Нас все знают как антивирус, ну хорошо, «защиту конечных точек«. Многим уже рассказали, что мы давно уже больше, чем это. Хотя всё ещё попадаются те, кто не в курсе. Да, само собой, мы не стоим на одном месте. И вот теперь пришло время сделать ещё один важный шаг и громкое заявление: мы больше не только софтверная компания. У нас есть и «железо». Прошу любить и жаловать – наша новая разработка, сетевой экран категории NGFW – трубите трубы, бейте барабаны, танцуйте танцовщицы и разливайте шампанское в бокалы все остальные! Вот оно —

Мы, кстати, провели эксперимент по информационной открытости, подробно описывая, как разрабатывали, тестировали и внедряли NGFW в своей инфраструктуре. Писали эксперты, которые это всё делали своими руками и головами. Собрали публикации вот здесь в специальном проекте на Хабре, там подробно и предметно для желающих нырнуть поглубже.

Но давайте для начала поговорим про то, что же это вообще такое, межсетевой экран следующего поколения (Next-Generation Firewall).

Немного ликбеза для ничего не понимающих в ИБ-рынке: NGFW – это что-то вроде фильтрующей станции или очистного сооружения в водоканале вашего корпоративного интернета. Базовое устройство корпоративной защиты, которое проверяет весь трафик, отсеивает вредоносное ПО на уровне сетевых соединений, сегментирует корпоративную сеть, предотвращает вторжения, контролирует приложения и так далее и тому подобное, чтобы никакая гадость не влезла, куда не надо.

До 2022 на российском рынке доминировали иностранные (западные) вендоры, которые вдруг перестали поддерживать и обновлять свои сильно недешевые железяки. В связи с превращением оных в тыкву российские разработчики бросились творить своё. 

Дальше: и у нас получилось, жужжит, гудит, трафик фильтрует…

Кто куда, а я снова в дорогу! Но в этот раз по делам — наша ежегодная (13-я!) конференция по промышленной безопасности Kaspersky Industrial Cybersecurity Conference в Сочи.

Здесь прекрасная погода

но мы мужественно собираем в кулак волю и желание спасти мир и погружаемся в тёмный, но очень красиво оформленный зал. Всё готово к началу мероприятия:

Дальше: рекордная конференция…

Меня часто спрашивают, о чём же я рассказываю на всех этих многочисленных конференциях на самых разных континентах и в самых разных частях света?

Большая часть моих выступлений — это не глубокие технические разборы и не анализ конкретных кибератак. Для глубокого нырка в технические аспекты работы решений или в подробности конкретной атаки у нас есть эксперты, выступающие на специализированных мероприятиях и публикующиеся в соответствующих медиа. Я же обычно делаю широкий обзор: рассказываю, что происходит в мире кибербезопасности, про насущные проблемы, и куда всё идёт. Почти всегда у меня есть «база», которую я адаптирую под конкретную аудиторию или событие. Хотя бывает по-разному.

Расскажу, чем делился, например, на нашей конференции в Санкт-Петербурге.

А поскольку конференция называлась «Кибербезопасность будущего», то и рассказывать мне довелось о прогнозах в области кибербеза: что нам грозит, и как мы будем бороться с этими проблемами. Но сперва – краткий исторический обзор ИТ-злодейства «от Адама до Телеграма».

Киберпреступность: с чего всё начиналось?

Но зачем нам необходимо нырять в археологические древности и окаменелости разной вредоносности? Да просто чтобы уметь прогнозировать будущие киберугрозы и понимать, как именно нам придётся с ними сражаться – для этого требуется уверенно помнить события прошлого и анализировать, что и почему происходит здесь и сейчас. При этом предугадывать будущие киберсценарии у нас раньше получалось вполне себе успешно (и об этом немного будет чуть ниже). Поэтому давайте откатим назад на лет 20-25 и вспомним, как компьютерное хулиганство конца XX века превратились в целую отрасль международной преступности и одну из серьёзных проблем для человечества в целом.

Лихие 90-е, а также и 2000-нулевые…

Случилось важное, пусть и не очень громкое событие – вышла третья версия нашей песочницы Research Sandbox. Почему я хочу на это обратить внимание?

Что это такое?

Что такое песочница? Начну совсем издалека. Как понять, что объект (файл, веб-ресурс) – вредоносный? Самый простой способ – это его запустить и посмотреть, что будет. Если крадёт пароли и данные карт или зашифровал файлы и требует выкуп – явно вредоносный.

Очевидно, что делать это на рабочих или домашних машинах, чтобы посмотреть, рванёт или обойдётся, не очень хорошая идея.

Чтобы проверить непонятный объект в лабораторных условиях, создали песочницу, этакую программную чашку Петри, в которой гадость проявляет свою зловредную сущность, а мы на это смотрим под микроскопом.

Передовые технологии борьбы со зловредством…

Всех поздравляю с Первомаем — Днём труда! Однако, я не очень понимаю почему «день труда» является нерабочим днём, да и прочие казусы тоже есть. Но только я хотел было развернуться позадавать дальнейшие риторические вопросы на эту тему как меня тут же осадили, что этот баян уже всех достал. Мне он почему-то не попадался (или же пролетал мимо незамеченным) — но так и быть. Промолчу.

Однако потоптаться на праздничной теме нам сегодня всё же перепадёт :) И всё благодаря… ООН! Вы должны обязательно взглянуть на этот список.

Следуя логике, получается, что во «Всемирный день устойчивого туризма» нужно сидеть строго дома, а на «Международный день образования» категорически не учиться и так далее. Также хочу обратить ваше внимание, что за каждой строчкой этого списка есть какой-то комитет. То есть, люди и бюджет за ними. За каждой строчкой.

И дальше по списку:

— Всемирный день водно-болотных угодий,
— Международный день нравственности,
— Международный день делегата,
— Международный день света, // тогда должен быть «День тьмы» :)
— Всемирный день честной игры, // :) :) :)
— Всемирный день пчёл, // и мёда!
— Международный день биологического разнообразия.

Ну, и так далее.

Кстати, а завтра, 2 мая, — не поверите! Всемирный день тунца (лосося и палтуса почему-то обошли вниманием)! И снова непонятно что делать: есть тунца, не есть тунца, одеваться тунцом?

Однако, всё же «День труда» — о нём, труде, и поговорим. А чтобы было понятнее как ударно мы трудимся (включая этот первомайский день), то имеет смысл посмотреть что было 10 лет назад и что получилось сейчас. Например, как работает наша антивирусная лаборатория.

Так вот, 10 лет назад мы собирали из разных источников и анализировали примерно 2 миллиона подозрительных файлов в день (в день! два миллиона!) — среди которых около 20 тысяч оказывались вредоносами. Сейчас же мы ежедневно умудряемся «коллекционировать» и обрабатывать по 15 миллионов штук подозрительных файлов, из которых почти полмиллиона оказываются «плохишами». Полмиллиона новых зловредов каждый день! О как…

Ну, прогресс налицо! При этом примерно 99.98% нового «материала» обрабатывается нашей инфраструктурой автоматически (привет «Автодятлу»!). Аналитикам-экспертам остаётся только проанализировать то, с чем не смог разобраться наш «умно-конвейер».

Дальше: о продуктах замолвлю слово …

Всем привет!

Давно у меня в новостях не было заметок из мира кибербезопасности. Пора бы и разбавить серию латиноамериканских рассказов — тем более есть чем!

И сегодня будет про хитрое вредоносное приложение, которое можно скачать ничтоже сумняшеся прямиком из официальных магазинов. Ну и времена пошли!

Итак, недавно в Google Play, App Store и на некоторых неофициальных площадках наши эксперты обнаружили новый мобильный троянец-стилер. Зловред, который окрестили SparkCat, распространялся в составе заражённых мессенджеров, ИИ-ассистента, а также в приложениях сервисов доставки еды, чтения новостей, утилитах для владельцев криптокошельков и проч. Самое примечательное: этот троян можно назвать частично-ИИ (искусственный интеллект), поскольку он использует нейросетку для кражи данных с фото в смартфонах на iOS и Android.

Дальше…

Всем привет!

Сразу предупреждаю — на картинке прототип автомобиля, релиз будет выглядеть совершенно иначе, да и в город на такой машинке выезжать тоже пока нельзя — это тестовый образец. Но по двору уже можно, а скоро она и на испытательный полигон поедет. А пока только вот так –

Это означает, что на днях я покатался на весьма необычной машинке… И, очевидно, есть тема поговорить про автомобили. Про те самые «средства передвижения» (с), которые «не роскошь»(с) — но всё же ведь многие из нас любят, холят и лелеют свою автоповозку (а бывает, что и несколько штук сразу), обожают кататься туда-сюда по делам или просто так «таксовать для души», ненавидят пробки в городах, «обочечников», дальний свет/ксенон в лоб и разное прочее тоже. Но это их нисколько не мотивирует отказаться от своих личных средств передвижения — ведь это же ещё одна степень свободы! Сел и поехал — куда хочешь и когда хочешь. Красотища!

Дальше: поехали!…

Дамы и господа, мальчики и девочки!

Есть повод кое-что отметить, прямо сегодня :) Год начинается с отличных новостей! Независимая тестовая лаборатория AV-Comparatives подвела итоги оценки продуктов для кибербезопасности. Тестировщики целый год мучали 16 разных решений и самыми изуверскими методами проверяли их не только на способность отбивать онлайн-угрозы и изощрённые целевые кибератаки, но и на скорость работы, на отсутствие ложных срабатываний и так далее, и тому подобное. И догадайтесь что? Трам-барам-парам! Наш Kaspersky Standard занял первое место и объявлен продуктом года! Ура!!!

Что особенно радует: тестировщики особенно похвалили интерфейс и способности продукта. Да уж, «правильной дорогой идём, товарищи!» (с) Не зря мы очень серьёзно перелопатили нашу линейку продуктов, добавили много полезного функционала, при этом сделали это чётко, на самом высоком уровне качества. Кстати, мы уже больше 20 лет не вылезаем из-под «микроскопа» AV-Comparatives (не то, что другие, выбирающие только подходящие им тесты), и у нас за это время накопилось больше всего наград по различным категориям — аж 57! Кстати-2: в том числе по скорости работы.

Ура, коллеги! Но на самом деле отличные новости на этом не заканчиваются =>

Дальше: вишенка!…

Начавшаяся в среду командировка сразу приятно удивила и порадовала. Аэрофлот, бортпроводница приносит напитки и говорит: «Евгений Валентинович, с праздником!» — сегодня 256й день года, типа «День айтишника». О как…

Куда лечу? Никакой интриги. Это город Сочи (вернее, Адлер… а ещё точнее — Сириус). И он сразу встретил нас совершенно бомбическим закатом! Давно такого не видел.

Дальше: и снова индустриальная-международная!…

Всем привет,

Сегодня у нас очень большая и важная новость.

Экспертами нашей компании была обнаружена крайне сложная, профессиональная целевая кибератака с использованием мобильных устройств производства Apple. Целью атаки было незаметное внедрение шпионского модуля в iPhone сотрудников компании — как топ-менеджмента, так и руководителей среднего звена.

Атака проводится при помощи невидимого iMessage-сообщения с вредоносным вложением, которое, используя ряд уязвимостей в операционной системе iOS, исполняется на устройстве и устанавливает шпионскую программу. Внедрение программы происходит абсолютно скрытно от пользователя и без какого-либо его участия. Далее шпионская программа так же незаметно передаёт на удалённые серверы приватную информацию: записи с микрофона, фотографии из мессенджеров, местоположение и сведения о ряде других активностей владельца заражённого устройства.

Атака проводится максимально скрытно, однако факт заражения был обнаружен нашей системой мониторинга и анализа сетевых событий KUMA. Система выявила в нашей сети аномалию, исходящую с Apple устройств. Дальнейшее расследование показало, что несколько десятков iPhone наших сотрудников оказались заражены новой, чрезвычайно технологически сложной шпионской программой, получившей название Triangulation («Триангуляция»).

Дальше: работаем!…