«Лаборатория Касперского» показала оборудование на собственной ОС

2019-12-13, Автор - Эдуард Иванов; [1018]
«Лаборатория Касперского» представила устройства, работающие на собственной защищенной операционной системе KasperskyOS. IoT Secure Gateway предназначен для защиты IoT инфраструктуры и безопасного подключения устройств «интернета вещей» к облаку. Задача Thin Client – стать основой для точек доступа к удаленным рабочим столам. Также компания поделилась своей озабоченностью в связи с большим всплеском мошеннических рассылок (скама) и проблемами защиты данных в области медицины.

Kaspersky IoT Secure Gateway сконструирован таким образом, что все модули и технологии безопасности встраиваются непосредственно в прошивку гейтвея, обеспечивая защиту как самого шлюза, так и устройств под ним. Режим безопасной загрузки включается на устройстве ещё до загрузки ОС и проверяет цифровую подпись образа прошивки: если хотя бы один из элементов этой проверки не выполняется, то на устройстве будет загружен предыдущий образ прошивки либо запустится режим обслуживания. Такой подход не дает злоумышленникам возможность встраивать вредоносный код в первый загрузочный сектор прошивки.

Для обнаружения и идентификации всех IoT-устройств, подключённых к шлюзу, используется различные методики анализа сетевых протоколов, которые распознают устройства через анализ их трафика, а на основе этой информации алгоритм определяет категорию устройства, его сетевые характеристики, производителя, а также сообщает администратору об аномальных или несанкционированных подключениях.

KasperskyOS for Thin Client разработан для тонких клиентов, предоставляющих доступ к виртуальным рабочим столам. Использование такой схемы позволяет оптимизировать хранение и обработку данных, а также облегчить их защиту, поскольку вся информация централизованно хранится и обрабатывается на серверах. Но злоумышленники могут скомпрометировать само устройство, которое служит мостом между пользователем и его виртуальным рабочим столом. Новое решение не позволит им этого сделать. В дополнение к усиленным защитным функциям, предоставляется удобный интерфейс для централизованного управления тонкими клиентами.

В основе решения лежит микроядро, допускающее лишь определённый способ взаимодействия между всеми частями системы, благодаря чему ОС остаётся устойчива к любым уязвимостям и ошибкам в коде стороннего программного обеспечения. KasperskyOS for Thin Client гармонично встраивается в существующую ИТ инфраструктуру и эффективно дополняет уже имеющуюся защиту виртуальных сред.

Основные пользователи представленных устройств – финансовые организации, компании из сферы страхования и государственные органы. KasperskyOS может использоваться самостоятельно как базовая операционная система. Ее задача - создание изначально безопасной среды, в которой будет функционировать и устройство, и вся связанная с ним инфраструктура.

По данным исследования «Лаборатории Касперского», в 2019 году наблюдается бум скама — мошеннических рассылок и объявлений, обещающих пользователям крупное денежное поступление. По сравнению с 2018 годом количество заблокированных попыток перехода пользователей на скам-ресурсы выросло более чем в 13 раз!

Чаще всего пользователям обещают вознаграждение за участие в акции или прохождение опроса, социальные выплаты и т.д. Однако для получения обещанной суммы человеку необходимо оплатить «комиссию» или «закрепительный платёж». В среднем, это не более 200 рублей, но если представить, что каждой заблокированной скамерской странице удалось обмануть хотя бы одного пользователя, то сумма ущерба лишь во второй половине 2019 года составила бы более семи миллиардов рублей. При всем этом, человек рискует сохранностью своих платежных данных, если вводил их при оплате.

Злоумышленники пользуются тем, что многие верят в «легкие деньги», а скамерам остается лишь заинтриговать потенциальных жертв и усыпить их бдительность: просьба оплатить «комиссию» возникает не сразу, а на той стадии, когда пользователь уже представляет, как распорядится деньгами.

Скам часто выглядит как опросы и акции от имени крупных компаний или беспроигрышные лотереи от знаменитостей. Также многие рассылают сообщения с предложением получить социальные выплаты, например, пенсионные накопления. Последнее время скамеры значительно расширили масштаб своей деятельности, используя помимо электронной почты, социальные сети, видеосервисы, блоги и даже мобильные телефоны.

Слабым звеном тут является сам человек: часто злоумышленникам не приходится ничего взламывать или заражать: они прибегают к простой, но эффективной социальной инженерии, а в результате, люди сами выдают им все данные, а иногда и деньги. «Лаборатория Касперского» напоминает об основных правилах безопасности:
  • не переходите по сомнительным ссылкам из писем, сообщений в мессенджерах и СМС;
  • если хотите принять участие в той или иной акции, проверьте, действительно ли бренд или знаменитость ее проводят на официальном сайте;
  • установите надежное защитное решение с актуальными базами фишинговых сайтов и спама, такое как Kaspersky Total Security;
  • если предложение слишком заманчиво, чтобы быть правдой, то, скорее всего, это фейк.
«Лаборатория Касперского» также составила ряд прогнозов на 2020 год относительно киберинцидентов, связанных с медицинскими учреждениями. В даркнете будет появляться всё больше объявлений о продаже медицинских данных, в том числе информации из медицинских карт или страховых полисов. Уже сейчас они стоят дороже, чем данные банковских карт, поскольку являются ценным ресурсом для злоумышленников, помогая им входить в доверие к пользователям, обманывать их самих или их родственников, вносить изменения и намеренно затруднять постановку диагнозов.

За прошедший год в медицинских организациях по всему миру было атаковано каждое пятое устройство. По прогнозам, число подобных атак будет только расти, особенно в развивающихся странах, где только начинается процесс цифровизации медицинских услуг. В частности, будет всё больше целевых атак с помощью программ-шифровальщиков, которые приводят к потере доступа к внутренним данным или ресурсам, что чревато нарушениями в процессе постановки диагноза и даже лишением пациентов помощи, которая требуется немедленно. В 2019 году были атакованы 49% устройств в фармацевтических компаниях. Исследования, проводимые такими организациями, стоят дорого и результаты ценятся высоко, поэтому, в 2020 году количество противоправных действий в отношении них будет тоже только расти.
Имплантируемые медицинские устройства содержат многочисленные уязвимости, и атаки на них лишь вопрос времени. Создание централизованных сетей носимых и имплантируемых медицинских устройств может привести к появлению единой точки входа для масштабной атаки одновременно на всех пациентов. Представители «Лаборатории Касперского» считают, что готовиться к отражению целевых атак медицинским учреждениям нужно уже сейчас и начинать стоит с тренингов по кибербезопасности для врачей и медсестёр, которые работают с такими устройствами.
Автор: Артем Костенко

Комментарии и отзывы
Pentagram создал интерактивный динамик д...
Pentagram создал интерактивный динамик дPentagram Yoto Player - это интерактивный аудиоплеер для детей, который намеренно не имеет микрофона, кам...
LG подтвердила планы по обновлению до An...
LG подтвердила планы по обновлению до AnКомпания LG подтвердила, что как минимум девять смартфонов будут обновлены до Android 10 в ближайшие мес...
Patriot выпустила игровую гарнитуру...
Patriot выпустила игровую гарнитуруViper V380 был представлен на выставке CES. Это обновленная версия предыдущей гарнитуры V370. Новый V380 ...
Обзор новых Honor MagicBook AMD. Умные ч...
Обзор новых Honor MagicBook AMD. Умные чБренд Honor, являющийся частью компании Huawei, первоначально был нацелен на выпуск лишь бюджетных смартф...
Toshiba представила SSD с собственным ко...
Toshiba представила SSD с собственным коRC500 представлен в двух версиях, емкостью 250 Гб и 500 Гб. Накопитель использует новейший 96 слойный 3D ...
Детские умные часы с различными функциям...
Детские умные часы с различными функциямРоссийский рынок пополнился недорогими детскими часами от компании Canyon. Они получили название Polly и ...
Quick Share аналог AirDrop но только для...
Quick Share аналог AirDrop но только дляКомпания Samsung готовит к выходу сервис быстрой передачи файлов по Wi-Fi и Bluetooth с названием Quick S...
Компания Huawei анонсировала новое обнов...
Компания Huawei анонсировала новое обновКомпания Huawei анонсировала новое обновление прошивки для своих смарт часов. ...


Обзор StretchBot. Крутой платформер...
Обзор StretchBot. Крутой платформерВ последнее время все чаще и чаще мы приходим к мысли, что игры от независимых студий способны удивлять н...
Предварительный обзор ASUS ROG Strix XG1...
Предварительный обзор ASUS ROG Strix XG1Сегодня мы поговорим о весьма необычно продукте, который явно не будет пользоваться невероятной популярно...
Обзор Угадай фильм по кадру. Для киноман...
Обзор Угадай фильм по кадру. Для киноманОбычно мы рассказываем про шутеры, гонки, какие-то проекты про выживание, но сегодня речь пойдет о более ...
Обзор VICTORINOX VX SPORT PILOT 16 31105...
Обзор VICTORINOX VX SPORT PILOT 16 31105Сегодня мы бы хотели представить вашему вниманию очередную новинку компании VICTORINOX, которая не перест...
Предварительный обзор ASUS ROG Theta Ele...
Предварительный обзор ASUS ROG Theta EleДавненько мы не рассказывали вам о современных игровых гарнитурах. Причина тому одна — на рынке просто уж...
Обзор Dawn of Zombies: Survival. Выживан...
Обзор Dawn of Zombies: Survival. ВыживанИгры про выживание всегда будут пользоваться спросом, так как геймерам нравится этот сеттинг, им нравится...
Предварительный обзор BitFenix Dawn TG. ...
Предварительный обзор BitFenix Dawn TG. Сегодня мы поговорим о весьма неоднозначном корпусе, который выглядит очень эффектно и дорого, но на деле...
Обзор Johnny Trigger. В стиле Матрицы...
Обзор Johnny Trigger. В стиле МатрицыМы привыкли к тому, что любая казуальная игра на смартфон требует вложения реальных денег, так как разраб...
Предварительный обзор Acer ConceptD 700....
Предварительный обзор Acer ConceptD 700.Сегодня мы поговорим о достаточно интересном необычном компьютере, который создавали для ценителей дизайн...
Обзор What The Golf? Просто и со вкусом...
Обзор What The Golf? Просто и со вкусомЧастенько при написании обзора на очередную игру мне в голову приходят мысли о том, что проект безыдейный...
Обзор VICTORINOX FLAPOVER LAPTOP BACKPAC...
Обзор VICTORINOX FLAPOVER LAPTOP BACKPACВы ведете активный образ жизни и вам необходимо, чтобы ваш ноутбук и множество других необходимых вещей б...
Предварительный обзор Louis Vuitton Hori...
Предварительный обзор Louis Vuitton HoriКрупные компании, которые никак не связаны с миром высоких технологий, довольно часто выпускают устройств...

МегаОбзорМегаОбзор
ЭЛ № ФС 77 - 68301. Выдано РоскомнадзоромМегаОбзор
MegaObzor в социальных сетях:
Яндекс.Метрика
2006-2020 © MegaObzor