Лаборатория Касперского представила инструмент противодействия целевым атакам

07 марта 2016 20:37


Проанализировав информацию, собранную в ходе борьбы с кибер-преступниками в прошлом году, эксперты «Лаборатории Касперского» пришли к выводу, что уменьшение количества экземпляров вредоносных программ сопровождалось повышением их «качества» технического совершенства и изощренности. Кроме этого, злоумышленники стали чаще проводить целенаправленные атаки на инфраструктуру банков и компаний. Снизилось количество и опасность случайных атак, занимающих 99 процентов от всего объема и приносящих только десятую часть нанесенного ущерба. В тоже время, всего один процент от общего числа атак, выполняемый целенаправленно, приносит 90% прямых и косвенных убытков (расходов на восстановление работы инфраструктуры). Как заявил директор «Лаборатории Касперского» по исследованиям и разработке С. Гордейчик средний размер ущерба составляет примерно $85 000 для небольших компаний и до двух с половиной миллионов долларов для крупных предприятий или финансовых учреждений. Для борьбы с целенаправленными атаками «Лаборатория Касперского» выпустила комплекс инструментов Kaspersky Anti Targeted Attack.

 

 Kaspersky Anti Targeted Attack Platform, средство противодействия целевым атакам

 

Это решение поможет специалистам по информационной безопасности бороться с современными продвинутыми способами взлома ИТ-систем. Современные преступники очень тщательно изучают будущую жертву, стремятся определить какие инструменты и методы защиты используются. А взлом осуществляется через наименее защищенные системы, часто, это подключенные к компании системы контрагентов. По данным, озвученным специалистами «Лаборатории Касперского» целевая атака может оставаться необнаруженной в среднем до 214 дней. При этом сам взлом и предоставление доступа к сети жертв реализуется как сервис. Специалистам Лаборатории приходилось обнаруживать до полутысячи зараженных компьютеров в компании, «покупатели» доступа к которым просто еще не решили, как использовать свое «приобретение» и не успели, например, запустить процедуру шифрования информации на локальных дисках. Система КАТАР (Kaspersky Anti Targeted Attack Platform) состоит из множества аппаратных и программных средств, отслеживает процессы в локальной сети предприятия и выявляет подозрительную активность, данные о которой обрабатываются в аналитическом центре. Данное решение включает в себя услуги по обнаружению инцидентов, их анализу и определению причин, сделавших возможной конкретную атаку.





Обсудить материал (0)


Предыдущая статья

Исследователи из Великобритании объявили о создании технологии хранения данных на миллиарды лет
Следующая статья

Компания Logitech заявила, что ее беспроводная мышь G900 превосходит по скорости проводные модели конкурентов



Google делает искусственный интеллект доступным широким слоям разработчиков

Пока Илон Маск в своих выступлениях пугает нас порабощением со стороны ИИ, компнаия Google превращает эту технологию в повседневный инструмент. А последние инициативы поискового гиганта делают машинное обучение и искусственный интеллект еще более доступным разработчикам и исследователям. Google предоставила доступ к AutoML это предварительно обученный ИИ для широких задач. Напомним, ранее компания разрешила использовать другую свою разработку — loud Machine Learning Engine API.

Читать далее...

Google Chrome сканирует файлы, из лучших побуждений

Интернет-общественность возмутила новость о том, что браузер Chrome, занимающий 60% рынка, периодически сканирует все файлы на компьютере пользователей. Не только файлы относящиеся к самой программе, но и документы пользователя.  Это обнаружил один из экспертов по ИТ безопасности и новость быстро распространилась через социальные сети. Также об этом написало издание Motherboard.

Читать далее...

За февраль 2018 от майнинга пострадало 42% компаний

Исследовательская компания Check Point опубликовала отчет Global Threat Impact Index в котором сообщается, что по всему миру 42% компаний пострадали от заражения и скрытого майнинга на корпоративных компьютерах. Особенно серьезный удар по инфраструктуре компаний тайный       майнинг нанес в феврале 2018 года.

Читать далее...

Израильская компания нашла способ взламывать все модели iPhone

Компания Cellebrite нашла уязвимость в iOS11 позволяющую обходить защиту всех моделей смартфонов под управлением этой мобильной операционки. Согласно информации, оказавшейся в распоряжении Forbes, новый способ взлома iPhone уже был опробован по заданию американского министерства внутренней безопасности. Хотя в публичном доступе сведений о данной уязвимости нет, все обладатели IPhone находятся в опасности, даже если не являются целью разработки спецслужб.

Читать далее...

Новшества в будущем обновлении Windows 10 Redstone 4

Приближается выход нового крупного обновления операционной системы Windows 10. Пока разработчики завершают тестирование намеченного на весну обновления, а маркетологи Microsoft придумывают очередное замысловатое название, энтузиасты и фанаты этой операционки изучают новинку. Большинство новшеств Redstone 4 уже можно увидеть в сборках для тестирования Insider Preview.

Читать далее...

Директор ARM прокомментировал уязвимости Meltdown и Spectre

Серьезные уязвимости в процессорах Meltdown и Spectre ставшие главной предновогодней новостью прошлого года, продолжают волновать специалистов. Даже на выставке CES 2018 к вопросу проблем спекулятивных вычислений в процессорах Intel, AMD и части ARM возвращались постоянно. Журналисты TechCrunch поинтересовались мнением об этих уязвимостях у Саймона Сегарса, исполнительного директора компании ARM.

Читать далее...

Чипапокалипсис сегодня — все обладатели компьютеров и мобильных гаджетов в опасности

Благодаря усилиям журналистов раньше времени (и раньше выпуска срочных патчей) была опубликована информация об очень серьезных уязвимостях Meltdown и Spectre, аппаратно заложенных в большинство современных процессоров. Эту проблему обнаружили эксперты Google, и к 9 января производители операционных систем намеревались выпустить закрывающие патчи. Наиболее опасным является то, что уязвимость присутствует во всех процессорах Intel, выпускавшихся c 1995 года. В меньшей степени подвержены опасности компьютеры на процессорах AMD и устройства на ARM.

Читать далее...

В кафе в Аргентине ноутбуки клиентов заставляли майнить криптовалюту

Один директор аргентинской технологической компании зашел в Буэнос-Айресе в кафе, входящее в сеть Starbucks и при использовании общественного Wi-Fi обнаружилась попытка хакерской атаки на ноутбук. Как выяснилось, целью несанкционированного подключения было загрузить на компьютер клиента кафе код для скрытого майнинга криптовалюты. Этим занимался местный провайдер интернета.

 

Читать далее...



Приглашаем все магазины цифровой и портативной техники разместить у нас свои прайс-листы.
Вы можете зарегистрироваться прямо сейчас, ознакомившись с правилами участия и заполнив предложенную форму.

Вход для магазинов