Nota Bene

Всем привет!

Календарь рассказывает, что на улице сегодня 21 января и давно уже пора открывать новую страничку ежегодных путешествий, которая в этом сезоне немного (временно) запаздывает. Причин, как обычно, две: «то одно, то другое» (с) :) Нет, на самом деле есть внешние, не зависящие от меня обстоятельства, но есть и разные личные и корпоративные планы, которые пока держат меня «на грунте».

Главная внешняя причина временного затишья в перемещениях — само собой та самая, которая всем нам известна. По причине всё ещё никак не затухающих короновирусных обстоятельств «живых» мероприятий, встреч, тусовок стало гораздо меньше. Они потихоньку начали оттаивать в конце прошлого года, но в январе как-то ничего особенного по нашим темам в мире не происходило, посему я до сих пор дома и в офисе.

Однако, судя по вестям с полей и личному опыту, очередной штамм злобного короновируса (который «омикрон») оказался совершенно не такой уж и злобный — а на уровне обычного сезонного гриппа, и особенно легко переносится уже привитыми организмами. Посему, как полтора-два года назад и обещали знающие биовирусологи, слишком фатальные мутации вируса будут вытесняться менее каверзными апгрейдами, что постепенно приведёт к снижению агрессивности пандемии и сведёт её к уровню обычных сезонных инфекций. Что, надеюсь, сейчас и происходит.

Посему планы на весну-лето этого года у меня в графике весьма активные! Рассказывать пока не буду — суеверен, боюсь сглазить. Но скучно не будет — это точно. Короче, полный вперёд — 2022!

Но что-то я уже много текста настрочил, а ни одной фотки пока не выложил. Ага, есть у меня несколько и неплохих.

Жителям центральных районов европейской части России наконец-то после многих тёплых лет зим выдали вполне себе снежную зиму — ура! Вот какие красивые картинки у нас в офисе поснимал мой коллега и регулярный случайный попутчик О.А. ->

Там в отражении где-то прячусь я :)

А здесь не прячусь:

Справа от меня за окном вот такие картинки:

Дальше:

Всем привет!

Не могу не поделиться хорошей… да просто замечательной новостью: «ЛК – лидер среди российских компаний по числу патентов в США в 2021 г.». И вот ещё — на более широкой картине патентоведческих приключений года. Немного процитирую для раскрытия темы:

За этот период в США было зарегистрировано 43 патента IT-вендора. Всего же за свою историю «Лаборатория Касперского» получила в США 412 патентов, а по всему миру, включая Россию, ЕС, Китай и Японию, — более 1200 патентов.

Кстати, обратите внимание, что на фоне общего снижения числа патентов значительно вырос объём патентов в области машинного обучения и квантовых компьютеров. Просто для понимания, куда идёт человечество :)

Знаете, что в этих цифрах главное? На самом деле главных два – и оба с человеческим лицом, в прямом смысле слова. Во-первых, наши спецы по интеллектуальной собственности. Творят чудеса (в хорошем смысле) и невероятное (вспомните феноменальные, успешные кейсы против патентных троллей, антимонопольные суды с Microsoft и Apple). Во-вторых, наши разработчики, которые делают лучшие в мире технологии, «лучшесть» которых подтверждают не только независимые тесты, но и количество патентов. Мо-лод-цы!

Замечательная новость навела на следующую мысль: а не копнуть ли пошире тему наших патентных достижений в 2021г.? Не просто «сколько», а «каких», «где», «как» и т.д.? И даже копнуть поглубже, как тема развивалась во времени? Судя по моим предыдущим постам о патентах, тема хоть и нишевая, но пользуется спросом! А заодно мы тем самым углубим и расширим общие итоги года?!

Поехали!

В 2021 г. мы получили 137 патентов и подали 76 патентных заявок. Таким образом, в нашем портфеле сейчас соответственно 1240 и 392 патентов и заявок. В исторической перспективе динамика выглядит следующим образом:

Дальше: топ-3 патента 2021 года…

Как-то раз после новогодних праздников очнулся опытный интернет-пользователь, заслуженный блогер и мастер поисковых машин Василий Пупкин чуть попозже (и не в самом приподнятом настроении духа), заставил своё тело сменить горизонтальную ориентацию в пространстве на чуть более вертикальную, погрузил ноги в шлёпки и отправился поправляться первой чашкой кофе. Но на пути к кофемашине его полный утренней неги взор упал на чуть мерцающий незалоченный после вчерашнего экран. И решил Василий – на беду свою! – зачем-то в нетвёрдом ещё сознании залезть обратно в почту-бложки и прочие чатики. «А что там новенького?» — попутал его чёрт в левое полушарие не до конца проснувшегося головного мозга. Шлёп-шлёп по клавишам, и аккурат на третьем касании отправился Василий в увлекательнейшее киберпутешествие на какой-то очередной зловредный фишинговый сайт. Всё бы ничего, используй он нормальное «патентованное средство» от интернет-паразитов (сами знаете какое). Ведь как «настоящий опытный пользователь» Василий был гарантированно защищён от всех цифровых напастей своей многолетне натруженной киберкармой – с гарантией! И потому просто для порядка держал в своём арсенале какую-то общедоступную вшигонялку, которая в этот самый важный момент его и не уберегла…

История длинная получается, посему сразу перейду к её эндшпилю.

«Не твой день сегодня, Василий!» — если говорить кратко. А подробнее: если считать по качеству и количеству проклятий и сквернословий, в то утро Василий использовал свой полугодовой запас. Но и это тоже не помогло. И смирился уже прокачанный интернет-ас с потерями, уже сам связался со службой безопасности своего банка, уже прикидывал, как он будет ручками восстанавливать всё и вся… – но больше всего в этот момент он ненавидел тех неведомых мерзавцев, которые устроили ему такое карнавальное утро, а также этот самый зловредный фишинговый сайт. И готов был он обещать горы золотые (как это часто в таких случаях и бывает) за то, чтобы прибить эту интернет-заразу, скормить вредоносную страницу бесам и дьяволам киберпространства, вызвать цифровых ангелов для предания анафеме… Ну, далее понятно. Кофе между тем он себе так и не заварил.

— Ну что, поможем Василию Пупкину?
— Да! — громко и хором закричали дети.
Но для этого надо прочитать немного технического текста, в котором описан замечательный инструмент решения этой неприятной проблемы. Текст не слишком занудный, посему все велкам ->

=======

Threat Intelligence (далее TI) – это набор важных сервисов, которые помогают ориентироваться в непростом ландшафте киберугроз и принимать решения для совершенствования защиты. Это сбор и анализ данных об эпидемиологической обстановке в корпоративной сети и за её пределами, профессиональные инструменты для расследования инцидентов, аналитические отчёты о новых целевых кибератаках и многое другое. Каждый разработчик корпоративных систем кибербезопасности имеет в своей продуктовой экосистеме такой «козырь», поскольку без него экосистема – всё равно, что стул без ножки. В любой момент можно упасть. И больно удариться.

C TI специалист может наблюдать за окрестностями своей киберкрепости (и даже заглядывать за горизонт), понимать, откуда идёт враг, как он экипирован, что у него на уме и в кармане, какие стратегии, тактики и разведданные он использует. Без этого, даже с лучшим вооружением и непробиваемыми стенами, крепость не защищена: возьмут не через ворота, а, например, подкопом или воздушным десантом. Совсем не смешно.

<рекламная пауза ON :)> Мы в «Лаборатории» начали развивать собственный TI-портал и в 2016 году. Доразвивались так, что в прошлом году аналитическое агентство Forrester признало нас одним из мировых лидеров. С Forrester согласно множество известных имён со всего мира – наших заказчиков (например, Telefonica, Мюнхенский аэропорт, Chronicle Security, CyberGuard Technologies), которые давно и успешно используют наши TI-сервисы. <рекламная пауза OFF>

Дальше: рррраз — и всё!…

Долгое время считалось, что Линукс – это такая непобедимая операционка, которой не нужны никакие антивирусы, ибо кибернегодяи туда особо не лезут. Я и сам долгое время аргументировал отсутствие у нас «домашнего» продукта под Linux тем, что киберпреступникам совершенно неинтересно атаковать персональные компьютеры под управлением этой ОС, поскольку максимум, что они могут оттуда украсть – это дипломную работу…

Долгое время так и было. Домашние линуксоиды были да и остаются народом продвинутым, но малочисленным. В основном это технари, которые свое дело знают хорошо. Но в корпоративном сегменте за последние лет 10 ситуация очень сильно поменялась. Особенно, если говорить о крупном и среднем бизнесе, госучреждениях. Там стали всё чаще и чаще использовать Линукс с целью снижения издержек и создания легко масштабируемой инфраструктуры. Но, к сожалению, ложное чувство защищённости у ИТ- и ИБ-отделов компаний осталось. А киберзлодеи не дремлют и наборы инструментов для проведения сложных атак и кибершпионажа постоянно совершенствуют. Вот и находки Линукс-зловредов стали для нас всё более частой историей.

источник

За последний год мы неоднократно сталкивались с применением шифровальщиков для «корпоративного» Линукса в целевых атаках таких группировок, как RansomEXX, REvil, DarkSide, HelloKitty, Babuk, Conti, Hive. Были и supply chain атаки на репозитории. На серверы устанавливают различных ботов (ddos, майнеры). Конечно, целевые атаки на Линукс пока все ещё случаются не слишком часто, но каждая крупная киберпреступная группа уже создаёт для них специальное вредоносное ПО. За последнее десятилетие такие операции проводили многие крупные группы, в том числе печально известные Sofacy, Equation, Lazarus. Эти атаки, несмотря на свою малочисленность или, наоборот, благодаря ей, оказываются весьма успешными и трудными для обнаружения.

Что имеем в сухом остатке?

Если вы пользователь Линукса на домашнем устройстве, мы с Линусом Торвальдсом жмём вашу руку, вы в относительной безопасности, наряд скорой помощи 24/7 под окнами вам не нужен. А развернуть полевой госпиталь и помочь со всем необходимым мы всегда готовы. Кстати, если есть волонтёры – то можно начинать разворачивать и прямо сейчас. Например, сделать OEM B2C AV-Linux на наших потрохах. Есть желающие? Пишите письма!

Ещё раз, крупным шрифтом: если у кого-либо, читающего этот текст, возникнет желание попробовать свои силы в разработке персонального Линукс-антивируса на наших «запчастях» (технологиях) – стучитесь по адресу выше, давайте это обсудим. Будем рады партнёрству.

Ну а если у вас корпоративный Линукс на критически важных серверах, то не советовал бы расслабляться. Защищайтесь, господа, кибервраг не дремлет! Подробнее о наших корпоративных Линукс-решениях читайте здесь.

Итак, мальчики и девочки!

Вот так незаметненько подкралась и уже перевалила середину первая рабочая неделя нового 2022 года. Значит, пора подводить итоги года предыдущего. А мне есть что подвести! Год выдался ударным по самым разным параметрам, и никакие ковидные заморочки нам не помеха. А для усиления позитивного эффекта положу-ка я сюда тройку просто замечательных прошлогодних фоток ->

И вулканическое:

И ёлочка в лесу.

Итак, год-2021 был весьма насыщенным и вполне себе успешным: мне докладывают довольно бодрые финансовые результаты работы компании, но детальнее об этом будет рассказано после официального аудита. Традиционно фининформацию с подробностями мы публикуем в начале апреля.

Новый 2022-й тоже обещает быть неплохим, поскольку в прошлом году мы выпустили сразу несколько новых релизов и совершенно новых продуктов, особенно для корпоративного (B2B) рынка и индустриальных объектов (я называю этот сегмент B2I, но данный термин пока ещё не слишком прижился). Названий новых продуктов и мажорных апгрейдов больше десятка, не буду засорять ненужными деталями этот текст — лучше посвятить этой теме отдельный пост. «А где же супер-релизы домашних и карманных продуктов?» — спросите вы, на что я отвечу: «Следите за анонсами в этом 2022 году, всё будет! Причём весьма громко».

Дальше: индустриальный, киберимунный…

Всем привет!

Моим читателям должно быть уже хорошо известно, что у нас в компании не только самые передовые продукты и технологии борьбы с мировым киберзловредством, но также есть и разнообразные программы обучения. Причём для самой разнокалиберной аудитории! Начиная от курсов по подготовке кибербезопасников, обучающих программ для студентов и заканчивая книжками с картинками для самых юных читателей.

Но есть учебный материал, который обособленно наблюдает за всеми остальными предметами с небольшой дистанции, даже немного посмеиваясь. Это – настольный(!) симулятор кибератаки на условную организацию — Kaspersky Interactive Protection Simulation (KIPS).

Да-да, это не преподаватель с презентациями (живой показ или видеоролик) и даже не студенты за партами и профессор за кафедрой. Это настоящая картонно-настольная игра (и планшетная тоже) — почти как было в детстве у многих/всех из нас – что-то вроде старой доброй «Монополии».

Дальше: теперь и в VR!…

Путешествие на Камчатку-2021 оказалось настолько насыщенным, что рассказать в прошлом году обо всех подробностях никак не получилось. Никогда раньше такого не было! И всё же, несмотря на «миражи» и циклоны, поездка очень даже удалась! И в закругление рассказов немного избранных цитат из дневника походника, а также чуть фоточек от моих немногочисленных попутчиков.

Для некоторых из них это приключение было совершенно уникальным опытом, к которому они были несколько не готовы. Виноват, мой косяк: начинающего туриста надо сначала в Налычево, потом на Ходутку, а потом можно уже и на Толбачики с Ксудачами. А я.. как бы это сказать… «пережестил» немного, сразу потащил их на Безымянный и Кошелевский. Нельзя так…

В результате несколько обалдевшие от подобных аттракционов «туристы-чайники» изобиловали цитатами о тяготах и лишениях офисного планктона в камчатских реалиях. Например, =>

— Звериный оскал камчатского туризма.
— Сизифова гора.

Дальше: еда для комаров…

Рассказы о долгой дороге в дюнах по Камчатке версии 2021 подходят к концу. Вам судить — грустный это момент или как ещё :) Мне же, наоборот, захотелось снова туда, подольше, поглубже да под хорошую погоду.

Прощальный взгляд на Кошелевский:

И на вертолёт! Что? А вот и обломитесь — вертолёты не летали, пришлось выбираться самостоятельно. Сначала вернулись с вулкана вниз, переправились через речку (что-то она здесь бурная).

Дальше: всё!…

Если уж рассказывать про Кошелевский вулкан с его оранжевыми ландшафтами, то совершенно невозможно пройти мимо Белых водопадов — уникальнейшего природного явления. В местных грунтовых водах большая концентрация алюминия. В результате подземные «водоводы» оказались загерметизированы, давление достаточно большое — и вода прорывается на поверхность небольшими фонтанчиками:

Дальше: удивительнейшее зрелище!..

Однажды этим летом на Камчатке просыпаемся мы ранним погожим утром у подножия волшебно-восхитительного вулкана Кошелевский. Воздух звенит раннеутренней свежестью, небо небесит такой синевой, что хоть сразу в обморок падай, ручьи ручьят алюминиевыми струями (это не отсыл к Цою и «Алюминиевым огурцам», здесь оно действительно так и есть на самом деле). Короче, утро удалось! Что на Камчатке не так уж часто случается по разным погодным и другим причинам.

Что делают настоящие путешественники в таком случае? Конечно же, они пытаются разбудить всё ещё спящих стабильно уверенным сном товарищей. А потом едят свой скорбный, но горячий завтрак — и на гору! Вернее, на вулкан!

Дальше: мордой в склон…