Kaspersky объявила о бесплатном периоде пилотного внедрения ICS MDR

Kaspersky объявила о бесплатном периоде пилотного внедрения ICS MDR

Выступая на 10-й международной индустриальной конференции Kaspersky Industrial Cybersecurity Conference 2022 в Сочи, Антон Иванов, CTO Kaspersky, объявил о готовности компании предоставлять бесплатный тестовый период для изучения и освоения сервиса ICS MDR по обнаружению киберугроз и реагированию на киберинциденты. Услуга предназначена для предприятий.

 

Киберугрозы для промышленных предприятий

По данным собственной статистики Kaspersky за I квартал 2022 года, 31,8 % индустриальных предприятий хотя бы раз испытывали заражение вредоносными программами. 16,8 % киберугроз были получены ими из внешних источников, около 7 % вредоносных объектов попали на промышленные предприятия через электронную почту или при просмотре интернета. Статистика отражает то, что значительная часть индустриального сегмента не имеет пока полноценной защиты от враждебных действий, считают в Kaspersky.

Как отметил Антон Иванов, многие промышленные компании не обладают необходимым уровнем экспертизы, чтобы закрывать возникающие уязвимости. Ситуация ухудшилась в последнее время из-за падения доверия к западным поставщикам ИБ-решений после их ухода. Компаниям требуется доверенный партнёр, который не бросит заказчика, будет предоставлять обновления и сервис, помогать в разрешении различных инцидентов.

 

Сервис управляемой безопасности ICS MDR

Антон Иванов отметил, что компания Kaspersky обладает пакетной экспертной квалификацией (которую готова предоставлять заказчикам) для проведения киберразведки. Это позволяет оценивать ситуацию, понимать, откуда идёт атака, эффективно отражать её. 

Компания ежедневно детектирует в глобальном масштабе появление около 380 тысяч новых вредоносных файлов. На выявлении угроз занято более 200 ведущих международных исследователей в области кибербезопасности. Разработанная технология позволяет собирать информацию по киберразведке и автоматически импортировать её в межсетевые экраны.

Для внедрения сервиса достаточно приобрести лицензию и установить определённые плагины. Они будут передавать телеметрию из компании-клиента на сторону вендора. Kaspersky предоставляет портал или центр управления, ИБ-служба компании получает ссылку на чат аналитиков Kaspersky, где можно решать текущие вопросы.

 

Анализ телеметрии, как сообщил Антон Иванов, ведётся в автоматическом режиме на базе информации от отдела глобальных исследований Kaspersky, ICS CERT, SOC-аналитиков.

В настоящее время используется более 1100 правил, написанных экспертами. Это позволяет увидеть практически все угрозы, которые встречаются на практике. Правила обновляются в автоматическом режиме.

Постоянно ведётся модернизация алгоритма обнаружения угроз. Используется ИИ, который переобучает модели и позволяет обновлять правила.

 

Внедрение ICS MDR

Сервис ICS MDR предусматривает выделение для компании инженера SOC Kaspersky. Он будет контролировать сбор информации об инцидентах от заказчика, изучать собираемые данные и предотвращать инциденты. Заказчики смогут получать отчёты с информацией об обнаруженных угрозах. Компания будет также получать автоматические сценарии реагирования (плейбуки) для предотвращения угрозы. При необходимости отделу ИБ будет предоставляться полноценная консультация: что необходимо сделать, где установить необходимый продукт, какие действия необходимо осуществить для противодействия выявленной угрозе.

Сервис ICS MDR рассчитан на компании, у которых нет полноценного SOC. Kaspersky готова предоставить сервис SOC «под ключ» с хорошим SLA.

Как заявил Антон Иванов, инциденты высокого приоритета будут устраняться в течение часа (90 % случаев выявления). Для инцидентов среднего уровня угрозы время реагирования не будет превышать 4 часов, для низкоприоритетных — 24 часов. По опыту Kaspersky, инциденты низкого порядка не влияют на работоспособность и не несут критического риска для инфраструктуры заказчика.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

28% сотрудников компаний сливают рабочие логины и пароли фишерам

Тренировочные фишинговые рассылки, проведенные МТС RED в рамках сервиса Security Awareness, показали, что около трети сотрудников компаний переходят по ссылкам в таких письмах, а 28% оставляют на фейковых сайтах ключи от рабочих аккаунтов.

Пробные сообщения были разосланы 1018 сотрудникам крупных компаний. Результаты показали, что 319 получателей не умеют распознавать письма фишеров, а 285 — поддельные страницы.

«Порядка 30% переходов по фишинговым ссылкам в электронных письмах, замаскированных под рядовую корпоративную переписку, — стандартный показатель для компаний, реализующих базовые меры профилактики фишинга, — комментирует Илья Одинцов, руководитель направления Security Awareness. — Однако нас удивило, что 28% получателей писем вводят свои рабочие учетные данные на фишинговой странице. Мы ожидали, что этот показатель будет в два раза ниже».

Примечательно, что после первого обучения с использованием результатов тренировки доля переходов сокращается два раза и более. Однако хорошие показатели держатся недолго и откатываются до прежнего уровня. Следовательно, такие тренинги эффективны, когда они проводятся регулярно.

Статистика получена путем анализа результатов тренировочных рассылок, проведенных в 2024 году с февраля по март. В качестве темы в письмах фигурировали внутренние новости компаний, а также подарки к 23 Февраля и 8 Марта.

Перед праздниками объемы фишинга обычно возрастают. По данным МТС RED SOC, в этом году всплеск такой активности наблюдался только накануне 8 Марта. Скачок был заметным: за несколько дней число посланий фишеров возросло на 27%.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru