«Лаборатория Касперского» запатентовала несколько новых технологии

«Лаборатория Касперского» запатентовала несколько новых технологии

«Лаборатория Касперского» получила патенты на три новых технологии, направленные на использование в защитных решениях для бизнеса. Среди них – технология антивирусной проверки скачиваемых из сети данных на стороне прокси-сервера, метод уменьшения рисков информационной безопасности в компьютерных сетях компаний и система контроля доступа к ресурсам корпоративной сети.

Российский патент № 2449348 описывает систему и метод антивирусной проверки скачиваемых из сети данных на стороне сервера. Специалисты «Лаборатории Касперского» создали технологию, которая анализирует основные параметры загружаемых файлов и оценивает легитимность источника новых данных. Если источник сомнителен или данные содержат признаки наличия вредоносного кода, они полностью загружаются на прокси-сервер, после чего проводится их антивирусное сканирование. Пользователю, запросившему информацию, будет показана информация о ходе проверки. Если же анализ покажет малую вероятность наличия вредоносных компонент в загружаемых данных, то сканирование будет проводиться непосредственно в процессе их скачивания на компьютер пользователя. По сравнению с другими решениями, предлагающими антивирусную проверку на стороне удалённого компьютера или сервера, запатентованная технология выгодно отличается возможностью автоматического выбора алгоритма проверки загружаемых файлов, что делает систему защиты более эффективной и экономит ресурсы.

Патент № 8181253 получен «Лабораторией Касперского» в США, и описывает систему и способ уменьшения рисков информационной безопасности в компьютерных сетях. Данная технология позволяет оценивать потенциальную «опасность» действий конкретного пользователя, в зависимости от множества параметров. В частности, принимаются во внимание действия сотрудника на рабочем компьютере, связи между ним и другими работниками, и другая информация. Результат оценки позволяет гибко настраивать политику информационной безопасности, включая настройки антивирусного модуля, уровни доступа и другие.

Третий патент № 8209740 был также зарегистрирован в США. Он описывает систему и метод контроля доступа к ресурсам корпоративной сети или отдельного ее сегмента с помощью агента администрирования, установленного на специально выбранном для этого компьютере. На начальном этапе работы технологии определяется топология корпоративной сети и определяется суммарный рейтинг производительности каждого ПК. Агент администрирования устанавливается на наиболее мощную машину, и с его помощью сервер администрирования будет иметь возможность контролировать доступ к ресурсам корпоративной сети. Таким образом, данная технология позволяет наиболее эффективным образом внедрять политики безопасности в корпоративной сети.

«IT-специалисты большинства компаний признают, что самой важной задачей для них является предотвращение кибератак, – отмечает Николай Гребенников, директор по исследованиям и разработке «Лаборатории Касперского». – Для того чтобы предоставить бизнесу максимально эффективные решения в сфере безопасности, мы регулярно разрабатываем и внедряем новые технологии защиты. При этом мы развиваем не только защиту от вредоносных программ, но также принимаем во внимание требования компаний к масштабируемости наших решений, легкости их внедрения и адаптации к IT-инфраструктуре компании. Ряд технологий учитывает и потенциальную возможность деструктивных действий сотрудников – намеренно или по незнанию. Один из недавно запатентованных методов позволяет автоматически изменять правила и ограничения для конкретных сотрудников, в зависимости от их поведения».

В настоящее время более 110 передовых технологий «Лаборатории Касперского» защищены патентами в России, США, Европе и Китае. Патентные ведомства в различных странах мира также рассматривают более 160 патентных заявок.

Не светите ключами в соцсетях: по фото можно напечатать рабочий дубликат

Фотография с ключами в руке может оказаться не такой милой, как кажется. Специалист по кибербезопасности Эван Оттингер показал, что по обычному снимку ключа из соцсетей можно сделать рабочую копию, для этого не нужна лаборатория злодея из кино.

Оттингер — типичный ред тимер, по заказу компаний имитирует реальные атаки, проверяет защиту сетей и иногда даже физическую безопасность зданий.

По его словам, люди постоянно выкладывают фото ключей — от обычных пользователей до знаменитостей. А зря.

Если на фотографии хорошо виден профиль и нарезка ключа, их можно проанализировать, восстановить геометрию и изготовить копию. Оттингер использовал открытые инструменты для декодирования ключей, графический редактор и 3D-принтер. В итоге эксперимент сработал: пластиковый ключ, напечатанный по данным со снимка, оказался пригоден для открытия замка.

 

Сам исследователь признаёт, что сначала тоже сомневался: «Да ладно, не может же это реально работать?» Оказалось, что может. Более того, для подготовленного человека весь путь от скачанного фото до готового ключа может занять около 10-15 минут.

Главная проблема в том, что такой способ не похож на взлом в привычном смысле. В отличие от отмычек, использование копии ключа не оставляет очевидных следов на замке. Для прохожих всё выглядит нормально: человек просто открыл дверь своим ключом. Именно такие сценарии, по словам Оттингера, и заставляют специалистов по безопасности нервничать.

Ключи нужно воспринимать как пароли. Их не показывают крупным планом, не выкладывают в сторис и не держат перед камерой ради красивого поста. Если очень хочется поделиться радостью о новом доме, лучше закрыть зубцы ключа рукой, размыть их или вообще сфотографировать брелок.

Оттингер также советует не полагаться только на один замок. Камеры, сигнализация и другие уровни защиты делают дом менее удобной целью.

RSS: Новости на портале Anti-Malware.ru