Лаборатория Касперского бесплатно защитит малый бизнес до конца лета

Екатерина Быстрова 16 Апреля 2020 - 19:08

...

Лаборатория Касперского бесплатно защитит малый бизнес до конца лета

Специально разработанное для киберзащиты небольших компаний и предпринимателей решение Kaspersky Small Office Security можно будет установить и использовать бесплатно до 1 сентября 2020 года. Эта мера принята «Лабораторией Касперского» в рамках поддержки малого бизнеса в сложившихся непростых обстоятельствах.

Сегодня всё общение с клиентами, партнёрами и подрядчиками полностью переходят в цифровое пространство, а сотрудникам приходится работать дома в связи с карантином. Так, например, вместо групповых тренировок в фитнес-клубе бизнес теперь предлагает прямой эфир, где тренер показывает упражнения; вместо похода в ресторан – доставку еды, заказанную онлайн; вместо детских кружков – групповой урок на базе одного из сервисов для видеоконференций.

Однако с увеличением цифровых активностей малого бизнеса возрастает и риск для предпринимателей стать жертвой киберпреступников. Ещё до введения режима самоизоляции предприниматели в России сообщали, что страдали от утечек данных клиентских баз, конфиденциальных рабочих документов и так далее – 27% российских компаний, чей штат не превышает 50 сотрудников, сообщили это. Кроме того, в малом и среднем бизнесе в России утечки чаще всего происходят именно в результате заражения вредоносными программами корпоративных устройств (такие случаи замечали в среднем 44% опрошенных представителей фирм), а также проникновения зловредов на личные устройства сотрудников, используемые в том числе для работы (40% респондентов подтвердили это). В связи с переходом бизнеса в цифровое пространство эти показатели могут даже ухудшиться.

«Лаборатория Касперского» понимает всю сложность ситуации, в которой сейчас оказался малый бизнес, поэтому приготовила для небольших компаний специальную бесплатную версию защиты Kaspersky Small Office Security. Это решение обеспечит безопасность компьютеров на платформе macOS или Windows, смартфонов или планшетов на ОС Android, а также одного сервера. Кроме того, сотрудники малых организации смогут использовать менеджер паролей.

Kaspersky Small Office Security помогает безопасно проводить финансовые операции в интернете, создает и надёжно хранит устойчивые к взлому пароли, блокирует атаки вирусов, создаёт автоматические резервные копии всех файлов. Для работы с программой не нужен системный администратор.

«Чтобы малому бизнесу выжить в период изоляции, а потом не уйти в крутое пике и продолжить свою деятельность, предпринимателям приходится сильно пересматривать свою бизнес-модель и почти полностью уходить в цифровое пространство. Однако инфраструктура малых организаций зачастую не готова к таким переменам. Мы хотим по возможности упростить их работу хотя бы с точки зрения информационной безопасности», – комментирует Тимур Бигулов, руководитель отдела по работе с малым и средним бизнесом «Лаборатории Касперского».

Активировать данную лицензию можно по ссылке: https://kas.pr/free-ksos.

Акция действует с 15 апреля 2020 года до 1 сентября 2020 года.

Читайте больше полезной информации об удалённой работе по ссылке: https://kas.pr/stayhome

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 22 Ноября 2024 - 15:54

Трояны Домашние пользователи Корпорации

Инфостилер Jarka прожил год на PyPI под видом инструментов интеграции ИИ

Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.

Вредоносные библиотеки gptplus и claudeai-eng были загружены в репозиторий Python-кодов в ноябре прошлого года, притом из-под одного и того же аккаунта. До удаления с подачи Kaspersky их скачали более 1700 раз пользователи из 30 стран (в основном жители США, Китая, Франции, Германии и России).

Описания содержали инструкции по созданию чатов для ИИ-ботов и примеры работы с большими языковыми моделями (БЯМ, LLM). Для имитации заявленной функциональности в код был встроен механизм взаимодействия с демопрокси ChatGPT.

При запуске параллельно происходит загрузка с GitHub файла JavaUpdater.jar — инфостилера Jarka. При отсутствии у жертвы софта Java с Dropbox скачивается JRE.

Внедряемый таким образом вредонос умеет выполнять следующие действия в системе:

собирать системную информацию;
воровать информацию из браузеров;
прерывать процессы Google Chrome и Microsoft Edge (чтобы вытащить сохраненные данные);
отыскивать сессионные токены в Telegram, Discord, Steam, чит-клиенте Minecraft;
делать скриншоты.

Украденные данные архивируются и передаются на C2-сервер. После этого файл с добычей удаляется с зараженного устройства, чтобы скрыть следы вредоносной активности.

Как оказалось, владельцы JarkaStealer продают его в Telegram по модели MaaS (Malware-as-a-Service, «вредонос как услуга»), однако за доступ уже можно не платить: исходники были опубликованы на GitHub. В рекламных сообщениях и коде зловреда обнаружены артефакты, позволяющие заключить, что автор стилера владеет русским языком.

«Обнаруженная кампания подчёркивает постоянные риски, связанные с атаками на цепочки поставок, — отметил эксперт Kaspersky GReAT Леонид Безвершенко. — При интеграции компонентов с открытым исходным кодом в процессе разработки критически важно проявлять осторожность. Мы рекомендуем организациям внедрять строгую проверку целостности кода на всех этапах разработки, чтобы убедиться в легитимности и безопасности внешнего программного обеспечения или внешних компонентов».

Тем, кто успел скачать gptplus или claudeai-eng, рекомендуется как можно скорее удалить пакет, а также обновить все пароли и сессионные токены.