Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно. Вам необходимо обновить браузер или попробовать использовать другой.
«Лаборатория Касперского» получила в США патент на технологию для борьбы с финансовыми киберпреступлениями. Новый метод предназначен для распознавания атак «человек в браузере». Их суть заключается во внедрении в браузер вредоносного кода, который позволяет в режиме реального времени собирать всю информацию, вводимую пользователем на посещаемых сайтах, сообщили CNews в «Лаборатории Касперского».
Злоумышленники часто проводят такие атаки на банковские страницы, чтобы украсть логины и пароли либо подменить номер банковского счета в момент денежного перевода. Вредоносный код в случае таких вторжений используется для того, чтобы отследить, когда пользователь зайдет на нужную страницу, и незаметно для него изменить ряд ее параметров (в первую очередь, поле ввода) для совершения мошеннических действий.
«Лаборатория Касперского» разработала ловушку для атак такого типа — страницу, похожую на банковскую благодаря фрагментам HTML-кода, специфического для веб-страниц банков и платежных систем. Эта технология уже включена в решение Kaspersky Fraud Prevention, предназначенное для банков, и встраивается в браузер при его развертывании. Метод позволяет сотрудникам финансовой организации узнать, заражено ли устройство клиента. Если пользователь заходит на страницу банка с устройства, на котором есть вредоносное ПО, новая технология покажет зловреду в том числе и поддельную страницу. Вредоносное ПО примет ее за реальную банковскую и попытается внести изменения, а продукт «Лаборатории Касперского» сразу же зафиксирует и пресечет эти попытки, пояснили в компании.
«Многие семейства банковских троянов продолжают активно использовать атаки типа “человек в браузере”, поэтому мы постоянно оптимизируем технологии защиты онлайн-банкинга от актуальных угроз. Новый метод помогает банку определять, заражено ли устройство пользователя, тем самым позволяя своевременно заблокировать подозрительную транзакцию и защитить деньги клиентов», — отметил Денис Горчаков, руководитель группы анализа онлайн-мошенничества «Лаборатории Касперского».
По данным компании, всего «Лаборатория Касперского» уже получила 450 патентов в России, США, Китае и Европе. Еще более 320 патентных заявок в настоящий момент находятся на рассмотрении в патентных службах разных стран.
"Лаборатория Касперского" открыла собственный сувенирный онлайн-магазин Lab-Shop, где все желающие могут купить различные вещи – от пледов для пикника до современных гаджетов – с символикой компании.
Глава «ЛК» готов предоставить властям США исходный код своего ПО
Глава «Лаборатории Касперского» Евгений Касперский заявил о готовности предоставить властям США исходный код своих программных продуктов, чтобы развеять подозрения относительно деятельности компании и ее связи с Кремлем. Об этом он заявил в интервью журналисту информагентства The Associated Press.
«Если это нужно США, мы раскроем исходный код. Я сделаю все возможное, чтобы доказать, что отсутствие злонамеренной деятельности компании», - подчеркнул Касперский, добавив, что готов выступить перед американскими законодателями.
Касперский также подтвердил информацию о допросах агентами Федерального бюро расследований США сотрудников «ЛК». При этом глава компании не осведомлен, чем именно интересовались в ФБР. По его словам, сотрудничество «ЛК» со спецслужбой полностью завершено.
«В настоящее время связи с ФБР полностью утрачены. Это означает, что если произойдет серьезное преступление, которое потребует сотрудничества российских правоохранительных органов и ФБР, то, к сожалению, это невозможно», - отметил Касперский.
Глава компании заявил, что «Лаборатория Касперского» занимается исключительно защитой. При этом он признал, что ему поступали предложения от иностранных правительств о том, чтобы заняться хакерской деятельностью, однако компания отвергала их.
Касперский также признал наличие в рядах сотрудников компании бывших работников российских спецслужб, однако их деятельность ограничивается сферой продаж, так как у них имеются нужные связи в правительственном секторе. По его словам, внутренняя структура компании такова, что никакой отдельно взятый сотрудник не может воспользоваться ее сетью в личных целях.
«Лаборатория Касперского» провела социальный эксперимент, чтобы продемонстрировать реальную ценность персональных данных. Компания на два дня открыла в центре Лондона уникальный магазин Data Dollar Store, где продавались вещи с принтами знаменитого граффити-художника Бена Айне. Расплатиться за покупки в магазине можно было только личными данными со своего смартфона — фотографиями, видео или перепиской. Такая своеобразная валюта получила название Data Dollar, или «инфодоллар».
Логотип новой валюты «инфодоллар»
Количество электронной информации, в том числе личного характера, увеличивается в геометрической прогрессии. При этом пользователи часто не осознают, какой стоимостью обладает их информация, и не думают о ее защите. «Лаборатория Касперского» провела эксперимент с инфодолларом, чтобы повысить осведомленность людей о проблеме защиты персональных данных и сделать онлайн-жизнь более безопасной и осознанной.
«С помощью инфодоллара мы хотим показать людям, чего действительно стоят их данные. В идеале если какой-либо сайт оказывает свои услуги бесплатно, но взамен зарабатывает деньги на личных данных пользователей, он должен предупреждать об этом символом инфодоллара. Таким образом он продемонстрирует, что на самом деле обмен все-таки происходит», — отметил Дэвид Эмм, ведущий антивирусный эксперт «Лаборатории Касперского».
В магазине продавались товары трех категорий: кружки, футболки с работой Бена Айна и его принты. За кружку нужно было заплатить тремя фотографиями или скриншотами переписки на свой выбор, за футболку - тремя последними фотографиями или скриншотами последних сообщений мессенджера. Эксклюзивный принт художника «стоил» дороже всего -— представитель магазина сам выбирал пять фотографий или три скриншота, которыми необходимо было пожертвовать. Данные, которыми расплачивались посетители, в течение двух дней демонстрировались на экране в витрине магазина на оживленной станции метро.
«Легко недооценить стоимость того огромного количества информации, которой мы делимся в Интернете каждый день. Однако чувство потери становится гораздо более реальным, когда кто-то физически берет ваш телефон и решает, какие данные вам больше не принадлежат. Нам было очень интересно исследовать этот эффект с помощью инфодолларов. По результатам глобального опроса «Лаборатории Касперского», 29% людей становились жертвами кибератак. При этом 39% до сих пор никак не защищают свои устройства. Мы должны ценить свои данные так же, как ценим деньги в кошельке и на банковском счете. Может быть очень неприятно, если посторонние люди получают доступ к твоей важной личной информации, поэтому очень важно ее защищать. Ну а если у информации есть стоимость, ее можно использовать для покупок и обмена», — добавил Дэвид Эмм.
Стоит отметить, что не все посетители магазина в итоге соглашались пожертвовать персональными данными. Однако немало было и тех, кого не смущала перспектива выставить личные фотографии на всеобщее обозрение. Реакцию посетителей магазина можно увидеть в ролике «Лаборатории Касперского»:
.
Бен Айне — знаменитый британский граффити-художник с оригинальным и узнаваемым стилем. Свои работы Бен Айне создавал на улицах Лос-Анджелеса и Мехико, Токио и Парижа, Лондона и Стокгольма, а его лучшие граффити вошли в коллекции мировых музеев современного искусства.
В рамках проекта Data Dollar Store Бен Айне специально разработал эксклюзивный дизайн буквы K (Kaspersky) в корпоративных цветах компании. Она легла в основу дизайна всей коллекции сувениров проекта. Кроме того, знаменитый художник оформил коробку защитного решения для домашних пользователей Kaspersky Internet Security в своем неповторимом стиле. Продукт с дизайном от Бена Айне уже доступен в отдельных магазинах Москвы и Санкт-Петербурга.
Коробка Kaspersky Internet Security c дизайном от Бена Айне
«Касперский» не смог запретить бывшим разработчикам продавать запатентованное им ПО
06.09.2019
«Лаборатория Касперского» получила отказ Арбитражного суда Москвы по иску, который она подала против компании «Киберсекьюрити Солюшнс», основанной бывшими сотрудниками «Лаборатории». Антивирусная компания утверждает, что ответчик продавал созданное ею ПО как свое собственное.
Иск «Лаборатории»
Иск «Лаборатории Касперского», в котором она обвиняет компанию «Киберсекьюрити Солюшнс» в нарушении своих интеллектуальных прав, встретил отказ со стороны Арбитражного суда Москвы. Это следует из документов по делу, размещенных в системе «Электронное правосудие». У «Лаборатории» есть месяц, чтобы обжаловать решение в Девятом арбитражном апелляционном суде.
«Киберсекьюрити Солюшнс» была основана бывшими сотрудниками «Лаборатории». В своем иске «Лаборатория» утверждает, что «Киберсекьюрити Солюшнс» распространяет на коммерческой основе программные продукты, интеллектуальные права на которые принадлежат «Лаборатории». «Лаборатория» добивается признания своих исключительных прав на это ПО и введения судебного запрета на продажу продукта через «Киберсекьюрити Солюшнс». Почему суд отказал в иске, пока непонятно — мотивировочная часть решения не опубликована.
В иске не указано, о каком именно продукте идет речь, но издание «Ведомости» обнаружило в базе Роспатента систему, предназначенную для выявления потенциально опасных устройств при взаимодействии пользователя с банковскими сервисами. В базе указано, что разработчиками системы являются Евгений Колотинский и Владимир Скворцов — основатели «Киберсекьюрити Солюшнс». При этом патент на данный продукт записан на «Лабораторию Касперского».
Пресс-служба «Лаборатории» сообщила «Ведомостям», что определится, подавать или нет апелляцию, после того, как будет опубликована мотивировочная часть решения. «Лаборатория» считает, что суд мог учесть не все обстоятельства дела в силу сложности восприятия некоторых ИТ-терминов — например, таких как «программно-облачные решения».
Что такое «Киберсекьюрити Солюшнс»
«Киберсекьюрити Солюшнс» была основана в апреле 2018 г. По данным системы «СПАРК», 41% компании принадлежит Александру Ермаковичу, 30% — Евгению Колотинскому, и 29% — Владимиру Скворцову. «Лаборатория Касперского» утверждает, что когда эта компания была зарегистрирована, все три ее основателя еще работали в «Лаборатории». Ермакович руководил платформой для предотвращения мошенничества Kaspersky Fraud Prevention, Колотинский возглавлял исследовательскую группу по защите от сетевого мошенничества.
Арбитражный суд Москвы отказал в иске «Лаборатории Касперского»
В настоящий момент «Киберсекьюрити Солюшнс» находится в процессе ликвидации. В связи с этим «Лаборатория» потребовала запретить Федеральной налоговой службе (ФНС) регистрировать процессы, связанные с ликвидацией компании, до вступления в силу судебного решения по разбирательству.
Другие тяжбы «Лаборатории»
Это не первый случай, когда «Лаборатории» не повезло в суде. Например, в мае 2018 г. американский суд отклонил два иска «Лаборатории Касперского», которые компания подала с целью опротестовать запрет властей США на использование ее продуктов в правительственных сетях. Напомним, в сентябре 2017 г. американские власти распорядились удалить решения «Лаборатории Касперского» из сетей госорганов США. На это ведомствам было отведено 90 дней.
Суд пояснил, что даже если бы он принял сторону российской компании в споре с Министерством внутренней безопасности, то в оборонном бюджете уже в любом случае прописан отказ от закупок ПО «Лаборатории», поэтому возобновление поставок ее антивирусов в госорганы не произошло бы. Отменить же принятый Конгрессом бюджет суд в данном случае не мог за недостаточностью оснований.
Суд также пояснил, что действия властей США по предотвращению возможных угроз правительственным информационным сетям, хоть и могут негативно сказаться на третьих сторонах, тем не менее не противоречат конституции.
Другой случай: в феврале 2017 г. Арбитражный суд Москвы оставил без удовлетворения иск «Лаборатории Касперского» о защите своего фирменного наименования к акционерному обществу «Научно-производственное объединение "Лаборатория Касперского"». Суд посчитал безосновательной просьбу истца запретить ответчику использовать название, сходное с названием самого истца до степени смешения.
У суда было несколько аргументов. Он принял во внимание, что «Лаборатория» и НПО занимаются разными видами деятельности, что название ответчика состоит из пяти слов, и только два из них совпадают с названием истца, и наконец, что Касперский — это еще и известный шахматист Антон Касперский.
«Лаборатория Касперского» начала прием заявок на участие в международном турнире по индустриальной кибербезопасности Kaspersky Industrial CTF 2017. Экспертам предлагается взломать модель реального промышленного объекта — нефтеперерабатывающего завода.
«Лаборатория Касперского» начала прием заявок на участие в международном турнире по индустриальной кибербезопасности Kaspersky Industrial CTF 2017. Экспертам предлагается взломать модель реального промышленного объекта — нефтеперерабатывающего завода.
CTF-турнир (Capture The Flag) — уникальное состязание, которое затрагивает различные аспекты кибербезопасности и обеспечивает возможность проверить виртуальную среду предприятия на потенциальные уязвимости. Такая проверка особенно важна для энергетической, нефтегазовой и транспортной отраслей. Это критически важные инфраструктуры, успешная атака на любую из которых обернется катастрофическими последствиями для общества и экономики.
В этом году команды-участники CTF-турнира «Лаборатории Касперского» попробуют взломать киберзащиту модели небольшого нефтеперерабатывающего завода с цифровой подстанцией. Кроме того, участники смогут испытать на прочность несколько устройств Интернета вещей, соединенных между собой. Одним из них станет новая версия Алкобота «Лаборатории Касперского», который наградит взломщиков напитками.
«Такие события крайне важны для индустрии и работающих в ней людей, потому что помогают разобраться в ландшафте промышленных киберугроз. На нашем CTF-турнире мы предлагаем участникам взломать модель настоящего предприятия, поэтому то, что происходит во время соревнования, может произойти и в реальной жизни. Это отличный шанс для экспертов, вендоров кибербезопасности и системных интеграторов лучше понять, как работают автоматизированные системы управления и усовершенствовать их защиту», — рассказал Владимир Дащенко, старший исследователь безопасности систем промышленной автоматизации «Лаборатории Касперского».
Финал CTF-турнира пройдет 24 октября на конференции GeekPWN в Китае, в Шанхае, которую проводит партнер «Лаборатории Касперского» — компания Keen Cloud Tech. Конференция будет посвящена обнаружению уязвимостей в «умных» устройствах.
«Лаборатория Касперского» — ведущий мировой вендор в области кибербезопасности, и мы рады проводить CTF-турнир в партнерстве с ними. Это отличная возможность собрать вместе сильнейших экспертов по кибербезопасности, и в то же время расширить вопрос защиты «умной» жизни, включив туда «умную» промышленность», — отметил Даниел Вэнг, генеральный директор и основатель GeekPWN.
Для участия в финале турнира претендентам необходимо пройти квалификационные испытания, которые состоятся онлайн с 6 по 8 октября. Участникам предстоит решить как можно больше задач в категориях Crypto (криптография), Reverse (анализ кода), Pwn (эксплуатация уязвимостей), Web (веб-уязвимости), Network (cетевая инфраструктура) и Fun (игровые задачи). Самые успешные команды отправятся в Шанхай.
Узнать больше о Kaspersky Industrial CTF 2017 и зарегистрироваться можно на сайте Kaspersky CTF.
