Перейти к содержанию

Что ловят модули "Защита от сетевых угроз" и "Предотвращение вторжений"?


Роман Шерстнёв

Рекомендуемые сообщения

Что ловят модули "Защита от сетевых угроз" и "Предотвращение вторжений"? Развернул тестовый стенд с Windows 7 и KES 11.8.0.384. Попробовал из Kali Linux сбрутить пароль локального админа с помощью crackmapexec, у каспера 0 реакции. Попробовал ARP-spoofing, абсолютно также ничего. От каких сетевых угроз тогда защищает модуль? Только от более-менее известных эксплоитов на сетевые службы и все?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Aleksandr.
      От Aleksandr.
      Здравствуйте! 
      Возник вопрос касаемо функций блокировки микрофона и веб-камеры в KES 12.5. 
      В Компании часто проводятся собеседования и совещания "Онлайн" через веб-приложения "Контур Толк", "Zoom" и прочее, через различные браузеры. 
      Как можно разрешить доступ к микрофону и веб-камеры  только в этих приложениях(сайтах) через браузеры, но чтобы на всех остальных сайтах доступ к микрофону был заблокирован через браузеры ?
      Если добавлять браузеры в доверительные приложения или исключения, то KES дает доступ к микрофону ко всем ресурсам, через браузер. Заранее Благодарю.
    • Белкин Сергей
      От Белкин Сергей
      Доброго дня всем. Попробовал своими силами, не удалось. До запроса в ТП решил тут спросить, у более опытных и знающих продукт. Система KSC 14.2.0.26967 установлена на Windows Server 2012R2 (ВМ), на клиентах KES 12.4.0.467. Управление системой ведётся из MMC консоли с админской машины. Kaspersky для нас система новая, вынужденно пересели с Eset Endpoint.

      В фокусе настройка связанных модулей "Предотвращение вторжений" и "Сетевой экран". Первоначальная сортировка приложений отработала, и нужные сотрудникам программы попали в группу "Слабые ограничения", в связи с чем остановились службы и вообще работа у людей встала. Для нас это не было сюрпризом и люди были предупреждены, что мы сначала соберём данные, а потом централизованно настроим список доверенных приложений в указанных модулях. KSN отключена, не используем и не собираемся. Согласно документации от 13 февраля 2024 г. (https://support.kaspersky.com/KESWin/12.4/ru-RU/123280.htm), я иду настраивать политику нужной мне группы. Политика не дефолтная, наследование отключено. Выбираю модуль "Предотвращение вторжений" в блоке Продвинутая защита, жму настройка, добавить. Ввожу маску * и жму обновить. Приложения не появляются. Меняю маску на ? - тоже самое. В поле производитель пробую вводить и маски, и вендоров - ничего не меняется. Тоже самое в модуле сетевой экран. Т.е. централизованно сортировать нечего.

      Снимаю в политике замки и иду в настройки модулей в интерфейсе самого KES, а там всё видно. Можно перетаскивать приложения из одной группы в другую и настраивать сетевую активность. Хотел посмотреть как дела в web-консоли, но даже до настройки не добрался, т.к. вебка сообщает об отсутствии поддержки для указанной версии. Галка в отчётах "отправлять на сервер данные о запускаемых приложениях" стоит, реестр программ заполнен. Может я что-то ещё упустил в этом адском комбайне? Например, один момент остался непонятым где это и как. На приложенном скриншоте момент обозначил синим цветом. Пока временно оба модуля пришлось отключить, сотрудники работу возобновили. Но это же не решение проблемы.

    • KL FC Bot
      От KL FC Bot
      На криптовалюты и другие блокчейн-активы не распространяются банковские гарантии и прочие меры «традиционной» финансовой безопасности. Поэтому инвесторам нужно прикладывать максимум усилий для самозащиты. Вот четыре основных совета по правильному хранению криптовалюты и защите других криптоактивов.
      1. Ожидайте обмана
      Разнообразие криптоактивов и отсутствие жесткого регулирования привлекают мошенников всех калибров. Поэтому криптоинвестору нужна предельная внимательность и доза здоровой паранойи — гораздо больше, чем при работе с традиционными финансовыми инструментами.
      Каковы наиболее распространенные схемы мошенничества?
      Инвестиции в биткойн c «гарантированным» доходом: сверхприбыльные вложения через «инвестфонд», «опытного менеджера», «знаменитость» или «крупную известную фирму». В зависимости от схемы бывает, что воруется первый же платеж, но порой жертве дают немного заработать, побуждая вложить больше денег. Раздувание стоимости: инвестиции в новые перспективные монеты или токены. Цена на токен все время растет, но вот обналичить инвестиции впоследствии в принципе невозможно. Романтические отношения: жертву находят в Tinder или на других платформах знакомств. После длительной романтической переписки разговор переходит на инвестиционные темы… А дальше по схеме из первого пункта. Фальшивые обменники криптовалюты или площадки инвестиций: обычный фишинг, но мошенники выманивают не данные кредитных карт, а информацию о криптокошельках. Порой случаются и совершенно кинематографические мошенничества вроде кражи криптовалюты на 4 миллиона долларов во время личной встречи.
       
      View the full article
    • sewka007
      От sewka007
      Здравствуйте!
      АВЗ Касперский регистрирует регулярное событие с предупреждением о попытке загрузки (запуска) легального приложения, использование которого может нанести вред компьютеру.
      Такие события регистрируются у нас на рабочих станциях постоянно. Прошу прокоменнтировать возможные причины и по возможности помочь устранить. Спасибо!



      Имя события        Обнаружено легальное приложение, которое может быть использовано злоумышленниками для нанесения вред
      Важность:        Предупреждение
      Программа:        Kaspersky Endpoint Security для Windows (11.11.0)
      Номер версии:        11.10.0.399
      Название задачи:        Защита от веб-угроз
      Устройство:   -----
      Группа:        -----
      Время:        28.02.2023 16:11:58
      Имя виртуального Сервера:        
      Описание:        Описание результата: Обнаружено
      Тип: Содержит рекламное приложение, приложение автодозвона или легальное приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или данным пользователя
      Название: not-a-virus:HEUR:AdWare.Script.Opener.gen
      Пользователь: ------ (Инициатор)
      Объект: https://dominantroute.com/bens\vinos.js?23402&u=null&a=0.4487624494243414
      Причина: Экспертный анализ
      Дата выпуска баз: 28.02.2023 5:36:00
      SHA256: A5EB558A0A632F612D45DD32193ABB2A6AA008CE70F586BD8D9B9C46892DD811
      MD5: 5799CB9B1225DE0107A21ADFC2C0AAD3

      Имя события        Загрузка объекта запрещена
      Важность:        Предупреждение
      Программа:        Kaspersky Endpoint Security для Windows (11.11.0)
      Номер версии:        11.10.0.399
      Название задачи:        Защита от веб-угроз
      Устройство:        ------
      Группа:        Workstation
      Время:        28.02.2023 16:11:58
      Имя виртуального Сервера:        
      Описание:        Описание результата: Запрещено
      Тип: Содержит рекламное приложение, приложение автодозвона или легальное приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или данным пользователя
      Название: not-a-virus:HEUR:AdWare.Script.Opener.gen
      Пользователь: ------ (Инициатор)
      Объект: https://dominantroute.com/bens\vinos.js?23402&u=null&a=0.4487624494243414
      Дата выпуска баз: 28.02.2023 5:36:00
      SHA256: A5EB558A0A632F612D45DD32193ABB2A6AA008CE70F586BD8D9B9C46892DD811
      MD5: 5799CB9B1225DE0107A21ADFC2C0AAD3
    • KL FC Bot
      От KL FC Bot
      В прошлом посте мы обсудили приложения, которые становятся обязательными для современной школы, — электронные дневники и видеоконференции для дистанционных уроков. Однако на практике в школьной жизни гораздо чаще используются другие приложения для общения — такие как Telegram или «ВKонтакте». Обязательными они не являются, но многие приспосабливают их для решения различных школьных вопросов. Пожалуй, отсюда и идут самые серьезные угрозы цифровой школы.
      Мессенджеры и чаты
      Осенью 2022 года российское Министерство образования запретило учителям использовать WhatsApp и другие иностранные мессенджеры (Viber, Discord, Skype, Teams), поскольку через них персональные данные россиян утекают за рубеж. Вместо этого предлагается использовать «VK Мессенджер». Такую же рекомендацию школы дают родителям учеников. А сами школьники и родители в массе своей предпочитают Telegram.
      Мне кажется, данная рекомендация может создать ложное чувство безопасности — ведь угрозы мессенджеров не ограничиваются «иностранностью». К примеру, большинство чатов в Telegram не защищены сквозным шифрованием, что делает вашу переписку не очень-то «приватной». Впрочем, безопасность «VK Мессенджера» тоже под большим вопросом — как минимум потому, что все современные мессенджеры, включая и отечественные, активно используются для фишинга.
      Более того, сам бизнес мошенников, крадущих и перепродающих персональные данные, перебрался из «темного Интернета» в Telegram. Теперь в каналах «Телеграма» продают фишинговых ботов и фиш-киты — все равно что конструктор «Юный фишер», с помощью которого заниматься мошенничеством может даже школьник. И некоторые из них активно это используют, подбрасывая опасные ссылки в чаты одноклассников.
       
      Посмотреть статью полностью
×
×
  • Создать...