Поиск

МТС интегрировала защитные решения Kaspersky Security для бизнеса и Kaspersky Security для виртуальных сред в свою корпоративную сеть. Переход на технологии «Лаборатории Касперского» осуществлен для всей группы МТС. Услугами мобильной связи МТС пользуются более 106 млн клиентов в России, Украине, Белоруссии и Армении. «Мы стараемся обеспечивать наших клиентов наиболее качественными и удобными услугами, а также высоким уровнем обслуживания. Для достижения максимальной эффективности и непрерывности бизнес-процессов компании такого масштаба прежде всего необходима надежная и комплексная система информационной безопасности. Решения "Лаборатории Касперского" отвечают нашим основным требованиям и используются нами, в числе прочих, для построения комплексной системы информационной безопасности», — сказал Игорь Ходюков, директор департамента информационной безопасности и специальных проектов МТС. «Мы очень рады, что МТС выбирает именно наши решения для обеспечения безопасности своей сети. Технологии "Лаборатории Касперского" гарантируют комплексную защиту всей инфраструктуры предприятия, как физических рабочих мест, так и виртуальных серверов и рабочих станций. Немаловажен и тот факт, что наши решение сертифицированы ФСТЭК — а значит, их можно использовать на самом высоком уровне для защиты конфиденциальной информации», — отметила Евгения Наумова, руководитель управления корпоративных продаж «Лаборатории Касперского» в России. Решение Kaspersky Security для бизнеса обеспечивает комплексную защиту всех корпоративных устройств. Оно сочетает сигнатурные и облачные технологии, методы эвристического анализа и инструменты проактивного реагирования для создания многоуровневой системы безопасности рабочих станций и мобильных устройств. Технологии защиты дополняются инструментами контроля рабочих мест, которые помогают управлять приложениями, контролировать или запрещать использование съемных устройств и применять политики безопасного доступа к интернету. Kaspersky Security для виртуальных сред — специализированное решение для защиты и обеспечения высокой производительности виртуальной инфраструктуры на базе VMware vSphere, Microsoft Hyper-V, Citrix Xen и KVM. Технология предлагает централизованную защиту виртуальных машин, всеобъемлющую защиту от вредоносного ПО, персональный сетевой экран, систему предотвращения вторжений, а также контроль приложений, веб-ресурсов и периферийных устройств.

Сервис микроблогов Twitter запретил официальным аккаунтам «Лаборатории Касперского» размещать рекламные твиты. Об этом в блоге компании рассказал Евгений Касперский, опубликовавший открытое письмо руководству Twitter. По словам Касперского, уведомление о запрете на размещение рекламы компания получила в январе 2018 года. В Twitter заявили, что «Лаборатория Касперского» работает по бизнес-модели, которая «не соответствует стандартам приемлемой рекламы», пишет Касперский. «Лаборатория Касперского» отправила в Twitter официальный запрос, но оттуда прислали «отписку», сообщил Касперский. Вне зависимости от дальнейшего развития ситуации «Лаборатория Касперского» откажется от рекламы в Twitter в 2018 году, заявил Касперский. Весь запланированный на это рекламный бюджет компания пожертвует организации Electronic Frontier Foundation (EFF), которая изучает проблемы цензуры в соцсетях. О какой сумме идёт речь, Касперский не уточнил. Власти США подозревают «Лабораторию Касперского» в сотрудничестве с российскими спецслужбами, из-за чего в 2017 году американским госучреждениям запретили использовать продукцию компании. По данным The Washington Post и The Wall Street Journal, программы «Лаборатории Касперского», помимо прочего, использовались для взлома и хищения секретной информации с компьютера сотрудника Агентства национальной безопасности США. Компания признавала, что однажды случайно получила файлы АНБ, но распорядилась их удалить.

Чуть ли не каждый день во Всемирной паутине обнаруживают несколько новых компьютерных вирусов. И очень редко бывает так, что вирусы невозможно уничтожить. Более того, редкий вирус способен скрываться годами от разработчиков антивирусного ПО. Но, согласно недавнему сообщению специалистов «Лаборатории Касперского», им удалось обнаружить именно такой вирус: его почти невозможно уничтожить, а «работал» он с 2012 года. Вирусное ПО получило название Slingshot и используется для точечной слежки за пользователями. Вирус может сохранять нажатия клавиш, отправлять скриншоты, перехватывать трафик, пароли и все данные до того, как они будут зашифрованы. Более того, работа вируса не вызывает никаких ошибок в ядре системы. Также удалось выяснить, как вирус внедрялся в систему: происходило это через уязвимость маршрутизаторов MikroTik. Производители уже выпустили новую прошивку, однако в «Лаборатории Касперского» допускают, что вирус может использовать и другие пути внедрения. Проникнув на маршрутизатор, вирус заменяет одну из DDL-библиотек вредоносной, загружая ее в память компьютера при запуске. Таким образом, вредоносная DLL-библиотека запускается на компьютере и подключается к удаленному серверу для загрузки самой программы Slingshot. Как отметили эксперты, вредоносное ПО включает в себя две части: Cahnadr (модуль режима ядра) и GollumApp (модуль пользовательского режима), предназначенные для сбора информации, сохранения присутствия на системе и хищения данных. Как заявили сотрудники «Лаборатории Касперского», «Модуль Cahnadr, также известный как NDriver, имеет функции антиотладки, руткита и анализа трафика, установки других модулей и многое другое. Написанный на языке программирования C, Canhadr обеспечивает полный доступ к жесткому диску и оперативной памяти, несмотря на ограничения безопасности устройства, и выполняет контроль целостности различных компонентов системы, чтобы избежать обнаружения системами безопасности». Высокий уровень защиты самого вируса от обнаружения также заслуживает отдельного упоминания. Например, еще один из его модулей называется Spork. Он собирает информацию об ОС и о том, какие антивирусы на ней установлены. В зависимости от этого, вирус использует разные способы заражения. «Например, вирус использовал зашифрованную виртуальную файловую систему, которая создавалась в неиспользуемой части жесткого диска. Это решение очень сложное, и Slingshot – чуть ли единственный вирус, который оснащен такой технологией. Более того, каждая текстовая строка в модулях вируса зашифрована». Кто является автором вируса, на данный момент выяснить не удалось, но, как пишет издание Engadget, исходя из анализа кода, можно сделать вывод, что вредоносное ПО создали, скорее всего, англоязычные программисты. Также сообщается, что основными жертвами хакеров стал ряд правительственных организаций Кении, Йемена, Ливии, Афганистана, Ирака, Танзании, Иордании, Маврикия, Сомали, Демократической Республики Конго, Турции, Судана и Объединенных Арабских Эмиратов.

«Лаборатория Касперского» и «Росплатформа» провели совместное тестирование решения Kaspersky Security для виртуальных сред и системы серверной виртуализации «Р-Виртуализация». Решение Kaspersky Security для виртуальных сред специально разработано для защиты виртуальных машин. Продукт помогает предприятиям поддерживать высокую плотность и высокую производительность машин. Это позволяет экономить ресурсы и избежать ситуации «шквального» обновления антивирусных баз. В свою очередь, «Р-Виртуализация» — платформа виртуализации серверов с централизованным управлением и интегрированным кластерным хранилищем. Утверждается, что это оптимальное решение для любой виртуализированной или облачной среды по сочетанию цены, надёжности и функциональности. Совместимость решения Kaspersky Security для виртуальных сред и системы «Р-Виртуализация» означает, что эти продукты можно применять в комплексе для получения законченного решения по виртуализации ИТ-инфраструктур и облаков со встроенными средствами информационной безопасности. Названные программные решения обеспечивают информационную безопасность в сочетании с грамотным распределением нагрузки на вычислительные ресурсы. Важно отметить, что оба продукта включены в Реестр российского программного обеспечения Минкомсвязи РФ. Это позволяет не только экономить затраты и пользоваться всеми уровнями технической поддержки на родном языке, но и соответствовать требованиям российского законодательства по преференциям в использовании отечественных технологий и гарантировать безостановочную работу вычислительного комплекса.

«Лаборатория Касперского» намерена открыть как минимум три новых офиса за рубежом. По крайней мере, об этом сообщает RNS со ссылкой на информацию, полученную от российской компании. Известно, что новые подразделения появятся в США и Канаде. «''Лаборатория Касперского'' намерена продолжать инвестировать в развитие своего американского бизнеса и в 2018 г. планирует открыть три новых офиса в североамериканском регионе: в Чикаго, в Лос-Анджелесе и в Торонто», — говорится в сообщении. У «Лаборатории Касперского» уже есть несколько офисов в Соединённых Штатах. Как отмечается, все они сейчас функционируют. Однако в связи со сложной геополитической ситуацией компания изучает варианты оптимизации подразделения, отвечающего за поставки продуктов американским государственным органам. В любом случае, как сообщается, США являются стратегическим рынком для «Лаборатории Касперского» и компания намерена продолжить укрепление своего присутствия на этом рынке. Добавим, что центральный офис и штаб-квартира «Лаборатории Касперского» находятся в Москве. В свой собственный офис компания переехала в 2013 году; до этого приходилось брать помещения в аренду.

Ведущая в США розничная сеть по продаже электроники Best Buy убрала со своих полок и интернет-площадок все продукты в области безопасности, выпущенные «Лабораторией Касперского». Этот шаг был вызван опасениями относительно того, что московская компания может быть подвержена влиянию правительства и специальных служб России. По сути, торговая сеть прислушалась к рекомендациям правительства США, и наложила собственные санкции на российскую компанию. Best Buy, как сообщает американская газета StarTribune, считает, что существует слишком много вопросов, оставленных без ответа, и потому было принято решение о прекращении продаж антивирусов. Представительница Best Buy подтвердила журналистам ресурса Reuters информацию о прекращении продаж продуктов российской компании, но отказалась как-то комментировать произошедшее. В июле сообщалось, что комиссия конгресса США попросила правительственные службы предоставить документы о «Лаборатории Касперского», отмечая, что её продукты могут включать нечестные методы, используемые против Соединённых Штатов. Тогда же в июле администрация США исключила «Лабораторию Касперского» из списка одобренных технологических компаний для покупки учреждениями и службами американского правительства. В прошлом Министерство связи и массовых коммуникаций России уже грозило ответными мерами на запреты в США российских продуктов. К сожалению, вполне логично, ведь в американском софте тоже могут быть (и, как мы уже знаем, в прошлом точно были) лазейки, используемые спецслужбами США против России.

Согласно результатам исследования «Финансовые киберугрозы в 2016 году», проведенного для «Лаборатории Касперского» среди 800 представителей финансовых организаций из 15 стран мира, количество пользователей мобильного и интернет-банкинга во всем мире неуклонно растет, но при этом 24% финансовых учреждений испытывают сложности с удаленной идентификацией клиентов. Учитывая, что 59% банков в ближайшие три года ожидают увеличения убытков из-за действий кибермошенников, проверка личности пользователей онлайн-сервисов будет приобретать все большее значение для финансовых учреждений. По данным исследования, в 2016 году почти каждый третий банк (30%) сталкивался с киберинцидентами, связанными с интернет-сервисами: главным образом это фишинг и мошенническое использование данных пользователей. При этом представители банков сходятся во мнении, что технологии безопасности не должны мешать пользователям: 38% опрошенных обеспокоены сложностью соблюдения баланса между надежной защитой интернет-банкинга и его удобством. «Из множества подходов к обеспечению безопасности банки, естественно, выбирают те, которые не оказывают заметного влияния на пользователей. Несмотря ни на что, интернет-банкинг должен сохранять свои главные преимущества: оставаться быстрым и удобным способом совершения транзакций. Мы разрабатываем технологии, которые защищают как сами компании, так и их клиентов, и при этом не усложняют процесс авторизации», — сказал Александр Ермакович, руководитель направления Kaspersky Fraud Prevention «Лаборатории Касперского». В дополнение к двухфакторной аутентификации и другим мерам безопасности эксперты «Лаборатории Касперского» рекомендуют внедрять комплексные решения для проверки личности клиента. Платформа Kaspersky Fraud Prevention, предназначенная для защиты от финансового мошенничества, оценивает возможные риски и отслеживает подозрительные процессы не только в момент входа в систему, но и в течение всей сессии. Решение устраняет последствия инцидента и дает организациям возможность опередить злоумышленников: активно блокирует попытки похитить данные пользователей, нейтрализуя угрозу до того, как будет нанесен ущерб.