Усиленная защита онлайн-платежей и дополнительные облачные функции от ЛК

Усиленная защита онлайн-платежей и дополнительные облачные функции от ЛК

«Лаборатория Касперского» объявляет о выпуске обновленной версии продукта для домашних пользователей с максимальным уровнем защиты от информационных угроз – Kaspersky CRYSTAL. В этом году решение дополнено усиленной защитой электронных платежей, а также облачным «Менеджером паролей» и резервным копированием данных в онлайн-хранилище.

Кроме того, Kaspersky CRYSTAL предоставляет широкие возможности по шифрованию данных, централизованному управлению всеми компьютерами в доме с одного ПК, а также настройке функций «Родительского контроля». К выходу продукта «Лаборатория Касперского» запускает специальную акцию, которая дает шанс любому пользователю этого решения поболеть с трибун на гонке в Италии за легендарную команду Ferrari.

Согласно исследованию «Лаборатории Касперского»*, 53% российских пользователей совершают покупки в Интернете. При этом данные огромного количества банковских карт могут с легкостью стать добычей киберпреступников. По итогам прошедшего года облачная система мониторинга угроз Kaspersky Security Network (KSN) задетектировала, что около 70% всех фишинговых писем завлекают пользователей на вредоносные сайты, хитроумно имитирующие легитимные ресурсы. Также по данным KSN, каждый день взламывается более 5000 веб-сайтов, среди которых сайты популярных интернет-магазинов и систем онлайн-банкинга. Kaspersky CRYSTAL специально создан для тех, кто ценит свои данные.

В решении Kaspersky CRYSTAL реализован самый полный набор защитных функций среди продуктов «Лаборатории Касперского» для домашних пользователей. Одна из уникальных функций продукта – создание и хранение разнообразных, устойчивых к взлому паролей. В среднем у каждого интернет-пользователя есть по пять учетных записей, которые защищены комбинациями из различных сочетаний букв и символов. Помнить их – достаточно непростая задача. В обновленной версии модуль «Менеджер паролей» дает возможность держать все учетные записи в едином защищенном облачном хранилище, доступ к которому возможен с любого ПК с установленным Kaspersky CRYSTAL.

Поскольку на компьютерах пользователей хранится множество важных документов, фотографий и других ценных данных, важно учитывать возможность физической потери, повреждения или кражи персональных компьютеров. Для таких случаев в Kaspersky CRYSTAL предусмотрен еще один уникальный инструмент  - автоматическое резервное копирование и восстановление данных. В новой версии впервые появилась возможность хранить резервные копии не только на жестком диске, съемном носителе или FTP-сервере, но и с помощью популярного сервиса Dropbox. При этом пользователи могут получить доступ к резервным копиям своих файлов с любого компьютера, подключенного к Интернету.

Особое внимание в обновленном решении уделено защите личных данных пользователя при совершении любых банковских операций онлайн. Поэтому в новый Kaspersky CRYSTAL интегрирован специальный модуль «Безопасные платежи», который проверяет подлинность всех веб-сайтов при совершении онлайн-транзакций. Это позволяет защитить пользователей от ввода личных данных на поддельных ресурсах. Для еще более высокого уровня безопасности в этот модуль включена функция «Защита данных при вводе с аппаратной клавиатуры», что позволяет исключить перехват личных данных клавиатурными шпионами при вводе с обычной клавиатуры. Новый Kaspersky CRYSTAL также дополнен «Автоматической защитой от эксплойтов». Такая технология предотвращает и блокирует атаки с использованием уязвимостей в популярных программах, таких как Adobe Acrobat, Java и др.

В Kaspersky CRYSTAL традиционно доступны другие функции для тех, кому необходима расширенная защита. «Централизованное управление безопасностью домашней Сети» и средства очистки компьютера пригодятся пользователям, которые привыкли держать под контролем все до мелочей. Кроме того, благодаря возможностям «Родительского контроля» пользователи могут быть уверены в полной безопасности своих чад в Сети. Например, взрослые могут заблокировать доступ к нежелательным веб-сайтам, установить ограничения на использование Интернета по времени или исключить возможность передачи какой-либо конфиденциальной информации через социальные сети.

DROIDBREAKER обходит ML-детекторы Android-вредоносов без поломки APK

Машинное обучение в антивирусах снова получило неприятный привет. Исследователи представили DROIDBREAKER — фреймворк для создания модифицированных Android-приложений, которые могут обходить ML-детекторы вредоносных приложений и при этом сохранять работоспособность.

Авторы работы отмечают, что многие прежние атаки на Android-детекторы выглядели красиво в статьях, но плохо жили в реальности.

Одни методы добавляли в APK целые доброкачественные модули, из-за чего приложение обрастало лишними признаками и часто ломалось еще на этапе сборки. Другие меняли байт-код слишком грубо: формально APK получался валидным, но нормально работать уже не мог.

Отдельная претензия исследователей была к проверке успешности таких атак. По их словам, в прошлых работах часто ограничивались тестами: приложение установилось, запустилось — значит, всё хорошо. Но это не доказывает, что после модификаций оно сохранило исходную функциональность.

 

DROIDBREAKER пытается решить именно эту проблему. Фреймворк меняет только те компоненты APK, которые сильнее всего влияют на решение целевой ML-модели. Для этого используются более точечные и безопасные манипуляции: изменение API-вызовов, модулей приложения, разрешений, URL и элементов обфускации.

Главная фишка — проверка сохранения поведения. DROIDBREAKER сравнивает журналы выполнения и API-трейсы исходного и измененного приложения, чтобы убедиться: APK не просто собрался и запустился, а действительно продолжает делать то, что должен.

В экспериментах на свежем наборе Android-приложений фреймворк показал высокую эффективность обхода как в сценариях white-box, так и в black-box. При этом ему требовалось относительно мало запросов к модели, а побочных изменений в приложении было меньше, чем у прежних подходов.

Более того, модифицированные APK заметно реже детектировались коммерческими сканерами, представленными на VirusTotal.

RSS: Новости на портале Anti-Malware.ru