Ежедневная общественно-политическая газета
Ежедневная общественно-политическая газета
Сотрудники лаборатории по анализу вредоносных программ (MRLab) Центра по борьбе с компьютерными инцидентами Государственной службы специальной связи и информационной безопасности (ГСССИБ) обнаружили новый метод обхода (bypass) инструмента для защиты от программ-вымогателей KART (Kaspersky anti-Ransomware Tool) известного антивирусного провайдера Kaspersky.
Об этом АЗЕРТАДЖ сообщили в пресс-службе ГСССИБ.
Для информации отметим, что хотя в ходе лабораторных проверок KART был выбран в качестве инструмента для защиты от программ-вымогателей, возможности обойти другие программы безопасности с применением многоступенчатого метода шифрования также довольно высоки.
Результаты тестов, проведенных ГСССИБ, и потенциальные риски были представлены соответствующим вендорам (физическое или юридическое лицо, которое продвигает и поставляет товары под собственным брендом) для рассмотрения и устранения.
С подробной информацией об исследовании можно ознакомиться в видеоролике и статье по ссылкам:
//www.youtube.com/watch?v=71QvKLYi68M
//mrl.cert.gov.az/upload/Files/articles/bypass_kart.pdf
Ранее MRLab запустила портал mrl.cert.gov.az для усиления подготовки профильных кадров в стране и публикации исследований. Сотрудники этой лаборатории в настоящее время работают над проектами по разработке национальных инструментов Tusi Paleon (для расследования инцидентов), Tusi Marağa (sandbox для автоматизированного обнаружения вредоносных программ) и Tusi Сouple (для симуляции угроз вредоносных программ).
Государственная служба специальной связи и информационной безопасности рекомендует гражданам тщательно подходить к личной кибербезопасности и не доверять всецело соответствующим инструментам.