•  ИНФОРМАЦИОННАЯ  БЕЗОПАСНОСТЬ  ГОСУДАРСТВЕННОГО  СЕКТОРА  ЭКОНОМИКИ,  БИЗНЕСА,  ЧАСТНОЙ  ЖИЗНИ  ГРАЖДАН  РОССИЙСКОЙ  ФЕДЕРАЦИИ
Обновите Windows: «Лаборатория Касперского» обнаружила новую уязвимость нулевого дня

Обновите Windows: «Лаборатория Касперского» обнаружила новую уязвимость нулевого дня

Эксперты «Лаборатории Касперского» обнаружили новый эксплойт нулевого дня* для ОС Windows


"ДАТАСИСТЕМ" ВАШ НАДЕЖНЫЙ ПОСТАВЩИК. С 2001 ГОДА НА РЫНКЕ ИТ. ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ, СЕРВЕРЫ И ПК, СЕТЕВАЯ ИНФРАСТРУКТУРА, СЕРВИС И ТЕХНИЧЕСКАЯ ПОДДЕРЖКА..

logo.jpg   РЕКОМЕНДУЕМЫЕ ПРОДУКТЫ:
Kaspersky для бизнеса Стандартный 
Бизнес меняется и становится цифровым, поэтому важно обеспечить надежную защиту каждого вашего сервера, ноутбука и мобильного устройства. Решение нового поколения с единой консолью управления поможет надежно защитить от киберугроз все рабочие места вашей организации. Подробнее>>
Kaspersky для бизнеса Расширенный 
Данное Решение содержит большое число возможностей, которые повышают безопасность и упрощают управление защитой. Встроенное шифрование, управление установкой исправлений, централизованное развертывание операционных систем и программного обеспечения – эти и другие инструменты, в совокупности с технологиями защиты нового поколения, позволяют вашей организации эффективно противодействовать угрозам и развивать бизнес, невзирая на все возрастающее количество угроз для рабочих мест. Подробнее>>
Kaspersky Total Security для бизнеса 
Решение для крупных компаний, которым важна безопасность не только конечных устройств и серверов, но и других узлов корпоративной сети. Включает в себя все возможности и преимущества уровня Kaspersky Endpoint Security для бизнеса Расширенный, а также обеспечивает защиту почтовых серверов, интернет-шлюзов и платформ совместной работы. Подробнее>>
Безопасность нового поколения для бизнеса. Купить (Kaspersky Base lic) или продлить (Kaspersky renewal lic) лицензию (ключ) Kaspersky.

В настоящий момент уязвимость CVE-2021-40449 закрыта: исправление для неё выпущено 12 октября 2021 года.

В конце лета 2021 года защитные решения компании предотвратили серию атак с использованием эксплойта по повышению привилегий на нескольких серверах Microsoft Windows. Код этого эксплойта был похож на код к уже изученной уязвимости CVE-2016-3309, но более пристальный анализ показал, что это ранее неизвестный эксплойт нулевого дня. Он использовался совместно с новым зловредом, который получил название MysterySnail и использовался в масштабных кампаниях кибершпионажа против IT-компаний, оборонных предприятий, а также военных и дипломатических организаций. Исследователи предполагают, что за атаками стоит кибергруппа IronHusky, действующая как минимум с 2012 года.

«Последние несколько лет мы наблюдаем рост интереса злоумышленников к поиску и использованию уязвимостей нулевого дня. Эксплойты к ним могут представлять серьёзную угрозу для организаций. Но такие зловреды имеют схожие черты и принципы работы. Это помогает отражать их атаки, если отслеживать обновления аналитических данных об угрозах и устанавливать защитные решения, которые умеют проактивно выявлять ранее неизвестное вредоносное ПО», — комментирует Борис Ларин, эксперт по кибербезопасности «Лаборатории Касперского».

Продукты «Лаборатории Касперского» выявляют данный эксплойт и не допускают его активности. Чтобы защитить организацию, эксперты рекомендуют:

-как можно скорее обновить OC Windows и делать это регулярно;

-использовать надёжное защитное решение, такое как Kaspersky Security для бизнеса Оптимальный, которое содержит функции защиты от эксплойтов, технологии поведенческого анализа и компонент для отката действий, произведённых вредоносными программами в операционной системе;

-установить EDR-решение, чтобы своевременно обнаруживать сложные угрозы, проводить расследование и реагировать на инциденты, а также предоставить команде ИБ доступ к самым актуальным данным об угрозах и регулярно проводить для неё тренинги. Эти возможности доступны в рамках экспертного уровня ступенчатого подхода «Лаборатории Касперского» к кибербезопасности — Kaspersky Expert Security;

-в случае, если возможности ИБ-отдела ограничены, использовать в дополнение к продуктам защиты рабочих устройств внешние сервисы безопасности. Например, сервис Kaspersky Managed Detection and Response помогает осуществлять постоянный мониторинг киберугроз и оперативно на них реагировать.

* Эксплойт нулевого дня — код или программа, написанные специально для использования уязвимости, о которой ещё не знает разработчик (и, соответственно, не существует способов её устранить).

Материал подготовлен АО "Лаборатория Касперского"
Kaspersky Security - Решения для защиты бизнеса Купить со скидкой.

Переход в он-лайн магазин Датасиcтем - официального Поставщика Kaspersky Lab в Российской Федерации. Перейти на сайт Поставщика>>
"ДАТАСИСТЕМ" ВАШ НАДЕЖНЫЙ ПОСТАВЩИК. С 2001 ГОДА НА РЫНКЕ ИТ. ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ, СЕРВЕРЫ И ПК, СЕТЕВАЯ ИНФРАСТРУКТУРА, СЕРВИС И ТЕХНИЧЕСКАЯ ПОДДЕРЖКА.




Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь с политикой конфиденциальности

Ваши контактные данные не публикуются на сайте.

Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь с политикой конфиденциальности

Популярное

Мы используем куки (cookies) с целью повышения удобства вашей работы с сайтом.

Продолжая работу с сайтом, вы соглашаетесь с нашей политикой конфиденциальности.