В частности, на портале
появилась глобальная тепловая карта угроз Threat Heatmap. Она позволяет
визуализировать распределение различных типов кибератак и основных угроз для
каждой географической области в режиме реального времени.
С помощью новой карты
аналитики могут быстро оценить масштаб и распространение таких угроз, как
программы-вымогатели, эксплойты, веб-угрозы, спам, сетевые атаки и других. Для
каждого типа угрозы можно выбрать период времени и проверить топ-10 стран на
наличие определённых вредоносных объектов. Также можно найти топ-10 конкретных
образцов вредоносного ПО, наиболее активные угрозы и количество случаев
обнаружения той или иной угрозы для каждой страны.
Согласно недавнему исследованию, аналитика угроз (Threat Intelligence) ― основной элемент,
который компании используют для управления уязвимостями (68%), обеспечения
безопасности (66%) и реагирования на инциденты (62%). Аналитики
кибербезопасности и группы SOC применяют Threat Intelligence для принятия
своевременных и обоснованных решений в случае атаки. Kaspersky Threat
Intelligence Portal, в свою очередь, предоставляет специалистам самые свежие
данные об угрозах.
«Мы обновили наш Threat
Intelligence портал на основе полученных от пользователей отзывов. « Лаборатория
Касперского» продолжает активно инвестировать в бесплатные инструменты, чтобы
поддержать сообщество экспертов по кибербезопасности, предоставляя им доступ к
самой актуальной информации об угрозах. Нововведения призваны помочь им
ускорить расследования инцидентов и реагирование на них», — комментирует Артём
Карасёв, руководитель направления продуктового маркетинга «Лаборатории
Касперского».
Попробовать новые
бесплатные инструменты можно на сайте Kaspersky
Threat Intelligence Portal.
Более подробная
информация о полном спектре услуг Kaspersky Threat Intelligence доступна на
сайте «Лаборатории Касперского»: https://www.kaspersky.ru/enterprise-security/threat-intelligence.
Every day Kaspersky automatically processes around 400,000 new malicious files. Only one percent of these need manual work from a security expert, and only a tiny fraction of that 1% go to the company’s top-notch Global Research and Analysis Team (GReAT). Those chosen few samples belong to the rarest, most menacing new APTs (advanced persistent threats). Kaspersky Lab’s Targeted Cyberattack Logbook chronicles all of these ground-breaking malicious cybercampaigns that have been investigated by!
First known sampleName of attack
Number of targets
Use your mouse to move table to the left or to the right
Research stages
Вредоносный софт наносит ущерб, но увидеть его можно редко. Еще реже – где-то, кроме как на своем компьютере. Но увидеть масштаб проблемы своими глазами все же можно – на нашей карте, отображающей вредоносные эпидемии в реальном времени.
Вредоносный софт наносит реальный ущерб, но сам при этом эфемерен, увидеть его можно редко. Еще реже — где-то, кроме как на своем компьютере. Но оценить масштаб проблемы собственными глазами все же возможно — на нашей карте, отображающей вредоносные эпидемии в реальном времени.
В современном мире на распространение новых вредоносных приложений или спама уходят считанные минуты. Поэтому все надежные антивирусы давно уже используют Интернет, чтобы узнавать о новых подозрительных файлах и прочих свежайших угрозах практически сразу же после их появления. Подробнее об этой полезной технологии можно прочесть в статье про Kaspersky Security Network, а мы тем временем расскажем о другом интересном применении данных из KSN. Мы наносим их на карту мира в реальном времени, чтобы вы могли сами сравнить разные виды угроз и их распространение. Где больше спама по утрам — в Германии или в США? Кто чаще кликает на вредоносные ссылки — русские или японцы? Какая страна лидирует по числу заражений? (Подсказка: ответ отличается в зависимости от времени суток.) Все это — на нашей красочной киберкарте (всегда доступна по короткой ссылке kas.pr/war).
Немного о ее функциях. Вращать глобус можно мышкой, менять масштаб — колесом прокрутки. Разные цвета точек на глобусе соответствуют различным видам угроз. Кнопка слева внизу выводит на экран описание каждой угрозы, при желании ненужные типы угроз можно скрыть с карты. Кнопки справа от глобуса помогают управлять просмотром — кроме самоочевидных кнопок для масштабирования и «расшаривания» в социальных сетях там есть три полезных переключателя. Один переключает светлую и темную темы оформления, второй — языки интерфейса, а последний позволяет выбрать режимы плоской карты и глобуса.
Нажав на любую страну, вы увидите число угроз, которые были обнаружены в ней начиная с полуночи по Гринвичу, а также на каком месте в мировом рейтинге «зараженности» находится страна. Увидеть хит-парад и пару интересных графиков позволяет кнопка «Статистика» справа внизу.
Ну а самая полезная кнопка находится справа вверху. Она позволяет в пару кликов избежать печальной судьбы — стать частью статистики на нашей киберкарте. Чтобы бесплатно проверить свой компьютер и избежать дальнейшего заражения, нажмите на кнопку «Проверить мой компьютер».
Советы
Даже если вы об этом не знаете, у вас дома наверняка есть устройства с ОС Linux — и им тоже нужна защита! Вот три Linux-угрозы, о которых часто забывают даже профессионалы в IT.
Угрозы цифровой школы
Школьники используют соцсети и мессенджеры куда больше, чем приложения для обучения, — и они несут самые серьезные угрозы как онлайн, так и офлайн. Как защититься?
Глобальные угрозы в реальном времени
«Лаборатория Касперского» представляет новую интерактивную карту киберугроз — Cyberthreats Realtime Map. В соответствии с названием, она в режиме реального времени демонстрирует, что происходит во всём мире в плане информационной безопасности.
Несколько лет назад Лаборатория Касперского запустила свой облачный сервис Kaspersky Security Network, систему раннего предупреждения для новых угроз разного типа. Пользователи KSN получают информацию о новых киберугрозах в течение нескольких минут после первичного обнаружения. Тем самым система KSN сама по себе обеспечивает ещё один слой безопасности.
Учитывая, что сейчас к Kaspersky Security Network подключено более 60 млн пользователей, для «Лаборатории Касперского» это — бесценный инструмент для сбора статистики, благодаря которому наши исследователи имеют возможность мониторить и анализировать ландшафт угроз в режиме реального времени. Данные из KSN позволяют определять наиболее уязвимое и наиболее часто атакуемое программное обеспечение. В целом, сведения, которые приводятся в наших Бюллетенях Безопасности основаны как раз на данных, полученных из Kaspersky Security Network.
Но вернёмся к Интерактивной карте угроз: по сути дела она представляет собой визуализацию потоков данных, поступающих из KSN — угроз, выявленных с помощью различных инструментов диагностики и обнаружения — почтовых и сетевых антивирусов, сканеров и системы обнаружения вторжений (IDS).
Пользователи Карты могут сравнить между собой распространённость и распределение различных типов угроз во всём мире в любой момент времени. Очевидно, что объёмы спама и частота заражений вредоносным ПО колеблется в зависимости от времени суток в каждом конкретном регионе. Однако некоторые факторы характеризуются большей неизменностью: в данный момент Карта демонстрирует, что Россия, Индия, Вьетнам, США и Германия являются самыми заражёнными вредоносным софтом странами.
Что касается функциональности, то управлять картой очень просто: изображение земного шара вращается вслед за мышью; для масштабирования следует использовать колёсико мыши. Различные угрозы обозначены разными цветами (как видим, голубой и фиолетовый превалируют), при этом пользователь может скрыть любой из типов угроз для своего удобства. По нажатию кнопки карта проецируется на плоскость.
Впрочем, самой практически полезной кнопкой, пожалуй, является та, что расположена в верхнем правом углу:
Ссылка ведёт на бесплатный сканер Kaspersky Security Scan 2014. Возможно, пора им на всякий случай воспользоваться?
Время на прочтение
Российские эксперты из «Лаборатории Касперского» раскрыли механизм целевой кибератаки с использованием iPhone. Руководитель компании Евгений Касперский подтвердил в своём блоге факт целевой кибератаки на смартфоны Apple сотрудников компании. Целью атаки было незаметное внедрение шпионского модуля в различные iPhone топ-менеджеров и руководителей среднего звена «Лаборатории Касперского».
«Атака проводится при помощи невидимого iMessage-сообщения с вредоносным вложением, которое, используя ряд уязвимостей в операционной системе iOS, исполняется на устройстве и устанавливает шпионскую программу», — сообщил Касперский, отметив, что внедрение программы происходит скрытно от пользователя.
После чего вирус входит в систему, используя уязвимости. Это происходит без какого бы то ни было участия самого пользователя. После успешной отработки всех вредоносных компонентов загружается конечная вредоносная нагрузка — полноценная APT-платформа. Сообщение и вложение с эксплойтом удаляются в процессе заражения. В итоге в ходе атаки используется многоступенчатая загрузка вредоноса и полноценный RAT (зачистка следов заражения).
«Далее шпионская программа так же незаметно передаёт на удалённые серверы приватную информацию: записи с микрофона, фотографии из мессенджеров, местоположение и сведения о ряде других активностей владельца заражённого устройства», — пояснил Касперский.
В итоге несколько десятков iPhone сотрудников компании «оказались заражены новой, чрезвычайно технологически сложной шпионской программой, получившей название «Операция Триангуляция» (Operation Triangulation)».
По данным Касперского, из-за закрытости системы iOS не существует каких-либо стандартных средств операционной системы для выявления и удаления подобных вредоносных комплексов.
«Косвенным признаком присутствия Triangulation на устройстве является блокировка возможности обновления iOS», — сообщил Касперский.
Эксперты лаборатории пока не нашли действенного способа удаления шпионской программы без потери пользовательских данных. Малварь бесфайловая, судя по всему — после перезагрузки не сохраняется. Наиболее старое заражение — от 2019 года.
«Это можно сделать только при помощи сброса заражённого iPhone до заводских настроек, установки последней версии операционной системы и всего окружения пользователя с нуля. Иначе, даже будучи удалённым из памяти устройства перезагрузкой, троянец-шпион Triangulation способен провести повторное заражение через уязвимости в устаревшей версии iOS», — подытожил Касперский.
Техническое описание атаки Operation Triangulation.
Ранее ФСБ РФ сообщила, что сотрудники ведомства совместно с ФСО России вскрыли разведывательную акцию американских спецслужб, проведённую с использованием мобильных устройств фирмы Apple (США). Ф СБ установила, что заражению подверглись несколько тысяч iPhone. При этом, кроме отечественных абонентов, выявлены факты заражения зарубежных номеров и абонентов, использующих СИМ-карты, зарегистрированные на диппредставительства и посольства в России, включая страны блока НАТО и постсоветского пространства, а также Израиль, САР и КНР.
В конце марта в некоторых отделах администрации президента (АП) РФ сотрудникам предложили избавиться от рабочих iPhone до апреля этого года и перейти на другие мобильные устройства для общения. По информации источников СМИ, сотрудникам внутриполитического блока АП, у которых есть iPhone, рекомендовано до 1 апреля поменять их на смартфоны других марок и с другой операционной системой.
Интерактивные карты кибератак в реальном времени
Да, начало, пожалуй, вышло пафосным и больше подходит для заголовка какой-нибудь газетной статьи или как раз для ресурса, который в визуальной форме показывает нам происходящие в мире кибератаки.
В этой статье будут описаны известные и, возможно, малоизвестные ресурсы, демонстрирующие происходящие в мире кибератаки в режиме реального времени.
«Find out where you are on the Cyberthreat map» или «Узнай, где сейчас кипит кибервойна»
Начнем с отечественного ресурса, детища лаборатории Касперского — проект Узнай, где сейчас кипит кибервойна.
Визуализация очень красочная и удобная для просмотра, поэтому залипать на «Земной шар» можно долго (не забудьте запастись чаем).
«NETSCOUT’s live DDoS and cyber attack map»
Карта DDoS-атак от Omnis Threat Horizon.
Netscout Cyber Threat Horizon
Помимо самой карты DDoS-атак есть раздел с аналитикой и статистикой за несколько лет.
«Top Daily DDoS Attacks Worldwide»
Ресурс Top Daily DDoS Attacks Worldwide от корпорации Google тоже не отстает в наглядности от своих конкурентов — все также залипательно, информативно. Заодно есть и галерея «красивых атак» и выборка новостей по атакам.
Top Daily DDoS Attacks Worldwide by Google
Cyber Threat Map by FireEye
«Security Tachometer by Deutsche Telekom»
Security Tachometer от крупнейшей в Европе телекоммуникационной компании Deutsche Telekom.
Немного бледновато-скучноватый вид ресурса отпугивает, но и в нем есть плюсы — несколько видов статистики. А еще они предлагают помочь ресурсу и установить сенсоры для отслеживания активности атак.
«Akamai Internet Station»
Ребята с компании Akamai тоже не отстают — сервис Akamai Internet Station тому доказательство.
Правда, карту нормальную поломали, а взамен сделали несколько отдельных дашбордов со статистикой и карту веб-траффика. Что ж, хоть что-то оставили 🙂
«Bitdefender Threat Map»
Карта киберугроз от Bitdefender.
Всё довольно привычно — показывает информацию об атаках, вирусных заражениях и спаме.
«Fortinet Threat Map»
Еще одна неплохая карта атак от компании FortiGuard — FortiNet.
анимация чем-то напоминает игровые автоматы или инди-игры)
«Cisco Talos Cyber Attack Map»
Карта от Cisco Talos — Cisco Talos Cyber Attack Map.
«LexisNexis Cybercrime Threat Map»
Карты от LexisNexis — Cybercrime Threat Map.
Минимум информации — только графика по угрозам фрода.
«AlienVault Radar»
Карты от AlienVault — AlienVault Radar Map.
«Threatbutt Internet Hacking Attack Attribution Map»
Карты от Threatbutt — Threatbutt Internet Hacking Attack Attribution Map.
Осторожно! Можно оглохнуть 🙂
«SANS ISC Threat Map»
Карты от SANS ISC — SANS ISC Threat Map.
«Shadowserver Maps»
Подборка карт от Shadowserver — Shadowserver Maps — и атаки покажет и торчащие в Интернет АСУ ТП 🙂
«World-Class Threat Tracking»
Карта от SophosLabs- SophosLabs Map.
«Orange Business Internet Security Threat Map»
Карта от Orange — Orange Business Internet Security Threat Map.
Интересная карта с разделением по уровням риска! Советую для просмотра!
«DDoS Threat Intelligence Map»
Карта DDoS-атак от A10 — DDoS Threat Intelligence Map A10.
«Cyber Threat Intelligence Map»
В каком-то роде радар атак от SecurityWizardry — Cyber Threat Intelligence Map SecurityWizardry.
«MyCloud Connection Threat Map»
Статистика по атакам на определенные порты MyCloud Connection Threat Map.
MyCloud Connection & SteadyNet Threat Map
«Imperva Cyber Threat Attack Map»
Imperva Cyber Threat Attack Map.
«Radware Cyber Threat Attack Map»
Красочная карта от Radware — много аналитики по различным типам атак.
«HTTPCS Cyber-Attack Map»
Пёстрая карта от HTTPCS — много аналитики по различным типам атак из разных источников.
«SonicWall Security Center Map»
Красочная карта от SonicWall.
«Cyberthreat Hitmap»
Cyberthreat Hitmap от ThalesGroup — пожалуй, одна из самых информативных карт. Помимо инфографики большое количество аналитики по регионам и APT-группировкам, «работающих» в соответствующих регионах!
Cyberthreat Hitmap by ThalesGroup
«BunkerWeb ThreatMap»
Карта атак, фиксируемых WAF «Bunkerweb».
Kaspersky Threat Intelligence Portal расширяет функционал своих бесплатных сервисов
Сервис аналитики Kaspersky Threat Intelligence Portal расширяет бесплатные возможности, чтобы помочь крупным организациям повысить скорость и качество анализа угроз