четверг, 23 декабря 2010 г.

Госфинмониторинг Украины выбирает защиту "Лаборатории Касперского"

"Лаборатория Касперского" сообщает о поставке
Государственному комитету финансового мониторинга Украины решения для
защиты рабочих станций и мобильных устройств - Kaspersky Work
Space Security (http://www.kaspersky.ru/work_space_security). Поставку и
внедрение продукта осуществила Антивирусная Лаборатория
"Цебит", региональный партнер "Лаборатории
Касперского".
"Госфинмониторинг Украины занимается реализацией политики нашего
государства по пресечению "отмывания" незаконных доходов. Мы
получаем большой объем конфиденциальной информации от множества
коммерческих организаций, занимаемся ее обработкой и анализом.
Безопасность внутренней сетевой инфраструктуры - приоритет работы
нашего департамента", - говорит Тарас Скрыник, заведующий
сектором по защите информации Государственного комитета финансового
мониторинга Украины.
"Решение Kaspersky Work Space Security оптимально подходит для
защиты конфиденциальных данных, обеспечивая защиту не только отдельных
рабочих станций, но и всех узлов сети от проникновения вредоносных
программ и кибератак, - говорит Александр Савушкин, управляющий
директор "Лаборатории Касперского" на Украине, в Белорусси и
Молдавии. - Кроме того, наш продукт получил экспертное заключение
Госспецсвязи Украины, что говорит не только о его надежности, но и
подтверждает соответствие самым высоким стандартам безопасности".
Kaspersky Work Space Security является оптимальным решением для
централизованной защиты рабочих станций в корпоративной сети и за ее
пределами от всех видов современных онлайн-угроз: вирусов, шпионских
программ, хакерских атак и спама. Контролируя все входящие и исходящие
потоки данных на компьютере (электронную почту, интернет-трафик и
сетевые взаимодействия), продукт гарантирует информационную безопасность
работников, где бы они ни находились - в офисе или командировке.
Кроме того, в Kaspersky Work Space Security входит Kaspersky
Administration Kit - единое решение для эффективного и удобного
управления системой защиты всех узлов сети. О "Лаборатории
Касперского"
"Лаборатория Касперского" - крупнейший в Европе
производитель систем защиты от вредоносного и нежелательного ПО,
хакерских атак и спама. Компания входит в четверку ведущих мировых
производителей программных решений для обеспечения информационной
безопасности. Продукты компании надежно защищают компьютеры и мобильные
устройства более 300 млн пользователей во всем мире, технологии
используются в продуктах крупнейших мировых поставщиков программных и
аппаратных решений. "Лаборатория Касперского" является
группой компаний с центральным офисом в Москве, пятью региональными
дивизионами и десятками локальных представительств. Подробнее о компании
можно узнать по адресу: www.kaspersky.ru. О Государственном комитете
финансового мониторинга Украины
Государственный комитет финансового мониторинга Украины
(Госфинмониторинг) начал свою деятельность в 2002 году в составе
министерства финансов Украины. Комитет является уполномоченным органом
власти по вопросам финансового мониторинга, деятельность которого
координируется кабинетом министров Украины. В основные задачи
организации входит сбор, обработка и анализ информации о финансовых
операциях, подлежащих обязательному финансовому контролю; налаживание
сотрудничества и информационного обмена с органами госвласти,
компетентными органами иностранных государств и международными
организациями в сфере финансового контроля; участие в реализации
государственной политики в сфере противодействия легализации доходов,
полученных преступным путем и др. Об Антивирусной Лаборатории
"Цебит"
Основой бизнеса Антивирусной Лаборатории "Цебит" является
интеграция комплексных систем антивирусной защиты. Накопленный с 1996
года опыт работы с системами безопасности позволяет решать сложные
задачи по обеспечению защиты информационных сетей с использованием
антивирусных, антихакерских и антиспамовых технологий. При реализации
крупных проектов основной акцент делается на проведении комплексного
анализа состояния эксплуатируемой информационной системы и выбора
решения с несколькими уровнями антивирусной защиты. В 2009 году
"Лаборатория Касперского" присвоила Антивирусной Лаборатории
"Цебит" статус Gold Enterprise Partner.

Лаборатория PandaLabs опубликовала список тенденций в области IT-безопасности в 2011 году

Екатеринбург, 22 декабря 2010 г.

Лаборатория PandaLabs прогнозирует появление нескольких радикальных новшеств в области кибер-преступности в 2011 году. Луис Корронс, Технический директор PandaLabs, пояснил: «Мы проанализировали всю имеющуюся информацию и составили список тем, которые, как нам кажется, будут весьма небезразличны многим в 2011 году».

1. Новые угрозы. В 2010 году мы наблюдали невероятный рост количества вредоносного ПО. В этом году было создано более 20 миллионов новых образцов, это больше, чем в 2009 году. В настоящее время в базе данных Коллективного разума Panda Security содержатся данные более чем о 60 миллионах угроз.

2. Кибер-войны. Обвинение, выдвинутое со стороны Stuxnet и Wikileaks в адрес правительства Китая по поводу его причастности к кибер-атакам на Google и другие цели, стало поворотным пунктом в истории подобных конфликтов. В кибер-войнах, также как и в реальных конфликтах, отсутствуют чёткие группы, которые различались бы по внешним признакам. Поэтому очень сложно разделить кибер-воинов на «наших» и «ваших». Это похоже на партизанскую войну, где невозможно различить, кто и откуда начинает атаку. Единственное, что понятно, - это цель.

В случае со Stuxnet, это бесспорно была попытка вмешательства в деятельность атомных электростанций, и особенно в вопрос о переработке урана. Специалисты PandaLabs прогнозируют, что подобные атаки будут продолжаться и станут более частыми в 2011 году. Однако многие из них останутся неизвестными для широкой общественности.

3. Кибер-протесты, или «хактивизм» - это явление, которое появилось недавно. Вероятно, оно станет основной темой для обсуждения в 2011 году. Это новое движение было инициировано Группой Анонимов, проводивших операцию «Возмездие». Напомним, что атаки этой группы были нацелены, в первую очередь, на организации, которые пытаются искоренить пиратство в сети, а затем - в поддержку Джулиана Ассанжа, основателя Wikileaks. Даже пользователи с ограниченными техническими знаниями смогли присоединиться к множественным атакам, целью которых были сбои в работе систем (DDoS-атаки), а также к различным спам-кампаниям.

Несмотря на то, что многие страны срочно начали законодательно бороться с этим видом деятельности и ввели уголовную ответственность за неё, скорей всего, в 2011 году подобных кибер-протестов станет ещё больше. Интернет приобретает всё большее значение в нашей жизни и является средством выражения мыслей и идей. При этом всемирная сеть обеспечивает анонимность и свободу слова, по крайней мере, в данный момент. Поэтому мы обязательно увидим ещё больше примеров подобных гражданских протестов.

4. Социальная инженерия. Существует выражение: «Люди - единственные животные, способные дважды споткнуться об один и тот же камень». Это чистая правда, и хорошим примером этого является то, что социальная инженерия всё ещё успешно применяется для распространения вирусов среди неосторожных пользователей. В частности, в социальных сетях пользователи доверчивы как никогда.

В 2010 году мы неоднократно фиксировали атаки в двух наиболее популярных социальных сетях – Facebook и Twitter. В 2011 году мы ожидаем, что хакеры не только продолжат эксплуатировать социальные сети, но и сделают эти атаки более распределёнными.

Более того, публикация ссылок на поддельные веб-сайты в поисковых системах будет также широко использоваться мошенниками в 2011 году. Как и раньше, приманками станут горячие, популярные темы, способные привлечь внимание огромного числа людей.

Из-за огромной популярности мультимедиа (фото, видео и др.) значительное количество вредоносного ПО будет замаскировано под плагины, медиа-плейеры и другие подобные приложения. Однако отметим, что статьи об IT-безопасности и др. способы предупреждения пользователей не прошли даром. Они все-таки научили пользователей быть осторожными и не скачивать неизвестные файлы.

Кроме того, в 2011 году будут использоваться такие новые, достаточно убедительные методы обмана неосторожных пользователей, как романтические предложения, поддельные предложения о работе. А также более сложные варианты мошенничества: фишинг-атаки на банки, платёжные системы, Интернет-магазины и прочее.

От всех этих атак может спасти только здравый смысл. Это один из наиболее важных оборонительных инструментов для обеспечения Интернет-безопасности.

5. Влияние Windows 7 на развитие вредоносного ПО. В 2010 году начали появляться угрозы, созданные именно для Windows7, мы думаем, что в 2011 году они будут распространяться еще активнее.

6. Мобильные телефоны. Вечный вопрос: когда же произойдёт настоящий всплеск вредоносного ПО для мобильных телефонов? Скорей всего, в 2011 году новые атаки будут происходить, но они, как и прежде, не будут массовыми. Большинство существующих угроз нацелены на устройства с операционной системой Symbian, которая в настоящее время переживает упадок. По мнению специалистов PandaLabs, в 2011 году основной целью кибер-мошенников станет другая платформа – Андроид.

7. Планшеты. Доминирование iPad в этой сфере будет оспорено новыми конкурентами, которые появятся на рынке. Тем не менее, вряд ли планшетники станут основной мишенью кибер-мошенников в 2011 году. Однако экспериментальные атаки все же возможны.

8. Mac. Вредоносное ПО для Mac продолжит своё развитие. С увеличением доли рынка будет возрастать и количество угроз. Наибольшие опасения вызывает количество уязвимостей в системе безопасности Apple. Будем надеяться, что их очень скоро исправят, так как хакеры, конечно, в курсе всех возможностей использования подобных «дыр» для распространения вредоносного ПО.

9. HTML5, который может прийти на смену Flash, является отличной целью для многих мошенников. Тот факт, что он может быть запущен браузером без каких-либо плагинов, делает его ещё более привлекательным для атак со стороны любых пользователей, независимо от того, какой браузер они используют. Возможно, первые атаки мы увидим уже в ближайшие месяцы.

10.Высоко динамичные и зашифрованные угрозы. Этот тип угроз получил наибольшее распространение в последние два года, скорей всего, в 2011 году их число еще увеличится. Кроме того, число угроз, направленных на определенные компании, также вырастет, поскольку бизнес-информация дорого стоит на чёрном рынке

«К сожалению, общая картина не улучшается. В 2010 году мы видели несколько крупных арестов кибер-преступников. Но этого недостаточно, учитывая масштабы бизнеса, против которого мы боремся. Прибыль от подобной деятельности составляет миллиарды долларов, и многие преступники безнаказанно действуют благодаря анонимности в Интернете и многочисленным правовым лазейкам. Экономическая обстановка также усугубляет ситуацию: во многих странах уровень безработицы постоянно растёт, поэтому некоторые люди находят для себя лёгкий заработок, не осознавая, что при этом совершают преступление», - рассказал Луис Корронс.

Более подробная информация доступна в блоге PandaLabs: http://www.pandalabs.com