Лента новостей 6

Лента новостей - 2017

  • AV-Comparatives: ESET NOD32 показал лучший результат в тесте на использование системных ресурсов

    ESET NOD32 Internet Security продемонстрировал лучший результат в тесте на использование системных ресурсов, проведенном независимой лабораторией AV-Comparatives. Продукт оказал минимальное влияние на работу системы.

    В сравнительном тестировании участвовал 21 персональный антивирусный продукт с настройками по умолчанию и возможностью загружать обновления. Специалисты AV-Comparatives изучали влияние на скорость копирования, архивации и скачивания файлов, открытия веб-страниц, установки, запуска и удаления программ. Кроме того, были проведены тесты с использованием программного пакета PC Mark 8. Продукты испытывались на операционной системе Microsoft Windows 10.

    ESET NOD32 Internet Security продемонстрировал лучший результат среди всех конкурентных продуктов и получил высшую оценку Advanced+. По совокупности оценок, показатель влияния ESET NOD32 на производительность системы составил 5,6 балла.

    Независимая исследовательская лаборатория Андреаса Клименти AV-Comparatives специализируется на сравнительных тестах антивирусных продуктов. Она сотрудничает с научными учреждениями, включая кафедру информатики университета Инсбрука.

    ESET NOD 32

    ESET Russia
  • ESEТ расскажет, как защититься от шифраторов

    ESET приглашает ИТ-специалистов и владельцев малых и средних компаний на бесплатный вебинар, посвященный защите от программ-вымогателей. Вебинар пройдет 27 июня (вторник), начало в 11:00 по московскому времени.

    В мае организации в 150 странах мира пострадали от эпидемии трояна-шифратора WannaCryptor. Программа шифровала ценные файлы, базы данных, почту, после чего выводила на экран требование выкупа – 300–600 долларов в биткоин-эквиваленте. По статистике ESET, большинство отраженных атак WannaCryptor пришлось на Россию, Украину и Тайвань.

    По статистике Verizon, до 67% кибератак направлены на малые организации (до 100 сотрудников). Компании малого и среднего бизнеса не всегда могут инвестировать значительные средства в защитные решения и зачастую становятся жертвами хакеров из-за уязвимой системы безопасности.

    На вебинаре «Шифраторы. Как уберечь свой бизнес от программ-вымогателей» эксперты ESET расскажут о возможных причинах заражения и оптимальных настройках ИТ-сети для защиты. Вебинар будет полезен для специалистов, ответственных за информационную безопасность малых и средних компаний.

    Зарегистрироваться для участия в вебинаре ESEТ можно по ссылке.

     

    ESET Russia
  • ESEТ обнаружила Industroyer– крупнейшую со времен Stuxnet угрозу для промышленных систем управления

    Эксперты ESET выполнили анализ вредоносной программы Win32/Industroyer, которая позволяет проводить атаки на электроэнергетические компании.

    Industroyer – сложная и крайне опасная вредоносная программа, предназначенная для нарушения критических процессов в промышленных системах управления, в частности, в энергокомпаниях. Подобное ПО могло послужить причиной сбоя энергоснабжения в Киеве в декабре 2016 года.



    Программа позволяет хакерам напрямую управлять выключателями и прерывателями цепи на электрических подстанциях. Возможный ущерб от атаки Industroyer – от простого отключения подачи электроэнергии до повреждения оборудования.

    Industroyer использует четыре промышленных протокола связи, распространенных в электроэнергетике, управлении транспортом, водоснабжении и других критических инфраструктурах. Протоколы создавались десятилетия назад без учета требований безопасности. Поэтому хакерам не пришлось искать их уязвимости – достаточно было «научить» Industroyer использовать эти протоколы. Как следствие, любое вмешательство злоумышленников в работу промышленной сети может привести к фатальным последствиям.

    Industroyer имеет модульную структуру. В его составе основной и дополнительный бэкдоры, четыре модуля для работы с коммуникационными протоколами, стиратель данных и DoS-инструмент для атак типа «отказ в обслуживании». Часть компонентов разработана с прицелом на конкретные марки электрооборудования.

    Впечатляющие возможности Industroyer указывают на высокую квалификацию авторов и глубокое понимание устройства промышленных систем управления. Маловероятно, что подобное ПО было разработано без доступа к оборудованию, которое используется в целевой среде. Более того, кибергруппа, стоящая за Industroyer, может перенастроить программу, чтобы атаковать любую промышленную среду, где используются целевые протоколы связи.

    «Недавняя атака на украинские энергокомпании должна послужить сигналом для всех ИБ-специалистов, отвечающих за критические системы, – комментирует Антон Черепанов, старший вирусный аналитик ESET. – Устойчивость Industroyer в системе и его способность напрямую влиять на работу промышленного оборудования делает его наиболее опасной угрозой со времен Stuxnet, нанесшего урон ядерной программе Ирана».

    Сервис ESET Threat Intelligence предоставляет бизнесу статистику о новых угрозах и помогает прогнозировать целевые атаки.

    ESET Russia
  • ESEТ: хакеры Turla управляют атакой через Instagram Бритни Спирс

    ESET обнаружила новый инструмент из арсенала кибергруппировки Turla. Хакеры используют вредоносное расширение для Firefox, которое взаимодействует с управляющим сервером через аккаунт Бритни Спирс в Instagram.

    Кибергруппа Turla специализируется на операциях кибершпионажа, ее основные цели – правительственные и дипломатические учреждения. Жертвами Turla становились крупные организации из Европы и США, в 2016 году хакеры провели атаку на швейцарский оборонный холдинг RUAG.

    Типичный для Turla метод атаки – watering hole – компрометация сайтов, посещаемых потенциальными жертвами. Эту схему хакеры используют как минимум с 2014 года. Они скомпрометировали ряд сайтов посольств и государственных учреждений по всему миру, включая посольства России в США, Министерства иностранных дел Узбекистана, Киргизстана и Молдовы. Эксперты ESET выявили новую вредоносную программу группы Turla, которая распространяется через взломанные ресурсы под видом расширения.

    Когда пользователь заходит на взломанный сайт, ему предлагается установить расширение для Firefox – HTML5 Encoding. Это вредоносное расширение использует интересный способ обращения к управляющему С&С-серверу – через соцсети.

    В отличие от ряда вредоносных инструментов, содержащих URL С&С-сервера в коде, HTML5 Encoding получает его адрес извне – из комментариев к определенным постам в Instagram. Образец, изученный в ESET, использовал для этого комментарии к фото Бритни Спирс в ее официальном аккаунте.

    Расширение изучает комментарии и вычисляет индивидуальное значение хеша для каждого из них. Обнаружив комментарий с хеш-суммой, равной 183, программа извлекает адрес сервера в виде короткой ссылки, полученной с помощью сервиса Bit.ly.

    Получив доступ к командному C&C-серверу, расширение собирает информацию о зараженной системе и передает данные операторам. Программа выполняет следующие типы команд:

    · исполнить произвольный файл в системе
    · загрузить файл на сервер C&C
    · скачать файл с сервера C&C
    · прочитать содержимое директории и переслать список файлов на сервер C&C


    Использование социальных сетей в атаках создает дополнительные сложности в построении защиты. Трафик от соцсетей, связанный с деятельностью злоумышленников, сложно отличить от легитимного. Кроме того, метод обеспечивает хакерам большую гибкость – они могут оперативно менять адреса командных серверов и удалять их следы.

    ESET Russia
  • Продукт ESEТ Secure Authentication полностью совместим с Apple-устройствами

    ESET обновила средство двухфакторной аутентификации ESET Secure Authentication (ESA). В новой версии продукта push-уведомления можно отправлять на устройства Apple– возможна, например, аутентификация с помощью Apple Watch.

    ESET Secure Authentication защищает корпоративную сеть от несанкционированного доступа. Чтобы удаленно подключиться к ресурсам компании, сотрудник должен ввести на устройстве постоянные логин и пароль, а затем – дополнительный временный пароль. ESAгенерирует временный пароль случайным образом и отправляет его пользователю в SMSили показывает в мобильном приложении. Также пользователь может пройти аутентификацию, подключив к компьютеру аппаратный токен, или просто ответить на push-уведомление на своем устройстве.

    Новая версия ESET Secure Authentication позволяет отправлять push-уведомления не только на Android, но и на iOS-устройства. Пользователи Apple Watch, iPhoneили iPadмогут принять или отклонить сообщение в одно касание экрана, других действий для авторизации не требуется. Для работы функции необходимо подключение к интернету, но без доступа к сети и мобильной связи можно ввести временный пароль вручную.

    В новой версии ESET Secure Authentication появилась возможность сгенерировать ключ восстановления доступа. Если сотрудник потерял смартфон, системный администратор может передать пользователю специальный ключ для аутентификации. 

    В ESA реализована поддержка Apple iOS 10, Microsoft Windows Server 2016, Microsoft Exchange 2016, Microsoft SharePoint 2016 и Microsoft Dynamics CRM 2016. Кроме того, администраторы сети теперь могут проверить наличие новой версии продукта через консоль управления и скачать ее.

    ESET Russia
  • 84% детей сталкивались с различными киберугрозами в виртуальном пространстве

    84% детей сталкивались с различными киберугрозами в виртуальном пространстве. Это выяснила антивирусная компания ESET, опросив интернет-пользователей.

    Респондентам предложили перечислить все интернет-угрозы, с которыми успели «познакомиться» их дети. Выяснилось, что наиболее распространенная проблема – контентные риски. Так, 45% участников опроса ESETпожаловались на доступность «взрослого» контента для несовершеннолетних.

    36% родителей сообщили, что дети заражали компьютеры или мобильные устройства вредоносными программами. Столько же респондентов лишились денег из-за детской невнимательности – маленькие пользователи подписывались без ведома родителей на платные игры или сервисы.

    30% детей пострадали от взлома своих аккаунтов в социальных сетях или игровых сервисах. Чаще всего злоумышленники «угоняют» учетные записи, подбирая простейшие комбинации логина и пароля.

    Еще 25% детей попадались на всевозможные уловки интернет-мошенников, включая фишинг и спам, или даже вступали в переписку со злоумышленниками. 23% детей подписывались на подозрительные, по мнению родителей, группы в социальных сетях.

    11% детей пострадали от кибербуллинга – сетевой травли, угроз, оскорблений и других проявлений агрессии в виртуальном пространстве.

    Только 16% родителей сообщили, что их дети никогда не сталкивались с подобными проблемами в интернете.


    Несмотря на известные риски, примерно треть родителей снимает с себя ответственность за безопасность детей. Отвечая на вопрос о том, как контролировать интернет-активность детей в каникулы, 32% участников опроса ESET заявили, что это невозможно.

    Еще 7% респондентов отказались от прямого контроля, но считают, что насыщенный режим дня не оставит времени для Сети. Эти родители планируют оградить ребенка от интернет-угроз, отправив на каникулы в детский летний лагерь.

    38% опрошенных родителей освоили программные инструменты для защиты детей. Они установили продукты для родительского контроля на все устройства, доступные маленьким пользователям.

    Около четверти родителей настроены категорично. 13% опрошенных запрещают детям доступ в интернет, утверждая, что им в Сети вообще делать нечего. 10% родителей планируют отправить детей на летний отдых, предварительно изъяв гаджеты с доступом в интернет.

    «Интернет объединяет людей с самыми разными намерениями, – комментирует Алексей Оськин, руководитель отдела технического маркетинга ESET Russia. – Тем не менее, мы не сторонники жестких запретов. Есть вполне тактичные способы оградить ребенка от киберугроз и, одновременно, открыть ему доступ ко всем преимуществам Сети. Вне зависимости от предпочитаемых методов воспитания, убедитесь, что на домашние компьютеры и мобильные устройства установлены антивирусные продукты с функцией родительского контроля».

    Более подробная информация о безопасности детей на сайте http://family.esetnod32.ru/

    Опрос ESET проводился в мае 2017 года. В нем участвовало около 450 респондентов –посетителей портала «Мы ESET».

    ESET Russia
ТОП НОВОСТЬ

Эксперты ESET обнаружили первый саморазмножающийся шифратор

Эксперты международной антивирусной компании ESET обнаружили новую разновидность трояна-шифратора с уникальным механизмом заражения файлов – Win32/Virlock.

Читать дальше