Перейти к содержанию

Kaspersky Scan Engine интегрирован с ownCloud | Блог Касперского


Рекомендуемые сообщения

Сейчас практически каждая компания использует ту или иную среду для хранения данных и обмена ими. Иначе современный бизнес работать уже не может. Многие организации убедились, что «удаленка» может быть столь же эффективна, как и режим ежедневного хождения в офис, так что возвращать сотрудников на рабочие места спешат не все. Да и вернувшиеся далеко не всегда отказываются от столь удобных онлайновых инструментов для совместной работы, которые им пришлось срочно осваивать год-полтора назад. Но, как обычно, новые инструменты несут в себе и дополнительные риски.

Обмен файлами через облако: что может пойти не так?

Специалисты, отвечающие в своих компаниях за кибербезопасность, нередко относятся к инструментам для хранения и обмена файлами с подозрительностью. И их можно понять, ведь страшный сон любого безопасника — увидеть, как легитимный инструмент превращается в инструмент для атаки на информационные системы компании.

А такой сценарий вполне реален: прежде чем начать использовать ту или иную онлайновую платформу для обмена файлами, нужно учитывать целый ряд рисков. Все они завязаны на одно заблуждение: люди склонны считать файл, скачанный из корпоративной среды, по умолчанию доверенным. А официально одобренная платформа для хранения и пересылки информации воспринимается именно как корпоративная среда. Но на самом деле есть несколько причин, по которым в ней может оказаться вредоносный файл.

  1. Ошибка сотрудника. Никто не застрахован от случайностей — даже специалист может попасться на уловку злоумышленников и случайно залить скаченный из почты вредоносный файл в корпоративное облако. Что уж говорить о неопытных сотрудниках. Иногда такие файлы заливаются в общее хранилище просто потому, что получатель не может сам понять, что ему пришло, и пытается уточнить у коллег.
  2. Нецелевое использование хранилища. Когда сотрудники сидели в одной локальной сети, они часто обменивались бесплатными или условно-бесплатными программами, играми, текстами через внутренние серверы. Эта привычка никуда не делась — многие продолжают использовать в этих целях платформы для обмена данными. Казалось бы, тут мог бы помочь жесткий запрет, но на самом деле он просто приведет к тому, что сотрудники будут использовать для тех же целей сторонние платформы, которые вы вообще никак не сможете контролировать. Угроза останется, а возможность справиться с ней исчезнет.
  3. Горизонтальное распространение зловреда. Злоумышленники, тем или иным способом захватившие доступ к устройству одного из сотрудников, могут попробовать использовать облачную платформу для усиления атаки и намеренно загрузить зловред в облако.
  4. Месть уволенного сотрудника. Обиженный на увольнение сотрудник может попытаться насолить бывшим коллегам и компании в целом, оставив после себя вредоносные программы.

Как минимизировать риски, связанные с облачным хранением файлов?

Разумеется, потенциальное увеличение поверхности атаки вовсе не повод, чтобы отказываться от использования платформ для хранения и совместного использования данных. Просто нужно выбирать такую платформу, которая позволяет сканировать загружаемые файлы на наличие в них киберугроз.

У нас есть инструмент, который позволяет организовать такое сканирование — Kaspersky Scan Engine. Он предоставляет комплексную защиту от вредоносных программ, троянов, червей, руткитов, шпионского и рекламного ПО, а также умеет сканировать HTTP-трафик и проверять репутацию файлов и URL-адресов. И ряд облачных платформ уже обеспечивает интеграцию своих технологий с нашими.

Защита платформы ownCloud

Этим летом мы начали сотрудничество с компанией ownCloud — теперь Kaspersky Scan Engine можно развернуть прямо в среде ownCloud. Это позволяет сканировать данные прямо в облаке без необходимости отправлять информацию вовне.

Интеграция осуществляется через открытый протокол ICAP, благодаря чему процесс сканирования можно перенести на отдельный сервер. А это, в свою очередь, позволяет обеспечить безопасность без ущерба для производительности платформы, а также упрощает настройку, обслуживание и масштабирование.

Подробнее об использовании разработок «Лаборатории Касперского» в сторонних продуктах и сервисах можно узнать на странице проектов интеграции технологий.

View the full article

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От KL FC Bot
      Некоторое время назад был опубликован подробный обзор безопасности пяти простейших мобильных телефонов, продающихся в рознице по цене от 600 до 1500 рублей. Их еще часто называют «звонилками» или «бабушкофонами» — потому что часто такие аппараты покупают для пожилых родственников, которые не хотят или не могут осваивать новую технику с сенсорным экраном. Также подобные телефоны используются как запасной мобильник «на всякий случай», а кто-то, возможно, считает, что такое устройство безопаснее, чем полноценный компьютер, которым является любой современный смартфон на базе Android.
      Собственно, последний аргумент в обзоре и опровергается: как выяснилось, из пяти исследованных телефонов четыре содержат скрытую функциональность. Два телефона передают данные при первом включении, сообщая кому-то персональную информацию покупателя телефона. Еще два аппарата не только «сообщают кому надо», но и могут по-тихому подписывать абонента на платный контент, общаясь через Интернет с командным сервером организаторов данной схемы.
      Зараженные «бабушкофоны»
      Автор исследования дает очень интересную информацию о методике анализа прошивок таких простых устройств. Эти технические вводные могут быть интересны тем, кто пожелает повторить исследование самостоятельно. Мы не будем на этом подробно останавливаться, а поговорим о результатах анализа.
      Итак, два из пяти исследованных телефонов при первом включении отправляют куда-то информацию о пользователе. Непонятно, кому именно передаются данные — производителю, дистрибьютеру, разработчику прошивки или еще кому-то. Для чего именно это используется, тоже не очень-то ясно. Но можно предположить, что такие данные могут оказаться полезными, например, для отслеживания продаж и контроля над распространением партий устройств в разных странах. Звучит не очень опасно, плюс можно привести аргумент, что абсолютно все смартфоны тоже отправляют какую-то телеметрию.
       
      View the full article
    • От KL FC Bot
      В последнем вторничном обновлении Microsoft Windows была закрыта в общей сложности сразу 71 уязвимость. Самая опасная из них — обнаруженная нашими технологиями CVE-2021-40449, уязвимость класса use-after-free в драйвере Win32k, которая уже эксплуатируется злоумышленниками. О ней мы писали во вторник.
      Однако кроме нее были закрыты еще три достаточно серьезные уязвимости, информация о которых уже попала в публичный доступ. В данный момент Microsoft называет вероятность их эксплуатации «Less likely». Но надо иметь в виду, что эти уязвимости уже активно обсуждаются в Интернете, к тому же существуют доказательства осуществимости атак — поэтому не исключено, что кто-то попробует воспользоваться какой-либо уязвимостью на практике.
      Уязвимость в ядре Microsoft Windows
      CVE-2021-41335, самая опасная дыра из трех, имеет рейтинг 7,8 по шкале CVSS. Она содержится в ядре Microsoft Windows и допускает повышение привилегий потенциально вредоносного процесса.
      Уязвимость для обхода правил WFP
      Вторая уязвимость, CVE-2021-41338, позволяет обойти ограничения среды Windows AppContainer, которая служит для защиты приложений и процессов. Эту возможность дает существование дефолтных правил Windows Filtering Platform, которые при совпадении определенных условий могут быть использованы для обхода ограничений. В результате это может привести к повышению привилегий.
      Уязвимость была обнаружена участниками проекта Google Project Zero, которые сообщили о ней в Microsoft в июле и предоставили компании 90-дневный срок на устранение, после чего опубликовали доказательство ее применения в открытом доступе. Уязвимость имеет рейтинг 5,5 по шкале CVSS.
       
      View the full article
    • От KL FC Bot
      В конце лета — начале осени этого года движок поведенческого детектирования и технология Exploit Prevention обнаружили эксплуатацию уязвимости в драйвере ядра Win32k. Благодаря этому нашим экспертом удалось выявить и исследовать всю операцию злоумышленников. Анализ показал, что данная уязвимость, получившая номер CVE-2021-40449, ранее не была описана, поэтому мы сообщили о ней в Microsoft, и разработчики системы закрыли ее в регулярном обновлении, которое вышло 12 октября этого года. Поэтому (как это обычно бывает после второго вторника каждого месяца) мы рекомендуем как можно скорее обновить Microsoft Windows.
      Что за уязвимость CVE-2021-40449 и для чего она использовалась
      CVE-2021-40449 — это уязвимость класса use-after-free в функции NtGdiResetDC драйвера Win32k. Подробное техническое описание можно найти в посте на сайте Securelist, а если коротко — она приводит к утечке адресов модулей ядра в памяти компьютера. В результате злоумышленники используют ее для повышения привилегий другого вредоносного процесса.
      Благодаря повышению привилегий злоумышленники скачивали и запускали зловред MysterySnail, принадлежащий к классу Remote Access Trojan (RAT). Он обеспечивает злоумышленникам доступ в систему жертвы.
       
      View the full article
    • От KL FC Bot
      Одна из самых необычных презентаций на прошедшей в начале августа конференции DEF CON 29 была посвящена уязвимостям в сельском хозяйстве, найденных австралийцем, скрывающим свое настоящее имя под ником Sick Codes.
      Уязвимости, которые он обнаружил у крупных производителей техники John Deere и Case IH, присутствовали не в тракторах и комбайнах, а в более привычных для исследователей веб-сервисах. Но через них зачастую можно было получить непосредственный контроль над работающей в полях многотонной и очень дорогой техникой, что, безусловно, представляет особую опасность.
      Современная сельхозтехника
      Для человека, не очень знакомого с современным положением дел в сельском хозяйстве, цены на технику кажутся космическими. Исследователь Sick Codes в своей презентации объясняет, почему тракторы и комбайны стоят так дорого. Лучшие образцы современной сельхозтехники имеют достаточно высокую степень компьютеризации и автоматизации. Это показано на примере фуражного комбайна John Deere 9000 Series, рекламный ролик которого выглядит так:

      Шестизначный ценник, двенадцатицилиндровый двигатель объемом 24 литра, но главное даже не это — в ролике перечисляются технические возможности машин, используемые при уборке урожая: система ориентации в пространстве, автоматический захват и удержание ряда, синхронизация с грузовиком, принимающим скошенную ботву. Sick Codes добавляет к этому удаленное управление и возможность автоматического подключения техподдержки напрямую к комбайну для поиска неисправностей. И делает смелое обобщение: современное фермерское хозяйство полностью зависит от Интернета.
       
      View the full article
    • От KL FC Bot
      Недавно мы провели очередной Security Analyst Summit — нашу ежегодную конференцию по информационной безопасности. На ней наши эксперты представили развернутый доклад о шпионской программе FinSpy (она же FinFisher) и о методах ее распространения, в том числе ранее неизвестных. Подробно про находки наших исследователей можно почитать в посте на Securelist, а в этой статье мы расскажем вам, что это за зловред и как можно от него защититься.
      Что такое FinSpy (FinFisher)
      FinSpy — коммерческая шпионская программа, которой пользуются силовые структуры и государственные органы разных стран. Впервые она попала на радары исследователей в 2011 году, когда на Wikileaks появились связанные с ней документы. В 2014 году исходный код зловреда выложили в Интернет, однако на этом его история не закончилась: разработчики переписали FinSpy, и он до сих пор продолжает заражать устройства по всему миру.
      В отличие от шпионских программ, нацеленных на какую-то определенную операционную систему, FinSpy универсален: у него есть версии и для компьютеров под управлением Windows, macOS и Linux, и для мобильных устройств с Android и iOS. В зависимости от платформы его возможности могут различаться, однако в любом варианте это опасный зловред, способный добираться до жертвы различными способами и тайком передавать своим хозяевам множество данных о ней.
       
      View the full article
×
×
  • Создать...