security Award 2014/15. Раздел: Информационная безопасность | Комментарии Аналитики тестовой лаборатории MRG Effitas регулярно изучают последние версии как специализированных программ для защиты транзакций, так и универсальных решений, имеющих соответствующие технологии в своем составе, оценивая их эффективность в защите от финансовых угроз. Согласно четырем квартальным отчетам, начиная со второго квартала 2014 года и заканчивая первым кварталом 2015-го, технология «Безопасные платежи», доступная в решении Kaspersky Internet Security для всех устройств, оказалась одной из самых эффективных – во всех исследованиях она показала себя превосходно и получила сертификаты MRG Effitas Certified.... Далее «Лаборатория Касперского» предотвратила сложную DDoS-атаку, направленную на федеральную электронную торговую площадку ММВБ «Госзакупки» (ЭТП ММВБ «Госзакупки»), целью которой, очевидно, был срыв проводившегося в этот день аукциона. Максимальная мощность атаки составила 92 Гбит/с – этот показатель стал рекордным за 2015 год и сопоставим с мощностью сильнейшей атаки на ряд российских банков в марте 2014 года. Раздел: Информационная безопасность | Комментарии Атака на ЭТП ММВБ «Госзакупки» выделяется не только напором атакующих, но и изощренностью используемых ими методов. Специалисты «Лаборатории Касперского» зарегистрировали 4 разнообразных приема, которые злоумышленники комбинировали, пытаясь вывести онлайн-площадку из строя. После того как два разных вида атаки типа amplification не увенчались успехом, были подключены методы замусоривания канала SYN-пакетами и HTTP-запросами. Но даже несмотря на это центры очистки сервиса Kaspersky DDoS Prevention успешно нейтрализовали атаку, обеспечив непрерывность работы веб-сайтов торговой площадки. «Мы не знаем, кто стоит за этой атакой – возможно, кто-то, кому нужно было сорвать определенные торги. Но мы точно знаем, что последствия могли бы быть крайне неприятными – немалые штрафы и очень крупные репутационные потери. Понимая, насколько доступной стала организация DDoS-атак и какие размахи они теперь принимают, мы решили доверить защиту от подобного шквала «мусорного» трафика действительно крупной и признанной международной компании, обладающей необходимыми мощностями для нейтрализации таких угроз. Данный инцидент лишний раз заверил нас в правильности выбора “Лаборатории Касперского”», – отметил Сергей Лунев, начальник отдела мониторинга ЗАО «ЭТС» – оператора электронной торговой площадки ММВБ «Госзакупки»... Далее Количество DDoS-атак с использованием ботнетов в России в первом квартале этого года увеличилось по сравнению с предыдущим аналогичным периодом и составило почти 1400. При этом выросло и число уникальных жертв, пострадавших от действий атакующих. В итоге Россия заняла четвертую позицию в рейтинге стран, чьи веб-ресурсы наиболее часто оказывались под прицелом организаторов DDoS-атак. Такие данные были получены «Лабораторией Касперского» в ходе анализа внутренней статистической информации за первые три месяца этого года. Раздел: Информационная безопасность | Комментарии Всего же в первом квартале 2015 года киберпреступники совершили более 23 тысяч DDoS-атак с применением ботсетей на ресурсы, расположенные в 76 странах. При этом мишенями, помимо России, чаще всего были серверы на территориях Китая, США и Канады. Кроме них в первой десятке жертв также оказались ресурсы из разных стран Европы и Азиатско-Тихоокеанского региона. В общей сложности в первом квартале ботнеты атаковали более 12 тысяч жертв по всему миру. Самая продолжительная DDoS-атака, зафиксированная в первом квартале этого года, длилась 140 часов (около шести дней), а наибольшее число атак, которые пришлось вынести одному ресурсу, составило 21, то есть примерно по 2 атаки в неделю. Для сравнения: в прошлом квартале было зарегистрировано максимум 16 атак на один ресурс. Что касается командных серверов, с которых велось управление этими атаками, чаще всего они располагались в США, Китае и Великобритании. Лидирующие позиции Китая и США в обоих рейтингах обусловлены тем, что хостинг в этих странах относительно дешев, и большинство дата-центров расположены именно в них.... Далее Специалисты «Лаборатории Касперского» обнаружили новую нацеленную на предприятия СМБ-сегмента кибершпионскую кампанию, получившую название Grabit, в рамках которой были украдены тысячи учетных записей от разнообразных сервисов у сотрудников небольших организаций, в основном расположенных в Таиланде, Индии и США. Следы киберопераций Grabit также обнаружены в других странах: ОАЭ, Германии, Израиле, Канаде, Франции, Австрии, Шри-Ланке, Чили и Бельгии. Раздел: Информационная безопасность | Комментарии Заражение осуществляется с помощью рассылки почтовых сообщений с вложенным файлом, выглядящим как документ Microsoft Office Word – на деле, кликнув по нему, пользователь скачивает шпионскую программу со взломанного злоумышленниками сервера, который они используют для распространения вредоносных программ. Киберпреступники контролируют действия своих жертв с помощью кейлоггера HawkEye – коммерческой утилиты для слежки авторства группы HawkEyeProducts, а также конфигурационного модуля, содержащего ряд инструментов удаленного управления. «Мы наблюдаем множество кибершпионских кампаний, нацеленных на корпорации, государственные службы и другие заметные организации. При этом Grabit наглядно демонстрирует, что охота идет не только за крупной добычей – в цифровом мире любое предприятие может быть интересно той или иной киберпреступной группировке. Кампания Grabit все еще активна, поэтому владельцам бизнеса крайне важно проверить компьютеры своей сети на наличие его следов. Используемый в Grabit кейлоггер накопил тысячи реквизитов доступа из сотен зараженных систем – угрозой такого уровня нельзя пренебрегать», – говорит Идо Наор, антивирусный эксперт «Лаборатории Касперского».... Далее Кибербуллинг, под которым понимают травлю и унижение в Интернете, стал достаточно серьезной проблемой: каждый четвертый ребенок в возрасте от 12 до 17 лет столкнулся с этим явлением в той или иной форме*. Последствия этого могут быть крайне серьезными: замкнутость, плохая успеваемость в школе, депрессия, агрессия или даже попытки нанести себе вред. Однако вовремя оказанная родительская поддержка и диалог могут помочь в борьбе с последствиями травли. «Лаборатория Касперского» стремится к тому, чтобы больше родителей знали, как заметить первые признаки кибербуллинга и как реагировать на эту проблему. Раздел: Информационная безопасность | Комментарии Несмотря на то что Интернет – это виртуальная сеть, в ней есть угрозы, от которых не защититься одними компьютерными технологиями. К сожалению, некоторые вещи, нельзя ни остановить, ни запретить, и кибербуллинг одна из них. Но если ребенка нельзя оградить от этой угрозы, это не значит, что ему нельзя помочь. «Лаборатория Касперского» в сотрудничестве с детскими психологами со всего мира составила ряд рекомендаций родителям, как вести себя, если ребенок стал жертвой интернет-травли. 1. Прежде всего, следует донести, что ребенок вам дорог, что вы его принимаете, каким бы он ни был, и волнуетесь о нем. Сейчас ему особенно важно знать – что бы ни произошло, что бы он ни натворил, вы все равно будете рядом с ним и на его стороне. 2. Не стоит смягчать инцидент, не надо говорить, что бывают вещи и страшнее, потому что сейчас для ребенка нет ничего хуже того, что произошло. Будучи в стрессе, он не может философски посмотреть на проблему, поэтому дайте ему знать, что вы прекрасно понимаете, насколько серьезна его ситуация, насколько его боль оправдана.... Далее Ведущие исследователи и компании, работающие в сфере IT-безопасности, среди которых «Лаборатория Касперского», IOActive, Bastille и Cloud Security Alliance, объединяют свои усилия и начинают обмениваться экспертными знаниями в рамках международной некоммерческой инициативы Securing Smart Cities, призванной решить проблемы информационной безопасности современных городов. Проект объединит организации, правительства, СМИ, некоммерческие компании и отдельных экспертов, занимающихся разработкой, совершенствованием и продвижением безопасных технологий для городского пользования. Раздел: Информационная безопасность | Комментарии Концепция «умного города» в настоящее время широко обсуждается, и масса организаций работает над созданием особых технологий, которые позволят сделать город энергоэффективным, комфортным, экологичным и физически безопасным. При этом вопросы информационной безопасности таких «умных городов» остаются на втором плане, несмотря на то, что чем больше высоких технологий в городском пространстве, тем выше риск их использования для реализации разнообразных сценариев кибератаках. Если не подумать о защите заблаговременно, то впоследствии решать возможные проблемы будет гораздо сложнее и затратнее, а город при этом может стать открытым для киберпреступников.... Далее «Лаборатория Касперского» выпускает обновленную версию Kaspersky Small Office Security – защитного решения, созданного специально для небольших компаний, штат которых не превышает 25 сотрудников. Продукт сочетает в себе бескомпромиссную защиту и простоту использования, что позволяет решать вопросы кибербезопасности без IT-специалиста, а новые возможности решения помогут полностью сосредоточиться на развитии и поддержке бизнеса, обеспечив надежную защиту корпоративных данных. Раздел: Информационная безопасность | Комментарии Сегодня малый бизнес часто становится жертвой киберпреступников, потому что небольшие компании обычно уделяют меньше внимания защите своей IT-инфраструктуры несмотря на то, что в ней хранится ценная деловая информация. Как показывает исследование «Лаборатории Касперского»*, несмотря на то что в России 33% небольших компаний отмечают важность защиты персональных данных клиента, 25% беспокоятся за интеллектуальную собственность, а еще 10% – за платежные реквизиты, их общий уровень IT-защиты крайне низок. Несмотря на расширяющийся спектр киберугроз, многие компании продолжают использовать бесплатные антивирусы, отмечая в то же время потребность в мощном, но простом защитном решении по доступной цене. Kaspersky Small Office Security оснащен самыми передовыми технологиями, которые используются крупными корпорациями, но при этом продукт оптимизирован для использования в небольшой компании. Решение содержит признанные на мировом уровне технологии превентивной борьбы с киберугрозами, обеспечивает защиту онлайн-банкинга, выполняет резервное копирование данных и осуществляет управление паролями, а также предоставляет возможность администрирования из любой точки. При этом использование всех этих функций реализовано наиболее удобным для малого бизнеса образом.... Далее Новейшие системы контроля доступа существенно повышают уровень безопасности, предоставляя возможность использовать мобильные устройства в качестве идентификаторов, что становится очень удобным для пользователей.Мобильный контроль доступа упрощает процессы безопасного управления идентификацией, в то же время открывая новые возможности для решений, которые позволяют интегрировать многоуровневый контроль физического доступа и информационную безопасность в единую систему. Раздел: Системы управления контролем доступа | Комментарии Другие интересные разработки включают в себя технологию с использованием жестов, что позволяет сделать открывание дверей безопасным и удобным, биометрическую аутентификацию, новые форм-факторы мобильных идентификаторов, такие как смарт-часы, браслеты и другие носимые устройства. Современные технологии мобильного доступа дают возможность использовать смарт-устройства в качестве универсальных идентификаторов для доступа в здания, к ИТ-системам и другим приложениям, используя функции NFC и Bluetooth. Эти устройства становятся очень удобными«проводниками» для пользователей, открывающими двери и выполняющими множество других задач, для которых требуется предоставление защищенных удостоверений личности. Новые технологии легко входят в повседневную жизнь компаний: в качестве альтернативы металлическим ключам и смарт-картам используются смартфоны, оснащенные технологиями NFC и Bluetooth, и другие интеллектуальные устройства.Некоторые организации уже сегодня внедряют решения на основе жестов, чтобы пользователи могли открывать двери простым движением руки.... Далее Уязвимости высокого уровня риска в исходном коде, а также серьезные недостатки механизмов аутентификации и авторизации во многих системах дистанционного банковского обслуживания позволяют проводить несанкционированные транзакции или даже получить полный контроль над системой со стороны внешнего злоумышленника, что может привести к существенным финансовым и репутационным потерям. Такие выводы содержатся в исследовании уязвимостей ДБО, обнаруженных экспертами Positive Technologies в 2013 и 2014 годах в ходе работ по анализу защищенности для ряда крупнейших российских банков. В данной статье мы представляем некоторые результаты этого исследования. Раздел: Информационная безопасность | Комментарии В рамках исследования было рассмотрено 28 систем дистанционного банковского обслуживания физических (77%) и юридических лиц (23%). Среди них были и мобильные системы ДБО, представленные серверной и клиентской частью (54%). Две трети систем (67%) являлись собственными разработками банков (использовались Java, C# и PHP), остальные были развернуты на базе платформ известных вендоров. Большинство систем ДБО (74%) находились в промышленной эксплуатации и были доступны для клиентов, а четверть ресурсов составляли тестовые стенды, готовые к переводу в эксплуатацию. Общие результаты Почти половина обнаруженных уязвимостей систем ДБО (44%) имеет высокий уровень риска. Примерно одинаковое количество уязвимостей имеют среднюю и низкую степень риска (26% и 30%). В целом, уязвимости высокого уровня риска были выявлены в 78% исследованных систем.... Далее Владельцы бизнеса осведомлены, что хакерские атаки выполняются ради кражи конфиденциальных данных, однако их опасения не всегда совпадают с реальными целями злоумышленников. Так, хакеров больше всего интересует внутренняя операционная информация – она была похищена в 45% случаев, а компании при этом сильнее всего переживают за клиентские базы и интеллектуальную собственность, несмотря на то что их утечка была отмечена только в 27% и 29% случаев соответственно. Раздел: Информационная безопасность | Комментарии Таковы результаты исследования* «Лаборатории Касперского», проведенного в 2014 году среди российских компаний.Результаты опроса показывают, что опасения в отношении потери определенных типов данных лишь частично совпадают с тем, что в действительности оказывается в руках третьих лиц в результате инцидента ИБ. Владельцы бизнеса недооценивают интерес злоумышленников не только к внутренней операционной информации, но также и к персональным данным сотрудников – о них волнуются всего 5%, в то время как в реальности эти данные были украдены в 25% случаев. Негативный эффект от подобных инцидентов усугубляется не только репутационными потерями, но и возможными штрафами со стороны регуляторов. В остальном компании адекватно оценивают риски, а тот факт, что доля похищений некоторых типов информации снизилась по сравнению с прошлым годом, свидетельствует об эффективности принятых мер для защиты своих данных. Тем не менее, этого по-прежнему недостаточно, чтобы свести количество таких инцидентов к минимуму.... Далее Страница: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 |
№8 - 2013
В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
|