Лаборатория Касперского обновляет защиту для корпоративных Mac-устройств

Лаборатория Касперского обновляет защиту для корпоративных Mac-устройств

«Лаборатория Касперского» представляет новую версию специализированного решения для защиты корпоративных устройств на базе операционной системы OS X – Kaspersky Endpoint Security для Mac. Продукт входит в состав комплексной защитной платформы Kaspersky Security для бизнеса, что позволяет предприятиям обеспечивать безопасность смешанных IT-инфраструктур.

В то же время благодаря этой интеграции решением Kaspersky Endpoint Security для Mac, как и всей системой информационной безопасности, можно управлять при помощи единой консоли Kaspersky Security Center.

По мере того, как доля компьютеров Mac продолжает увеличиваться на рынке конечных устройств, растет и число угроз, нацеленных на эту платформу. Кроме того, в бизнес-среде все чаще встречаются так называемые смешанные инфраструктуры, объединяющие в себе несколько разных платформ, включая Windows, Mac, Linux и виртуальные среды. Именно поэтому «Лаборатория Касперского» разрабатывает специальные решения и приложения для защиты всех ключевых узлов и платформ, используемых в корпоративных сетях, и в частности уделяет большое внимание надежной защите Mac-устройств, быстро набирающих популярность.

Так, в новой версии продукта Kaspersky Endpoint Security для Mac реализована интеграция с облачной сетью безопасности Kaspersky Security Network, благодаря чему информация о новых угрозах, вредоносном ПО и подозрительной активности некоторых программ быстро поступает в систему безопасности, развернутой на предприятии, – а это значит, что риск пострадать от новых и еще неизвестных угроз сводится к минимуму.

В свою очередь, специальная функция блокирования сетевых атак отслеживает появление любых подозрительных активностей в корпоративной сети, а также позволяет IT-специалистам компании установить принципы реагирования системы в случае обнаружения программы с подозрительным поведением. Таким образом, решение защищает предприятие от сетевых атак, в том числе от сканирования портов, DoS-атак, переполнения буфера и других удаленных вредоносных активностей.

Для предотвращения веб-атак «Лаборатория Касперского» включила в новую версию Kaspersky Endpoint Security для Mac технологии веб-защиты и антифишинга. Эти инструменты сканируют весь входящий и исходящий трафик, блокируют вредоносные скрипты и поддельные сайты, которые киберпреступники создают для обмана пользователей с целью получения конфиденциальной информации предприятия.

«Каждый бизнес индивидуален и компания, вне зависимости от своего размера и сферы деятельности, обладает уникальной и сложной инфраструктурой, требующей качественной всесторонней защиты от киберугроз. При этом защита должна быть всеобъемлющей, поскольку киберпреступники используют каждую возможность для проникновения в корпоративную сеть предприятия. Наращивая функционал платформы Kaspersky Security для бизнеса, мы предоставляем возможность создать комплексную, многоуровневую систему информационной безопасности, которая охватывает все ключевые узлы сети. И совершенствование инструментов защиты Mac-устройств является еще одним важным шагом в этом направлении», – рассказывает Константин Воронков, руководитель отдела управления продуктами для конечных устройств «Лаборатории Касперского».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

FunkSec: вымогатели пишут код на Rust и масштабируют атаки через ИИ

Специалисты из Kaspersky GReAT изучили новую кибергруппу FunkSec, появившуюся в конце 2024 года — и, судя по всему, мы наблюдаем будущее массовых атак. В арсенале злоумышленников — генеративный ИИ, мощный шифровальщик и набор дополнительных инструментов, с которыми они атакуют госсектор, финтех, образование и ИТ-компании в Европе и Азии.

Главное, что отличает FunkSec — это один-единственный исполняемый файл, написанный на Rust. Он умеет и шифровать данные, и красть их.

Кроме того, он завершает более 50 процессов на машине жертвы и сам себя удаляет после атаки, чтобы усложнить анализ. Всё это — в одном пакете.

Но FunkSec — не просто вымогатель. Вместе с ним идёт генератор паролей (подходит для брутфорса и атак методом распыления) и даже инструмент для DDoS. Во всех случаях заметны следы кода, написанного с помощью больших языковых моделей. Например, в шифровальщике встречаются команды сразу для разных ОС и комментарии-заглушки вроде «заглушка для фактической проверки».

«Мы всё чаще видим, что злоумышленники используют генеративный ИИ для создания вредоносных инструментов. Он ускоряет процесс разработки, позволяя атакующим быстрее адаптировать свои тактики, а также снижает порог вхождения в индустрию. Но такой сгенерированный код часто содержит ошибки, так что злоумышленники не могут полностью полагаться на новые технологии в разработке», — говорит Татьяна Шишкова, ведущий эксперт Kaspersky GReAT.

Отдельно стоит упомянуть, что FunkSec требует сравнительно небольшой выкуп — иногда всего 10 тысяч долларов. А украденные данные продаёт дёшево. Такая стратегия делает атаки массовыми: заработать можно не на одной крупной жертве, а на десятках или сотнях мелких. И, как отмечают в GReAT, именно ИИ помогает группировке быстро масштабироваться.

Продукты «Лаборатории Касперского» определяют угрозу как HEUR:Trojan-Ransom.Win64.Generic.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru