Starptautiskās caurredzamības iniciatīvas ietvaros «Kaspersky Lab» pielāgo infrastruktūru, lai vairākus pamatprocesus pārceltu no Krievijas uz Šveici. Lai nodrošinātu pilnīgu caurredzamību un godīgumu, «Kaspersky Lab» organizē šīs darbības uzraudzību, ko veiks neatkarīga trešā puse, kas arī atrodas Šveicē.

Kiberdrošībā uzticēšanās ir pilnīgi nepieciešama, un «Kaspersky Lab» saprot, ka tā nerodas pati no sevis, tā ir nepārtraukti jānopelna ar caurredzamību un izsekojamību, teikts «Kaspersky Lab» paziņojumā.

Jaunie pasākumi ietver vairāku reģionu datu uzglabāšanas un apstrādes pārcelšanu, programmatūras salikšanas pārvietošanu un pirmā Caurredzamības centra atvēršanu.

Līdz 2019. gada beigām «Kaspersky Lab» būs izveidojis datu centru Cīrihē un tajā glabās un apstrādās visu informāciju lietotājiem Eiropā, Ziemeļamerikā, Singapūrā, Austrālijā, Japānā un Dienvidkorejā, kam vēlāk pievienosies vēl citas vietas.

«Kaspersky Lab» pārcels uz Cīrihi «programmatūras būves konveijeru» — programmēšanas rīku komplektu, kas tiek izmantots, lai no pirmkoda saliktu lietošanai gatavu programmatūru. Vēl šogad pirms izplatīšanas klientiem visā pasaulē tiks uzsākta «Kaspersky Lab» izstrādājumu un apdraudējumu noteikšanas noteikumu datubāzu (antivīrusu datubāzu) salikšana un parakstīšana ar ciparparakstu Šveicē. Pārcelšana nodrošinās, ka neatkarīga organizācija var pārbaudīt visu jaunizveidoto programmatūru, un parādīs, ka klientu saņemtie programmatūras būvējumi un atjauninājumi atbilst pirmkodam, kas iesniegts auditam, informē «Kaspersky Lab».

Pēdējā gada laikā kiberdrošības kompānija Kaspersky Lab ir dabūjusi trūkties, jo, baidoties, ka tās antivīrusa programmu Krievija izmanto spiegošanai, tā tika aizliegta vispirms ASV, tad Lietuvā, Lielbritānijā, un maija vidū par to paziņoja arī Nīderlande. Nesenā sarunā ar DB (08.03.) Kaspersky ģenerālmenedžeris Ziemeļvalstīs un Baltijā Leifs Jensens komentēja, ka kompānija ļoti labprāt redzētu pierādījumus amerikāņu apsūdzībai, kas radījusi šo ķēdes reakciju, bet tādus neviens neuzrāda.

Kompānija ir tikusi skaidrībā vien tik tālu, ka amerikāņu drošībnieku bažas un rīcība ir balstījusies avīzēs lasāmajā. Žurnālistiem to avoti savukārt nav jāuzrāda, un The New York Times un The Wall Street Journal attiecīgajās publikācijās, kā Krievijas izlūkdienesti izmanto Kaspersky antivīrusu, lai caur to meklētu citu izlūkdienestu klātbūtni tīmeklī, norādes uz informācijas avotiem bija ļoti aizplīvurotas.

L. Jensens DB argumentēja, ka kompānija ar Bug Bounty Programm p at i zaicina k iberdrošības a ktīvistus meklēt un uzrādīt Kaspersky programmā nepilnības un caurumus, ikvienam par to apsolot 100 tūkstošus dolāru. Pagaidām ir klusums.

Lai gan valdības veido nelielu Kaspersky klientūras daļu, to atteikšanās no kompānijas pakalpojumiem grauj tās tēlu, kas acīmredzot ir iemesls, kāpēc kompānija maija vidū ir paziņojusi, ka no Krievijas pārceļas uz Šveici. Līdz 2019. gada beigām Kaspersky savā datu centrā Cīrihē būs pilnībā pārcēlis informāciju par lietotājiem Eiropā, Ziemeļamerikā, Singapūrā, Austrālijā, Japānā, Dienvidkorejā u.c.

Neseno Kaspersky programmatūras aizliegumu Lietuvas valdības iestādēs, kas notika līdztekus šādam aizliegumam ASV, kompānija skaidro ar politiķu apjukumu jaunajā kiberdraudu situācijā, kad neko nedarīt nevar, un vienkāršākais ir atrast grēkāzi.

Šī saruna ar Kaspersky Lab ģenerālmenedžeri Ziemeļvalstīs un Baltijā Leifu Jensenu (Leif Jensen) notika kompānijas rīkotajā seminārā klientiem Rīgā.

Sāksim ar skandalozo. Kā jūs ir ietekmējis kompānijas produktu aizliegums ASV valdībā?

Tas mūs ietekmēja galvenokārt no PR un tēla puses. Amerika ir no Eiropas ļoti atšķirīga mentalitāte un politiskā sistēma. Piemēram, Teksasā ir likums, kas nosaka, kad lietum līt ir pretlikumīgi. Tas ir tik atšķirīgi no Eiropas, ka dažkārt mēs nemaz nevaram saprast, kas īsti tur notiek.

Tiešām?

Jā, varat pārbaudīt Google. Kalifornijā ir aizliegts no automašīnas medīt zivis, ja vien tas nav valis.

Divi Latvijas informācijas tehnoloģiju (IT) drošības eksperti izteikuši minējumus, ka, saasinoties Krievijas un rietumvalstu attiecībām, ir iespējams, ka krievu uzņēmēja Jevgēnija Kasperska kiberdrošības kompānija Kaspersky Lab varētu kļūt par draudu informācijas sistēmu drošībai. Pats uzņēmums noraida ekspertu spekulācijas un sola saglabāt objektivitāti, neskatoties uz izmaiņām politikā.

Krievu datorzinātnieka Kasperska dibinātais IT drošības uzņēmums Kaspersky Lab, kas visā pasaulē pazīstams ar savu antivīrusu programmatūru, varētu kļūt par riska faktoru. Kompānijas dibinātājs nekad nav slēpis, ka studējis augstskolā, ko daļēji finansējusi Krievijas Aizsardzības ministrija, kā arī tagadējā Federālā drošības dienesta (FDD) priekšteči - Valsts drošības komiteja (VDK). Pēc studiju beigšanas Kasperskis kādu laiku arī strādājis Krievijas aizsardzības struktūrās, kā arī pēcāk jau kopā ar Kaspersky Lab sniedzis valsts iestādēm palīdzību cīņā ar kibernoziedzību.

Kā norādīja IT drošības eksperts Agris Krusts, risks, ka Kaspersky Lab varētu ļaunprātīgi izmantot klientu uzticēšanos, lai īstenotu Krievijas intereses, esot paaugstinājies, bet tāpat esot tikai spekulāciju līmenī. Katram cilvēkam pašam esot jāizspriež, cik interesants viņš būtu šādam uzbrukumam un arī attiecīgi izsargāties.

Biznesa portāls Db.lv piedāvā piektdienas mini interviju sēriju. Katru nedēļu kāds no uzņēmējdarbības vides pārstāvjiem sniedz atbildes uz jautājumiem - gan nopietniem, gan arī personīgākiem.

Uz jautājumiem šonedēļ atbild Latvijas modes zīmola deeply personal vadītāja Elīna Vanaga.

- Svarīgākie fakti par Jūsu pārstāvēto uzņēmumu? Ar ko Jūsu uzņēmums ir unikāls?

deeply personal ir sievietēm radīts ready-to-wear zīmols. Zīmola dibinātāja un kreatīvā vadītāja esmu es, Elīna Vanaga. Šobrīd zīmols ir izveidojis trešo kolekciju, tas jau tiek prezentēts pārdošanas izstādēs Parīzē, Milānā un Šanhajā - lai gan pasaules vadošo modes preču veikalu iepircēji ir piesardzīgi pret jauniem zīmoliem, tomēr deeply personal piesaistījis interesi, it īpaši no Ķīnas, Taivānas, kā arī no NVS valstu veikaliem (Krievija, Ukraina, Kazahstāna).

No ceturtdienas, 4. septembra plānots uzsākt mājas un mazo biroju Windows datoru aizsardzības programmu Kaspersky Internet Security 2009 (KIS 2009) un Kaspersky Anti-Virus 2009 (KAV 2009) pārdošanas un tehnisko atbalstu.

„Pēc būtības jaunā Kaspersky 2009 produktu līnija ir ļoti spēcīga atbilde uz bezprecedenta apdraudējumu skaita pieaugumu globālajā tīmeklī,” skaidro Valdis Šķesters, SIA Datoru Drošības Tehnoloģijas mārketinga direktors. „Antivīrusu industrija un interneta lietotāji vēl nekad nav sastapušies ar tik krasu jauno kaitīgo programmu skaita pieaugumu, kas ir tieši saistīts ar kibernoziegumu veikšanas instrumentu pagrīdes tirgus attīstību. Sekas šī tirgus attīstībai ir tādas, ka, piemēram, personas ar relatīvi zemu zināšanu līmeni spēj lielā skaitā ģenerēt kaitīgās programmas un ievietot tās pilnīgi legālās vietnēs. Nav grūti noprast, ka viegla pieejamība ir pamatā masveidīgumam.”

Biznesa portāls Db.lv piedāvā piektdienas mini interviju sēriju. Katru nedēļu kāds no uzņēmējdarbības vides pārstāvjiem sniedz atbildes uz jautājumiem - gan nopietniem, gan arī personīgākiem.

Uz jautājumiem šonedēļ atbild virtuālās vides drošības risinājumu izstrādātāja Kaspersky Lab vadītājs Baltijas valstīs Andis Šteinmanis. Kaspersky Lab darbojas vairāk nekā 200 valstīs, tā aizsardzību izmanto 400 miljoni lietotāju visā pasaulē, 1/3 no uzņēmuma darbiniekiem ir nodarbināti izpētē un produktu izstrādē.

Kāpēc Jūs strādājat šajā uzņēmumā/nozarē?

Kaspersky Lab ir relatīvi jauns uzņēmums – šogad atzīmējām 18. dzimšanas dienu. Tieši tāda arī ir gaisotne uzņēmuma iekšienē – jauneklīga un enerģiska. Man patīk apzināties, ka esmu šādā komandā, protams kā papildu faktors ir tas, ka ik dienu ar mums ir uzņēmuma dibinātājs un zīmols – Jevgēņijs Kasperskis, kuru pazīstu personīgi.

2017. gada 1. pusgadā kiberdraudiem visvairāk bija pakļauti ražošanas uzņēmumi - aptuveni trešdaļa visu uzbrukumu bija vērsti pret to rūpniecisko vadības sistēmu datoriem, liecina Kaspersky Lab pārskats «Rūpniecisko automatizācijas sistēmu apdraudējumu vide 2017. gada 1. pusgadā».

Maksimālā uzbrucēju aktivitāte tika reģistrēta martā, bet pēc tam no aprīļa līdz jūnijam uzbrukumiem pakļauto datoru skaits pakāpeniski samazinājās.

Gada pirmajos sešos mēnešos Kaspersky Lab izstrādājumi ir bloķējuši uzbrukumu mēģinājumus 37,6% rūpniecisko vadības sistēmu datoru, no kuriem saņemta anonimizēta informācija. Kopumā tas ir vairāki desmiti tūkstošu datoru. Šis skaitlis gandrīz nav mainījies salīdzinājumā ar iepriekšējo periodu — tas ir par 1,6 procentpunktiem mazāks nekā 2016. gada otrajā pusē. Lielākā daļa no tiem atradās ražošanas uzņēmumos, kas izgatavo dažādus materiālus, iekārtas un preces. Citas uzbrukumiem sevišķi pakļautas nozares ir inženierpakalpojumi, izglītība, kā arī pārtikas un dzērienu ražošana. Enerģētikas uzņēmumu rūpniecisko vadības sistēmu datori bija pakļauti gandrīz 5 % visu uzbrukumu.

Datoru Drošības tehnoloģijas, kas pārstāv antivīrusu kompāniju Kaspersky informē,ka ir fiksēyi vairāki inficēšanās gadījumi ar kaitīgās programmas Virus.Win32.Gpcode jaunām modifikācijām (uz šo brīdi antivīrusu bāzes ir papildinātas ar 4 jaunām modifikācijām). Šīs programmas darbības rezultātā daudzi faili ar datiem (txt, xls, rar, doc, html, pdf un citi) datora diskā izrādās šifrēti: šādu failu sākumā var redzēt rindiņu „PGPcoder”. Bez tam, mapēs ar šifrētajiem failiem parādās faili readme.txt ar aptuveni sekojošu saturu (e-pasta adrese var būt cita): Some files are coded. To buy decoder mail: [email protected] with subject: PGPcoder md73 Vēršoties norādītajā adresē cietušajiem tiek piedāvāts samaksāt noteiktu summu par viņam nepieciešamo failu atšifrēšanu. Kaspersky Lab rekomendē visiem lietotājiem nepadoties šantāžai un nemaksāt noziedzniekiem nekādu naudu. Visas Virus.Win32.Gpcode modifikācijas ir pievienotas Kaspersky Anti-Virus datubāzēm un failu atšifrēšanu (ārstēšanu) spēj veikt pats antivīruss

Šī gada 10.novembrī, plkst. 10:30 LU Lielajā aulā ar lekciju "Kiberdraudi un drošība informācijas sabiedrības veidošanas procesā" viesosies programmas "Kaspersky-Anti-Virus" izgudrotājs un viens no pasaules vadošajiem speciālistiem informācijas drošības jomā Jevgēņijs Kasperskis. Visiem interesentiem ieeja ir bez maksas un iepriekšējas lekcijas dalībnieku reģistrācijas. J.Kasperska lekcijas tiešraidi varēs skatīties arī internetā, LU mājas lapa www.lu.lv. Lekcijas ilgums būs viena stunda, kam sekos 30 minūtes laika, kas atvēlēts jautājumiem un atbildēm. Lekcija notiks krievu valodā. Jevgēņija Kasperska uzstāšanās būs veltīta datoru un IT drošības sfēras aktuālāko tendenču apskatam. Priekšlasījuma klausītājus eksperts iepazīstinās ar savu skatījumu uz “computer underground” attīstības vēsturi, kā arī dalīsies pārdomās par nozares turpmāko evolūciju. Uzstāšanās noslēgumā J.Kasperskis pastāstīs par savu pieredzi efektīvā cīņā ar kaitīgajām programmām, to analīzes posmiem un par datoru virusologa darba īpatnībām. Par Jevgēņiju Kasperski: Jevgēņijs Kasperskis ir dzimis Novorosijskā, Krievijā, beidzis Kriptogrāfijas, sakaru un informātikas institūtu un līdz 1991. gadam strādājis daudznozaru zinātniskās pētniecības institūtā. Datorvīrusus Kasperskis sāka pētīt 1989.gadā, pēc tam kad savā datorā atrada vīrusu "Cascade". No 1991.līdz 1997.gadam viņš strādāja Informācijas tehnoloģiju centrā "KAMI", kur kopā ar domubiedru grupu izveidoja antivīrusu projektu AVP. 1997.gadā Kasperskis kļuva par vienu no uzņēmuma "Kaspersky Labs" dibinātājiem. 2000.gada novembrī AVP pārdēvēja par "Kaspersky Anti-Virus".

Pētnieki atklājuši sarežģītu kiberspiegošanas programmatūru, kas vāca privātus datus no Rietumāzijas valstīm, piemēram, Izraēlas un Irānas.

Kaspersky Lab pētnieki pauž, ka, visticamāk, programmatūru finansējusi kāda valsts, tomēr nav pilnīgi pārliecināta par kiberieroča Flame izcelsmi. Programmatūra nav radīta naudas zagšanai no bankas kontiem, tā ir citādāka nekā līdz šim atklātās programmas, norāda Vitālijs Kamlaks no Kaspersky Lab.

Krievijas Kaspersky Lab un Starptautiskās Telesakaru apvienības (International Telecommunications Union, ITU) pētnieki norādījuši, ka kiberspiegošanas programma Flame darbojās kopš 2010. gada augusta. Noziedzīgā programmatūra ļauj zagt svarīgus datus, tostarp ekrānā redzamo informāciju un informāciju par sistēmām, pret kurām vērsti uzbrukumi, datorā saglabātās datnes, lietotāju kontaktinformāciju un pat sarunu audioierakstus. Tas padara šo programmatūru par vienu no sarežītākajiem un daudzfunkcionālākajiem līdz šim atklātajiem kiberuzbrukumu veikšanas līdzekļiem. Nozagtie dati tiek nosūtīti vadības serveru tīklam, kas ir izvērsts dažādās pasaules daļās, skaidro Kaspersky Lab pārstāvji.

Mobilās platformas Android lietotāji trīsreiz biežāk saskaras ar kiberdraudiem, kuru mērķis ir viņu nauda, secinājuši Kaspersky Lab eksperti, izvērtējot 2014. gadā konstatētos finansiālos draudus.

Visa pagājušā gada laikā uzņēmuma izstrādājumi ir bloķējuši vairāk nekā divus miljonus finansiālo kiberuzbrukumu Android lietotājiem — tas ir 3,25 reizes vairāk nekā 2013. gadā. Vienlaikus 3,64 reizes ir audzis arī uzbrukumiem pakļauto šīs platformas mobilo ierīču īpašnieku skaits, informē Kaspersky Lab pārstāve Olga Kazaka.

Draudu nopietnību apliecina arī fakts, ka 48% Android paredzēto ļaunprogrammatūru ir banku vai īsziņu Trojas zirgi, un tieši tie medī lietotāju konfidenciālos datus, kas paver kibernoziedzniekiem tiešu piekļuvi naudai. Turklāt paaugstināta riska zonā atrodas lietotāji Krievijā, jo vislielākais incidentu skaits ar šādu ļaunprogrammatūru iesaisti ir konstatēts tieši Krievijā — 64% no pasaules kopējā rādītāja.

Datoru Drošības tehnoloģijas, kas pārstāv antivīrusu kompāniju Kaspersky Lab veikusi pētījumu par Latvijā visbiežāk sastopamajiem datorvīrusiem. Piedāvājam ielūkoties šajā pētījumā Pašlaik dati par inficētajiem datoriem tiek ievākti tikai no pāris datorfirmām, lai saprastu, kā labāk sastrādāties, kā arī to, kādus datus un tos varam iegūt, pārāk neapgrūtinot projekta dalībniekus. Vēlāk, kad sadarbības modelis būs skaidrs, tiks aicināti iesaistīties jauni dalībnieki, kas atbildīs noteiktām prasībām. Tiks izveidotas arī lapas, kurās varēs aplūkot kaitīgo programmu statistiku izvēlētos laika periodos dažādos rakursos un iepazīties ar „populārāko” kaitīgo programmu aprakstiem. Nākotnē ir iecerēts izveidot arī statistiku par iespējamajiem inficēšanās iemesliem un inficēto datoru piederību pie mājas vai biznesa sektoriem. Tas viss kopumā varētu ļaut daudz precīzāk apzināt situāciju, kas ir viens no galvenajiem priekšnoteikumiem efektīvai cīņai ar kaitīgo programmu izplatīšanos. Lai arī nav pagājis mēnesis kopš darbu uzsākšanas, septembra laikā ir ienākuši detalizēti ziņojumi par 27 inficētiem datoriem. Vārds „inficētiem” gan laikam ir ļoti maigs apzīmējums, jo liela daļa no datoriem vienkārši mudžēja no kaitēkļiem. Un tā, lai arī datoru skaits nav īpaši liels un par apjomīgu statistiku vēl pāragri runāt, tomēr kaut kādus secinājumus izdarīt ir iespējams. Inficētie datori tika pārbaudīti ar Kaspersky Anti-Virus, izmantojot paplašināto antivīrusu bāzu komplektu „Extended”, tāpēc starp kaitīgo programmu nosaukumiem ir sastopamas arī AdvWare un PornWare klašu programmas. Uzskaitītas ir tikai tās programmas, kas potenciāli varēja būt aktīvas. Tā piemēram, tika ignorēti kaitīgie kodi inficēto datoru antivīrusu programmu karantīnas mapēs (konstatēti četri datori ar Norton Anti-Virus, kas tikai daļēji bija nosargājis datorus), e-pasta programmu datubāzēs u.t.t. Statistika Inficēto datoru skaits: 27 Vidējais dažādu kaitīgo programmu skaits vienā datorā: 9 Minimālais dažādu kaitīgo programmu skaits vienā datorā: 1 Maksimālais dažādu kaitīgo programmu skaits vienā datorā: 30 Biežāk sastopamās programmas: 1. Backdoor.Rbot.gen 2. Backdoor.Agent.ay 3. AdvWare.Gator No savāktajiem datiem diezgan droši var apgalvot, ka e-pasta datorvīrusi (I-Worm), par kuru parādīšanos visbiežāk ziņo antivīrusu kompānijas, sastāda ļoti mazu daļu (0,4%) no visa konstatēto kaitīgo programmu klāsta un pašlaik ne tuvu nav datorvīrusu problēma No 1. Šķiet, ka ievērojamu (iespējams pat ievērojamāko) daļu inficēto e-pasta vēstuļu izsūta paši to radītāji ar spama tehnoloģiju palīdzību, radot epidēmiju ilūziju, kas pēc tam atspoguļojas uz e-pasta antivīrusu filtru datiem bāzētos vīrusu topos. Kā redzams no kaitīgo programmu sadalījuma pēc to tipiem, tad lielu daļu (37,1%) aizņem palīgprogrammas (Trojan Downloaders), kas paredzētas pašu kaitīgo programmu ielādei no interneta. Diezgan ievērojamu daļu sastāda PornWare (5,4%) un AdvWare (15,2%). Pirmo grupu pārsvarā sastāda pornogrāfijas saitu automātiskā iezvana programmas. Toties viens otrās grupas pārstāvis (AdvWare.Gator) pat ir iekļuvis izplatītāko programmu trijniekā. Daudzi varbūt neuzskatīs reklāmas programmatūru par bīstamu, tomēr datu vākšana par lietotāja darbībām un paradumiem ir un paliek privātuma pārkāpums. Nu jau tradicionālie tīkla tārpi šobrīd aizņem tikai 7,1%, toties konfidencionālās informācijas zagšanas (Trojans) un attālinātās nesankcionētās vadības (Backdoors) programmu sektors ir pārstāvēts bāgātīgi, 17,9% un 17% atbilstoši. Pie tam lūkas, tā tagad latviski saucas “backdoor”, ieņem pirmās divas vietas biežāk sastopamo programmu sarakstā. Te mēs nonākam pie paša galvenā. Jaunākās tendences kaitīgo programmu attīstībā ir nopietni skārušas Latviju, jo, gan biežāk sastopamo programmu saraksta virsotnē, gan daudzās vietās zemāk, nosaukumos ir sastopama trīs burtu kombinācija “bot”. IT industrijas mēdiji arvien biežāk raksta par tā saucamajiem “botnet” jeb nesakcionātai vadībai pakļ

Kaspersky Lab izlaidusi kompleksu risinājumu Kaspersky Mobile Security 7.0, kas paredzēts ar Windows Mobile un Symbian operētājsistēmām aprīkotu mobilo telefonu aizsargāšanai pret visu veidu IT apdraudējumiem, kā arī ļauj novērst konfidenciālu datu zudumu ierīces nozaudēšanas gadījumā.

Mobilie telefoni arvien biežāk piesaista datornoziedznieku uzmanību. Vīrusi, surogātpasts un uzbrukumi no tīkla līdz šim vairāk saistījās ar personālajiem datoriem, taču tie apdraud arī mobilās ierīces. Lai cīnītos ar šiem draudiem, risinājumā Kaspersky Mobile Security 7.0 ir izmantots efektīvs antivīrusu skeneris, SMS surogātpasta apkarošanas funkcija un ugunsmūris.

Antivīrusu skeneris automātiski pārbauda visus ienākošos un modificētos objektus, kā arī pēc pieprasījuma veic pilnu ierīces failu sistēmas pārbaudi. Surogātpasta apkarošanas modulis filtrē dažādus nevēlamus SMS. Savukārt ugunsmūris aizsargā pret uzbrukumiem un mobilo ierīču tārpiem, kas izplatās, izmantojot Bluetooth un Wi-Fi.

ASV Senāta izstrādātajā Aizsardzības ministrijas budžeta noteikumu projektā iekļauts nosacījums, kas varētu bloķēt Krievijā bāzētā kiberdrošības uzņēmuma Kaspersky Lab produktus, ņemot vērā bažas, ka uzņēmums «var tikt pakļauts Krievijas valdības ietekmei».

Lēmums par Kaspersky Lab produktu aizliegšanu pieņemts neilgi pēc tam, kad Federālais Izmeklēšanas birojs (FIB) bija mājās apmeklējis vismaz desmit Kaspersky Lab darbiniekus.

Tiesa gan, FIB pagaidām ar uzņēmumu nav sazinājies.

Kaut arī Kaspersky Lab ir bāzēts Krievijā, uzņēmuma izpētes centri atrodas daudzviet pasaulē, arī ASV.

«Kaspersky Lab kā privātam uzņēmumam nav saites ne ar vienu valdību, un uzņēmums nekad nav palīdzējis un nepalīdzēs nevienai pasaules valdībai to kiberizlūkošanas centienos,» teikts atkārtoti izplatītajā uzņēmuma paziņojumā.

«Ir pilnīgi nepieņemami, ka uzņēmums netaisni tiek apsūdzēts bez nopietnām liecībām, kas pamatotu šos nepatiesos apgalvojumus.»

Krievijas datu drošības kompānijas Kaspersky Lab speciālisti atklājuši, ka daļa trojieša Duqu programmatūras ir uzrakstīta nezināmā programmēšanas valodā un aicina programmētāju kopienu palīdzēt tās izpētē.

Kaspersky Lab norāda, ka Duqu ir sarežģīta kaitīgā programma, kuru izveidojuši skandalozu popularitāti ieguvušā datortārpa Stuxnet autori. Tās galvenais uzdevums ir nodrošināt uzbrucējiem konfidenciālas informācijas zagšanu. Analizējot Duqu darbību, Kaspersky Lab pieņem, ka tā veidotāju galvenais mērķis bijis informācijas zagšana par automatizētām vadības sistēmām, kuras izmanto dažādās rūpniecības nozarēs, kā arī ziņu vākšana par vairāku Irānas organizāciju komerciālajiem sakariem.

Viens no svarīgākajiem ar Duqu saistītajiem neatrisinātajiem jautājumiem – kā šis trojietis pēc upura datora inficēšanas veic informācijas apmaiņu ar saviem komandserveriem. Kaspersky Lab eksperti atklājuši, ka daļa no koda, kas ir atbildīgs par saziņu ar komandserveri, ir uzrakstīta nezināmā programmēšanas valodā, un nosauca šo sektoru par Duqu Framework.

Aizejošajā gadā netrūka sensacionālu incidentu, turklāt aiz dažiem no tiem var saskatīt kibernoziedzības pasaules jaunās tendences. Izanalizējuši ļaundaru uzbrukumus 2014. gadā, Kaspersky Lab speciālisti sagatavoja prognozi nākamajam gadam, norādot galvenās hakeru grupu uzvedības un prioritāšu pārmaiņas.

Eksperti informē, ka pašlaik lielāko daļu kibernoziedznieku interesē nauda, un šī prioritāte nemainīsies. Saglabāsies uzbrukumi, lai iegūtu piekļuvi internetbanku kontiem un aizvietotu maksājumu rekvizītus, taču šis «tirgus» vairs nav tik ienesīgs kā agrāk - tajā ir novērojams uzbrucēju pārdaudzums, savukārt daudzi lietotāji un pakalpojumi ir iemācījušies nodrošināt darījumu aizsardzību. Tādējādi saskaņā ar Kaspersky Lab prognozēm vienkāršie kibernoziedznieki pārņems sarežģītus mērķuzbrukumus izpildošo hakeru grupējumu pieredzi. Turklāt galveno uzmanību viņi pievērsīs nevis lietotājiem, bet gan pašām finanšu organizācijām. Piemēram, ja izdodas sekmīgs uzbrukums bankai, viņi var iegūt daudz vairāk nekā saņem no parastiem lietotājiem: hakeri varēs attālināti vadīt naudas izsniegšanu no bankas automātiem, veikt naudas pārskaitījumus un nemanāmi manipulēt ar internetbankas sistēmu.

Ļoti ienesīgu krāpšanas biznesu internetā var nodibināt, ieguldot aptuveni 6000 ASV dolārus (3120 latus) profesionāli izstrādātā ļaundabīgā programmatūrā, neatejot no internetam pieslēgta datora, seminārā medijiem stāstīja datu drošības kompānijas Kaspersky Lab globālās pētniecības un analīzes vadītājs Latīņamerikā Dmitrijs Bestuževs.

Rādot attēlus no internetā viegli sameklējamām melnās tirdzniecības vietnēm, Beluževs teica, ka ļoti veiksmīgas datoru zombēšanas sistēmas, kā Zeus vai konkurentu no kibernoziedzības aprindām Spyeye, var nopirkt par aptuveni 750 eiro (525 latiem). Tās vajadzīgas, lai radītu zombētu datoru robottīklu jeb botnetu.

Ja pats nevēlas ierīkot zombēšanas sistēmu, ir iespējams nopirkt zombēšanas pakalpojumu, maksājot noteiktu cenu, atkarībā no valsts, kur vēlas pulcēt robottīkla upurus. ASV par 1000 datoru iekļaušanu robottīklā, datoru patiesiem samniekiem to nemanot, maksā 150 ASV dolārus (ap 75 latus).

Tā kā spēcīgam robottīklam vajadzīgi desmitiem tūkstoši datoru, tā veidošana pēc pasūtījuma var izmaksāt vairākus tūkstošus ASV dolāru, taču arī šādu ieguldījumu var strauji atgūt, stāstīja Bestuževs.

Valsts augu aizsardzības dienests (VAAD), veicot fitosanitārās pārbaudes augļu dārzos, konstatēja bīstamo augu karantīnas organismu plūmju virālās bakas (Prunus pox virus, Sharka virus).

Infekcija konstatēta nelielos ražojošajos dārzos Balvu (0.5 ha liels dārzs), Dobeles un Aizkraukles (ap 0.1 ha lieli dārzi) rajonos. Lai novērstu infekcijas izplatīšanās risku un veiktu visus nepieciešamos pasākumus, lai tā neieviestos Latvijā, VAAD pieņēmis lēmumu par inficēto augu iznīcināšanu. Tiks iznīcināti arī tie koki, kas atrodas ar inficētajiem tiešā saskarē – saskaras to vainagi. Kopumā visos dārzos tiks uzdots iznīcināt ap 15 kokiem. Tiks veikta arī augu apstrāde pret izplatību veicinošiem vektoriem – laputīm, kā arī iznīcināto saimniekaugu atvases tiks apstrādātas ar herbicīdu.

Šodien notikušajā sanāksmē VAAD informējis par infekcijas konstatēšanu Latvijas augļkopju asociācijas, Latvijas Valsts augļkopības institūta, Pūres dārzkopības un pētniecības centra un Stādu audzētāju biedrības pārstāvjus, kuri VAAD noteiktos fitosanitāros pasākumus novērtēja kā optimālākos infekcijas apkarošanai. Infekcijas skartie koki aiziet bojā, un vienīgais veids, kā apkarot vīrusu, ir inficēto koku iznīcināšana. Līdzīgi pasākumi tiek piemēroti arī citās valstīs, kurās tika konstatēta šī infekcija, tostarp Lietuvā.

Nezināmi kibernoziedznieki piecus gadus ilgā laika posmā zaguši Eiropas Savienības (ES) un NATO dokumentus, atklājuši datu drošības kompānijas Kaspersky Lab speciālisti. Uzbrukumi veikti arī Latvijā.

Ļaundaru darbības mērķis bijis iegūt konfidenciālu informāciju, datus, kas nodrošina piekļuvi datorsistēmām, personiskajām mobilajām ierīcēm un korporatīvajiem tīkliem, kā arī ģeopolitiska rakstura ziņu vākšana. Uzbrucēji pievērsuši uzmanību galvenokārt bijušās PSRS, Austrumeiropas valstīm, kā arī vairākām Vidusāzijas valstīm.

Aizvadītā gada oktobrī Kaspersky Lab eksperti sākuši izmeklēt uzbrukumu sērijas starptautisko diplomātisko pārstāvniecību datortīkliem. Pētot šos incidentus, speciālisti atklāja plašu kiberspiegošanas tīklu. Pēc tā analīzes kompānijas eksperti secināja, ka operācija ar kodētu nosaukumu «Sarkanais oktobris» ir uzsākta jau 2007. gadā un turpinās joprojām.

Kaitīgajām programmatūrām Duqu un Stuxnet ir ne tikai kopīgs «autors», bet arī to pamatā likta vienota platforma, secinājuši Kaspersky Lab eksperti.

Platforma ar nosacītu nosaukumu «Tilded», kas, pēc Kaspersky Lab analītiķu domām, ir izmantota Stuxnet, Duqu, kā arī citu kaitīgo programmatūru izveidei, var būt izstrādāta jau sen pirms Stuxnet epidēmijas. Šādu secinājumu eksperti izdarīja analizējot draiverus, kas domāti sistēmu inficēšanai ar Duqu un Stuxnet, kā arī pagaidām nezināmām kaitīgajām programmatūrām.

Kaitīgo programmatūru kopējās saknes tika atklātas, analizējot vienu no incidentiem, kas saistīts ar Duqu. Pētot inficēto sistēmu, kurai uzbrukums veikts, iespējams, 2011. gada augustā, eksperti konstatēja draiveri, kas ir ļoti līdzīgs iepriekš kādā no Stuxnet versijām izmantotajam, tomēr ar atšķirībām, piemēram, ciparsertifikāta paraksta datumu. Citas datnes, ko varētu attiecināt uz Stuxnet, upura datorā netika atrastas.

"Kaspersky" automatizētās noteikšanas tehnoloģijas ir atradušas "Windows" nulles dienas ievainojamību.

Mūķis (exploit), kas izmantoja šo ievainojamību, ļāva uzbrucējiem iegūt augstākas privilēģijas uzbrukumam pakļautajās ierīcēs un izvairīties no pārlūka "Google Chrome" aizsardzības mehānismiem. Jaunatklātais mūķis tika izmantots ļaunprātīgā operācijā "WizardOpium".

Nulles dienas ievainojamības ir iepriekš nezināmas kļūdas programmatūrā. Ja noziedznieki tās atrod pirmie, viņi var ilgi rīkoties nepamanīti, nodarot nopietnu un negaidītu kaitējumu. Parasti drošības risinājumi nespēj ne pazīt sistēmas infekciju, ne aizsargāt lietotājus no vēl nepazīstamiem apdraudējumiem.

"Windows" jauno ievainojamību "Kaspersky" pētniekiem ļāva atklāt kāds nulles dienas mūķis. 2019. gada novembrī Kaspersky mūķu profilakses tehnoloģijai, kas ir iebūvēta lielākajā daļā uzņēmuma risinājumu, izdevās pamanīt nulles dienas mūķi pārlūkā "Google Chrome". Šis mūķis ļāva uzbrucējiem izpildīt patvaļīgu kodu upuru datoros. Turpinot pētīt šo operāciju, ko eksperti nodēvēja par "WizardOpium", tika konstatēta vēl viena ievainojamība — šoreiz operētājsistēmā "Windows".

Kaspersky Lab speciālisti ir konstatējuši īsziņu Trojas zirgu Podec, kas zog Android pārvaldītu ierīču īpašnieku naudu, slepeni abonējot maksas pakalpojumus, un spēj apiet šo pakalpojumu CAPTCHA mehānismu, informē uzņēmumā Kaspersky Lab.

Pētījumā noskaidrots, ka šis Trojas zirgs galvenokārt izplatās sociālajā tīklā «VKontakte». Jaunā ļaunprogrammatūra ir ievērojama ar savām funkcijām: tā var nosūtīt paziņojumus uz īsajiem numuriem, turklāt pareizi atbildot uz pakalpojuma apmaksas apstiprinājuma pieprasījumiem, kā arī upura vietā abonēt maksas pakalpojumus, apejot CAPTCHA mehānismu, kas ir paredzēts īsta lietotāja atšķiršanai no robota. Šādas iespējas līdz šim nav bijušas sastopamas nevienā Kaspersky Lab zināmā Android Trojas zirgā.

Pēc palaišanas Podec pieprasa administratora tiesības, lai iesakņotos ierīcē un novērstu iespēju, ka lietotājs vai drošības risinājums to izdzēš. Saņemot atteikumu, Trojas zirgs atkārto pieprasījumu tik ilgi, līdz panāk vēlamo — normālas darbības ar ierīci šajā laikā gandrīz nav iespējamas. Ieguvusi tiesības, ļaunprogrammatūra atkarībā no iestatījumiem konfigurācijas datnē var rīkoties saskaņā ar kādu no kaitīgajiem skriptiem, piemēram, sākt vienkāršu DDoS uzbrukumu vai bez ierīces īpašnieka ziņas abonēt maksas pakalpojumus. Pēdējie samērā sekmīgi līdz šim izmantoja CAPTCHA mehānismu, lai filtrētu programmatūru pieprasījumus, bet Podec apiet šo šķērsli. Analīze parādīja, ka Trojas zirga autori izmanto pakalpojumu Antigate.com — manuālu teksta pazīšanu attēlos. Nosūtījuši attēlu ar burtiem, viņi pēc dažām sekundēm saņem Antigate.com darbinieka pazīto tekstu — tādējādi upuris, pašam nezinot, ir kļuvis par maksas pakalpojuma abonentu, par ko uzzina tikai pēc naudas norakstīšanas no konta.

Kopš Lietuvas valdība nolēmusi ierobežot Krievijas kiberdrošības uzņēmuma «Kaspersky Lab» izstrādāto programmatūru, tirgū pieaugusi interese par kiberdrošības risinājumiem, raksta biznesa avīze «Verslo žinios», atsaucoties uz vienu no šīs kompānijas konkurentiem.

Jau ziņots, ka pagājušā gada nogalē Lietuvas valdība atzina, ka «Kaspersky Lab» programmatūra rada potenciālu apdraudējumu Lietuvas drošībai. Kā tobrīd uzsvēra Lietuvas Aizsardzības ministrija, tas nozīmē, ka īpaši svarīgas informācijas infrastruktūras un valsts informācijas resursu operatoriem tuvākajā laikā tā būs jānomaina pret citu, drošu programmatūru.

Lai gan lēmums attiecas tikai uz kritiski svarīgās infrastruktūras - enerģētikas, finanšu, transporta un citu nozaru - un publiskā sektora operatoriem, bet iespējamie riski būtu jāizvērtē arī privātuzņēmējiem, norādīja ministrija.

«Sākoties 2018.gadam, ievērojām, ka aktīvāk interesēties par kiberdrošības risinājumiem sākuši tieši informācijas resursu pārvaldītāji. Tuvākajā laikā šī tendence varētu vēl pastiprināties, jo uzņēmumiem un iestādēm, kas pārvalda kritiski svarīgo informācijas infrastruktūru, pārmaiņas jāīsteno līdz marta beigām, bet citiem - Nacionālā kiberdrošības centra noteiktajā laikā,» laikrakstam norādījis Kiberdrošības kompānijas ESET inženieris Ramūns Ļuberts.

Hārvardas Universitātē, ceturtdien, 2. oktobrī norisinājās 18. ceremonija, kuras laikā tika piešķirtas Anti-Nobela prēmijas (The Ig Nobel Prize) par pašiem šaubīgākajiem zinātniskajiem izgudrojumiem.

Prēmiju ķīmijas izgudrojumu lauciņā saņēma Debora Andersone no Hārvardas Medicīnas skolas par pētījumu par Coca Cola izmantošanu kontracepcijas nolūkos. „Coca Cola duša kā kontracepcijas līdzeklis 1950. un 1960. gadā kļuva par daļu no folkloras. Tika uzskatīts, ka ogļskābai gāzei piemīt spermicīdas īpašības,” skaidro D. Andersone. Eksperiments pierādījis, ka Coca Cola patiešām uzrāda zināmu kontraceptīvu efektivitāti, īpaši diētiskā kola. D. Andersone norāda, ka gūtajiem pierādījumiem nav jāuzticas pilnībā.

Citu anti – Nobela prēmiju ķīmijā saņēma pētījumi, kas tika veikti Taizemē. Šie testi bija pretēji D. Anderones pētījuma rezultātiem un pierādīja, ka Coca Cola un Pepsi vispār nav spermicīdas īpašības.