«Лаборатория Касперского» анонсировала сервис под названием Kaspersky Open Source Software Threats Data Feed: он предназначен для обнаружения закладок в сторонних компонентах и ПО с открытым исходным кодом. Решение поможет компаниям минимизировать риски использования продуктов open source.

На сегодняшний день новый сервис содержит информацию примерно о 3000 уязвимых и вредоносных пакетов, размещённых в популярных репозиториях. Причём в десятках таких компонентов найдены недекларированные возможности, в том числе связанные с отображением нежелательной информации политической направленности.

Источник изображения: pixabay.com

По оценкам «Лаборатории Касперского», около трети (35 %) уязвимостей, найденных в пакетах open source, имеют высокий уровень опасности, а примерно 10 % — критический. Некоторые из таких компонентов были загружены пользователями десятки тысяч раз.

«С потоком данных Kaspersky Open Source Software Threats Data Feed разработчики смогут избежать уязвимых и скомпрометированных пакетов. Это в том числе пакеты, которые содержат политические лозунги либо изменяют свою функциональность в определённых регионах (например, блокируют функциональность в РФ). Фид предоставляется в формате JSON», — отмечает «Лаборатория Касперского».

Сейчас доступны несколько крупных репозиториев, где разработчики могут найти подходящий под свой проект компонент. Это позволяет сосредоточить усилия на основной задаче, экономя время и ресурсы при внедрении стандартных функций. Однако в подобных пакетах могут содержаться случайные или намеренные уязвимости, а также вредоносный код. Новое решение как раз и ориентировано на снижение рисков при подключении таких компонентов с открытым кодом. 

«Лаборатория Касперского» обнародовала прогноз по угрозам кибербезопасности для корпораций и крупных организаций в наступающем году. По мнению экспертов, в 2023-м ситуация в сфере ИБ продолжит ухудшаться: в частности, ожидается рост числа утечек персональных данных; кроме того, сетевые злоумышленники будут активно использовать программы-вымогатели.

Отмечается, что в следующем году киберпреступники начнут совмещать персональную информацию о жертвах из различных источников, что позволит формировать подробное «досье». После этого могут быть реализованы продвинутые таргетированные схемы социальной инженерии и кибершпионажа в бизнес-сфере.

Источник изображения: pixabay.com

Авторы и операторы программ-вымогателей, в свою очередь, в 2023-м продолжат создавать блоги, в которых размещаются сообщения о взломе компаний, а также публикуются украденные данные. Количество таких постов выросло в разы в 2022 году по сравнению с 2021-м. Если раньше злоумышленники взламывали компании, а потом требовали выкуп, то теперь они не пытаются связаться с жертвой, а сразу выставляют сообщение о взломе в своём блоге с обратным отсчётом до публикации украденных данных.

В 2023 году киберпреступники будут взламывать компании или публиковать фальшивые сообщения об атаках с целью повысить собственную репутацию. Информация об утечке, опубликованная в открытых источниках, даже без реального взлома может нанести вред жертве. Для выявления подобных фейков необходимо вести регулярный мониторинг ресурсов даркнета и теневых сайтов на предмет появления информации об утечке или компрометации компании.

Ещё одним трендом в наступающем году станет покупка готовых доступов. Злоумышленники будут чаще обращаться к ресурсам даркнета для приобретения доступа к уже скомпрометированным сетям разных организаций. Такая схема опасна тем, что этап компрометации данных может оставаться незамеченным. Только получив ощутимый ущерб, компания-жертва узнает о совершённой атаке.

«Ландшафт угроз развивается со стремительной скоростью, и компании вынуждены быстро адаптироваться. Чтобы обезопасить бизнес или государственную структуру от угроз, необходимо контролировать цифровой след компании, в том числе с помощью непрерывного мониторинга открытого интернета и даркнета», — отмечает «Лаборатория Касперского».

Компании Axoft, «Лаборатория Касперского» и DEPO Computers анонсировали новые российские программно-аппаратные комплексы, созданные на базе серверных платформ DEPO Storm и программных продуктов «Лаборатория Касперского». Решения предназначены для государственных учреждений и различных предприятий.

Как утверждается, продукты обеспечивают системный подход к информационной безопасности и предназначены для защиты файловых и почтовых серверов, баз данных, гиперконвергентных и облачных инфраструктур, систем архивирования и хранения данных.

Серверные платформы DEPO Storm успешно протестированы с решениями «Лаборатории Касперского», все интегрированные программные продукты подтвердили свою работоспособность и эффективность, комплексы полностью функциональны и обеспечивают требуемую надёжность и производительность. Решения подойдут для инфраструктур любого масштаба, сложности и любых категорий значимости объектов (согласно ФСТЭК).

Источник изображения: pixabay.com

Программно-аппаратные решения соответствуют критериям «отечественности», предъявляемым к оборудованию и программному обеспечению. В частности, сервер хранения данных DEPO Storm 3450Z2RU и сервер DEPO Storm 3450U1R включены в Реестр российской промышленной продукции, произведенной на территории РФ. Программное обеспечение «Лаборатория Касперского» включено в Единый реестр российских программ для электронных вычислительных машин и баз данных.

Партнёры Axoft и их заказчики получат доступ к следующим видам программно-аппаратных комплексов:

• ПАК для защиты от целевых атак (сервер хранения данных DEPO Storm 3450Z2RU и ПО Kaspersky Anti Targeted Attack (KATA) Platform);
• ПАК для реагирования на инциденты (сервер хранения данных DEPO Storm 3450Z2RU и ПО Kaspersky Endpoint Detection and Response Expert (KEDR));
• ПАК для мониторинга инцидентов (сервер хранения данных DEPO Storm 3450Z2RU и ПО Kaspersky Unified Monitoring and Analysis Platform (KUMA));
• ПАК для защиты объектов критической инфраструктуры (сервер DEPO Storm 3450U1R и ПО Kaspersky Industrial CyberSecurity (KICS)).