Лаборатория Касперского совершенствует систему безопасности для Mac
Главная » Новости

Лаборатория Касперского совершенствует систему безопасности для Mac

Александр Панасенко 05 Декабря 2014 - 09:19
...

Лаборатория Касперского представляет новую версию защитного решения для устройств на OS X Kaspersky Internet Security для Mac. Обновленный продукт гарантирует безопасность онлайн-платежей, предлагает усиленную защиту от сетевых вторжений, позволяет создать безопасную интернет-среду для ребенка – и все это на фоне новых удобных возможностей по управлению защитой.

Киберпреступники традиционно предпочитают фокусироваться на наиболее популярных операционных системах, то есть на Windows и Android, однако OS X также не остается без их внимания. В 2014 году коллекция «Лаборатории Касперского» увеличилась на 1800 новых вредоносных файлов для этой системы. Среди них – опасные троянцы, способные шпионить за пользователем, собирать ценные сведения, красть деньги и шифровать персональные файлы ради выкупа. Сегодня также набирают темп киберугрозы, которые носят кроссплатформенный характер, например, фишинг или сетевые атаки.

Особое внимание в новой версии Kaspersky Internet Security для Mac уделено защите финансовых операций пользователя. С этой целью в продукт был добавлен модуль «Безопасные платежи», хорошо зарекомендовавший себя на ОС Windows. Каждый раз, когда пользователь открывает веб-сайт банка, платежного сервиса или интернет-магазина, эта технология проверяет безопасность соединения и легитимность ресурса, а также предоставляет виртуальную клавиатуру для защиты вводимых данных от перехвата. Эти меры более чем актуальны, поскольку, согласно исследованию финансовых угроз за 2013 год, 39% фишинговых сайтов, заблокированных продуктами «Лаборатории Касперского» на Mac-устройствах, были направлены на сбор финансовых данных. 

Также в решение Kaspersky Internet Security для Mac реализована новая подсистема «Блокирование сетевых атак», исключающая возможность доступа злоумышленников к удаленному управлению Mac-устройством пользователя. Она активируется одновременно с запуском ОС и анализирует весь входящий трафик. В случае обнаружения подозрительной активности решение информирует пользователя об угрозе и блокирует атакующий IP-адрес, пресекая таким образом попытки киберпреступников проникнуть внутрь системы. В случае же если пользователю необходимо разрешить доступ с определенного IP-адреса к своему устройству (например, для онлайн-игр), он может вручную вписать его в список разрешенных.

Кроме того, теперь в решение Kaspersky Internet Security для Mac включено автоматическое обновление до новых версий, благодаря чему пользователь всегда сможет работать с самой актуальной версией защитного решения без необходимости загружать и устанавливать ее вручную.

«Эксперты «Лаборатории Касперского» постоянно изучают ландшафт киберугроз, актуальный для той или иной операционной системы, и соответственно модифицируют защитные технологии. Так, продукт Kaspersky Internet Security для Mac был разработан для того, чтобы обезопасить цифровую жизнь своего владельца со всех сторон – защитить его персональные данные, файлы и кошелек, не перегружая при этом ресурсы операционной системы», – рассказывает Никита Швецов, директор по исследованиям и разработке «Лаборатории Касперского».

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ФСТЭК России огласила новые требования по защите ИС госструктур
Татьяна Никитина 19 Июня 2025 - 09:02
Соответствие законодательству РФ Общее Защита критически важных объектовСоответствие требованиям регуляторов
ФСТЭК России огласила новые требования по защите ИС госструктур

Опубликованы обновленные ФСТЭК России нормативы по защите информации для госорганов и контролируемых государством учреждений, которые начнут действовать с 1 марта 2026 года.

Приказ регулятора № 117 от 11.04.2025 об утверждении требований по защите информации издан взамен аналогичного и пока актуального распоряжения № 17 от 11.02.2013.

В документе особо отмечено, что аттестаты соответствия на ГИС и иные ИС, выданные до вступления в силу новых норм, будут считаться действительными.

В нем также определена основная цель защиты информации в госструктурах — предотвращение событий, приводящих к негативным последствиям (угроза жизни / здоровью, утечка персональных данных, нарушение функционирования АСУ, материальный ущерб, потеря конкурентного преимущества и т. п.).

Для этого оператору следует прежде всего определить такие события, соответствующие угрозы, а также системы и средства, воздействие на которые может привести к негативным последствиям.

Согласно новым требованиям, подразделения ИБ должны как минимум на 30% состоять из сотрудников с профильным образованием либо прошедших соответствующую переподготовку.

Много внимания в приказе уделено работе с подрядчиками. В частности, для них рекомендуется разработать политику ИБ и вменить им в обязанность следовать таким указаниям.

Стоит также отметить следующие требования:

  • проведение мониторинга ИБ в соответствии с ГОСТ Р 59547-2021, с передачей ФСТЭК годовых отчетов о результатах;
  • проведение проверок защищенности (дважды в год или чаще) и уровня зрелости (ежегодно) по методикам ФСТЭК;
  • передача регулятору данных о новых уязвимостях (в течение пяти рабочих дней);
  • сокращение сроков устранения уязвимостей (критические — 24 часа, высокой степени опасности — 7 календарных дней);
  • обязательный контроль установки обновлений;
  • привилегированный доступ — только со строгой аутентификацией или усиленной MFA, а также с регистрацией таких попыток;
  • обязательное использование EDR.

Пользоваться личными мобильными устройствами разрешено, но с соблюдением требований по защите и под контролем. Предусмотрена возможность удаленного доступа с личных устройств (в пределах России) при наличии адекватной защиты: специализированных средств обеспечения безопасности, антивируса, аутентификации с использованием криптографии и т. п.

Примечательны также требования в отношении ИИ: в случае использования таких технологий оператор должен обеспечить защиту от утечек, злоупотреблений через атаку на ИИ-модель и соблюдать регламент взаимодействия с ИИ-сервисами — по разработанным шаблонам либо без них, но с ограничением тематики.

Поскольку ИИ может совершать ошибки, оператору надлежит принять меры по их выявлению и ограничить участие такого помощника в принятии решений.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Deckhouse Kubernetes Platform обновилась: хранилища, защита, UI
Новость
Deckhouse Kubernetes Platform обновилась: хранилища, защита,...
Актеры массовки стали жертвами новой схемы кредитного мошенничества
Новость
Актеры массовки стали жертвами новой схемы кредитного мошенн...
Секреты США в Signal: журналисту открыли доступ к военным планам
Новость
Секреты США в Signal: журналисту открыли доступ к военным пл...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.