Евгений Касперский

🛰 GPS всегда сбоит дважды

Честно признаемся — про угрозы из космоса в этой статье написано мало. Зато в ней разобраны реальные векторы атак на системы GPS/GNSS. Кроме печально известного спуфинга и атак на опорную инфраструктуру GNSS, возможны классические кибератаки на приёмники GNSS, подключённые к Интернету. Их в промышленности используется не так уж мало — особенно в телекоме, энергетике и даже электронной коммерции. Приёмники GNSS зачастую подключены к серверному оборудованию или устройствам IoT, если судить по операционным системам — а значит велика вероятность, что уязвимости в этих системах устраняются с большим опозданием. Статистика по платформам и уязвимостям собрана в статье.

Учитывая, что для многих систем GNSS — это не только прецизионное геопозиционирование, но и синхронизированное точное время, риск нарушения промышленных и бизнес-процессов при атаке на торчащие в Интернет приёмники значителен.
У специалистов космической индустрии даже появился свой аналог MITRE D3FEND под названием SPARTA.

Больше об этом — на Securelist.

#уязвимости #TheSAS2024 #статистика @П2Т

У вас Android или iOS?

А всё равно! Спамерам и телефонным мошенникам придётся... а никак им не придётся. Вот рецепт: устанавливаете Kaspersky Who Calls, он определяет номера (база постоянно обновляется), блокирует подозрительные звонки (в том числе в мессенджерах), проверяет ссылки на фишинг и многое другое.

Рассказываем как установить и настроить это полезное приложение.

Алжирское и африканское командировочное

График в Алжире напряженный: встречи с клиентами, партнёрами, немного интервью местной прессе, совсем немного времени на туризм (увы). Сегодня выступал перед алжирскими партнёрами и заказчиками, полный зал, хороший получился разговор.

Пара мыслей про перспективы развития нашего бизнеса здесь и шире – во всей Африке.

▶️Африка очень большая. В 1900-м году, в период расцвета колониальной системы и зенита европейского могущества, население Африки составляло, грубо говоря, половину от европейского. Сегодня соотношение обратное, население Европы составляет половину от африканского. А к 2050-му году будет треть.

▶️Рост и развитие африканской экономики. Она, возможно, растет медленнее, чем хотелось бы многим, ведь именно в Африке расположены беднейшие страны мира. Но рост есть, здесь имеются национальные экономики заметного размера (включая Алжир), а также большие города – мегаполисы, растущее городское население и так далее. Пишут, что в 2024-м из 20 самых быстрорастущих экономик мира 11 будут в Африке.

▶️Бурное развитие африканского ИТ. Рост городского населения и экономики сегодня означает развитие ИТ-инфраструктуры. Это и огромный спрос на импортные технологии (от базовых станций сотовой связи до ИБ-софта), но это и рост числа местных инженеров, развитие местных компаний, системных интеграторов, сервис-провайдеров и так далее.

В общем, работать здесь (в Алжире в частности и в Африке в целом) можно и нужно, что мы, собственно, давно (и успешно) и делаем.

Вчера погорячился, что экономика Алжира по номиналу больше нигерийской, это какой-то глюк в данных от МВФ, гуляющих по интернету. Все-таки меньше. Алжир – страна с четвертой по размеру экономикой в Африке после Нигерии, ЮАР и Египта, но у них всех и население больше.

Вхуж! Это время пролетело...
Но мы-то знаем, лучшее, конечно, впереди!

Kaspersky Password Manager - 15 лет!

Какой-такой пасворд менеджер? Ага! Это мега-полезная штука, которая как в сейфе хранит пароли, явки, банковские карточки, документы, адреса, заметки, и по вашему требованию заполняет данные на сайтах и в приложениях.

Плюс в ней есть встроенный генератор кодов для двухэтапной аутентификации, генератор стойких паролей, проверка по базам утекших паролей. Всё это синхронизируется между всеми устройствами. В общем, незаменимый инструмент для безопасной и комфортной работы в Интернете.

В этот радостный день мы решили сделать любимому приложению подарок. Точнее всем его пользователям. Чтобы вам было удобнее с новым дизайном и навигацией, вы любили KPM ещё больше, и ему от этого было приятно :)

Смотрим, обновляемся, посылаем лучики добра и счастья.

Алжир – интереснейшая страна, даже удивительно, но я здесь в первый раз.

Одна из крупнейших экономик континента, номинальный ВВП больше, чем у гигантской Нигерии с 230-миллионным населением.

Наш бизнес здесь себя чувствует вполне уверенно, есть динамичный рост, и мы видим хорошие перспективы, в том числе интерес со стороны заказчиков к нашим стратегическим продуктам и решениям. И я очень рад, что мы приносим здесь пользу и частным пользователям, и компаниям – от небольших до крупнейших корпораций национального уровня.

Вчера очень продуктивно пообщались в том числе с Algeria Telecom. Ну и будем помогать Африполу (или всё-таки Афрополу, как правильно?), у которого здесь штаб-квартира!

Подарили картину, на которой (боюсь тут все переврать, но рискну) изображён участник танца Баруд (пороха), алжирского символа национального единства и антиколониального сопротивления.

В стране даже вулкан имеется, правда неактивный и далеко от столицы, 1500 км на юг в Сахару.

На кибербез-прокачку становись!

Несмотря на покрепчавший геополитизм, балканизм, сегментизм и прочие неконструктивные "измы" в киберпространстве (которые явно на руку только кибернегодяям), здесь всё ещё тлеют угольки международного сотрудничества. Уж не знаю как у ИНТЕРПОЛа это получается и каким волшебством он уходит из-под нажима, но факт - это единственная крупная организация, которая решает практические задачи, а не играет в политику.

Мы давно и до сих пор сотрудничаем с ИНТЕРПОЛом. Вспоминаю как мы помогали киберполицейским в 2015-м открывать региональный офис в Сингапуре. Было круто!

Сейчас ИНТЕРПОЛ проводит информационную кампанию #ThinkTwice (то бишь #СемьРазОтмерьОдинРазОтрежь) для "повышения осведомлённости о кибермошенничестве и простых способах противодействовать ему". Вносим свою лепту!

Предлагаю всем всего за 2 минуты прокачать эту самую осведомлённость: 5 полезных советов, которые сильно улучшат вашу защиту от преступников в Сети.

В Африку преступников ловить.

Привет из северной Африки, а точнее из Алжира! Что я здесь делаю? C большим удовольствием и даже гордостью подписал соглашение о партнерстве в борьбе с киберпреступностью с Афрополом (или Африполом, на русский AFRIPOL переводят / транслитерируют по-разному).

Создан Афропол по решению конференции африканских делегатов Интерпола в 2013-м, фактически функционирует с 2014-го. Цель организации – борьба с международной транснациональной преступностью, в том числе с приставкой кибер (а также с другими неприятными явлениями, как-то терроризмом, наркоторговлей и так далее).

Я много раз говорил и буду продолжать говорить, что для борьбы с киберпреступностью международное сотрудничество необходимо как воздух, ведь киберугрозы не знают границ. А преступники часто целенаправленно атакуют цели за рубежом, используя рассогласованность, бюрократию или просто отсутствие нормального сотрудничества между странами.

В связи с этим будем помогать африканским транснациональным правоохранителям ловить киберзлодеев и расстраивать их преступные планы, тем самым внося свой кирпичик в здание безопасного цифрового будущего для всех.

Четверть россиян верят, что в будущем нейросети смогут испытывать эмоции

В «Лаборатории Касперского» решили выяснить, как россияне относятся к нейросетям и большим языковым моделям (LLM): где уже используют, в каких областях видят перспективы применения, а ещё — наделяют ли AI-решения человеческими качествами. Вместе с MTS AI специалисты «Лаборатории Касперского» также обратили внимание на вопросы безопасного использования таких решений — сегодня и в будущем.  

Подробнее читайте в новости.

Про опыт, сын ошибок трудных

В кибербезопасности (как и в жизни в целом) очень полезно извлекать опыт из ошибок. Идеально – из чужих. Но и из своих, понятное дело, тоже, а кто их вообще не делает?

Но делать раз за разом одни и те же ошибки – это в кибербезопасности (и в жизни в целом) стратегия абсолютно провальная.

Очень печально слышать про компании, не буду показывать пальцем, которых пошифровали, например, в третий раз. Этого пути надо всячески избегать.

На вершине и не собираемся останавливаться!

«Лаборатория Касперского» снова получила высшую награду в рейтинге лучших работодателей России Forbes 2024.

«Платина» в двух категориях «Сотрудники и общество» и «Корпоративное управление», а за «Экологию» забрали «Золото».

Четвёртый год подряд мы среди лидеров Forbes, и каждый раз поднимаем планку выше!

Ждём ваши ❤️ под постом!

🟡 Финансово мотивированные кибератаки: чего ждём в 2025?

Наши эксперты, отслеживающие тенденции crimeware, уже готовы предсказать, с чем столкнутся защитники в наступающем году.

Полный обзор итогов 2024 года и предсказаний доступен на Securelist, а здесь — самые интересные тренды:

🔅 Открытые API и ЦВЦБ
Оцифровка финансов на уровне центробанков продолжается, создавая новую привлекательную мишень для крупных кибератак. Государственные цифровые валюты (ЦВЦБ, CDBC) и открытый банкинг пилотируются во многих странах, одновременно создавая гигантскую поверхность атаки на новые и недостаточно изученные API.

🍏 Рост мобильных угроз
Банковское ВПО для Windows стагнирует, а вот число мобильных угроз за год выросло вдвое. Тренд продолжится в 2025 году.

💎 Китайское подполье на экспорт
Финансово ориентированные группировки из Поднебесной начинают проявлять интерес к Европе и Латинской Америке. Пока это выражается в Android-троянцах и фишинге для угона банковских карт, но более сложные схемы тоже появляются.

👮‍♀️ Новые трюки ransomware
Попытки сделать жертвам побольнее и увеличить стоимость восстановление после атаки продолжаются. Ожидаются эксперименты с «отравлением» данных в инфраструктуре, которое сложнее заметить и исправить. Чаще будет применяться и давление с упором на регуляторные последствия для жертвы.

📌 Ещё полдюжины трендов ждут вас на Securelist.

#статистика #KSB @П2Т

У Анны Кулашовой, нашего главного человека на российском рынке, получается рассказывать спокойно, деликатно и успокаивающе даже про весьма драматичные сюжеты, за что ей спасибо!😊

Среди тем разговора – импортозамещение в КИИ и 1 января 2025 года, которое совсем не за горами, уже ёлки в магазинах и на площадях ставят, что там с NGFW, с нашей операционной системой, а также как дела с переходом на Linux и развитием облаков и облачных сервисов.

https://kas.pr/78dp

Неприличный ретро-космос

Музей космонавтики, с которым у нас теперь партнерство, я всячески рекомендую. Большая интересная экспозиция, приобщение к этапным событиям в истории космонавтики.

Во время моей экскурсии рассказали интересную байку про совместную советско-американскую программу «Союз-Аполлон». Напомню, именно тогда, в 1975 году, впервые на орбите состыковались космические корабли соперничающих держав, и космонавты могли переходить из советского Союза в американский Аполлон и, и соответственно, обратно. Это вообще был первый международный пилотируемый космический полёт в истории.

Космические корабли могут стыковаться с помощью соединительных устройств, которые в просторечии определяются как «папа» (выступающие части) и «мама» (внутренние части). Так вот, при стыковке Союза и Аполлона в 1975 году обе стороны не захотели делать своё стыковочное устройство «мамой». Пришлось делать двуполый «андрогинный периферийный агрегат стыковки" (на фото).

(На самом деле всё было сложнее, на космических кораблях было разное давление, но байка такая).

А американский журнал «Плейбой» позднее поэтически (и эротически) изобразил стыковку космических кораблей в виде двух сильно неодетых мужчины и женщины довольно двусмысленно (или наоборот, недвусмысленно?) выглядящих. Мужчина при этом символизирует советский космический аппарат, а женщина – американский.

Больше фото из музея (который на самом деле вовсе не 18+, можно и с детьми) здесь.