ЛК получила премию за осведомление СМБ-компаний о киберугрозах

Александр Панасенко 10 Июля 2014 - 15:24

...

Лаборатория Касперского получила премию «Основа роста», всероссийского проекта, в рамках которого ежегодно выявляются лучшие практики поддержки развития среднего и малого бизнеса в стране. Экспертный совет конкурса вручил «Лаборатории Касперского» награду за информационную кампанию по повышению осведомленности малых предприятий о современных киберугрозах и способах защиты от них.

Для малого бизнеса проблемы IT-безопасности особенно актуальны, ведь от их эффективного решения зависит его жизнеспособность. Важно, чтобы владельцы и сотрудники небольших компаний понимали, что всего один вирус на рабочем компьютере может стереть ценные данные, украсть деньги с банковского счета и поставить весь бизнес и репутацию его владельца под угрозу. Вместе с тем даже при осознании всех опасностей, которые влекут за собой многочисленные киберугрозы, представители малого бизнеса зачастую не могут найти время и ресурсы для создания надежной системы информационной безопасности.

Именно поэтому одновременно с выпуском новой версии продукта Kaspersky Small Office Security, разработанного специально для небольших предприятий, «Лаборатория Касперского» запустила рекламную кампанию «Бизнес без угроз», рассчитанную на малый бизнес. На протяжении нескольких месяцев начиная с осени 2013 года «Лаборатория Касперского» планомерно информировала небольшие компании о том, где и когда сотрудники могут столкнуться с киберугрозами и к каким последствиям могут привести компьютерные инциденты. Знакомство с основами информационной безопасности осуществлялось как в формате традиционных рекламных роликов, так и в виде комиксов, стихотворных и музыкальных произведений, а также на страницах специально созданного веб-сайта www.kasperskysmb.ru и книги «IT-безопасность для чайников».

«Специфика сегмента среднего и малого бизнеса заключается в том, что небольшим предприятиям для выживания в условиях жесткой конкуренции необходимы колоссальная гибкость и оперативная реакция на любые изменения. И в этом им прекрасно помогают новые технологии, которые они зачастую используют активнее других. Однако этот фактор привлекает внимание не только клиентов, но и киберпреступников. Именно поэтому так важно заботиться об обеспечении надежной киберзащиты среднего и малого бизнеса. Мы благодарим организаторов премии «Основа роста» за признание нашего проекта по информированию СМБ-компаний о современных угрозах информационной безопасности и средствах защиты от них», – отметил Кирилл Керценбаум, менеджер по развитию бизнеса «Лаборатории Касперского».

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 02 Мая 2024 - 12:59

Ошибки конфигурации программ Сбои программ Общее Google

Добавленная в Chrome 124 постквантовая криптография ломает TLS-соединения

Ряд пользователей браузера Google Chrome жалуется на проблемы с подключением к сайтам, серверам и файрволам. Судя по всему, вина лежит на новом квантово-устойчивом механизме инкапсуляции X25519Kyber768, включенном по умолчанию в вышедшем на прошлой неделе Chrome 124.

Напомним, с августа Google тестирует постквантовый механизм инкапсуляции, а теперь корпорация включила его по умолчанию в последних сборках Chrome для всех пользователей.

Нововведение использует квантово-устойчивый алгоритм Kyber768 для подключений по TLS 1.3 и QUIC, что должно помочь защитить трафик от квантового криптоанализа.

«После нескольких месяцев тестирований на совместимость и проверок производительности мы запускаем в десктопной версии Chrome 124 гибридный постквантовый обмен ключами TLS», — объясняет команда Chrome Security.

«Новый подход защитит трафик пользователей от атак, которые руководствуются принципом “сохрани сейчас, расшифруй потом”. Смысл этого принципа в том, чтобы дождаться введения в массовую эксплуатацию квантовых компьютеров, которые смогут расшифровать трафик, перехваченный сегодня».

Однако все оказалось не так просто даже после «нескольких месяцев тщательных тестирований». Например, с выходом версий Google Chrome 124 и Microsoft Edge 124 некоторые системные администраторы обратили внимание на разрыв соединений с приложениями, межсетевыми экранами и серверами после хендшейка TLS ClientHello.

«Похоже на то, что TLS-хендшейк обрывается при соединении с серверами, которые не знают, что делать с дополнительными данными в приветственном сообщении», — пишет один из сисадминов.

«У меня та же проблема с SSL-дешифровкой palo alto. Появилась после выхода Chrome и Edge 124», — подтверждает другой администратор.

Причина этих ошибок не в баге самого браузера Chrome, а скорее в невозможности веб-серверов корректно имплементировать Transport Layer Security (TLS) и, как следствие, обработать более объемные сообщения ClientHello для постквантовой криптографии.

Специалисты даже запустили сайт tldr.fail, на котором можно найти дополнительную информацию о том, насколько большое сообщение ClientHello может сломать подключение.

В октябре на эфире AM Live мы выясняли, насколько реальна квантовая угроза и можно ли от неё защититься.