Новости

Максим Климов: хакеры становятся хитрее, а "Лаборатория Касперского" усиливает защиту

Максим Климов: хакеры становятся хитрее, а

О том, кому могут угрожать киберпреступники, почему антивируса бывает недостаточно и как спасти мелкие компании - в интервью редакции.

 

— Максим Александрович, можно догадаться, что в связи с многообразием современных ИТ-решений, сервисов, интерфейсов количество киберугроз в современном мире растёт? Но какими темпами?

— Какие типы атак наиболее распространены, и какие вы считаете наиболее опасными?

Наиболее опасные — таргетированные атаки или атаки с участием хакера на той стороне, когда он непосредственно её ведёт. Они требуют усиления средств защиты. Простого антивируса, в таком случае, недостаточно. 

— Какими мотивами руководствуются эти самые хакеры?

Второй способ: киберпреступник заходит к вам в сеть, крадёт данные и перепродаёт их кому угодно: коллекторам, банкам, коммерческим структурам. В таких случаях системный администратор думает, что вирусов нет — работать ведь ничего не мешает. А данные уже украдены и проданы. Об этом никто не задумывается. 

Есть и четвёртый вариант заработка. Представим такую ситуацию: ваша компания никому не нужна. Расслабляться не стоит — в неё всё равно могут проникнуть. Допустим, в клиентской базе есть крупная компания, с которой вы работаете и которая как раз нужна. Через вашу компанию киберпреступники проникают в крупную. В таком случае вы посредник, а не конечная цель. После того, как компания-жертва узнаёт, откуда пришёл вирус, вам грозит крупный штраф. Всё это, конечно, наложит тень на компанию.

Максим Климов

Максим Климов. Фото: Предоставлено Максимом

— Меняется ли поведение киберпреступников с усилением информационной безопасности? Становятся ли они хитрее? И почему простого антивируса бывает недостаточно для того, чтобы обезопасить себя?

Хакер может программным путём обойти защиту антивируса, пока он ещё не успел распознать этот вид файла как вредоносный. Потом, конечно, антивирус всё поймёт и заблокирует объект, но хакер может быть уже внутри сети. 

Большое количество мошенников всё-таки действует простыми методами. Они не тратят силы, чтобы создавать что-то, а используют готовые схемы. Простые атаки, а они наиболее распространены, он может отражать влёгкую.

— Понятно, что крупным организациям необходимо серьёзно вооружаться, одним антивирусом сыт не будешь. Но как быть средним и мелким компаниям? Им угрожают сложные целенаправленные атаки, или они могут чувствовать себя в безопасности, установив простую защиту?

Ведущие компании имеют средства на специалистов, которые будут работать с защитным программным обеспечением. Не у всех мелких компаний есть деньги как на сложное ПО, так и на "безопасников". Специалист по информационной безопасности дорогой и штучный — не каждая компания может позволить себе иметь его в штате.

Те, кто примитивно защитились антивирусом — создали преступникам сложности. Но уже и для среднего, малого бизнеса этого недостаточно.

— Какое решение всех этих проблем нашла "Лаборатория Касперского"? В чём преимущества этих решений?

Если мы говорим о таргетированных атаках, которые теперь направляются на средние компании, у "Лаборатории Касперского" появилось решение — Endpoint Detection and Response (EDR) Оптимальный. Так как в России Kaspersky Endpoint Security для бизнеса очень популярен, решение Kaspersky EDR Оптимальный (18+), возможно, станет следующей ступенью развития защиты в организациях от более сложных угроз.

Состав решения

Состав решения. Фото: Сайт GS Group

Это достаточно доступное, бюджетное средство. Оно создано как раз для тех компаний, у которых нет специалиста по информационной безопасности. Это касается компаний с 200-400 сотрудниками. У них есть системные администраторы, но они не обладают нужными навыками. Если они купят тяжёлое решение по защите от таргетированных атак, есть вероятность, что они могут с ним не справиться. EDR Оптимальный— это решение, которое не обладает сложным функционалом, учиться его использовать не нужно. Он также подходит для компаний, у которых есть информационные "безопасники", но они перегружены и не могут тратить на защиту много времени.

— Чем EDR Оптимальный для бизнеса отличается от стандартного антивируса "Лаборатории Касперского"?

расследование и реагирование. Вернёмся к истории о том, как злоумышленник внедрил файл, который антивирус пока не обнаружил и не заблокировал, а когда зловредный файл был распознан, преступник уже оказался в сети. Он запускает файл, антивирус — молодец, блокирует. Но, так как он не может распознать хакера и защищает только от зловредных файлов, человек в системе остаётся, и он будет продолжать вносить изменения и совершать попытки. 

Системный администратор в настройках может сделать так: если в следующий раз на другой рабочей станции в компании начнут происходить такие же изменения, можно выбрать несколько вариантов действий, например, перевести на карантин область рабочих станций, где были такие активности. EDR автоматически реагирует в случае появления индикаторов, которые предшествовали срабатыванию вредоносного файла. В следующий раз система автоматически оповестит админа до срабатывания файла, отреагирует, полностью нарушит планы хакеров и выбросит их из сети. EDR Оптимальный предсказывает дальнейшие события по уже известной зацепке.

В обычном антивирусе функций расследования и реагирования нет. Он действует по своей логике: сам нашёл, сам удалил. Непонятно, какие характеристики были у этого файла, как он работал, кто его запустил. 

на сайте или по телефону: 8 (4242) 21‑21-21.

— Какие достижения "Лаборатории Касперского" могут свидетельствовать о том, что такая защита действительно надёжна и пользуется спросом?

В 2020 году компания признана "Лучшим игроком" в рыночном квадранте "Защита от APT-угроз" (Advanced Persistent Threat), опубликованном Radicati Group. Также "Лаборатория Касперского" вошла в список шести лучших мировых разработчиков EDR-решений рейтинга Gartner Peer Insights Customers’ Choice. Мы всегда прислушиваемся к мнению заказчиков и анализируем потребности рынка в целом, дорабатывая наши решения и обеспечивая оперативную техническую поддержку по всему миру.
Подробнее: https://primamedia.ru/news/1151952/

Подробнее: https://primamedia.ru/news/1151952/


Дата публикации: 25.09.2021


<<Вернуться

Другие Новости

















Компания GS Group получила статус авторизованного сервисного центра Aquarius в Сахалинской области 30.06.2014 - Компания GS Group получила статус авторизованного сервисного центра Aquarius в Сахалинской области
Компания GS Group получила статус авторизованного сервисного центра Aquarius в Сахалинской области и предоставляет услуги по гарантийному и послегарантийному обслуживанию всей производимой техники: обслуживание ноутбуков обслуживание ПК обслуживание серверов обслуживание мониторов Стандартные гарантийные сроки на технику Aquarius: Серверы — 3 года Персональные компьютеры — 3 года Портативные компьютеры — 2 года Мониторы — 3 года Сроки гарантийного обслуживания при необходимости могут быть увеличены. Восстановление работоспособности продукции производится путем замены неисправных деталей или техники. Кроме гарантийного и постгарантийного обслуживания, сервисные центры и сервисные партнеры оказывают комплексные услуги по модернизации компьютерной техники. В апреле 2005 года «Аквариус» объявил «Программу расширенного сервисного обслуживания». Цель программы состоит в предоставлении конечным пользователям дополнительных услуг по сервисному сопровождению всего спектра техники Aquarius, в частности, возможности сервисного обслуживания непосредственно на месте у заказчика (on-site), а не в сервисном центре; фиксированных сроков реагирования, а также увеличения стандартных сроков гарантийного обслуживания. Пакеты расширенного сервисного обслуживания SERViceAQ могут быть приобретены заказчиком непосредственно при покупке техники (ПК, серверов, мониторов или ноутбуков) через компанию GS Group. После активации пакета «Аквариус Сервис» согласует с заказчиком наиболее удобный региональный сервисный центр, ответственный за осуществление услуги по расширенной гарантии. Помимо этого, заказчик имеет возможность оформить пакет на уже используемую технику или заключить договор на обслуживание с «Аквариус Сервис» в течение 180 дней после покупки техники. Возможные пакеты сервисного обслуживания: - SERViceAQ 8*5*72 — Время реакции на заявку в течении 72 часов с момента поступления заявки, 5 дней в неделю (с понедельника по пятницу) с 9:00 до 18:00. - SERViceAQ 8*5*48 — Время реакции на заявку в течении 48 часов с ммента поступления заявки, 5 дней в неделю (с понедельника по пятницу) с 9:00 до 18:00. - SERViceAQ 8*5*24 — Время реакции на заявку в течении 24 часов с момента поступления заявки, 5 дней в неделю (с понедельника по пятницу) с 9:00 до 18:00. - SERViceAQ 24*7*12 — Время реакции на заявку в течении 12 часов с момента поступления заявки, 7 дней в неделю, круглосуточно. - SERViceAQ 24*7*6 — Время реакции на заявку в течении 6 часов с момента поступления заявки, 7 дней в неделю включая выходные дни, круглосуточно. Данные пакеты рассчитаны на on-site-обслуживание при стандартных гарантийных сроках. Для удобства работы с техникой Aquarius мы предоставим Вам всю необходимую документацию, драйверы и другие технические материалы....



Компания GS Group получила статус Сервисного партнера по обслуживанию техники Xerox на территории Сахалинской области. 16.06.2014 - Компания GS Group получила статус Сервисного партнера по обслуживанию техники Xerox на территории Сахалинской области.
Компания GS Group получила статус Сервисного партнера по обслуживанию техники Xerox на территории Сахалинской области. Мы предлагаем свои квалифицированные услуги владельцам печатной, копировально-множительной техники Xerox по гарантийному, постгарантийному обслуживанию и ремонту всего спектра техники. Наши сервисные инженеры ежегодно проходят обучение по всем типам оборудования Xerox и Konica Minolta в учебных центрах производителей, что подтверждено сертификатами международного образца. Собранный опыт и квалификация инженеров позволяет осуществлять профессиональную сервисную поддержку оборудования не только фирмы Xerox, но и таких производителей, как НР, SAMSUNG, CANON, SHARP, EPSON, RICOH и Konica Minolta. Мы готовы предложить различные виды Сервисного обслуживания: разовые вызовы; договор с ежемесячным или ежеквартальным профилактическим посещением; договор на обслуживание с поставкой ресурсных и расходных материалов без дополнительной оплаты и т.д. Стоимость технического обслуживания в каждом случае рассчитывается индивидуально. Вместе с техническим специалистом заказчика определяется оптимальный вид договора, устанавливается периодичность обязательных профилактических визитов инженера, время реагирования на поступивший вызов, перечень бесплатно поставляемых по условиям договора запасных частей и расходных материалов. Учитывается количество единиц техники, принимаемых на обслуживание, а так же количество и удаленность офисов обслуживания. При наличии любого договора на техническое обслуживание мы готовы предоставить Вам подменное оборудование взамен временно неработоспособного....



Двадцать девятого мая в г. Южно-Сахалинске прошел ежегодный семинар по информационным технологиям. 16.06.2014 - Двадцать девятого мая в г. Южно-Сахалинске прошел ежегодный семинар по информационным технологиям.
Двадцать девятого мая в г. Южно-Сахалинске прошел ежегодный семинар по информационным технологиям, организованный компанией GS Group при поддержке компаний Aquarius, Xerox, Microsoft, Adobe, Kaspersky, Symantec, VMWare. Презентовать свою продукцию и поддержать своих Сахалинских коллег приехали специалисты из Владивостока, Хабаровска и Москвы. Новые технологические решения они представили для учреждений образования и культуры, бизнеса и власти островного региона. В работе двух секций приняли участие 89 человек из 50 организаций города и области. От программного обеспечения и копировальной техники, до «проектов под ключ» - ну суд островных IT-специалистов была представлена программа на любой вкус и бюджет. Объемы работ и запросы организаций по всей стране с каждым годом неумолимо растут – Сахалин не исключение. Поэтому все чаще выбор падает на качественные, пакетные решения в сфере информационных технологий. Поставщиком таких решений на Сахалине вот уже восемь лет является компания GS Group. Совместно с нашими партнерами мы помогаем клиентам воплотить идею любого масштаба. Компания GS Group и партнеры благодарят гостей семинара за участие и надеются на новую встречу и долгосрочное сотрудничество....












Он-лайн заявка, сделайте заказ прямо сейчас.
GS Group
Copyright © 2005 - 2021
Контактная информация
Kaspersky Gold Partner Серебрянный партнер Aquarius Официальный дилер NV Print Авторизованный партнер Astra Linux Серебрянный партнер HP Personal System AOC Авторизованный партнер Dell Technologies Зарегистрированный партнер APC