Stambaus verslo bendrovė gali patirti iki 2,4 mln. JAV dolerių žalą dėl sėkmingai įvykdytos tikslinės atakos. Tai išsiaiškino autoritetingos analitinės bendrovės „B2B International“ specialistai kartu su „Kaspersky Lab“, šių metų pavasarį atlikę viso pasaulio verslo atstovų apklausą „Global corporate IT security risks 2013“.

Tikslinės atakos – tai viena pavojingiausių kibernetinių grėsmių, nes jas rengia ir vykdo profesionalūs nusikaltėliai, turintys didelių finansinių resursų ir žinių IT srityje. Be to, šių atakų tikslu dažnai tampa konkrečios bendrovės slapti duomenys, o jų nutekėjimas gali sukelti didžiulius praradimus.

Ar šios atakos galingos? „B2B International“ analitikų duomenimis, dėl šių incidentų bendrovės gali patirti apie 2,4 mln. JAV dolerių žalą, iš jų apytiksliai 2,17 mln. dolerių „kainuos“ pats incidentas dėl svarbių duomenų praradimo, verslo proceso sustojimo ir išlaidų apmokėti incidentų padarinius šalinančių specialistų paslaugas (juristai, saugumo specialistai ir pan.). Dar apie 224 tūkst. dolerių bendrovė turės išleisti, kad ateityje išvengtų šių incidentų – programinės ir aparatinės įrangos atnaujinimas, personalo atranka ir mokymas.

Vidutinio ir smulkaus verslo segmentų bendrovių praradimai dėl tikslinių atakų paprastai mažesni – apie 92 tūkst. dolerių už vieną incidentą, tačiau atsižvelgiant į šių bendrovių dydį (apytiksliai 100–200 darbuotojų), smūgis verslui pakankamai galingas. Iš šių 72 tūkst. dolerių bus išleista paties incidento padariniams pašalinti, dar 20 tūkst. – išvengti šių incidentų ateityje.

Nors tikslinės atakos daro didžiulę žalą, tai ne vienintelis ir ne labiausiai paplitęs atakų, su kuriomis susiduria bendrovės, tipas. Apie 9 proc. apklaustųjų pranešė, kad per pastaruosius 12 mėnesių jų bendrovės buvo tikslingai atakuojamos. Daug daugiau bendrovių – 24 proc. – pranešė apie incidentus, kai buvo įsilaužiama į tinklinę infrastruktūrą. Stambaus verslo bendrovei tokia ataka kainuos iki 1,67 mln. dolerių (73 tūkst. dolerių SMB bendrovei), ir tai antrasis grėsmių, sukeliančių žalą, tipas. 19 proc. bendrovių patyrė tyčines korporatyvinės informacijos nutekėjimo atakas, o finansiniai tokių atakų praradimai siekia apie 984 tūkst. dolerių (51 tūkst. SMB bendrovei). 39 proc. bendrovių patyrė atakas, kuriose naudojamos programinės įrangos, įdiegtos korporatyviniuose kompiuteriuose, silpnosios vietos. Tokia ataka sukelia iki 661 tūkst. dolerių žalą stambioms bendrovėms, SMB bendrovei – 61 tūkst. dolerių.

Tikslinės atakos sudėtingos ir paprastai ilgai rengiamos, kol kenkėjai aiškinasi galimas silpnąsias vietas korporacijos IT infrastruktūroje ir renkasi reikalingas priemones pačiai atakai įvykdyti. Atsilaikyti prieš tokias grėsmes taikant tik vieną virusinę programą neįmanoma, vis dėlto yra efektyvių apsaugos priemonių. Apsaugoti bendrovę nuo tikslinių ir kitų pavojingų atakų gali korporatyvinis sprendimas, taikantis šiuolaikines technologijas aptinkant proaktyvias grėsmes.

Vienas geriausių tokio tipo sprendimų – Kaspersky Endpoint Security for Business, kuris, be kitų apsaugos priemonių, turi „Automatic Exploit Prevention“ – tai technologija, galinti atremti tikslines atakas, kurios naudoja nulinės dienos silpnąsias vietas bendrovės programinėje įrangoje. Be to, kovoje su tikslinėmis atakomis gali padėti gerai realizuotas „Whitelisting“ sprendimas, kuris veikia kartu su kitomis proaktyviomis apsaugos technologijomis ir operatyviai atnaujinamas, jei kuriame nors teisėtame priede, įeinančiame į „Whitelisting“ duomenų bazę, aptinkama pavojinga silpnoji vieta. Technologija „Dynamic Whitelisting“, įdiegta „Kaspersky Endpoint Security for Business“ produkte, gavo aukštą nepriklausomų ekspertų įvertinimą. Skirtingai nei daugelis kitų sprendimų, kuriuose būna tik baltieji ir juodieji sąrašai, „Kaspersky Lab“ technologija „Whitelisting“ nuolat veikia kartu su kitomis „Kaspersky Endpoint Security for Business“ apsaugos priemonėmis, o tai leidžia užtikrinti patikimą apsaugą pačioje „Whitelisting“ duomenų bazėje ir korporatyviniuose asmeniniuose kompiuteriuose.

„Kaspersky Lab“ pristato naujas produktų privatiems vartotojams versijas: optimalų apsaugos sprendimą „Kaspersky Internet Security 2013“ ir Kaspersky Anti-Virus 2013  – bazinės kompiuterio apsaugos sprendimą. Dėl nuolat besikeičiančių grėsmių atnaujintu „Kaspersky Internet Security“ sprendimu siekiama apsaugoti vartotojo, perkančio internetu ar atliekančio bet kokias banko operacijas realiuoju laiku, asmens duomenis.

Pavedimai internetu tapo neatsiejama šiuolaikinės skaitmeninės aplinkos dalimi kartu su medijos failų siuntimų ir bendravimu socialiniuose tinkluose. 47 proc. vartotojų visame pasaulyje apsiperka internetu, o 44 proc. reguliariai dirba su banko sistemomis realiuoju laiku – tokie duomenys buvo gauti specialiai „Kaspersky Lab“ atlikto tyrimo metu. Tyrimų agentūra IDC prognozuoja, kad 2012 m. turi įvykti daugiau nei 1 milijardas pirkimų realiuoju laiku už daugiau nei 1,2 trilijono JAV dolerių. Sparčiai didėjantis mokėjimų realiuoju laiku skaičius išprovokuoja aktyvius kibernetinių nusikaltėlių veiksmus, o vartotojai vis labiau nerimauja dėl savo banko kortelių saugumo.

„Atnaujintame Kaspersky Internet Security 2013“ sprendime taikomos kelios visiškai naujos technologijos kovoti su labiausiai paplitusiomis ir sudėtingomis grėsmėmis, nukreiptomis į vartotojų asmens duomenis ir banko sąskaitas. Tarp jų svarbiausi – unikaliosios technologijos „Automatinė apsauga nuo eksploitų“ ir „Saugūs mokėjimai“, – sako Andis Šteinmanis, vykdomasis „Kaspersky Lab“ direktorius Baltijos šalims, Vengrijai, Čekijai ir Slovakijai.

Nauji apsaugos sprendimai
„Kaspersky Internet Security 2013“ ir „Kaspersky Anti-Virus 2013“

Technologija „Automatinė apsauga nuo eksploitų“ sukurta apsaugoti nuo sudėtingiausių ir pavojingiausių grėsmių – tų, kurios naudoja populiariausių programų nežinomas arba neapsaugotas silpnąsias vietas. Technologija „Kaspersky Lab“ produktų vartotojus apsaugo nuo minėtų eksploitų, tarp jų – naudojančių vadinamąsias nulinės dienos silpnąsias vietas. Technologija „Automatinė apsauga nuo eksploitų“ sukurta remiantis didele „Kaspersky Lab“ patirtimi IT saugumo srityje ir leidžia aptikti nesankcionuotus eksploito veiksmus, nesujaukiant normalaus potencialiai silpnos programos darbo, tokios kaip paieškos sistema, dokumentų peržiūros priedas ir pan.

Technologija „Saugūs mokėjimai“ numato platų apsaugos atliekant finansines operacijas internetu būdų pasirinkimą. Tarp jų – pirkimas realiuoju laiku, darbas su elektroninio mokėjimo sistemomis, pinigai ir prieiga prie banko sąskaitos iš kompiuterio. Ši „Kaspersky Internet Security 2013“ produkto funkcija užtikrina geresnės kokybės daugumos pavedimų, atliekamų realiuoju laiku, apsaugą. Funkcija automatiškai pradeda veikti atsivertus populiariausius banko ir mokėjimo puslapius, patikrina pačios mokėjimo sistemos puslapio tikrumą, taip pat vartotojo kompiuterio saugumą. Ji taip pat siūlo atsiversti puslapį specialiu apsaugotu režimu, kuris kontroliuoja kitų programų ir procesų prieigą prie siunčiamų duomenų ir apsaugo juos nuo vagių.

„Virtuali klaviatūra“, sukurta apsaugoti labai vertingą konfidencialią informaciją nuo klaviatūros šnipų dirbant režimu „Saugūs mokėjimai“, dabar papildyta dar viena technologija – „Duomenų įvedimo aparato klaviatūra apsauga“. Čia taikoma speciali tvarkyklė, neleidžianti kenkėjiškoms programoms registruoti klavišų paspaudimą įvedant duomenis įprasta klaviatūra. Apsaugoti vartotojus nuo sukčiavimo padės į abiejų produktų sudėtį įeinantis modulis „Antisukčiavimas“. Tarp jo funkcijų yra automatinis atnaujinimas ir pagerintas euristinis puslapių, iš kurių nusikaltėliai bando pavogti slaptažodžius ir kitus vertingus vartotojo duomenis, detektavimas. Į „Kaspersky Internet Security 2013“ sudėtį taip pat įeina naujas antišlamšto branduolys, užtikrinantis patikimą nepageidaujamų elektroninių laiškų paiešką.

„Kaspersky Internet Security 2013“ ir „Kaspersky Anti-Virus 2013“ pagrindą sudaro naujas antivirusinis branduolys, užtikrinantis aukštesnį visų rūšių kenkėjiškų programų paieškos lygį, įskaitant ir sudėtingiausius pavyzdžius. Tarkim, naujame branduolyje pritaikyti konkretūs metodai, gerinantys kovos su kompleksinėmis ir tikslinėmis grėsmėmis efektyvumą, neutralizuojantys bandymus įvesti kenkėjišką kodą į svarbius sistemos procesus. Tuo pačiu naujuose produktuose bazių atnaujinimai tapo greitesni ir mažesni, nes tam tikros antivirusinių bazių dalys perkeltos į „debesį“.

„Kaspersky Internet Security 2013“ ir „Kaspersky Anti-Virus 2013“ turi atnaujinta operacinę sistemą, sukurtą atsižvelgiant į vartotojų poreikius. Nauji „Kaspersky Lab“ produktai patogūs ir paprasti naudoti – nuo įdiegimo iki pagrindinio lango bei programų suderinimo. Mažiau pelytės paspaudimų ir atsirandančių meniu. Abu produktai profesionaliai derinami, o tai puiki naujiena patyrusiems vartotojams. Įdiegimo procesas taip pat greitesnis ir sudaro mažiau etapų.

Suderinamumas su „Windows 8“
Nauji apsaugos sprendimai „Kaspersky Internet Security 2013“ ir „Kaspersky Anti-Virus 2013“ visiškai suderinami su nauja platforma Windows 8. Siekdamas vartotojams teikti aktualią informaciją apie jų kompiuterių saugumą dirbant „Windows 8“, „Kaspersky Lab“ sukūrė naują priedą „Kaspersky Now“, skirtą naujai operacinei sistemai. „Kaspersky Now“ galima nemokamai parsisiųsti iš parduotuvės „Microsoft Windows Store“. Priedas veikia kartu su naujausiomis „Kaspersky Lab“ sprendimų privatiems vartotojams versijomis – „Kaspersky Internet Security 2013“ ir „Kaspersky Anti-Virus 2013“.

“Kaspersky Lab”, viena iš pirmaujančių pasaulyje apsaugos nuo kenkėjiškų ir nepageidaujamų kompiuterių programų, kompiuterinių įsilaužimų ir brukalų sistemų gamintojų, paskelbė išleidusi naujas, 2012-ųjų metų, namų vartotojams skirtų produktų versijas.

Atnaujintos “Kaspersky Anti-Virus” ir Kaspersky Internet Security” programos suteikia maksimalią apsaugą ir patogumą naudojantis internetu. “Kaspersky Internet Security 2012” ir “Kaspersky Anti-Virus 2012” galima įsigyti ir Lietuvoje, atitinkamai už 159 ir 109 litų kainą (viena licencija skirta dviejų kompiuterių apsaugai). Abu produktai, kuriais prekiaujama visuose kompiuterinės įrangos prekybos vietose, kioskuose “Lietuvos spauda”, “Perlo” terminaluose ir “Lietuvos pašto” padaliniuose, turi lietuviškas versijas.

Naudojimasis internetu, kuris jau tapo neatsiejama šiuolaikinio kompiuterių naudotojo gyvenimo dalimi, susijęs su realiomis grėsmėmis. Būdami komandiruotėse ar atostogaudami interneto vartotojai rizikuoja susidurti su duomenų vagystėmis, jų išviliojimu apgaule, kibernetiniu šantažu, brukalais ir kitais pavojais. Todėl vartotojams būtina pilnavertė apsauga nuo su kompiuterių naudojimu susijusių grėsmių įvairiose situacijose: naudojantis internetu teikiamomis paslaugomis, elektroniniu paštu, vidiniame namų tinkle, oro uostuose, viešbučiuose ar atostogaujant.

Pagrindinė “Kaspersky Lab” namų vartotojams skirtų produktų ypatybė – kompleksinė ir visapusiška apsauga. Nesvarbu, su kokių tipų duomenimis dirbate, kaip dažnai naudojatės internetu, ar kur prie jo jungiatės: namie ar viešajame prieigos taške – jūsų kompiuteris ir duomenys visada bus apsaugoti.

“Kaspersky Internet Security 2012” ir “Kaspersky Anti-Virus 2012” siūlo pačias veiksmingiausias apsaugos priemones: saugios paleisties veikseną (angl. sandbox), skirtą išbandyti įtartinas programas, programų veikimo valdymo modulį, programinių instrukcijų emuliatorių, internetines programų patikimumo vertinimo duomenų bazes, virtualią klaviatūrą ir kt.

Kad sėkmingai susidorotų su vis sunkiau įveikiamais kompiuterių naudotojams gresiančiais pavojais “Kaspersky Lab” savo technologiją nuolat tobulina. Todėl kaip visuomet “Kaspersky Internet Security 2012” ir “Kaspersky Anti-Virus 2012” siūlo daug naujovių ir patobulintų funkcijų.

„Vartotojai nerimauja dėl jiems nežinomų interneto grėsmių ir nori žinoti, kaip galėtų apsisaugoti nuo panašių grėsmių kavinėse, oro uostuose, darbe ar namuose. Mes puikiai pažįstame šiuos šiuolaikinio mobilaus žmogaus tykančius pavojus ir atsižvelgėme į visus apsaugos priemonėms keliamus interneto vartotojų reikalavimus, – sako “Kaspersky Lab” generalinis direktorius ir vienas iš jos steigėjų Jevgenijus Kasperskis. – Naujaisiais “Kaspersky Anti-Virus 2012” ir “Kaspersky Internet Security 2012” tapo dar paprasčiau naudotis, sukurta nauja intuityvi vartotojo sąsaja ir pasitelkta dar daugiau šiuolaikinės debesinės kompiuterijos technologijų, apsaugančių besinaudojančius kompiuteriais, kad ir kur jie būtų.“

Geriausia apsauga nuo nežinomų grėsmių

Naujų kenkėjiškų programų atsiranda kasdien ir daug – apie 35 tūkstančius per dieną. Nesant signatūrų, šioms nežinomoms grėsmėms aptikti būtini vis pažangesni metodai. “Kaspersky Internet Security 2012” ir “Kaspersky Anti-Virus 2012” veiksmingai atpažįsta ir pašalina naujas grėsmes analizuodami įtartinų programų veikimą. Atnaujinti produktai gali atsekti programų veikimą ne tik esamos, bet ir ankstesnės darbo kompiuteriu sesijos metu.

Programų veikimo stebėjimo sistema naudoja iš kitų komponentų gaunamą informaciją, įskaitant aktyvios apsaugos modulį, el. pašto, interneto ir žinučių programų apsaugos nuo virusų modulius, duomenų srauto stebėjimo ir kitus modulius. Šių priemonių dėka nustatoma visa programos operacijų seka, nulemianti apsaugos poreikį; tiesiog iš paskirų dalelių atkuriamas visas programos ar net kelių susijusių kenkėjiškų programų veikimas. Jeigu jūsų kompiuteryje įvyko keli tarpusavyje susiję veiksmai, pakanka nustatyti vieną iš jų, kad būtų aptikti ir visi kiti. Svarbiausia tai, kad dabar galima sugrąžinti ne tik esamos naudojimosi kompiuteriu sesijos metu programos atliktus nepageidaujamus pakeitimus, kaip buvo įmanoma naudojant “Kaspersky Internet Security 2011” ir “Kaspersky Anti-Virus 2011”, bet ir ankstesnės sesijos metu. Taip pat buvo išplėstas sugrąžinamų pakeitimų sąrašas: dabar jis apima failų sukūrimą, pavadinimų keitimą ir kitus failų pakeitimus, registrų informacijos ir kitus pakeitimus.

Taip pat patobulintas nepageidaujamo veikimo nustatymas pasitelkiant šablonus. Kartu su informacija apie kenkėjiškas programas “Kaspersky Lab” nusiunčiami ir jų veikimo šablonai. Pasitelkiant centralizuotą šablonų bazę galima greičiau identifikuoti dar nežinomą kenkėjišką kodą pagal jo veikimą.

Geriausia apsauga iš „debesies“

2012-tųjų metų programų versijose dar plačiau naudojamos debesinės kompiuterijos technologijos, kurios šiuo metu yra pirmaujanti antivirusinių programų vystymosi kryptis. Dėl nuolat vykstančių informacijos mainų tarp produktų ir centralizuotų duomenų bazių debesyje, apsaugos programoms tampa pasiekiama pati naujausia informacija apie grėsmes. Šiuo metu, greta puikios apsaugos iš „debesies“, produktai dar ir rodo, kokios operacijos vykdomos. Pagrindiniame pasirinkimo lange vartotojas turi galimybę naudotis informacija apie tai, kokie „debesies“ komponentai yra aktyvūs ir kaip jie užtikrina kompiuterio ir asmeninių duomenų saugumą.

Vienu mygtuko spustelėjimu “Kaspersky Internet Security 2012” ir “Kaspersky Anti-Virus 2012” naudotojas gali sužinoti bet kurio vietiniame kompiuteryje esančio failo reputaciją ir pagrįstai nuspręsti, ar verta jį naudoti. Tereikia kompiuterio pelės dešiniu klavišu spustelti ant failo ikonos ir konteksto meniu išsirinkti „Patikrinti reputaciją KSN“. Tada parodomas jo pavojingumo įvertis, gautas iš KSN (angl. Kaspersky Security Network) debesinės paslaugos, kuri plėtojama ir tobulinama jau trejus metus. Be failo įvertinimo dar galima sužinoti jo paplitimo geografiją, kitų vartotojų patikimumo įvertinimą bei kitą informaciją apie failą, sukauptą debesinėje stebėsenos ir “Kaspersky Lab” greito reagavimo į grėsmes sistemoje.

“Kaspersky Internet Security” ir “Kaspersky Anti-Virus 2012” versijos įspėja vartotojus apie pavojingas nuorodas į apgavysčių, kenksmingus ir brukalus platinančius tinklalapius. Atnaujintos programos iš „debesies“ parsisiunčia pačią naujausią informaciją apie nepageidaujamus interneto išteklius, kuriuose propaguojama pornografija, smurtas ir panašiai. Vartotojas gali būti tikras, kad nebus nukreiptas į tinklalapį, kuriame būtų pavogti jo asmeniniai duomenys arba užkrėstas jo kompiuteris.

Debesinės kompiuterijos technologijos pagerino net ir apsaugą nuo brukalų. Iš debesinių duomenų bazių realiuoju laiku vartotojui parsiunčiami naujų brukalų šablonai. Tai padeda greitai prisitaikyti prie brukalų siuntėjų taktikos pasikeitimo ir užtikrina reikiamą apsaugą. Kadangi produktai yra geranoriškai atnaujinami vartotojų, prieš naudojantis Anti-Spam moduliu jo nebūtina atnaujinti pagal egzistuojančius pavyzdžius: brukalų duomenų bazė jau yra „debesyje“.

“Kaspersky Lab” specialistai įsitikinę, kad tik „debesinės apsaugos“ ir vartotojo kompiuteryje veikiančios programos derinys gali užtikrinti visapusišką apsaugą. Šiuo metu tokia kombinacija užtikrina optimalią apsaugą nuo įvairių grėsmių. Būtent todėl sulig kiekviena nauja versija tobulesnės tampa ne tik debesinės technologijos, bet ir kliento kompiuteryje veikiančių programų suteikiamos apsaugos sprendimai.

Patogumas ir greitis

Našios “Kaspersky Internet Security 2012” ir “Kaspersky Anti-Virus 2012” programos pastebimai nesulėtina kompiuterio ir kitų programų darbo. Sprendimai yra optimizuoti dažniausiai pasitaikantiems vartotojo veiksmų naudojantis internetu scenarijams, tokiems kaip interneto tinklalapių paieška ir naršymas, VoIP pokalbiai, aukštos raiškos filmų peržiūra, internetiniai žaidimai ir pan.

Išmanioji naujinimo sistema atsiunčia tik produktų aktyvių komponentų naujinius, o atsisiuntimas pradedamas iš karto po jų paleidimo. Tokiu būdu programa naudoja tik pačias naujausias modulių antivirusines duomenų bazes, o persiunčiamų duomenų srautas mažėja. Siekiant, kad nesulėtų kompiuterio darbas iš budėjimo režimo „prižadinant“ operacinę sistemą ir vartotojo paleistas programas, naujinimo procedūra buvo priderinta prie dažniausiai pasitaikančių nešiojamųjų ir stalinių kompiuterių naudojimo režimų.

“Kaspersky Internet Security 2012” ir “Kaspersky Anti-Virus 2012” išleistos su patobulinta vartotojo sąsaja. Ji buvo papildyta trimačio ir animuoto vaizdo efektais, tačiau išliko tokia pat intuityvi ir paprasta naudoti. Pagrindinio programos lango animuotoje juostoje patalpintos intuityvios išraiškingos ikonėlės, atvaizduojančios pagrindines funkcijas, įskaitant kompiuterio diskų tikrinimą, duomenų bazių atnaujinimą ir kitas.

“Kaspersky Internet Security 2012” ir “Kaspersky Anti-Virus 2012” naujosios versijos gali būti naudojamos įrenginiuose su lietimui jautriais ekranais. Optimizuota programų diegimo procedūra, sumažinant nesuderinamumo su kitomis kompiuterių apsaugai skirtomis programomis tikimybę.

Papildoma informacija: www.kaspersky.lt

Olga Kazaka

Kaspersky Lab konsultantė ryšiams su visuomene Baltijos valstybėse

Mob. tel. + 371 26183386

olga@olsen.lv