Лаборатория Касперского дает скидку 25% для малого и среднего бизнеса

Лаборатория Касперского дает скидку 25% для малого и среднего бизнеса

С целью поддержки малых и средних предприятий, переживающих непростые времена, «Лаборатория Касперского» объявляет о начале в России специальной акции. До 31 августа небольшие компании смогут приобрести защитные решения по льготной цене со скидкой 25%. Информационные технологии все больше становятся незаменимым инструментом ведения бизнеса. Однако стремительное увеличение количества киберугроз и появление сложных видов атак создает новые риски для экономической деятельности.

Вместе с тем, многие предприятия в России по-прежнему не уделяют должного внимания этой проблеме. Согласно данным прошлогоднего исследования «Лаборатории Касперского», только 36% опрошенных IT-специалистов организаций признали удовлетворительным объем расходов в своих компаниях на информационную безопасность. Более того, почти каждое третье (31%) предприятие в России не полностью внедрило антивирусную защиту.

Вместе с тем, совершенствование российского законодательства, в частности, принятие федерального закона 152-ФЗ «О персональных данных» также накладывает обязательства на бизнес по внедрению современных аппаратных решений в области информационной безопасности.

«На сегодняшний день слабым звеном в корпоративной системе безопасности чаще всего оказываются именно небольшие организации, которые в отличие от крупного бизнеса не всегда располагают достаточными ресурсами для обеспечения эффективной системы защиты, – отметил Олег Гудилин, руководитель управления маркетинга «Лаборатории Касперского» в России. – Мы целенаправленно работаем над тем, чтобы сделать доступными качественные защитные решения для малого и среднего бизнеса. Наша акция позволит компаниям даже со скромными бюджетами приобрести со значительной выгодой продукт, который обеспечит оптимальную защиту от любых видов современных угроз».

Скидка распространяется на четыре решения «Лаборатории Касперского» для корпоративных пользователей Kaspersky Small Office Security, Kaspersky Work Space Security, Kaspersky Business Space Security и Kaspersky Enterprise Space Security. Используемые в них самые передовые антивирусные технологии позволяют эффективно противодействовать вредоносным программам. Кроме того, продукты отличаются высокой производительностью при минимальных потребляемых ресурсах, а также легкостью в управлении и настройках системы.

 

Для читателей Anti-Malware.ru  в магазине Softline действует скидка 5%, для ее получения укажите название купона ANTIMALWARE при оформлении заказа на: 
- Kaspersky Work Space Security
- Kaspersky Business Space Security
- Kaspersky Enterprise Space Security


AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новая атака Opossum позволяет внедрять данные в TLS-сессии

Исследователи обнаружили новый вектор атаки под названием Opossum. Он позволяет злоумышленнику вмешиваться в якобы защищённую сессию TLS — при этом шифрование никто не взламывает.

Атака работает за счёт несогласованности между двумя режимами TLS: «implicit» (например, HTTPS на порту 443, где защита включается сразу) и «opportunistic» (например, HTTP на порту 80, где защита активируется позже через апгрейд-запрос).

Используя это отличие, атакующий может вызвать рассинхронизацию между клиентом и сервером, после чего — незаметно встроить в канал поддельные данные.

Сценарий простой: клиент подключается к HTTPS, но злоумышленник перенаправляет его запрос на порт HTTP, сам инициирует апгрейд до TLS, а затем тайно синхронизирует обе сессии.

В итоге и клиент, и сервер думают, что всё идёт по плану — хотя злоумышленник в любой момент может подменить сообщения или задержать ответы.

Opossum базируется на принципах вектора атаки ALPACA, но работает даже там, где меры против ALPACA уже внедрены. Это делает «опоссума» особенно опасным, поскольку он бьёт не по самому TLS, а по логике взаимодействия приложений.

 

Эксперты говорят: отключить opportunistic TLS — не вариант, особенно на почтовых серверах и старых системах. Лучше изолировать порты и режимы TLS, а также включить проверку соответствия между протоколом и портом. Можно дополнительно отслеживать подозрительные апгрейд-заголовки.

Главный вывод — зрелые протоколы вроде TLS всё ещё могут быть уязвимыми из-за архитектурных нюансов. И чтобы не стать жертвой атак вроде Opossum, стоит внимательно относиться ко всем уровням стека безопасности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru