Месячный архив: Январь 2022

Ай-да-новости: Петя лютует, а страховые рыдают. Почти полтора $-лярда на покрытие издержек.

Мальчики и девочки, давненько у нас не было материалов из рубрики «Ай-да-новости» — удивительное и невероятное в мире кибербезопасности или около него, а также что из этого следует, и какие пора готовиться делать выводы.

Кратко о новости: в США завершился судебный процесс по делу компании Merck, нехило пострадавшей от шифровальщика NotPetya (он же ExPetr, он же Petya). Ущерб от атаки оценили в 1.4 миллиарда(!!!) долларов США и присудили страховой компании компенсировать ущерб.

Краткое содержание предыдущих серий: в июне 2017 года на дикие интернет-прерии вырвался злобный и технологически продвинутый червь-шифровальщик NotPetya, который начал свою победоносную мировую экспансию с Украины, где атаковал жертв через популярное бухгалтерское ПО: пострадали банки, правительственные сайты, аэропорт Харькова, системы мониторинга Чернобыльской АЭС (!!!) и т.д. и т.п. Дальше эпидемия перекинулась на Россию, а потом по цепочке прокатилась по всему земному шару. Некоторые источники считают атаку NotPetya самой разрушительной за всю цифровую историю человечества. Количество пострадавших от атаки компаний огромно, десятки из них оценили свои потери в сотни миллионов долларов, а общий ущерб мировой экономике оценивается как минимум в десять миллиардов долларов!

Одной из самых значимых жертв атаки и была американская фармацевтическая Merck. Пишут, что первых 15 000 компьютеров они лишись за 90 (!) секунд от начала заражения, резервный дата-центр был подключён к основной сети, и его тоже сразу потеряли. Всего же по данным журналистов у Merck грохнуло более 30 000 рабочих станций и 7.5 тыс. серверов. Ушли месяцы на устранение последствий атаки, ущерб оценили в 1.4 миллиарда долларов. Из-за остановки производства компании пришлось одалживать вакцины из внешних источников на сумму $250 млн.

Так вот, переходим к самому интересному.

Дальше: а именно…

Продуктовая корзина-2021. Подведение итогов и дальше – больше в светлое будущее.

Новый трудовой год разгоняется мощно и уверенно, как идущий на взлёт дальнобойный самолёт. За окном всё ярче и солнечней: в Москве световой день за месяц стал длиннее почти на час, в Якутске – на полтора, в заполярном Мурманске – аж на три с лишним часа по сравнению с полярной ночью. Даже в Сочи стало светлее на целых 30 минут в сутки.

Однако прошлый год всё никак не отпускает – весьма насыщенно-успешный, даже, не побоюсь этого слова, ударный год получился! Так и хочется снова вытащить из него самое-самое главное и поделиться радостью с дорогими читателями. Как говорил Рубик Хачикян (Фрунзик Мкртчян): «Когда мне будет приятно, я так довезу, что тебе тоже будет приятно».

Личные итоги года ✅ подведены, патентные итоги ✅ тоже, ЖЖ итоги ✅ да. Наверняка всем будет интересно узнать ещё и финансово-корпоративные итоги, но это позже – после ежегодного аудита и официальной публикации данных. // Повторюсь: эти итоги тоже весьма позитивные.

«А это ещё что такое?» — спросите вы. А это мы подвели Мидори-Кума-итоги :) Выпустили календарь на 2022 г. с чудесными и неожиданными превращениями нашего зелёного талисмана. Совершенно бесплатно можно скачать здесь (PDF, 8MB). // А кто найдёт «пасхалочку» в августе? // Если кто-то не понял шутки.

Знаете, какой ещё радостью хочется с вами поделиться? Профессиональной. Точнее – какие продуктовые и технологические прорывы мы совершили в 2021 г., чтобы ещё лучше защищать вас от компьютерного зловредства. Но сначала…

Лирическое отступление про старушку и транснациональную корпорацию

Дальше: 10 + 250 = 2021…

Фотоканал на Flickr

  • Turkey, Istanbul
  • Turkey, Istanbul
  • Turkey, Istanbul
  • Turkey, Istanbul

Instagram Photostream

Полный вперёд — 2022, или налить немного тропического в московскую зиму.

Всем привет!

Календарь рассказывает, что на улице сегодня 21 января и давно уже пора открывать новую страничку ежегодных путешествий, которая в этом сезоне немного (временно) запаздывает. Причин, как обычно, две: «то одно, то другое» (с) :) Нет, на самом деле есть внешние, не зависящие от меня обстоятельства, но есть и разные личные и корпоративные планы, которые пока держат меня «на грунте».

Главная внешняя причина временного затишья в перемещениях — само собой та самая, которая всем нам известна. По причине всё ещё никак не затухающих короновирусных обстоятельств «живых» мероприятий, встреч, тусовок стало гораздо меньше. Они потихоньку начали оттаивать в конце прошлого года, но в январе как-то ничего особенного по нашим темам в мире не происходило, посему я до сих пор дома и в офисе.

Однако, судя по вестям с полей и личному опыту, очередной штамм злобного короновируса (который «омикрон») оказался совершенно не такой уж и злобный — а на уровне обычного сезонного гриппа, и особенно легко переносится уже привитыми организмами. Посему, как полтора-два года назад и обещали знающие биовирусологи, слишком фатальные мутации вируса будут вытесняться менее каверзными апгрейдами, что постепенно приведёт к снижению агрессивности пандемии и сведёт её к уровню обычных сезонных инфекций. Что, надеюсь, сейчас и происходит.

Посему планы на весну-лето этого года у меня в графике весьма активные! Рассказывать пока не буду — суеверен, боюсь сглазить. Но скучно не будет — это точно. Короче, полный вперёд — 2022!

Но что-то я уже много текста настрочил, а ни одной фотки пока не выложил. Ага, есть у меня несколько и неплохих.

Жителям центральных районов европейской части России наконец-то после многих тёплых лет зим выдали вполне себе снежную зиму — ура! Вот какие красивые картинки у нас в офисе поснимал мой коллега и регулярный случайный попутчик О.А. ->

Там в отражении где-то прячусь я :)

А здесь не прячусь:

Справа от меня за окном вот такие картинки:

Дальше:

Больше патентов — хороших и превосходных. Или наши патентные рекорды в 2021.

Всем привет!

Не могу не поделиться хорошей… да просто замечательной новостью: «ЛК – лидер среди российских компаний по числу патентов в США в 2021 г.». И вот ещё — на более широкой картине патентоведческих приключений года. Немного процитирую для раскрытия темы:

За этот период в США было зарегистрировано 43 патента IT-вендора. Всего же за свою историю «Лаборатория Касперского» получила в США 412 патентов, а по всему миру, включая Россию, ЕС, Китай и Японию, — более 1200 патентов.

Кстати, обратите внимание, что на фоне общего снижения числа патентов значительно вырос объём патентов в области машинного обучения и квантовых компьютеров. Просто для понимания, куда идёт человечество :)

Знаете, что в этих цифрах главное? На самом деле главных два – и оба с человеческим лицом, в прямом смысле слова. Во-первых, наши спецы по интеллектуальной собственности. Творят чудеса (в хорошем смысле) и невероятное (вспомните феноменальные, успешные кейсы против патентных троллей, антимонопольные суды с Microsoft и Apple). Во-вторых, наши разработчики, которые делают лучшие в мире технологии, «лучшесть» которых подтверждают не только независимые тесты, но и количество патентов. Мо-лод-цы!

Замечательная новость навела на следующую мысль: а не копнуть ли пошире тему наших патентных достижений в 2021г.? Не просто «сколько», а «каких», «где», «как» и т.д.? И даже копнуть поглубже, как тема развивалась во времени? Судя по моим предыдущим постам о патентах, тема хоть и нишевая, но пользуется спросом! А заодно мы тем самым углубим и расширим общие итоги года?!

Поехали!

В 2021 г. мы получили 137 патентов и подали 76 патентных заявок. Таким образом, в нашем портфеле сейчас соответственно 1240 и 392 патентов и заявок. В исторической перспективе динамика выглядит следующим образом:

Дальше: топ-3 патента 2021 года…

Охота на фишинг: сезон открыт. Теперь всего за несколько кликов.

Как-то раз после новогодних праздников очнулся опытный интернет-пользователь, заслуженный блогер и мастер поисковых машин Василий Пупкин чуть попозже (и не в самом приподнятом настроении духа), заставил своё тело сменить горизонтальную ориентацию в пространстве на чуть более вертикальную, погрузил ноги в шлёпки и отправился поправляться первой чашкой кофе. Но на пути к кофемашине его полный утренней неги взор упал на чуть мерцающий незалоченный после вчерашнего экран. И решил Василий – на беду свою! – зачем-то в нетвёрдом ещё сознании залезть обратно в почту-бложки и прочие чатики. «А что там новенького?» — попутал его чёрт в левое полушарие не до конца проснувшегося головного мозга. Шлёп-шлёп по клавишам, и аккурат на третьем касании отправился Василий в увлекательнейшее киберпутешествие на какой-то очередной зловредный фишинговый сайт. Всё бы ничего, используй он нормальное «патентованное средство» от интернет-паразитов (сами знаете какое). Ведь как «настоящий опытный пользователь» Василий был гарантированно защищён от всех цифровых напастей своей многолетне натруженной киберкармой – с гарантией! И потому просто для порядка держал в своём арсенале какую-то общедоступную вшигонялку, которая в этот самый важный момент его и не уберегла…

История длинная получается, посему сразу перейду к её эндшпилю.

«Не твой день сегодня, Василий!» — если говорить кратко. А подробнее: если считать по качеству и количеству проклятий и сквернословий, в то утро Василий использовал свой полугодовой запас. Но и это тоже не помогло. И смирился уже прокачанный интернет-ас с потерями, уже сам связался со службой безопасности своего банка, уже прикидывал, как он будет ручками восстанавливать всё и вся… – но больше всего в этот момент он ненавидел тех неведомых мерзавцев, которые устроили ему такое карнавальное утро, а также этот самый зловредный фишинговый сайт. И готов был он обещать горы золотые (как это часто в таких случаях и бывает) за то, чтобы прибить эту интернет-заразу, скормить вредоносную страницу бесам и дьяволам киберпространства, вызвать цифровых ангелов для предания анафеме… Ну, далее понятно. Кофе между тем он себе так и не заварил.

— Ну что, поможем Василию Пупкину?
— Да! — громко и хором закричали дети.
Но для этого надо прочитать немного технического текста, в котором описан замечательный инструмент решения этой неприятной проблемы. Текст не слишком занудный, посему все велкам ->

=======

Threat Intelligence (далее TI) – это набор важных сервисов, которые помогают ориентироваться в непростом ландшафте киберугроз и принимать решения для совершенствования защиты. Это сбор и анализ данных об эпидемиологической обстановке в корпоративной сети и за её пределами, профессиональные инструменты для расследования инцидентов, аналитические отчёты о новых целевых кибератаках и многое другое. Каждый разработчик корпоративных систем кибербезопасности имеет в своей продуктовой экосистеме такой «козырь», поскольку без него экосистема – всё равно, что стул без ножки. В любой момент можно упасть. И больно удариться.

C TI специалист может наблюдать за окрестностями своей киберкрепости (и даже заглядывать за горизонт), понимать, откуда идёт враг, как он экипирован, что у него на уме и в кармане, какие стратегии, тактики и разведданные он использует. Без этого, даже с лучшим вооружением и непробиваемыми стенами, крепость не защищена: возьмут не через ворота, а, например, подкопом или воздушным десантом. Совсем не смешно.

<рекламная пауза ON :)> Мы в «Лаборатории» начали развивать собственный TI-портал и в 2016 году. Доразвивались так, что в прошлом году аналитическое агентство Forrester признало нас одним из мировых лидеров. С Forrester согласно множество известных имён со всего мира – наших заказчиков (например, Telefonica, Мюнхенский аэропорт, Chronicle Security, CyberGuard Technologies), которые давно и успешно используют наши TI-сервисы. <рекламная пауза OFF>

Дальше: рррраз — и всё!…

Топ-10 уютного бизнес-техно-тревел-etc бложика 2021. А дальше будет больше.

Вступая в новый год электронного дневниковедения, можно подвести итоги года предыдущего. А именно: поделиться топ-10 самых популярных постов моего бложика за 2021. А мне для этого и делать-то ничего не надо: спасибо, ЖЖ – они сами всё подсчитали, отсортировали и почтальон Печкин на велосипеде привёз. В целом, я со списком практически согласен. И решил напомнить самые популярные темы — вдруг и вы что-то пропустили? Навёрстывайте!

1. Магадан, нелёгкая история. Золотая лихорадка по-советски.

Прошлой весной мы веселой группой автопутешественников отправились по маршруту «Магадан-Москва». Об отправной точке этого маршрута и повествует этот пост. История возникновения города, экспозиция областного краеведческого музея, посвящённая лагерям Колымы. Довольно горькая и сложная страница нашей истории, но обязательная к изучению и по возможности — посещению. Все фотки с этого автопробега тут.

Дальше: дальше = больше!…

Линукс вылечит себя сам? Нет! Пора разворачивать полевой госпиталь. Вместе.

Долгое время считалось, что Линукс – это такая непобедимая операционка, которой не нужны никакие антивирусы, ибо кибернегодяи туда особо не лезут. Я и сам долгое время аргументировал отсутствие у нас «домашнего» продукта под Linux тем, что киберпреступникам совершенно неинтересно атаковать персональные компьютеры под управлением этой ОС, поскольку максимум, что они могут оттуда украсть – это дипломную работу…

Долгое время так и было. Домашние линуксоиды были да и остаются народом продвинутым, но малочисленным. В основном это технари, которые свое дело знают хорошо. Но в корпоративном сегменте за последние лет 10 ситуация очень сильно поменялась. Особенно, если говорить о крупном и среднем бизнесе, госучреждениях. Там стали всё чаще и чаще использовать Линукс с целью снижения издержек и создания легко масштабируемой инфраструктуры. Но, к сожалению, ложное чувство защищённости у ИТ- и ИБ-отделов компаний осталось. А киберзлодеи не дремлют и наборы инструментов для проведения сложных атак и кибершпионажа постоянно совершенствуют. Вот и находки Линукс-зловредов стали для нас всё более частой историей.

источник

За последний год мы неоднократно сталкивались с применением шифровальщиков для «корпоративного» Линукса в целевых атаках таких группировок, как RansomEXX, REvil, DarkSide, HelloKitty, Babuk, Conti, Hive. Были и supply chain атаки на репозитории. На серверы устанавливают различных ботов (ddos, майнеры). Конечно, целевые атаки на Линукс пока все ещё случаются не слишком часто, но каждая крупная киберпреступная группа уже создаёт для них специальное вредоносное ПО. За последнее десятилетие такие операции проводили многие крупные группы, в том числе печально известные Sofacy, Equation, Lazarus. Эти атаки, несмотря на свою малочисленность или, наоборот, благодаря ей, оказываются весьма успешными и трудными для обнаружения.

Что имеем в сухом остатке?

Если вы пользователь Линукса на домашнем устройстве, мы с Линусом Торвальдсом жмём вашу руку, вы в относительной безопасности, наряд скорой помощи 24/7 под окнами вам не нужен. А развернуть полевой госпиталь и помочь со всем необходимым мы всегда готовы. Кстати, если есть волонтёры – то можно начинать разворачивать и прямо сейчас. Например, сделать OEM B2C AV-Linux на наших потрохах. Есть желающие? Пишите письма!

Ещё раз, крупным шрифтом: если у кого-либо, читающего этот текст, возникнет желание попробовать свои силы в разработке персонального Линукс-антивируса на наших «запчастях» (технологиях) – стучитесь по адресу выше, давайте это обсудим. Будем рады партнёрству.

Ну а если у вас корпоративный Линукс на критически важных серверах, то не советовал бы расслабляться. Защищайтесь, господа, кибервраг не дремлет! Подробнее о наших корпоративных Линукс-решениях читайте здесь.

Замечательные итоги-2021. Ударный, даже весьма бодрый год получился!

Итак, мальчики и девочки!

Вот так незаметненько подкралась и уже перевалила середину первая рабочая неделя нового 2022 года. Значит, пора подводить итоги года предыдущего. А мне есть что подвести! Год выдался ударным по самым разным параметрам, и никакие ковидные заморочки нам не помеха. А для усиления позитивного эффекта положу-ка я сюда тройку просто замечательных прошлогодних фоток ->

И вулканическое:

И ёлочка в лесу.

Итак, год-2021 был весьма насыщенным и вполне себе успешным: мне докладывают довольно бодрые финансовые результаты работы компании, но детальнее об этом будет рассказано после официального аудита. Традиционно фининформацию с подробностями мы публикуем в начале апреля.

Новый 2022-й тоже обещает быть неплохим, поскольку в прошлом году мы выпустили сразу несколько новых релизов и совершенно новых продуктов, особенно для корпоративного (B2B) рынка и индустриальных объектов (я называю этот сегмент B2I, но данный термин пока ещё не слишком прижился). Названий новых продуктов и мажорных апгрейдов больше десятка, не буду засорять ненужными деталями этот текст — лучше посвятить этой теме отдельный пост. «А где же супер-релизы домашних и карманных продуктов?» — спросите вы, на что я отвечу: «Следите за анонсами в этом 2022 году, всё будет! Причём весьма громко».

Дальше: индустриальный, киберимунный…

Какие игры полезны для развития? А вот в такое вы ещё не играли!

Всем привет!

Моим читателям должно быть уже хорошо известно, что у нас в компании не только самые передовые продукты и технологии борьбы с мировым киберзловредством, но также есть и разнообразные программы обучения. Причём для самой разнокалиберной аудитории! Начиная от курсов по подготовке кибербезопасников, обучающих программ для студентов и заканчивая книжками с картинками для самых юных читателей.

Но есть учебный материал, который обособленно наблюдает за всеми остальными предметами с небольшой дистанции, даже немного посмеиваясь. Это – настольный(!) симулятор кибератаки на условную организацию — Kaspersky Interactive Protection Simulation (KIPS).

Да-да, это не преподаватель с презентациями (живой показ или видеоролик) и даже не студенты за партами и профессор за кафедрой. Это настоящая картонно-настольная игра (и планшетная тоже) — почти как было в детстве у многих/всех из нас – что-то вроде старой доброй «Монополии».

Дальше: теперь и в VR!…

Вишенка на камчатском торте.

Путешествие на Камчатку-2021 оказалось настолько насыщенным, что рассказать в прошлом году обо всех подробностях никак не получилось. Никогда раньше такого не было! И всё же, несмотря на «миражи» и циклоны, поездка очень даже удалась! И в закругление рассказов немного избранных цитат из дневника походника, а также чуть фоточек от моих немногочисленных попутчиков.

Для некоторых из них это приключение было совершенно уникальным опытом, к которому они были несколько не готовы. Виноват, мой косяк: начинающего туриста надо сначала в Налычево, потом на Ходутку, а потом можно уже и на Толбачики с Ксудачами. А я.. как бы это сказать… «пережестил» немного, сразу потащил их на Безымянный и Кошелевский. Нельзя так…

В результате несколько обалдевшие от подобных аттракционов «туристы-чайники» изобиловали цитатами о тяготах и лишениях офисного планктона в камчатских реалиях. Например, =>

— Звериный оскал камчатского туризма.
— Сизифова гора.

Дальше: еда для комаров…