Новости

07Июль

Компания Cezurity комментирует появление на страницах пользователей ВКонтакте ошибочного сообщения о том, что компьютер мог быть заражен.

09Октябрь

Компания Cezurity, российский разработчик решений для защиты от вредоносных программ и хакерских атак, сообщает результаты исследования мнений IT-специалистов о феномене целенаправленных атак (APT).

26Декабрь

Компания Cezurity, российский разработчик решений в области информационной безопасности, сообщает об основных тенденциях мира вредоносных программ и хакерских атак, которые стали заметны в 2013 году и, вероятно, получат развитие в будущем.

15Ноябрь

Компания Cezurity, российский разработчик решений для защиты от вредоносных программ и хакерских атак, объявляет о выходе новой версии Антивирусного Сканера.

27Сентябрь

Компания Cezurity, российский разработчик средств обеспечения информационной безопасности, объявляет о завершении разработки собственной технологии обнаружения целенаправленных (таргетированных) атак на информационные системы предприятий.

01Август

Cezurity объявляет о выходе англоязычной версии Антивирусного Сканера. Также на английском языке можно получить и техническую поддержку сервиса.

16Июль

Cezurity объявляет о выходе версии 2.6 Антивирусного Сканера. В новой версии реализовано обнаружение вредоносных расширений браузеров для Chrome и Firefox и усовершенствованы методы лечения компьютеров от заражений, вызванных сложными и устойчивыми к удалению вредоносными программами.

10Июнь

Характер заражения пользователей социальных сетей троянской программой Trojan.RpcTonzil принимает характер эпидемии. К такому выводу привел анализ данных, получаемых с помощью Cezurity Cloud - облачной технологии антивирусной защиты нового поколения, которая способна обнаруживать подобные угрозы с помощью выявления аномалий в файлах.

05Июнь

Компания Cezurity объявляет о завершении разработки облачной технологии антивирусной защиты нового поколения - Cezurity Cloud. Технология уже сегодня обладает необходимой гибкостью для применения в различных решениях. Сегодня Cezurity Cloud используется в работе бесплатного сервиса для обнаружения и лечения заражений - Антивирусного Сканера. В будущем технология станет одной из ключевых также и для других продуктов и сервисов Cezurity.

15Февраль

Начиная с сегодняшнего дня Антивирусный Сканер готов к широкому использованию неспециалистами.

link
07Июль

Cezurity комментирует сообщение об “антивирусной авантюре” ВКонтакте

Компания Cezurity, российский разработчик технологий и решений для защиты от компьютерных угроз, комментирует появление на страницах пользователей ВКонтакте ошибочного сообщения о том, что компьютер мог быть заражен.

3 июля пользователи ВКонтакте при посещении своей страницы социальной сети увидели сообщение: "На вашем компьютере обнаружена подозрительная активность. Рекоме[н]дуем установить бесплатный антивирус Cezurity".

В течение интервала времени, который составил менее одной минуты, сообщение было показано пользователям, залогиненным в социальной сети. Таким образом, сообщение о возможном заражении увидели люди, на компьютерах которых не было никаких следов подозрительной активности. Многие из них заподозрили, что сообщение — результат совместной рекламной кампании ВКонтакте и антивируса Cezurity. Как написал в своем блоге один из пользователей, произошедшее — не что иное, как “антивирусная авантюра Вконтакте”.

Настоящая причина произошедшего — технический сбой, который произошел в результате тестирования социальной сетью новой технологии. Данная технология предназначена для выявления среди посетителей ВКонтакте тех пользователей, компьютеры которых заражены.

Иногда заражение приводит к появлению на страницах дополнительных рекламных блоков, к замене легальной рекламы некорректной или к изменению меню социальной сети и ленты сообщений.

Технология, которая тестировалась, работает на стороне ВКонтакте и позволяет без установки на компьютер каких-либо программ обнаружить, что страницы отображаются некорректно.

Кроме оповещения о подозрительной активности, в показанном ВКонтакте сообщении предлагалось воспользоваться Сканером Cezurity. Сканер Cezurity — это облачный антивирусный сервис для лечения активных заражений — в том числе тех, которые приводят к проблемам с отображением страниц ВКонтакте.

Компания Cezurity с 2012 г. является партнером ВКонтакте в области информационной безопасности. Агенты технической поддержки ВКонтакте обычно рекомендуют воспользоваться Сканером Cezurity тем пользователям, компьютеры которых могли быть заражены. Другие антивирусные решения не всегда позволяют быстро устранить заражение и вернуться к использованию социальной сети. Зачастую эти решения сложнее с точки зрения использования, требуют времени для скачивания сигнатурных баз и не способны выявлять заражения вредоносными программами, которые нацелены именно на участников социальной сети.

Комментарий пресс-секретаря ВКонтакте в издании “Цукерберг Позвонит”:

“...Плашка с предложением установить антивирус является одной из мер по защите пользователей соцсети. В обычном состоянии она должна показываться тем, у кого как нам кажется, появился вирус, изменяющий внешний вид сайта или вмешивающийся в его работу со стороны пользователя. ...То, что объявление появилось почти у всех пользователей, в компании назвали случайностью и уже исправили ошибку”.

Подробнее...

Комментарий команды технической поддержки ВКонтакте:

“...Спешим всех успокоить — нет, это не вирусная атака, поводов для паники нет. Случившееся — неудачный тест автоматического выявления зараженных пользователей. ...В данный момент технический сбой устранен. Приносим извинения за доставленные неудобства и благодарим за бдительность тех, кого смутило внезапное предложение установить антивирус”.

Подробнее...

link
06Июнь

Cezurity приняла участие в круглом столе по целевым атакам

Компания Cezurity, российский разработчик решений в области информационной безопасности,  приняла участие в круглом столе по проблемам целенаправленных атак (APT), организованном Ассоциацией по вопросам защиты информации (BISA).

3 июня в Москве состоялся круглый стол, на котором эксперты в области информационной безопасности и сотрудники ИБ-подразделений компаний обсудили широкий круг вопросов, касающихся целенаправленных атак (APT). В мероприятии приняли участие компании Cisco, Инфосистемы Джет, Банк Москвы и другие.

Сообщения о целенаправленных атаках (Advanced Persistent Threats, APT, целевые атаки, таргетированные атаки) появляются в прессе не реже, чем несколько раз в месяц. Обычно в таких сообщениях речь идет о состоявшейся, хорошо спланированной, протяженной во времени, скрытой кибератаке с целью хищения информации в определенной организации. Как показывает практика, традиционные средства защиты не могут противостоять целенаправленным атакам – в первую очередь это связано с тем, что организаторы атак имеют возможность планировать ее с учетом всех вариантов существующих решений безопасности.    

Между тем, в профессиональной среде до сих пор отсутствует единый взгляд на проблему целенаправленных атак: дискуссионными остаются и вопросы терминологии, и сам факт существования целенаправленных атак как специфической угрозы безопасности, и, как следствие, – необходимость особых средств реагирования и защиты, отличающихся от привычных для индустрии. Участники круглого стола получили возможность рассмотреть данные вопросы как с точки зрения специалистов по информационной безопасности, так и с точки зрения представителей компаний, непосредственно заинтересованных в надежных ИБ-решениях.

В рамках круглого стола Андрей Воронов, технический директор Cezurity, представил доклад «Практика APT: недорого, долго, качественно». В докладе были рассмотрены неизвестные широкой публике инциденты, показывающие, что целенаправленные атаки действительно существуют и требуют особых решений безопасности. По мнению Cezurity, самым главным инструментом в борьбе с целенаправленными атаками является их своевременное обнаружение, и именно это представляет собой непреодолимую сложность для традиционных средств безопасности.

Взгляды Cezurity нашли свое отражение в собственной разработке – технологии динамического обнаружения атак, которая впервые была представлена на конференции DLP-Russia в сентябре 2013 года. В основе технологии лежит принцип мониторинга изменений систем во времени и анализ аномалий в изменениях. Сегодня технология используется в решении СОТА – Системе Обнаружения Таргетированных Атак, продажей и внедрением которого занимается компания InfoWatch.

 

link
01Август

Антивирусный Сканер доступен на английском языке

Компания Cezurity, российский разработчик средств защиты от вредоносных программ и хакерских атак, объявляет о выходе версии Антивирусного Сканера с англоязычным интерфейсом. На английском языке начиная с сегодняшнего дня можно получить и техническую поддержку сервиса. Таким образом, проверить и вылечить свои компьютеры с помощью Сканера теперь могут все англоязычные пользователи из разных регионов.

Английский стал первым после русского языком, на котором доступен Антивирусный Сканер. С технической точки зрения в продукт была добавлена поддержка мультиязычности - теперь выбрать язык интерфейса можно либо в процессе установки Сканера на компьютер, либо изменив его в разделе настроек. Мультиязычность позволяет добавлять новые языки для интерфейса без внесения значительных изменений в саму программу. При этом основная часть работы по добавлению новых языков теперь может выполняться сторонними специалистами, не являющимися сотрудниками Cezurity - это значительно упростит выпуск локализованных версий, предназначенных для других регионов.

“Поддержка английского языка откроет наш сервис для очень широкого круга людей, - говорит Алексей Чалей, генеральный директор Cezurity, - хотя мы не планировали на этот год никаких шагов по выходу на зарубежные рынки, мы видим интерес к Сканеру со стороны пользователей из разных стран - нам часто приходилось отвечать на вопросы об англоязычном интерфейсе. С другой стороны, мы расширили возможности нашей вирусной лаборатории, которая теперь будет оперативнее получать информацию об угрозах, распространяющихся по всему миру”.

link
16Июль

Вышла новая версия Антивирусного Сканера

Компания Cezurity, российский разработчик средств защиты от вредоносных программ и хакерских атак, объявляет о выходе версии 2.6 своего облачного сервиса - Антивирусного Сканера. В новой версии реализовано обнаружение вредоносных расширений браузеров для Chrome и Firefox. Кроме того, усовершенствованы методы лечения компьютеров от заражений, вызванных сложными и устойчивыми к удалению вредоносными программами.

Тенденцией последнего времени стал быстрый рост числа вредоносных расширений для браузеров. Сегодня все популярные браузеры позволяют устанавливать специальные программы, расширяющие базовые возможности. Это может быть быстрый доступ к каким-то страницам, придание им нужного вида, персонализация интерфейса, модули для обработки различных типов содержимого веб-страниц - медиафайлов или PDF-документов. Обычно такие дополнения распространяются через специальные интернет-магазины расширений - как, например, Интернет-магазин Chrome. Если в таком интернет-магазине появится вредоносное расширение, его быстро заблокируют: либо опасность заметит владелец интернет-магазина, либо пользователи обратятся с жалобами. Но расширения для браузеров могут попадать на компьютеры пользователей и другими способами.

Обладая функциональностью обычных компьютерных программ, устанавливаются расширения для браузеров гораздо проще. Для этого требуется лишь поместить в определенные места несколько файлов и изменить настройки браузера. Так, для заражения злоумышленнику достаточно вынудить жертву запустить программу, которая распакует вредоносное расширение, установит его, а потом удалится из системы. Часто браузеры пользователей заражаются с помощью социальной инженерии или “фейковых” утилит, но могут использоваться и другие методы.

Важно отметить, что для защиты операционной системы обычно используется целый ряд технологий, которые препятствуют запуску неизвестных программ с повышенными правами. Это и система прав доступа для пользователей, и UAC, и другие технологии, включая традиционные антивирусы. Но в случае с заражением браузера с помощью расширений, именно на систему никакой атаки не происходит, а следов исполняемого кода, который ищут антивирусы, не остается. При этом браузер может оказаться под контролем злоумышленников, которые таким способом получают возможность собирать приватные данные, подменять рекламу, накручивать “лайки” в социальных сетях, перехватывать информацию о взаимодействии с сайтами банков и платежных систем.

“Подчас современные технологии сильно упрощает жизнь вирусописателям, говорит Кирилл Пресняков, ведущий вирусный аналитик Cezurity, - обычно вредоносной программе нужно обойти поведенческие механизмы защиты, закрепиться в системе и потом она все равно может быть обнаружена антивирусом. Браузерные расширения сами по себе решают часть задач. Во-первых, их просто установить - для этого популярные браузеры предлагают несколько механизмов. Во-вторых, не требует каких-то дополнительных усилий закрепление в системе, а для обновления можно использовать механизмы браузера - они плохо контролируются сетевыми экранами. В-третьих, обнаружить такое заражение могут далеко не все антивирусы. Все это ведет к резкому снижению требований к вирусописателям. Раньше для подобных атак им приходилось решать нетривиальные задачи, что требовало довольно высокой квалификации. Теперь это несравненно проще и быстрее - для создания вредоносной программы понадобится знание JavaScript и пара дней”.

Трудности детектирования вредоносных расширений браузеров во многом связаны с тем, что классические антивирусы обычно анализируют файлы отдельно, т. е. независимо друг от друга. Облачная технология Cezurity Cloud, лежащая в основе работы Антивирусного Сканера, позволяет оценивать срез системы. Это дает возможность увидеть, как может использоваться тот или иной файл и, соответственно, распознать его вредоносный характер.

“Возможно, скоро мы станем свидетелями резкого роста распространения “гибридных вирусов”, где само вредоносное действие осуществляется с помощью расширения браузера, а другие средства обеспечивают защиту от удаления”, - говорит Кирилл Пресняков.

“Мы видим изменение характера производства и распространения вредоносных программ, - говорит Кирилл Пресняков, - злоумышленники все чаще фокусируют внимание на логике мошеннических действий и не особенно заботятся о технической реализации, которая становится гораздо проще. Это меняет и требования к антивирусам - им необходимо учитывать очень широкий круг различных факторов, что без использования облачных технологий сегодня практически невозможно”.

Таким образом, сегодня Антивирусный Сканер способен защитить от вредоносных расширений наиболее популярные браузеры - Firefox, Chrome, а также Internet Explorer, для которого аналогичная функция была разработана раньше.

Также в новой версии значительно усовершенствован механизм лечения компьютеров от заражений, вызванных сложными и устойчивыми к удалению вредоносными программами. Сегодня усилия киберпреступников направлены не только на заражение компьютеров - в современных вредоносных программах зачастую используются как методы для сокрытия присутствия в системе (руткиты), так и средства, препятствующие лечению антивирусами.

Для перехода на новую версию пользователям Антивирусного Сканера не нужно предпринимать никаких действий - обновление происходит автоматически.

link
15Февраль

Cezurity завершает тестирование облачного сервиса для поиска и лечения заражений

Компания Cezurity, российский разработчик средств защиты от вредоносных программ и хакерских атак, объявляет об окончании тестирования Антивирусного Сканера. Начиная с сегодняшнего дня решение готово к широкому использованию неспециалистами. Антивирусный Сканер - это бесплатный облачный сервис для проверки компьютера и лечения заражений. Бета-версия Антивирусного Сканера была выпущена в сентябре 2012 г.

За время тестирования, которое проводилось в течение 5 месяцев, Антивирусный Сканер был установлен более, чем на 15,000 компьютеров. В результате проведено около 5,000,000 сканирований и вылечено несколько тысяч заражений. Параллельно с улучшением пользовательских характеристик работы Сканера и исправлением найденных ошибок, за время тестирования в компании Cezurity была создана модель технической поддержки и реагирования на вирусные инциденты. Сегодня техническую поддержку можно получить в специально созданном сообществе в социальной сети ВКонтакте. Проблемы, возникшие с работой Сканера или в результате заражения компьютера, могут быть решены как сотрудниками Cezurity, так и опытными пользователями. При этом специалисты Cezurity имеют возможность сфокусироваться на более сложных или нестандартных ситуациях. Такая модель значительно экономит ресурсы и позволяет обеспечить качественной технической поддержкой бесплатный сервис.

“За время тестирования мы убедились, что Антивирусный Сканер работает стабильно - говорит Алексей Чалей, Генеральный директор Cezurity, - как правило, проблем не возникало даже у самых неподготовленных пользователей, причем на всех этапах - от установки программы до лечения заражения. Мы приняли решение оставить сервис в статусе бета-версии, так как ключевая для его работы технология, Cezurity Cloud, постоянно модифицируется и улучшается”.

“Сканер подвергался очень серьезному испытанию - говорит Кирилл Пресняков, ведущий вирусный аналитик Cezurity, - наш сервис предназначен для поиска и лечения заражений, а это означает, что им начинают пользоваться в тот момент, когда с компьютером уже что-то не так и другие средства не помогли”.

link
15Октябрь

Cezurity делится опытом с разработчиками высоконагруженных проектов

Компания Cezurity, российский разработчик средств защиты от вредоносных программ и хакерских атак, на конференции разработчиков DEV {web} представила свой взгляд на управление инфраструктурой, обеспечивающей сложный облачный проект. Конференция прошла в Санкт-Петербурге 13 октября 2012 г.

Александр Чистяков, ведущий инженер инфрасруктуры Cezurity, выступил с докладом “Управление окружениями в сложном проекте”. Александр рассказал о способах и опыте автоматизации управления конфигурациями серверов, поддерживающих сложную инфраструктуру. Сложность инфраструктуры связана с тем, что обеспечивается параллельная работа большого числа сервисов и разными способами обрабатывается много информации – одновременно это могут быть миллионы файлов.

Управление конфигурациями инфраструктуры сегодня зачастую становится одной из ключевых задач в организации работы высоконагруженных облачных сервисов. Недостаточная автоматизация такого управления приводит к целому ряду проблем, в числе которых трудности масштабирования, рассинхронизация окружения, высокая зависимость от ошибок конкретного администратора системы, снижение уровня отказоустойчивости сервиса.

“Есть много конференций, где на “облачное” будущее смотрят как бы извне – что это вообще такое, как на облаках заработать или хотя бы не потерять, – говорит Александр Чистяков, – но сегодняшнее мероприятие совсем другое. Здесь собрались те, кто сам и уже сейчас работает над облачным проектом. Сегодня очевиден интерес именно к конкретному опыту запуска сервисов. Причем, как правило, этот интерес выходит за рамки отдельных технологий – например, участники хотят знать, как устроен тот или иной проект, какую технологию или архитектуру предпочесть в некоторой ситуации, каковы узкие места при масштабировании, как организовать управление инфраструктурой.”

Конференция DEV {web} проводилась впервые и собрала около 200 участников – разработчиков и других IT-специалистов из Москвы, Санкт-Петербурга, Самары и других городов России, Украины и Белоруссии.

Подписаться на RSS - Новости