Записи с меткой «lab»

Kaspersky Internet Security

«Лаборатория Касперского» и «МегаФон» объявляют о начале совместной акции, в рамках которой клиенты «МегаФон», использующие устройства под управлением ОС Android версии 2.3 и выше, смогут бесплатно скачать специальную версию защитного приложения Kaspersky Internet Security для Android. Все новые брендированные устройства «МегаФона» будут еще до продажи бесплатно оснащены продуктом «Лаборатории Касперского».

Приложение, разработанное «Лабораторией Касперского» специально для абонентов «МегаФона», позволяет проверять устройство на наличие вредоносного кода в файлах, в загружаемых из Интернета приложениях, SMS-сообщениях, а также на картах памяти. При обнаружении вредоносных программ они помещаются в карантин и впоследствии удаляются. Пользователь может установить настройки в режиме «по умолчанию» и в любое время получать уведомления и отчеты по проверке устройства.

В приложении дополнительно предусмотрена функция «Антивор», которая поможет найти украденное или потерянное устройство, а также защитить информацию, находящуюся на нем. Пользователю предоставляется возможность удаленно заблокировать устройство и удалить все сохраненные в нем данные, а приложение определит местоположение девайса, даже если в нем заменили SIM карту.

Помимо бесплатной базовой версии клиентам «МегаФона» будет доступна и расширенная версия приложения c дополнительным функционалом. Она предоставляет возможность проверки в режиме реального времени, что обеспечивает максимальную безопасность устройства от вредоносных программ. Подозрительные сайты, а также ссылки на них, полученные в SMS-сообщениях, будут блокироваться автоматически для защиты от распространения вредоносного кода и кражи конфиденциальных данных. Активировать платную версию продукта можно из интерфейса приложения Kaspersky Internet Security для Android в любое время, а средства списываются с персонального счета абонента «МегаФона» — всего 99 рублей в год.

«Уже сейчас клиенты «МегаФона» имеют, на мой взгляд, лучшую защиту от спам-атак, вредоносных программ, вирусов и посягательств на персональные данные. Новое приложение от «Лаборатории Касперского» защитит ваши мобильные устройства и не потребует дополнительных вложений для тех, кто воспользуется бесплатной версией, — говорит Дмитрий Юмашев, директор по новым услугам «МегаФона». — При этом расширенная версия антивируса обойдется ощутимо дешевле, чем любое аналогичное приложение».

«В случае с мобильными устройствами пока еще не все пользователи осознают необходимость столь же тщательной защиты, как для домашних компьютеров. Чтобы не прийти к этому знанию неприятным путем утраты ценной информации или денежных средств, мы предлагаем клиентам «МегаФона» воспользоваться нашим бесплатным защитным решением или его более удобной и расширенной версией, обеспечивающей бескомпромиссную безопасность от всех видов мобильных угроз», — пояснил Сергей Пиккат-Ордынский, руководитель управления потребительского рынка «Лаборатории Касперского».

Активация и покупка платной версии осуществляется без ручного ввода ключа и дополнительных SMS-подтверждений. Обновление антивирусных баз и установка новых версий приложения на устройство происходит автоматически и не требует дополнительных действий. Скачать приложение можно уже сейчас по ссылке www.megafon.ru/ad/mobile_antivirus.

Как подписаться на новостные блоки и отписаться от них

Если вы хотите подписаться на другие новостные блоки «Лаборатории Касперского» пройдите, пожалуйста, по ссылке: http://www.kaspersky.ru/subscribe/.

Отменить подписку на данный новостной блок можно, посетив сайт компании по следующему адресу: http://www.kaspersky.ru/subscribe/news/unsubscribe?p=$hyCxRVNGRd6SEtmMjkG__QKiF9fDuLpIkeOT0_CI2ny$

Правила безопасности

Для предотвращения попыток рассылки фальшивых писем, маскирующихся под новости «Лаборатории Касперского», сообщаем, что оригинальные сообщения поставляются исключительно в формате html и никогда не содержат вложенных файлов. Если вы получили письмо, не удовлетворяющее этим условиям, пожалуйста, ни в коем случае не открывайте его и перешлите в антивирусную лабораторию компании (newvirus@kaspersky.com) на экспертизу.

В случае возникновения трудностей с получением новостей вы можете связаться с нами по адресу webmaster@kaspersky.com.

Для получения консультации по вопросам технической поддержки продуктов «Лаборатории Касперского» воспользуйтесь, пожалуйста, сервисом Личный кабинет. Перед отправкой запроса в службу техподдержки рекомендуем просмотреть наши ответы на часто задаваемые вопросы в Базе знаний: http://support.kaspersky.ru/.


Служба новостей «Лаборатории Касперского»

Реклама

Маски сорваны: «Лаборатория Касперского» раскрывает сложнейшую глобальную кампанию кибершпионажа

Posted: Февраль 12, 2014 in Антивирус, Известность, Касперский, Новости, антивирусы, атака, вирусы, компьютеры, поиск, пользователи, программы, Linux, софт, срочно, техника, угрозы, Trojan
Метки:, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

новости от «Лаборатории Касперского»

https://i2.wp.com/www.e-media66.ru/img/small/kaspersky.jpg

«Лаборатория Касперского» объявила о раскрытии глобальной сети кибершпионажа «Маска», за которой стоят испаноговорящие злоумышленники. Обнаруженные следы указывают на то, что операция ведется как минимум с 2007 года. Ее выделяет сложность арсенала атакующих, который включает в себя ряд крайне изощренных вредоносных программ, разработанных для различных платформ, включая Mac OS X, Linux и, возможно, iOS.

Действия злоумышленников в первую очередь были направлены на государственные организации, дипломатические офисы и посольства, энергетические и нефтегазовые компании, исследовательские организации и политических активистов. По подсчетам «Лаборатории Касперского» жертвами этой таргетированной атаки стали 380 пользователей из 31 стран по всему миру, включая Ближний Восток, Европу, Африку и Америку.

Главной целью атакующих был сбор ценной информации из зараженных систем, включая различные документы, ключи шифрования, настройки VPN, применяемые для идентификации пользователя на сервере SSH-ключи, а также файлы, используемые программами для обеспечения удаленного доступа к компьютеру.

«Несколько причин заставляют нас думать, что это может быть кампанией, обеспеченной государственной поддержкой. Прежде всего, мы наблюдаем крайне высокий уровень профессионализма в действиях группы, которая обеспечивает мониторинг собственной инфраструктуры, скрывает себя с помощью правил системы разграничения доступа, начисто стирает содержимое журнальных файлов вместо обычного их удаления, а также при необходимости прекращает всякие действия. Такой уровень самозащиты нетипичен для киберпреступников. Все это ставит данную кампанию по уровню сложности даже выше Duqu – можно сказать, это самая сложная угроза такого класса на данный момент», – объяснил Костин Райю, руководитель глобального исследовательского центра «Лаборатории Касперского».

Для жертв заражение может обернуться катастрофическими последствиями. Вредоносное ПО перехватывает все коммуникационные каналы и собирает наиболее важную информацию с компьютера пользователя. Обнаружение заражения чрезвычайно сложно из-за доступных в рутките механизмов скрытия и имеющихся дополнительных модулей кибершпионажа. В дополнение к встроенным функциям, злоумышленники могли закачивать на зараженный компьютер модули, позволяющие выполнить набор любых вредоносных действий.

Тщательное исследование показало, что для авторов этих программ испанский является родным языком – этого ранее не наблюдалось в атаках подобного уровня. Анализ показал, что операция «Маска» активно велась на протяжении 5 лет до января 2014 года (а некоторые образцы вредоносного ПО имели дату сборки 2007 года) – во время проведения исследования управляющие сервера злоумышленников были свернуты.

Заражение пользователей происходило через рассылку фишинговых писем, содержащих ссылки на вредоносные ресурсы. На этих сайтах располагался ряд эксплойтов, которые в зависимости от конфигурации системы посетителя, использовали различные способы атаки его компьютера. В случае успешной попытки заражения, вредоносный сайт перенаправлял пользователя на безвредный ресурс, который упоминался в письме – это мог быть YouTube или новостной портал.

Важно отметить, что сами вредоносные сайты не заражали посетителей автоматически в случае прямого обращения по одному только доменному имени. Злоумышленники хранили эксплойты в отдельных каталогах, ссылки на которые присутствовали только в письмах, – проходя именно по ним, пользователь подвергался атаке. Иногда на этих сайтах злоумышленники использовали поддомены, чтобы полные адреса выглядели более правдоподобными. Эти поддомены имитировали разделы популярных испанских газет, а также несколько международных – «The Guardain» и «Washington Post».

На данный момент продукты «Лаборатории Касперского» распознают и удаляют все известные версии программ «Маска». С подробным отчетом, включающим описание работы механизмов и статистику заражения, можно ознакомиться по адресу http://www.securelist.com/en/blog/208216078/The_Careto_Mask_APT_Frequently_Asked_Questions

новости от «Лаборатории Касперского»

Впервые за много лет среднегодовое количество спама в мировом почтовом трафике не превысило отметку 70%. По итогам 2013 года «Лаборатория Касперского» отметила снижение доли спама на 2,5%, и в результате этот показатель составил 69,6%. В то же время в спаме уменьшилось количество легальной рекламы товаров и услуг, и выросло число мошеннических и вредоносных сообщений, а также так называемых «серых» рассылок.

Тенденция криминализации спама хорошо видна на примере популярных сообщений на тему путешествий и отдыха. Ранее спам этой категории составлял 5-10% всего потока нежелательной корреспонденции и полностью состоял из различных рекламных предложений. В 2013-м же году коммерческая реклама туров и билетов встречалась редко, однако эксперты «Лаборатории Касперского» зафиксировали большое количество вредоносных писем, эксплуатирующих тему туризма. Различные подделки под уведомления о забронированном номере в гостинице, туре, круизе или билете на самолет содержали вложения с вредоносными программами.

Помимо этого, были обнаружены письма, с помощью которых мошенники пытались «отмыть» деньги с украденных банковских карт. В сообщениях такого рода они обращались к сотрудникам гостиниц с просьбой снять деньги с карты за якобы забронированное проживание и посодействовать в переводе определенной суммы несуществующему турагенту. Разумеется, все эти средства в итоге обманными способами оказывались в руках злоумышленников.

Еще одной особенностью спама в прошедшем году стало заметное увеличение «серых» рассылок, имеющих полулегальный характер. Особенность этой категории спама заключается в том, что рассылка осуществляется не с ботнетов, а с собственных серверов распространителей. При этом в числе получателей оказываются не только официальные подписчики, но и не дававшие своего согласия пользователи, чьи контакты были получены, к примеру, из купленных баз адресов. Это явление ставит перед антиспам-индустрией новую задачу по фильтрации сообщений на основании репутации распространителя.

2013 год можно смело назвать годом суперкоротких спам-писем. Подавляющее большинство нежелательных сообщений, обнаруженных «Лабораторией Касперского» за 12 месяцев, – а именно 74,5% – «весили» не больше 1 Кб. Подобный «минимализм» позволяет спамерам рассылать больше сообщений с меньшими затратами трафика, а, кроме того, возможность создавать уникальные короткие фразы и менять их от письма к письму усложняет работу спам-фильтрам.

Наконец, в 2013 году «Лаборатория Касперского» отметила очевидный сдвиг в приоритетах фишеров: среди организаций, подвергшихся подобным атакам, стало больше тех, чья деятельность напрямую не связана с финансовыми данными пользователей. Так, в рейтинге категорий 100 самых атакуемых организаций за прошедший год выросла доля фишинговых атак на социальные сети (на 7,6%), поисковые порталы (на 1,8%), электронную почту (в 4 раза). Эта тенденция свидетельствует о том, что основная монетизация фишинга происходит за счет продажи украденных аккаунтов пользователей, которые в дальнейшем могут быть использованы для рассылки спама или вредоносного контента. Кроме того, сегодня при унификации различных сервисов аккаунт пользователя от электронной почты или страницы в социальной сети может так или иначе быть связан с его банковскими данными, а это дает злоумышленникам шанс получить уже прямую выгоду.

«2013 год показал, что спам меняется: традиционной рекламы остается в нем все меньше, а мошенничества и вредоносных программ становится больше. Причем если раньше злоумышленники рассчитывали в основном на неопытность пользователей, то по мере увеличения числа юзеров и роста их компьютерной грамотности мошенники начинают изобретать новые уловки. В такой ситуации даже опытному пользователю следует быть предельно внимательным», – отмечает Дарья Гудкова, руководитель отдела контентных аналитиков «Лаборатории Касперского».

Подробнее о тенденциях в спаме в 2013 году, странах и регионах, из которых рассылается нежелательная корреспонденция, и вредоносных программах, распространяющихся в спам-рассылках, читайте в отчете «Лаборатории Касперского» по адресу: www.securelist.com/ru/analysis/208050828/Kaspersky_Security_Bulletin_Spam_v_2013_godu.

https://i2.wp.com/upload.wikimedia.org/wikipedia/commons/5/5c/Kaspersky_Lab_-_IFA_2012.jpg

Решения «Лаборатории Касперского» для защиты домашних пользователей, корпоративных клиентов и малого бизнеса — Kaspersky Internet Security, Kaspersky Security для бизнеса и Kaspersky Small Office Security — показали лучшие результаты в заключительном в 2013 году квартальном тестировании, проведенном независимой лабораторией Dennis Technology Labs в период с октября по декабрь.

По итогам всех испытаний решение для защиты пользователей Windows Kaspersky Internet Security, входящее в состав комплексного продукта Kaspersky Internet Security для всех устройств, набрало 1030 баллов из 1048 возможных и заняло первое место, опередив восемь конкурентов. Продукт защитил тестовую систему от 99 образцов вредоносного ПО из 100. Кроме того, решение «Лаборатории Касперского» не допустило ложных срабатываний в соответствующей группе тестов и набрало максимальные 740 баллов при среднем результате остальных участников в 662 балла.

В свою очередь, Kaspersky Small Office Security и Kaspersky Security для бизнеса также обошли конкурентов в соответствующих категориях. В обоих случаях продукты «Лаборатории Касперского» справились с 99 угрозами из 100 и также не допустили ложных срабатываний. По итогам тестирования решения набрали по 1029 баллов из 1048 возможных — такого результата не удалось достигнуть ни одному другому участнику.

Лидерство продуктов «Лаборатории Касперского» в каждой из трех категорий обеспечило им высший рейтинг Dennis Technology Labs — AAA.

«Тестирование в течение длительного времени — например, в течение квартала, как в данном случае, — с использованием самых актуальных образцов вредоносного ПО позволяет получить объективные результаты о защитных свойствах решений. Передовые технологии «Лаборатории Касперского» в очередной раз подтвердили свою эффективность в борьбе с киберугрозами как на домашних, так и на корпоративных компьютерах, а также свою надежность для разных категорий пользователей», — заявил Олег Ишанов, руководитель лаборатории антивирусных исследований «Лаборатории Касперского».

Продукты «Лаборатории Касперского» постоянно участвуют в независимых тестированиях и регулярно становятся их победителями. В декабре прошлого года Kaspersky Internet Security лучше всех конкурентов справился с угрозами, актуальными для домашнего пользователя, в испытаниях AV-Comparatives. А еще раньше, в ноябре, лаборатория AV-TEST назвала Kaspersky Security для бизнеса лучшим продуктом для защиты корпоративных ПК.

Подробная информация об используемой методике и продемонстрированных в тестах результатах доступна на сайте Dennis Technology Labs: www.dennistechnologylabs.com/reports/s/a-m/2013/.

https://i1.wp.com/www.lacnet.ru/itservice/kaspersky/Kaspersky_rus.gif

79% родителей хотели бы обезопасить своих детей в Сети с помощью специальных защитных решений

Когда речь заходит о детях в Интернете, то всеобщая доступность Сети превращается в источник не только полезной информации и развлечений, но и угроз об этом свидетельствуют результаты исследования*, проведенного «Лабораторией Касперского» совместно с аналитическим агентством B2B International.

Более трети (36%) российских родителей признают, что их дети подвергались риску в Сети. Из них 20% сталкивались с нежелательным контентом, а 5% вступали в переписку с незнакомцами. В целом 79% взрослых согласились с тем, что эффективные средства для защиты детей в Интернете были бы очень полезны и востребованы ими. Однако, как показали результаты исследования, использовать их мамы и папы не спешат: каждый пятый родитель в России  не предпринимает никаких действий для того, чтобы обезопасить своего ребенка в Интернете. Помимо этого, 18% регулярно разрешают детям пользоваться своим смартфоном или планшетом без присмотра за этим процессом.

Те взрослые, которые все же решили обезопасить своего ребенка, выбирают различные методы защиты. Так, 39% родителей ограничивают время, которое дети проводят в Интернете, а 30% регулярно проверяют историю браузера. При этом лишь 26% используют защитное ПО с функциями родительского контроля. Многие даже не подозревают, что неконтролируемый серфинг в Сети может иметь множество последствий, которые не ограничиваются банальным заражением используемого устройства зловредами. Например, ребенок может оплатить услуги с помощью кредитной карты родителей или удалить рабочие документы.

«Не имея достаточного опыта работы с компьютерами и мобильными устройствами, дети ненамеренно совершают ошибки, за которые часто приходится платить родителям. 17% опрошенных мам и пап в России понесли финансовые убытки, либо потеряли важные данные из-за действий ребенка. В основном, дети случайно удаляли важные сведения и без спроса пользовались платежными средствами», — говорит Константин Игнатьев, руководитель группы анализа веб-контента «Лаборатории Касперского».

Для обеспечения надежной защиты ребенка в Интернете «Лаборатория Касперского» разработала модуль «Родительский контроль», доступный в защитном решении Kaspersky Internet Security для всех устройств. Благодаря ему вы сможете блокировать сайты с нежелательным контентом, вводить ограничения на распространение персональных данных, ограничивать время, которое ребенок проводит за  компьютером и многое другое.

Как подписаться на новостные блоки и отписаться от них

Если вы хотите подписаться на другие новостные блоки «Лаборатории Касперского» пройдите, пожалуйста, по ссылке: http://www.kaspersky.ru/subscribe/.

Отменить подписку на данный новостной блок можно, посетив сайт компании по следующему адресу: http://www.kaspersky.ru/subscribe/news/unsubscribe?p=$BGtsgWtcEpfH_6INjfrHrR-v2wznmVo2NhFEHGFJErq$

Правила безопасности

Для предотвращения попыток рассылки фальшивых писем, маскирующихся под новости «Лаборатории Касперского», сообщаем, что оригинальные сообщения поставляются исключительно в формате html и никогда не содержат вложенных файлов. Если вы получили письмо, не удовлетворяющее этим условиям, пожалуйста, ни в коем случае не открывайте его и перешлите в антивирусную лабораторию компании (newvirus@kaspersky.com) на экспертизу.

В случае возникновения трудностей с получением новостей вы можете связаться с нами по адресу webmaster@kaspersky.com.

Для получения консультации по вопросам технической поддержки продуктов «Лаборатории Касперского» воспользуйтесь, пожалуйста, сервисом Личный кабинет. Перед отправкой запроса в службу техподдержки рекомендуем просмотреть наши ответы на часто задаваемые вопросы в Базе знаний: http://support.kaspersky.ru/.

****

Служба новостей «Лаборатории Касперского»

новости от «Лаборатории Касперского» Kaspersky Lab News Agent <news@kaspersky.com> <news@kaspersky.com>

В отношении информационной безопасности 2013 год  стал в определенной степени годом сенсаций и переосмысления ситуации. К такому заключению пришли эксперты «Лаборатории Касперского» в процессе анализа всех киберинцидентов, случившихся в уходящем году.

В течение последних 12 месяцев киберпреступники продолжали осуществлять крупномасштабные атаки и шпионские кампании, активно использовать эксплойты для проникновения в информационные системы, совершать атаки на мобильные устройства и охотиться за персональной и конфиденциальной информацией пользователей. Вместе с тем на этой арене появились новые игроки и наметились новые тенденции, а проблемы защиты частной жизни приобрели особую остроту.

2013 год ознаменовался появлением «кибернаемников» — небольших хакерских групп, специализирующихся на проведении молниеносных атак на заказ. Эти злоумышленники скрупулезно выбирают своих жертв и с хирургической точностью наносят удары, а затем искусно заметают следы. Одним из примеров успешно выполненной атаки с помощью наемных хакеров стала операция Icefog, в наибольшей степени затронувшая различные южнокорейские организации. По мнению экспертов «Лаборатории Касперского», в следующем году эта тенденция будет только набирать обороты, и к услугам кибернаемников будут прибегать самые разнообразные компании с целью экономического кибершпионажа и получения конкурентного преимущества.

Среди множества таргетированных атак, зафиксированных в этом году, отдельного внимания заслуживают атаки на софтверные компании. Так, раскрытая «Лабораторией Касперского» кампания киберкриминальной группы Winnti была нацелена на кражу исходных кодов ряда разработчиков компьютерных игр, а жертвой еще одной подобной атаки стала компания Adobe, у которой были украдены исходники программ. Кража подобного рода данных дает злоумышленникам прекрасную возможность найти уязвимость в программном обеспечении или же модифицировать его, добавив, например, бэкдоры. Именно поэтому в 2014 году возможен рост атак на разработчиков софтверных продуктов. И весьма вероятно, что в зоне особого риска окажутся создатели мобильных приложений.

Мобильные угрозы в принципе стали невероятно актуальной темой уходящего года. Как и в предыдущем году, количество зловредов для смартфонов росло в геометрической прогрессии. Наибольший удар, как и следовало ожидать, пришелся на Android — на эту платформу нацелено уже 98,05% всех известных мобильных угроз. Вместе с этим настороженность у экспертов вызывает усложнение мобильных зловредов. Ярким примером этой тенденции стал обнаруженный в июне троянец Obad, являющийся на сегодняшний день самой сложной многофункциональной угрозой. Этот зловред не только хорошо маскируется и выполняет множество вредоносных команд, но также использует новые методы распространения — например, через мобильные ботнеты. И, как полагают эксперты «Лаборатории Касперского», в новом году мобильные ботнеты получат еще большее распространение, а вредоносные программы для мобильных ОС продолжат усложняться.

Большой интерес в этом году как у интернет-пользователей, так и у киберпреступников вызывала электронная валюта биткойн. Ее быстрое распространение в Сети, фантастический рост стоимости, превысивший к декабрю отметку в 1000 долларов США, и периодические обрушения курса создали немало новостных поводов. Вместе с тем популярность биткойнов закономерно привлекла к ним внимание киберпреступников. Атаки на платежные системы, биржи и простых владельцев биткойн-кошельков в 2014 году наверняка станут одной из самых громких тем. Однако эксперты «Лаборатории Касперского» предупреждают и о другой опасности: нестабильная ситуация, сложившаяся вокруг этой валюты, может привести к тому, что в следующем году биткойн просто рухнет.

Очевидной тенденцией 2013 года стало смещение акцентов в средствах достижения злоумышленниками своих целей: вместо применения широкого набора вредоносного ПО для заражения компьютера киберпреступники стали все чаще полагаться на так называемый человеческий фактор. Об этом свидетельствуют, к примеру, участившиеся атаки типа watering hole, когда злоумышленники преднамеренно заражают часто посещаемый пользователем веб-ресурс, даже если этот ресурс и этот пользователь не являются их конечной целью. Такой подход дает преступникам высокие шансы успешно проникнуть в корпоративную сеть при минимальных трудозатратах. Именно атаки типа watering hole позволили злоумышленникам успешно провести кампанию, нацеленную на сайты тибетских и уйгурских активистов. Также этот метод был задействован в рамках крупной кибершпионской кампании NetTraveler.

«Некоторые из открытий 2013 года заставили нас по-новому посмотреть на то, как мы используем Интернет и с какими видами рисков нам приходится сталкиваться. Особо сильный удар был нанесен доверию пользователей и к Всемирной сети в целом, и к отдельным интернет-сервисам в частности. Способствовали этому разоблачения Эдварда Сноудена, усложнение угроз, появление новых категорий киберзлодеев, компрометация ряда сервисов и сайтов, — комментирует итоги года Александр Гостев, главный антивирусный эксперт «Лаборатории Касперского». — Мы предполагаем, что через весь 2014 год красной нитью пройдет тема восстановления этого пошатнувшегося доверия. В стремлении сохранить тайну частной жизни пользователи все чаще буду обращаться к сервисам шифрования информации. Вместе с тем под угрозой окажутся облачные сервисы и хранящиеся там данные, поскольку хакерам гораздо проще взломать облачного провайдера и украсть или модифицировать терабайты данных любой компании или нескольких компаний сразу».

На фоне всего этого многообразия угроз эксперты «Лаборатории Касперского» отмечают, что Интернет в его привычном глобальном понимании может исчезнуть, а на его место придут десятки отдельных национальных сетей с ограниченным доступом к иностранным ресурсам. До недавнего времени подобной закрытостью сети отличался только Китай, но уже сегодня ряд стран, включая Россию, приняли или готовятся принять законы, запрещающие использование иностранных сервисов в ряде случаев. С учетом постоянного роста и усложнения угроз эти стремления будут только нарастать, и законодательные ограничения неизбежно приведут к техническим запретам.

Подробнее о самых значимых киберинцидентах и тенденциях 2013 года, а также о вероятных направлениях развития отрасли информационной безопасности в наступающем 2014 году читайте в традиционном ежегодном отчете «Лаборатории Касперского» по адресу: http://www.securelist.com/ru/analysis/208050823/Kaspersky_Security_Bulletin_2013_Razvitie_ugroz_v_2013_godu.

Видеокомментарий главного антивирусного эксперта «Лаборатории Касперского» Александра Гостева можно посмотреть здесь: http://www.youtube.com/watch?v=iFVPZEJkCys.

https://i1.wp.com/www.convex.ru/gallery/Kaspersky_RGB_POS.jpg

новости от «Лаборатории Касперского»

Экстенсивный рост количества электронных устройств, используемых в бизнес-целях, а также все возрастающая зависимость успешности различных организаций от надежной работы информационных систем создают идеальные условия для «процветания» киберпреступников. Создавая все больше вредоносных программ и совершенствуя методы проникновения в корпоративные сети, злоумышленники атакуют компании с целью кражи информации или денег, уничтожения важных данных или блокирования работы инфраструктуры, нанесения финансового или репутационного ущерба организации. О настойчивости, с которой действуют злоумышленники, свидетельствует, к примеру, тот факт*, что в 2013 году 95% российских компаний хотя бы один раз подвергались кибератаке, а 8% стали жертвами целевых атак.

По результатам исследования «Лаборатории Касперского», основными объектами таргетированных атак в 2013 году стали предприятия нефтяной индустрии, телекоммуникационные компании, научно-исследовательские центры, организации, ведущие свою деятельность в аэрокосмической, судостроительной и других отраслях, связанных с разработкой высоких технологий. Однако при массовом распространении вредоносных программ жертвой киберпреступников может стать абсолютно любая компания вне зависимости от масштабов и сферы деятельности.

В 2013 году одним из самых популярных у злоумышленников методов проникновения в корпоративную сеть стала рассылка сотрудникам атакуемой компании электронных писем с вредоносными вложениями. Чаще всего в подобные письма вложен документ в привычных для офисных работников форматах Word, Excel или PDF. Действуя таким образом, киберпреступники эксплуатируют не только вредоносные программы как таковые, но и слабости человеческой натуры: любопытство, невнимательность, доверчивость и т.п. Именно так, например, был успешно разослан хитрый шпион Miniduke, обнаруженный «Лабораторией Касперского» в феврале этого года.

Из вредоносных же программ, используемых в атаках на компании, злоумышленники нередко предпочитают эксплойты — программы, загружающие на компьютер жертвы вредоносный функционал через открытые уязвимости в легитимном ПО. В 2013 году рекордное число брешей было замечено в популярной программе Oracle Java — по данным «Лаборатории Касперского», из всех зафиксированных попыток эксплуатации уязвимостей 90,52% пришлось именно на уязвимости в Java.

Другим популярным орудием киберпреступников являются программы-вымогатели. По сути, эти зловреды представляют собой DOS-атаки на отдельно взятый компьютер, а их цель — блокировка доступа к файловой системе или шифрование данных на жестком диске. Дальнейшими действиями злоумышленников в такой ситуации обычно является шантаж и вымогание денег за восстановление доступа к данным. Популярность этого вида вредоносных программ в атаках на российские организации довольно высока: по данным «Лаборатории Касперского», в уходящем году жертвой каждой пятой атаки с использованием программ-вымогателей стала именно российская компания.

Наконец, мобильные устройства, используемые в корпоративной сети, также все чаще начинают попадать в поле зрения злоумышленников. Нередко смартфоны и планшеты становятся самостоятельной целью в кибератаках, поскольку объем и ценность хранимых на них данных постоянно возрастает. Внимательное отношение к этому виду устройств со стороны киберпреступников демонстрирует хотя бы тот факт, что организаторы масштабной шпионской кампании «Красный октябрь» разработали специальные модули, которые определяли тип мобильной операционной системы на зараженном устройстве и отправляли полученную информацию на сервер управления.

«Сегодня под угрозой кибератаки и связанной с ней потери данных оказывается буквально каждая компания. Даже маленькие и, на первый взгляд, незаметные организации могут стать мишенью злоумышленников если и не в качестве финальной цели, то в качестве способа подобраться к более крупным компаниям, с которыми они взаимодействуют. При этом ущерб от такой атаки, как финансовый, так и репутационный, для бизнеса любого размера может быть очень существенным, — поясняет Виталий Камлюк, ведущий антивирусный эксперт «Лаборатории Касперского». — Киберпреступники постоянно совершенствуют свои инструменты и техники и используют целый ряд программ деструктивного действия: от шифровальщиков и «стирателей», распространяющихся как болезнь в корпоративной среде, до целой армии послушных компьютеров-зомби, поглощающих все свободные ресурсы корпоративных сетей. Безопасность инфраструктуры компании и ее бизнеса в таких условиях может обеспечить лишь комплексное защитное решение».

Подробнее об актуальных угрозах для бизнеса и тенденциях, отмеченных аналитиками в 2013 году, читайте в отчете «Лаборатории Касперского» на сайте www.securelist.com/ru/analysis/208050824/Kaspersky_Security_Bulletin_2013_Korporativnye_ugrozy. По ссылке также доступен видео-комментарий главного антивирусного эксперта «Лаборатории Касперского» Александра Гостева.


*Данные получены в результате исследования, проведенного «Лабораторией Касперского» совместно с аналитической компанией B2B International в 2013 году. В исследовании приняли участие более 2895 IT-специалистов из 24 стран мира, включая Россию.

«Лаборатория Касперского» рада сообщить о продолжении сотрудничества с фармацевтической группой компаний «ПРОТЕК», в состав которой входит одна из крупнейших в России аптечных сетей «Ригла». По итогам поставки новых лицензий решений «Лаборатории Касперского» один из крупнейших дистрибьюторов фармпрепаратов получил комплексную защиту своей корпоративной сети от всех видов современных вредоносных программ. Поставка лицензий была реализована совместно с  партнером «Лаборатории Касперского» — компанией ARinteg.

Группа компаний «ПРОТЕК» работает во всех основных сегментах отрасли: производстве лекарственных средств, дистрибуции фармацевтических препаратов и товаров для красоты и здоровья, а также розничных продажах. «ПРОТЕК» поставляет лекарства во все 83 региона РФ, а общее число сотрудников группы составляет более 12 тысяч человек.

Технологии проактивной защиты, применяемые в решениях «Лаборатории Касперского», позволяют обеспечивать безопасность корпоративной сети и данных группы «ПРОТЕК» даже от новых, неизвестных вирусов и угроз. А новейшие антиспам-технологии обеспечивают не только фильтрацию входящего трафика с целью выявления фишинговых писем и другой нежелательной корреспонденции, но также осуществляют проверку исходящего трафика на предмет возможной массовой рассылки вредоносного кода.

«Наши комплексные решения для бизнеса способны обеспечивать высокий уровень защиты от угроз, в первую очередь, благодаря возможности управления системой IT-безопасности посредством единой консоли. Это особенно критично для организаций, имеющих широкую филиальную сеть и нуждающихся в интегрированных централизованных решениях для информационной безопасности. История нашего сотрудничества с группой «ПРОТЕК» — наглядное тому подтверждение», — отметил Сергей Земков, управляющий директор «Лаборатории Касперского» в России.

Платформа «Лаборатории Касперского» для комплексной защиты корпоративной сети Kaspersky Security для бизнеса включает в себя множество новейших инструментов и технологий для защиты каждого элемента IT-инфраструктуры, обеспечивая сохранность конфиденциальной информации и безопасный доступ пользователей к сетевым ресурсам. Помимо полноценной защиты рабочих станций и серверов, комплексное решение «Лаборатории Касперского» для бизнеса позволяет контролировать и защищать мобильные устройства любой платформы, предоставляет возможность прозрачного шифрования наиболее важной информации и помогает IT-специалистам управлять удаленным доступом к корпоративной сети. В результате IT-персонал получает максимально удобные инструменты для построения эффективной системы защиты, управляемые посредством единой консоли.

О группе «ПРОТЕК» и «Ригла»

Группа компаний «ПРОТЕК» — одна из крупнейших фармацевтических компаний России. ЦВ «ПРОТЕК» — крупнейший российский национальный дистрибьютор фармпрепаратов и товаров для красоты и здоровья. Работает на фармацевтическом рынке России с 1990 г. По итогам 2012 г. ЦВ «ПРОТЕК» занимает первое место в рейтинге фармацевтических дистрибьюторов по доле на рынке (источник: DSM Group).

Аптечная сеть «Ригла» представляет розничный бизнес группы «ПРОТЕК». Компания занимает первое место в рейтинге крупнейших аптечных сетей России по доле рынка (источник: DSM Group). По результатам 2012 г. сеть насчитывает 805 аптек в 27 регионах России. Компания развивает два формата аптек: фарммаркеты «Ригла» и дискаунтеры «Будь здоров!». Более подробная информация о деятельности группы «ПРОТЕК» представлена на сайте www.protek-group.ru.

О компании ARinteg

ARinteg (зарегистрированная торговая марка ООО «Антивирусные Решения») является одним из ведущих игроков на российском интеграционном рынке. Компания предоставляет своим заказчикам полный комплекс услуг в области защиты информационных ресурсов и широкий спектр других ИТ-сервисов. Предложения компании ARinteg направлены на максимально полное удовлетворение потребностей современного бизнеса в эффективных, надежных и гибких информационных системах, способных решать актуальные задачи. Подробнее о деятельности компании можно узнать на официальном сайте www.arinteg.ru.О «Лаборатории Касперского»

«Лаборатория Касперского» — крупнейшая в мире частная компания, специализирующаяся в области разработки программных решений для обеспечения IT-безопасности. Компания входит в четверку ведущих мировых производителей защитных систем класса EndpointSecurity*. Вот уже более пятнадцати лет «Лаборатория Касперского» предлагает эффективные защитные решения для домашних пользователей, предприятий малого и среднего бизнеса и крупных корпораций. Ключевым фактором успеха компании является инновационный подход к обеспечению информационной безопасности. Технологии и решения «Лаборатории Касперского» защищают более 300 миллионов пользователей почти в 200 странах и территориях мира. Более подробная информация доступна на официальном сайте www.kaspersky.ru.


*Компания заняла четвертое место в рейтинге аналитического агентства IDC «Выручка вендоров от продажи решений класса Endpoint Security» (Worldwide Endpoint Security Revenue by Vendor) за 2011 год. Рейтинг был включен в отчет IDC «Прогноз развития мирового рынка решений класса Endpoint Security на 2012-2016 гг. и доли вендоров в 2011 г.» (Worldwide Endpoint Security 2012—2016 Forecast and 2011 Vendor Shares), опубликованный в июле 2012 года (IDC #235930). В основу рейтинга легли данные о выручке от продажи решений класса Endpoint Security в 2011 году.

 

Три брата Flame

Исследование, проведенное «Лабораторией Касперского»
совместно с МСЭ-ИМПАКТ, CERT-Bund/BSI и компанией Symantec, показало,
что разработка платформы Flame началась еще в 2006 году и продолжается
до сих пор.

«Лаборатория Касперского» объявила о результатах нового
исследования сложной вредоносной программы Flame
(http://www.kaspersky.ru/news?id=207733770), проведенного совместно с
МСЭ-ИМПАКТ, CERT-Bund/BSI (https://www.bsi.bund.de/CERT-Bund) и
компанией Symantec (http://www.symantec.com/ru/ru/). В результате
анализа нескольких командных серверов, которые использовались
создателями Flame, эксперты обнаружили следы трех других вредоносных
программ. Кроме того, они установили, что разработка платформы Flame
началась еще в 2006 году.

Сложная программа Flame была обнаружен
(http://www.kaspersky.ru/news?id=207733770)а «Лабораторией
Касперского» в мае 2012 года в ходе исследования, инициированного
Международным союзом электросвязи (http://www.itu.int/ru/). По его
итогам партнер МСЭ в области кибербезопасности Международное
многостороннее партнерство против кибергуроз (ИМПАКТ), передал 144
странам, входящим в его состав, информацию о способах блокирования и
удаления данного вредоносного ПО. Его сложность, а также сходство с
печально известным червем Stuxnet указывали на то, что Flame — это
очередная масштабная кибероперация, реализованная при поддержке одного
из государств. Вначале считалось, что Flame начал действовать в 2010
году, однако после проведения первого анализа
(http://www.kaspersky.ru/news?id=207733773) инфраструктуры его командных
серверов, охватывающей как минимум 80 известных доменных имен, эта дата
сместилась на два года назад.

Результаты настоящего исследования основаны на анализе контента
нескольких командных серверов, которые использовались Flame. Эту
информацию удалось получить, несмотря на то, что инфраструктура
управления Flame была отключена немедленно после обнаружения вредоносной
программы специалистами «Лаборатории Касперкого». Все
серверы работали на 64-битной версии операционной системы Debian
(http://www.debian.org/index.en.html) с виртуализацией на базе
контейнеров OpenVZ (http://wiki.openvz.org/Main_Page). Серверный код был
по большей части написан на языке программирования PHP. Создатели Flame
сделали интерфейс командного сервера похожим на обычную систему
управления контентом (CMS), чтобы избежать подозрений со стороны
хостинг-провайдера.

Для того чтобы никто кроме киберпрестуников не мог получить данные,
загружаемые с зараженных компьютеров, были применены сложные методы
шифрования. Анализ скриптов, которые использовались для управления
передачей данных на компьютеры жертв, выявил наличие четырех
коммуникационных протоколов, только один из которых был совместим с
Flame. Это означает, что данные командные серверы использовались, по
крайней мере, еще тремя вредоносными программами. Кроме того, есть
достаточно доказательств в пользу того, что как минимум одна родственная
с Flame вредоносная программа продолжает активно распространяться.

Еще один важный результат анализа — вывод о том, что работа над
платформой командных серверов Flame началась еще в декабре 2006 года.
Есть признаки того, что платформа по-прежнему находится в процессе
разработки: на серверах были обнаружены упоминания нового еще не
реализованного «Красного протокола» (Red Protocol).
Последнее изменение серверного кода было внесено 18 мая 2012 года.

«Нам было сложно оценить объем данных, украденных Flame, даже
после анализа его командных серверов. Создатели Flame умеют заметать
следы. Однако, благодаря ошибке киберпреступников, нам удалось
обнаружить на одном из серверов данные, которые позволили нам сделать
вывод, что за неделю на этот сервер загружалось более пяти гигабайтов
данных с более чем 5000 зараженных компьютеров. Эта информация дает все
основания судить о масштабе всей кибершпионской кампании», —
комментирует Александр Гостев, главный антивирусный эксперт
«Лаборатории Касперского».

Основные результаты исследования:
*  Разработка платформы командных
серверов Flame началась еще в декабре 2006 года.
*  Интерфейс
командных серверов был сконструирован таким образом, чтобы имитировать
обычную систему управления контентом (CMS), чтобы скрыть истинную цель
проекта от хостинг-провайдеров и случайных проверок.
*  Серверы
получали данные с зараженных компьютеров с использованием четырех
различных протоколов, только один из которых применялся на компьютерах,
зараженных Flame.
*  Наличие трех дополнительных протоколов, не
используемых Flame, является доказательством существования по меньшей
мере трех других вредоносных программ, связанных с Flame.
*  Одна из
родственных Flame вредоносных программ в настоящее время продолжает
активно распространяться.
*  Имеются признаки того, что разработка
платформы командных серверов продолжается; в коде встречаются упоминания
схемы передачи данных под названем «Красный протокол» (Red
Protocol), однако эта схема пока не была реализована.
*  Признаки
использования командных серверов Flame для управления другими известными
вредоносными программами, например, Stuxnet или Gauss, так и не были
обнаружены.

Подробный анализ содержимого командных серверов Flame опубликован на
сайте www.securelist.com/ru/blog
(http://www.securelist.com/ru/blog/207764193/Polnyy_analiz_komandnykh_serverov_Flame).

Более подробную информацию о Flame можно найти в разделе часто
задаваемых вопросов (FAQ) на сайте
www.securelist.com/ru/blog/207763998/Flame_chasto_zadavaemye_voprosy
(http://www.securelist.com/ru/blog/207763998/Flame_chasto_zadavaemye_voprosy)

1. Очень злые птички: вредоносная реклама в ваших мобильниках
2. Как подписаться на новостные блоки и отписаться от них
3. Правила безопасности

******************************************************************

1. Очень злые птички: вредоносная реклама в ваших мобильниках

Вынужденное ожидание в общественном транспорте или в очереди многие
пытаются скоротать в компании своего смартфона — незамысловатые
игры неплохо убивают время. Однако эксперты «Лаборатории
Касперского» предупреждают: некоторые рекламные баннеры в
бесплатных играх ведут на поддельные копии страницы магазина Google
Play, где пользователь подвергается риску скачать вредоносные файлы.

Эксперт «Лаборатории Касперского» Юрий Наместников в своем
блоге рассказывает о том, что каждый третий блок рекламы в бесплатных
версиях Angry Birds для русскоязычных пользователей, который он открыл и
проанализировал, вел на вредоносный файл. Вредоносная реклама в Angry
Birds:Space Free

Пройдя по ссылке некоторых баннеров в Angry Birds, пользователь рискует
попасть на копию страницы магазина Google Play. Здесь под видом
легальных программ размещены SMS-троянцы, которые отправляют
дорогостоящие сообщения на короткие номера. Эти зловреды скачиваются на
телефон при нажатии кнопки «загрузить». Насторожить должен
тот факт, что поддельный магазин открывается прямо в браузере, а в
адресной строке видно, что этот сайт находится в зоне «.net»
или «.in». Других отличий нет — дизайн практически
идентичен официальной версии, а текст даже переведен на русский язык.
Поддельный магазин приложений Google Play

«Злоумышленники делаю все возможное, чтобы заманить пользователей
на сайты подложных магазинов, содержащие вредоносный код, —
комментирует Юрий Наместников, старший антивирусный эксперт
«Лаборатории Касперского». — «Лаборатория
Касперского» рекомендует владельцам мобильных устройств быть более
бдительными: не устанавливать приложений из не доверенных источников и
позаботиться о защите своего смартфона надежным антивирусным
решением».

2. Как подписаться на новостные блоки и отписаться от них

Если вы хотите подписаться на другие новостные блоки «Лаборатории
Касперского» или отменить подписку на данный новостной блок, то вам
необходимо посетить сайт компании по следующему адресу:
http://www.kaspersky.ru/subscribe

3. Правила безопасности

Для предотвращения попыток рассылки фальшивых писем, маскирующихся
под новости «Лаборатории Касперского», сообщаем, что оригинальные
сообщения поставляются исключительно в формате plain text и никогда не
содержат вложенных файлов. Если вы получили письмо, не
удовлетворяющее этим условиям, пожалуйста, ни в коем случае не
открывайте его и перешлите в антивирусную лабораторию компании (newvirus@kaspersky.com) на экспертизу.

В случае возникновения трудностей с получением новостей
вы можете связаться с нами по адресу webmaster@kaspersky.com.

Для получения консультации по вопросам технической поддержки продуктов «Лаборатории Касперского» воспользуйтесь, пожалуйста, веб-формой http://www.kaspersky.ru/helpdesk.html . Перед отправкой запроса в службу техподдержки рекомендуем просмотреть наши ответы на часто задаваемые вопросы в Базе знаний: http://support.kaspersky.ru/ .