«Лаборатория Касперского» назвала новых «золотых» партнеров

«Лаборатория Касперского» назвала новых «золотых» партнеров

«Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, сообщает о присвоении высшего партнерского статуса Gold Enterprise Partner корпоративным партнерам, которые показали лучшие результаты работы по итогам 2007 финансового года.

Высший партнерский статус Gold Enterprise Partner получили компании ООО «Антивирусные решения», ЗАО «НИП Информзащита», ЗАО «Крок инкорпорейтед», ЗАО «Поликом Про» и ООО «Риланс-Сервис». За прошедший финансовый год эти компании успешно реализовали сотни проектов по внедрению защитных решений «Лаборатории Касперского» в крупных государственных и коммерческих компаниях, среди которых Федеральная таможенная служба России, ФГУП «Гознак», Высший Арбитражный Суд РФ, ОАО «Ямбурггаздобыча», ОАО «Уралсвязьинформ», ОАО «Объединенные машиностроительные заводы» и многие другие. Общий объем поставленных лицензий превысил 200 000 штук.

Сергей Земков, директор «Лаборатории Касперского» по продажам в России, СНГ и странах Балтии, отмечает, что: «Присвоение высшего партнерского статуса сразу пяти партнерам говорит об успехах «Лаборатории Касперского» в освоении рынка крупных корпоративных клиентов. Заказчики, имеющие территориально-распределенную структуру и являющиеся лидерами в своих отраслях, должны использовать только качественную и надежную антивирусную защиту. Неудивительно, что лидеры российского рынка системной интеграции и информационной безопасности, работающие с такими заказчиками, получают высший партнерский статус «Лаборатории Касперского».

Статус Gold Enterprise Partner предоставляет компании-партнеру «Лаборатории Касперского» возможность пользоваться услугами расширенной технической поддержки, льготного обучения своих сотрудников, а также привлекать специалистов «Лаборатории Касперского» для разработки и реализации решений по защите информационных сетей крупных корпоративных заказчиков.

Подробную информацию о партнерских программах «Лаборатории Касперского» можно получить по адресу http://www.kaspersky.ru/partners.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Более половины атак через уязвимости 0-day проводятся с целью шпионажа

В 2024 году специалисты Google выявили 75 уязвимостей нулевого дня под атакой. На 56% это были дыры в браузерах, мобильных устройствах, десктопных ОС, остальные содержались в продуктах корпоративного класса.

Более половины эксплойт-атак, авторство которых удалось определить, были проведены группировками с господдержкой или пользователями коммерческих продуктов для шпионажа и слежки.

Аналитики особо отметили сдвиг в предпочтениях злоумышленников в пользу продуктов, используемых в корпоративном окружении. Из 33 обнаруженных в них 0-day 20 присутствовали в комплексных СЗИ и сетевых устройствах.

Сокращение числа атак на конечные точки эксперты объясняют успехами вендоров по повышению безопасности браузеров и мобильных устройств, а также эффективностью мер, принимаемых против эксплойта. Примечательно, что три из семи атакуемых 0-day в Android крылись в сторонних компонентах.

 

Между тем использование уязвимостей в бизнес-продуктах Ivanti, Palo Alto Networks (PAN-OS), Cisco (ASA) способно открыть злоумышленникам привилегированный доступ к корпоративным сетям. К тому же надзор за такими системами со стороны традиционных EDR сильно ограничен.

Наиболее часто эксплойту подвергались три типа 0-day: use-after-free, инъекция команд и XSS. Список вендоров, продукты которых засветились в подобных атаках, возглавили Microsoft (26 уязвимостей), Google (11), Ivanti (7) и Apple (5).

Более 45% эксплойтов удалось связать с групповой вредоносной активностью:

 

Цепочки 0-day по-прежнему в основном (~90%) применяются в атаках на мобильные устройства.

Отчет Google Threat Intelligence Group также содержит результаты анализа целевых атак CIGAR, она же UNC4895 or RomCom. В прошлом году она предпочитала использовать связку эксплойтов CVE-2024-9680 (для Firefox) и CVE-2024-49039 (к уязвимости в Планировщике Windows). Этот же тандем чуть позже помог еще одной кибергруппе провести атаку на посетителей сайта новостей криптовалютного рынка.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru