IT NewsНовости рынкаИТ Рынок

«Лаборатория Касперского» о проблемах ИБ

Юрий Курочкин | 15.12.2019

Тонкий клиент на базе KasperskyOS
Тонкий клиент на базе KasperskyOS

«Лаборатория Касперского» провела традиционную декабрьскую встречу с журналистами, где познакомила с тремя направлениями работы компании: это борьба с невирусными угрозами, разработка защищенной ОС и противодействие киберпреступности в сфере здравоохранения.

img

«В уходящем году, – рассказал руководитель отдела контентного анализа “ЛК” Константин Игнатьев, – наблюдался резкий рост скама». Этот термин практически не знаком российским пользователям, но с самим явлением сталкивались уже многие. Википедия определяет термин «скам» (от английского scam – афера, мошенничество) как «инвестиционный проект, который по какой-либо причине прекратил выплачивать инвесторам либо вообще не собирался никому платить». Этот вид мошенничества с использованием социальной инженерии не требует разработки каких-то мудреных зловредных программ, а использует извечное стремление некоторых людей сразу получить много незаработанных денег: пользователю предлагается, например, пройти опрос или тест, поучаствовать в акции; затем его хвалят за успехи и обещают награду - необходимо только перевести совсем небольшую сумму (в среднем около 200 рублей) на организационные расходы. Поверивший мошенникам теряет переведенные деньги, а заодно оставляет жуликам свои персональные данные. По данным «ЛК», количество заблокированных попыток перехода пользователей на скам-ресурсы выросло за год более чем в 13 раз: с июня по декабрь 2018 года было зафиксировано около 2,7 млн таких попыток, за тот же период в 2019 году — уже 36,7 млн. Вариантов «наживки», на которую ловят пользователя, очень много. Уберечься от потерь просто: не доверять сомнительным ссылкам и сообщениям, устанавливать надежные защитные решения, а главное – не жадничать и помнить народную мудрость: «бесплатный сыр бывает только в мышеловке».

img

Григорий Сизов, руководитель направления по развитию бизнеса KasperskyOS, представил два решения, защищенность которых заложена в саму их конструкцию («Security by design»): Kaspersky IoT Secure Gateway и KasperskyOS for Thin Client. Оба решения используют ОС KasperskyOS, которую компания разработала в 2017 году и с тех пор обкатывает в пилотных проектах со своими партнерами. В основе KasperskyOS микроядро с жестко заданными вариантами взаимодействия между частями системы – это обеспечивает устойчивость ОС и ее защищенность от уязвимостей и ошибок в коде стороннего ПО; подсистема Security System контролирует все межпроцессорные взаимодействия в оборудовании и распределение памяти; гипервизор позволяет запускать поверх ОС даже недоверенные приложения, которые будут работать, но при этом не будут иметь доступа к другим приложениям и критически важным данным. Решения на базе KasperskyOS будут выведены на рынок в первой половине 2020 года. Оба решают очень актуальные задачи информационной безопасности, и в компании ожидают, что они будут очень востребованы в сферах телекоммуникаций, транспорта, Интернета вещей и при управлении большими и малыми экранами.

img

Первые внедрения Kaspersky IoT Secure Gateway уже реализованы в системах «Умный город» в Оренбурге и Москве. Сейчас «ЛК» работает над созданием экосистемы, необходимой для продвижения этих решений на рынке.

img Дмитрий Галов

Еще одна сфера, которая привлекает внимание «ЛК», это ИБ систем здравоохранения, медицинских учреждений и фармацевтических компаний. По данным, которые представил антивирусный эксперт «ЛК» Дмитрий Галов, проходящая во многих странах цифровизация здравоохранения не сопровождается в должной степени мерами по обеспечению защиты информации. Например, проведенный «ЛК» опрос работников здравоохранения США и Канады показал, что 32% из них никогда не проходили инструктажа по кибербезопасности на месте работы, а среди руководящих работников этой сферы каждый десятый не знал правил кибербезопасности в своем учреждении (если они вообще там существовали). Между тем данные медицинских карт уже продаются на черных рынках и иногда даже дороже, чем данные банковских карт. В 2019 году атакам злоумышленников подверглось каждое пятое медицинское устройство в мире, а в фармацевтических компаниях – 49% всех устройств. Эксперты прогнозируют рост количества целевых кибератак, в том числе с использованием программ-шифровальщиков, на учреждения здравоохранения. Остро стоит вопрос о защите медицинских ИС и обучении персонала, а также о разработке решений для защиты дистанционно управляемых лечебных устройств – таких как нейростимуляторы, инсулиновые помпы и т. п.

информационная безопасность, Киберугрозы, Тонкий клиент, Цифровизация

Журнал:

Kaspersky lab | Лаборатория Касперского


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме

Другие материалы рубрики

Мысли вслух

Как никогда важно задуматься о том, насколько безопасны компьютеры наших работников, которые становятся одним из основных векторов атак для злоумышленников.
Принципами организации удаленной работы в период пандемии COVID-19 делится руководитель кабинета СЕО Acronis Алена Геклер.  Эту должность  она заняла около года назад, а ранее была советником президента Microsoft в России, затем директором департамента по продвижению бизнес-решений Microsoft в России.

Я первое время ходил на все встречи с диктофоном, что спасал о меня от ситуации, когда я полностью понял собеседника, идеально подстроился, обо всем договорился… но вот о чем договорился и вообще, что обсуждали –, не помню хоть убей.

Компании сообщают

Мероприятия

Micro Focus Fortify
ОНЛАЙН
26.10.2020
11:30
HI-TECH Building 2020
Москва, Крокус Экспо
27.10.2020 — 29.10.2020
Integrated Systems Russia 2020
Москва, Крокус Экспо
27.10.2020 — 29.10.2020
Blue Prism Roadshow Russia
ОНЛАЙН
27.10.2020
11:00
Summit & Award 2020
ОНЛАЙН
5 000 руб
28.10.2020 — 29.10.2020
10:00