Эксперты «Лаборатории Касперского» рассказали о промышленной кибербезопасности на «Иннопроме»
На международной выставке «Иннопром. Большая промышленная неделя в Узбекистане» эксперты «Лаборатории Касперского» выступили с темами по промышленной кибербезопасности и защите критически важной инфраструктуры.
РЕКОМЕНДУЕМЫЕ ПРОДУКТЫ: Kaspersky для бизнеса Стандартный Бизнес меняется и становится цифровым, поэтому важно обеспечить надежную защиту каждого вашего сервера, ноутбука и мобильного устройства. Решение нового поколения с единой консолью управления поможет надежно защитить от киберугроз все рабочие места вашей организации.Подробнее>> Kaspersky для бизнеса Расширенный Kaspersky Security для бизнеса Расширенный купить продление содержит большое число возможностей, которые повышают безопасность и упрощают управление защитой. Встроенное шифрование, управление установкой исправлений, централизованное развертывание операционных систем и программного обеспечения – эти и другие инструменты, в совокупности с технологиями защиты нового поколения, позволяют вашей организации эффективно противодействовать угрозам и развивать бизнес, невзирая на все возрастающее количество угроз для рабочих мест.Подробнее>> Kaspersky Total Security для бизнеса Kaspersky Total Security для бизнеса – это решение для крупных компаний, которым важна безопасность не только конечных устройств и серверов, но и других узлов корпоративной сети. Решение включает в себя все возможности и преимущества уровня Kaspersky Endpoint Security для бизнеса Расширенный, а также обеспечивает защиту почтовых серверов, интернет-шлюзов и платформ совместной работы.Подробнее>>
Антон Шипулин, директор экспертного центра по промышленной кибербезопасности «Лаборатории Касперского», рассказал о киберрисках для промышленного бизнеса в мире, а также о способах их снижения.
«Кибератаки, в частности на промышленность, это уже не тема увлеченных гиков, это часть политики государств и серьёзный криминальный бизнес, приносящий большие финансовые проблемы бизнесу законному. Примеров этому достаточно, подобные инциденты происходят регулярно», — комментирует Антон Шипулин.Так, известен случай с остановкой производства в результате атаки программы-шифровальщика на Norsk Hydro, убытки от которой оценили в 70 млн долларов США; а также атака на Maersk (оценочный ущерб — 300 млн долларов).
В последнее время промышленная безопасность подвергалась настоящим испытаниям из-за действия различных факторов. Одним из заметных и исключительных из них стала пандемия COVID-19, которая оказала огромное влияние на рабочие процессы компаний. Напомним, что по данным отчёта Kaspersky ICS CERT, доля компьютеров АСУ ТП (промышленных компьютеров), на которых были заблокированы вредоносные объекты, снова начала расти во всем мире. Во втором полугодии 2020 года она составила 33,4% в мире и 43,8% в Казахстане.
«В своей работе мы делаем ставку на устранение уязвимостей и встраивание технологий безопасности в промышленное оборудование на самых ранних этапах, делая их иммунными относительно киберрисков. Для этого мы разработали собственную операционную систему KasperskyOS. Ставка делается также на автоматизацию процессов защиты, мониторинга и управления технологиями безопасности, в том числе с применением машинного обучения», — добавляет Антон Шипулин.
Продолжая тему кибериммунности, Марат Нуриев, представитель департамента по развитию бизнеса KasperskyOS, рассказал о концепции кибериммунитета. Этот термин иллюстрирует видение безопасного будущего, в котором IT-решения создаются изначально защищенными от целых классов киберугроз, что делает атаки просто нецелесообразными.
Команда Kaspersky Antidrone представила на международной выставке «Иннопром» инновационный комплекс для защиты критической инфраструктуры от несанкционированного вторжения гражданских беспилотников. Дроны могут быть направлены для промышленного шпионажа, нанесения вреда объектам предприятия, транспортировки различных предметов, а также не исключён вариант простого человеческого любопытства.
Новейший вариант системы Kaspersky Antidrone позволяет обнаружить БПЛА на расстоянии до 4000 метров, определить его модель, локализовать местоположение пилота и передать данные в интерфейс. Система может работать превентивно и начинать обнаружение с момента включения беспилотника. При попытке пересечения дроном защитного периметра вред аппарату не причиняется: модуль нейтрализации радиосигнала блокирует связь дрона с пультом управления и заставляет его вернуться к точке старта либо совершить мягкую посадку в месте потери связи с оператором.
Обеспечение комплексной кибербезопасности – крайне важная задача для любого индустриального предприятия, ведь помимо потенциальных рисков остановки производства и нанесения вреда здоровью людей, компания столкнется с существенными финансовыми потерями. Ликвидация аварий требует привлечения специальных, а иногда и внешних ресурсов, которые стоят достаточно дорого. К счастью, современные компании уже понимают важность инвестиций в самые современные решения по обеспечению кибербезопасности: становится очевидно, насколько часто компании подвергаются атакам, к каким последствиям могут привести кибератаки и чего может стоить негативное освещение в СМИ.
Для оказания сервисов по мониторингу и реагированию на кибератаки «Ростелеком-Солар» запустил в работу SIEM-платформу Kaspersky Unified Monitoring and Analysis Platform (KUMA).
Компания «Базальт СПО» получила грантовую поддержку Фонда содействия инновациям на доработку открытой библиотеки libdomain, предназначенной для создания и применения инструментов администрирования доменов с различной организацией: Samba, FreeIPA, Active Directory. Это решение особенно необходимо сейчас, когда госсектор и бизнес массово переходят с импортных операционных систем на российские, а инструменты администрирования отечественных систем активно развиваются.
SCHAFFHAUSEN, Switzerland. Последняя версия Acronis Cyber Protect Cloud еще больше демократизирует передовые решения в области безопасности, обеспечивая эффективную защиту данных, приложений и систем на одной централизованной платформе.
МойОфис, российская компания-разработчик офисного программного обеспечения для совместной работы с документами и коммуникаций, объявляет о партнерстве с Ильей Ковальчуком. Титулованный российский хоккеист – чемпион Олимпийских игр, двухкратный чемпион мира и трехкратный обладатель Кубка Гагарина – станет амбассадором бренда и примет активное участие в продвижении продуктов МойОфис.
ESET объявила о выпуске отмеченных наградами решений B2B для поставщиков управляемых услуг (MSP). Компания ESET, расположенная в самом сердце Европейского Союза, с 2014 года защищает своих MSP-партнеров по всему миру, предлагая специальную программу MSP. Этот запуск представляет собой шаг вперед в расширении предложения с решениями XDR, ESET Inspect и ESET Inspect Cloud, которые в настоящее время доступны для корпоративных бизнес-клиентов ESET, и которые будут доступны через платформу администратора ESET MSP, используемую текущими партнерами MSP.
Исследователи ESET недавно проанализировали ранее недокументированные специальные бэкдоры и инструменты кибершпионажа, развернутые в Израиле группой POLONIUM APT. ESET назвала пять ранее недокументированных бэкдоров суффиксом «-Creep». Согласно телеметрии ESET, POLONIUM нацелен на более чем дюжину организаций в Израиле, по крайней мере, с сентября 2021 года, причем последние действия группы наблюдались в сентябре 2022 года. Вертикали, на которые нацелена эта группа, включают инженерное дело, информационные технологии, юриспруденцию, коммуникации, брендинг. и маркетинг, СМИ, страхование и социальные услуги. POLONIUM — группа кибершпионажа, впервые задокументированная Microsoft в июне 2022 года. По данным Microsoft, группа базируется в Ливане и координирует свою деятельность с другими субъектами, связанными с Министерством разведки и безопасности Ирана.
Исследователи ESET проанализировали ранее неизвестный сложный бэкдор, используемый APT-группой ScarCruft. Бэкдор, который ESET назвала Dolphin, имеет широкий спектр шпионских возможностей, включая мониторинг дисков и портативных устройств, извлечение интересующих файлов, регистрацию клавиатуры, создание снимков экрана и кражу учетных данных из браузеров. Его функциональность зарезервирована для выбранных целей, на которые бэкдор развертывается после первоначальной компрометации с использованием менее сложного вредоносного ПО. Dolphin злоупотребляет облачными хранилищами — в частности, Google Drive — для управления и контроля связи.
Ваши контактные данные не публикуются на сайте.