Лаборатория Касперского разработала защиту от целевых атак

Лаборатория Касперского разработала защиту от целевых атак

Лаборатория Касперского разработала защиту от целевых атак

«Лаборатория Касперского» выпустила защитное решение нового поколения – специализированную платформу для обнаружения целевых атак, в том числе кампаний кибершпионажа.

Новый продукт Kaspersky Anti Targeted Attack Platform выявляет таргетированные атаки и любые подозрения на вредоносную активность в корпоративной сети организации еще до того, как злоумышленники предпримут какие-либо серьезные шаги, например, начнут собирать данные. В силу своей модульной структуры платформа полностью совместима с любыми IT-инфраструктурами. Кроме того, технологии, используемые в Kaspersky Anti Targeted Attack Platform, могут быть дополнены сервисами, которые предлагает компания, – такое сочетание позволит не только непосредственно обнаруживать атаки, но также откроет предприятиям доступ к передовым наработкам и знаниям из области кибербезопасности и поможет быстрее реагировать на новые угрозы.

Сегодня если компания подвергается подобной атаке, вероятность пострадать от нее и столкнуться с крайне негативными для бизнеса последствиями составляет почти 100%, поскольку выявить вредоносную активность в корпоративной сети в этом случае при помощи традиционных защитных инструментов практически невозможно. В этом и заключается особенность целевых атак – они тщательно готовятся и разрабатываются индивидуально под каждую конкретную организацию, и злоумышленники при этом учитывают все уязвимости и защитные возможности жертвы. 

Kaspersky Anti Targeted Attack Platform выявляет целенаправленные атаки и любые подозрения на вредоносную активность благодаря комплексу сенсоров, постоянно отслеживающих ситуацию внутри защищаемой IT-инфраструктуры. Решение анализирует данные, получаемые с различных узлов корпоративной сети. В частности, сенсоры обрабатывают информацию о веб-трафике, об активностях в электронной почте и на конечных устройствах. 

Для того чтобы понять, насколько опасна подозрительная активность, собранные данные перенаправляются в так называемую «песочницу» – изолированную виртуальную среду, внутри которой изучается поведение потенциально вредоносных объектов. Окончательное же решение о попытке таргетированного проникновения в сеть компании выносится при помощи специального анализатора целевой атаки, который использует технологии машинного обучения и способен сопоставлять различные аналитические данные.

«В основе новой платформы Kaspersky Anti Targeted Attack Platform лежит весь наш опыт, который мы накопили за годы борьбы с самыми сложными киберугрозами, в частности с кампаниями кибершпионажа и атаками класса АРТ. Создавая этот продукт, мы использовали как хорошо зарекомендовавшие себя технологии детектирования вредоносного ПО, так и новые подходы, и инструменты, значительно расширяющие возможности киберзащиты. И, разумеется, мы делали ставку на проактивную работу – обнаружить целевую атаку необходимо еще до того, как она по-настоящему начнется. Итогом нашей двухлетней работы и стало решение Kaspersky Anti Targeted Attack Platform, которое, как мы рассчитываем, позволит организациям вывести информационную безопасность на новый, значительно более высокий уровень», – рассказывает Никита Швецов, директор по исследованиям и разработке «Лаборатории Касперского».

Платформа Kaspersky Anti Targeted Attack Platform доступна как отдельное решение, а также в комплексе с сервисами, предлагаемыми «Лабораторией Касперского». Выбор в пользу второго варианта позволит компаниям усовершенствовать свою стратегию защиты от киберугроз, усилив ключевые направления, а именно предотвращение широко распространенных атак, детектирование сложных угроз, реагирование на инциденты и предвидение будущих векторов атак. 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Письма с QR-кодом от «отдела кадров» крадут корпоративные пароли

Фишеры начали рассылать сотрудникам компаний письма, замаскированные под документы от отдела кадров. Цель — выманить логины и пароли от корпоративной почты. Эксперты «Лаборатории Касперского» зафиксировали новую волну атак, в которых злоумышленники не просто имитируют деловую переписку, а персонализируют и письмо, и вложение под каждого адресата.

В письме человека приветствуют по имени, а во вложенном файле — «Руководстве для сотрудников» — обещают полезную информацию: якобы там описаны правила удалённой работы, меры безопасности и перечень льгот.

Но всё это — лишь прикрытие. Внутри — титульный лист, оглавление и раздел с QR-кодом. Сканируешь — попадаешь на поддельную страницу входа Microsoft, где просят ввести логин и пароль. Так и происходит кража данных.

Чтобы обойти почтовые фильтры, всё содержимое письма фишеры встраивают в изображение — оно выглядит как обычный текст, но фильтры его не распознают. А для убедительности рядом размещают метку «проверенный отправитель».

По словам экспертов, атака выглядит довольно продуманной и автоматизированной: скорее всего, злоумышленники используют новый инструмент, который для каждого получателя генерирует свой вариант письма и вложения. Это позволяет масштабировать атаки без потери персонализации.

Что делать? Следить за цифровой гигиеной, не доверять подозрительным письмам, даже если они кажутся «официальными», и внедрять решения, которые помогут отследить и заблокировать подобные угрозы.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru