ЕСЕТ

Словацкая компания по интернет-безопасности

ESET, sro — компания- разработчик программного обеспечения , специализирующаяся на кибербезопасности . Продукты безопасности ESET производятся в Европе ^[3] и поставляются в более чем 200 стран и территорий по всему миру. Ее программное обеспечение локализовано более чем на 30 языков.

Компания была основана в 1992 году в Братиславе, Словакия . Однако ее история восходит к 1987 году, когда двое основателей компании, Мирослав Трнка и Петер Пашко, разработали свою первую антивирусную программу под названием NOD. Это породило идею между друзьями помочь защитить пользователей ПК и вскоре переросло в компанию по разработке антивирусного программного обеспечения. В настоящее время ESET признана крупнейшей в Европе частной компанией по кибербезопасности. ^{[4] [5] [6]}

История

1987–1992

Продукт NOD был запущен в Чехословакии , когда страна входила в сферу влияния Советского Союза . При коммунистическом режиме частное предпринимательство было запрещено. Только в 1992 году Мирослав Трнка и Петер Пашко вместе с Рудольфом Грубым основали ESET как частное общество с ограниченной ответственностью в бывшей Чехословакии. Параллельно с NOD компания также начала разрабатывать Perspekt. ^[7] Они приняли название ESET, от чешского имени Исиды, египетской богини здоровья, брака и любви, в качестве названия компании.

2003–2017

В 2013 году компания ESET запустила WeLiveSecurity ^{[8] —} блог-сайт, посвященный широкому спектру тем, связанных с безопасностью.

В декабре 2017 года исполнилось 30 лет с момента выпуска первого продукта безопасности компании. Чтобы отметить свои достижения, компания выпустила короткий документальный фильм ^[9], описывающий эволюцию компании с точки зрения основателей Мирослава Трнки и Питера Пашко. В том же году компания заключила партнерское соглашение с Google для интеграции своей технологии в Chrome Cleanup. ^[10]

2018–настоящее время

В декабре 2018 года ESET заключила партнерство с No More Ransom ^[11] , глобальной инициативой, которая предоставляет жертвам программ-вымогателей ключи для расшифровки, тем самым устраняя необходимость платить злоумышленникам. Инициатива поддерживается Интерполом и к ней присоединились различные национальные полицейские силы. ^[12] ESET разработала технологии для устранения угрозы программ-вымогателей и подготовила документы ^{[13] [14],} документирующие ее эволюцию.

ESET стала одним из основателей Альянса защиты приложений Google. ^{[15] [16]}

Продукция

ESET предоставляет продукты безопасности для домашних и корпоративных пользователей. Его продукты охватывают все основные операционные системы для серверных, облачных и мобильных развертываний. ^{[ необходима цитата ]}

Первым продуктом ESET был NOD, антивирусная программа для компьютеров под управлением операционной системы MS-DOS . NOD32 1.0 для Microsoft Windows был выпущен в 1998 году, а версия 2.0 — в 2003 году. Третья версия, ESET NOD32 Antivirus , вышла в 2007 году вместе с ESET Smart Security 3 , в которую были добавлены модули антиспама и брандмауэра . ^{[ необходима цитата ]}

ESET NOD32 Antivirus и дополнительные сопутствующие продукты с более широким набором функций безопасности, включая ESET Smart Security Premium и ESET Internet Security, ^[17] обновляются и выпускаются ежегодно. ^[18] В 2010 году ESET выпустила продукты для macOS , бизнес-версия которой теперь называется ESET Endpoint Antivirus ^[19] и домашняя версия называется ESET Cyber ​​Security.

ESET также предлагает продукты для устройств Android. Первая версия ESET Mobile Security была анонсирована в 2012 году. ^[20] Продукт предлагает защиту от вредоносных программ и фильтр звонков, детектор рекламного ПО, защиту от платежей и защиту от кражи (например, блокировку SIM-карты и полное удаление данных). В 2015 году ESET представила ESET Parental Control, ^[21] который позволяет родителям контролировать использование детьми устройств Android.

ESET Smart TV Security, разработанный для защиты Android TV от вредоносных программ, фишинга и программ-вымогателей, был представлен в 2018 году на мероприятии Mobile World Congress в Барселоне. ^[22]

Компания предлагает полный спектр решений для защиты корпоративных данных: от защиты рабочих станций и серверов с помощью ESET PROTECT Entry ^[23] до обнаружения и реагирования на конечные точки с помощью ESET Enterprise Inspector. ^[24]

ESET также предлагает продукты безопасности, которые помогают компаниям соблюдать требования GDPR . К ним относятся ESET Secure Authentication, двухфакторное решение аутентификации, представленное в 2015 году, ^[25] и ESET Endpoint Encryption, выпущенное ESET в 2017 году ^[26] после интеграции продуктов DESlock+ с 2015 года. ^[27] ESET Endpoint Encryption предлагает шифрование файлов, папок, электронной почты и виртуальных дисков, а также настольный шредер для безопасного удаления файлов. ^[28]

Наряду с отдельными продуктами и пакетами ESET предлагает услуги, предназначенные в основном для корпораций и крупных компаний. Они включают управляемое обнаружение и реагирование , премиум-поддержку, аудит безопасности и реагирование на инциденты. ^{[ необходима цитата ]}

Технологии

ESET имеет 13 научно-исследовательских центров по всему миру и является оператором в области обнаружения вредоносного кода. ^[29] В 1995 году ESET внедрила эвристический анализ ^{[30] [31]} в свой механизм обнаружения.

ESET использует машинное обучение в своих продуктах, начиная с нейронных сетей , с 1997 года. В 2005 году ESET внедрила технологию на основе машинного обучения под названием DNA Detections, которая извлекает выбранные признаки, называемые генами, из образцов. Эти гены разделяют образцы на чистые, вредоносные и потенциально нежелательные категории. В 2019 году ESET выпустила слой обнаружения Advanced Machine Learning, который может анализировать образцы локально на конечных точках даже в автономном режиме. ^[32]

В 2011 году компания ESET заменила ThreatSense.NET на ESET LiveGrid® ^, [ ^33] облачную систему репутации, которая оценивает неизвестные или подозрительные образцы , анонимно отправленные миллионами защищенных ESET конечных точек по всему миру для анализа с помощью машинного обучения на серверах в Братиславе . ^[33]

ESET также использует дополнительные уровни безопасности, включая защиту от ботнетов , ^[34] защиту от сетевых атак, ^{[35] защиту от атак на основе} скриптов , ^[36] и защиту от атак методом подбора паролей . ^[37]

В 2017 году ESET стала первой в мире компанией по безопасности, которая внедрила сканер UEFI . ^[38] UEFI — это прошивка, которая загружается в память компьютера во время запуска. Сканер может определять угрозы во время загрузки компьютера, до того как начнут работать стандартные модули обнаружения.

Исследование вредоносного ПО

ESET посвящает часть своей деятельности исследованию вредоносных программ, а также мониторингу группировок с повышенной угрозой и других киберпреступных группировок, при этом 40% сотрудников компании работают в сфере исследований. ^[39]

Одной из групп, которую отслеживала ESET, была Sandworm . После атаки на украинскую электросеть в 2015 году и глобальной атаки с использованием программы-вымогателя NotPetya в 2017 году — обе приписывались Sandworm — ESET обнаружила Sandworm (точнее, подгруппу, которую ESET отслеживает как TeleBots), которая развертывает новый бэкдор под названием Exaramel, который является версией основного бэкдора Industroyer . Поскольку Industroyer использовался при отключении электроэнергии в Украине в 2016 году, ^[40] ESET связала Industroyer с NotPetya, а также с BlackEnergy , который использовался при отключении электроэнергии в 2015 году. ^[41]

Во время вспышки NotPetya компании ESET и Cisco отследили точку, с которой началась глобальная атака с использованием вируса-вымогателя на компании, пострадавшие от бэкдора TeleBots, возникшего в результате взлома MEDoc, популярного финансового программного обеспечения на Украине. ^[42]

В марте 2021 года, когда Microsoft выпустила внеполосные исправления для исправления уязвимости ProxyLogon, влияющей на локальные версии Microsoft Exchange Server , ESET обнаружила более 10 групп APT, использующих уязвимость для их компрометации. ProxyLogon позволяет злоумышленнику захватить любой доступный сервер Exchange, даже не зная действительных учетных данных. ^{[ необходима цитата ]}

Кроме того, ESET обнаружила, что несколько субъектов угроз имели доступ к деталям уязвимостей еще до выпуска исправлений. За исключением DLTMiner, который связан с известной кампанией по майнингу криптовалют, все эти субъекты угроз являются APT-группами, заинтересованными в шпионаже: Tick, LuckyMouse, Calypso, Websiic, Winnti Group, Tonto Team, ShadowPad activity, The "Opera" Cobalt Strike, бэкдоры IIS, Mikroceen, DLTMiner, ^[43] и FamousSparrow. ^[44]

Еще одним направлением исследований ESET являются угрозы для устройств Android. ESET обнаружила первую вредоносную программу-клипер в магазине Google Play под названием Android/Clipper.C, ^[45] которая может манипулировать содержимым буфера обмена . В случае криптовалютной транзакции адрес кошелька, скопированный в буфер обмена, можно было незаметно переключить на адрес, принадлежащий злоумышленнику. ^{[ необходима цитата ]}

В области исследований Интернета вещей компания ESET обнаружила уязвимость KrØØk (CVE-2019-15126) в чипах Broadcom и Cypress Wi-Fi, которая позволяет шифровать трафик, зашифрованный WPA2, с помощью ключа сеанса, состоящего из одних нулей, после отключения Wi-Fi. ^[46] Затем компания ESET обнаружила еще одну уязвимость, связанную с KrØØk (CVE-2020-3702) в чипах Qualcomm и MediaTek , а также в комплекте разработки Microsoft Azure Sphere, причем основное отличие заключается в том, что трафик вообще не шифруется. ^[47]

Другие заметные исследования включают обнаружение LoJax, первого руткита UEFI , обнаруженного в дикой природе, который использовался в кампании APT- группы Sednit (также известной как Fancy Bear) . LoJax записывается во флэш-память SPI системы , откуда он может пережить переустановку ОС и замену жесткого диска . LoJax может сбрасывать и выполнять вредоносное ПО на диск во время процесса загрузки . ^[48] В 2021 году ESET обнаружила еще одно вредоносное ПО UEFI под названием ESPecter, ^[49] которое является вторым реальным буткитом после FinSpy ^[50], который, как известно, сохраняется в системном разделе EFI в виде исправленного диспетчера загрузки Windows.

В 2021 году компания ESET выпустила официальный документ « Анатомия собственного вредоносного ПО IIS» [ ^51], в котором проанализировано более 80 уникальных образцов вредоносных собственных расширений для программного обеспечения веб-серверов служб Internet Information Services (IIS), используемых в реальных условиях, и они были разделены на 14 семейств вредоносных программ, 10 из которых ранее не были документированы.

Среди этих семейств вредоносное ПО IIS продемонстрировало пять основных режимов работы:

• бэкдоры IIS, которые позволяют удаленно управлять взломанными компьютерами;
• Инфостилеры IIS, которые крадут такую ​​информацию, как учетные данные для входа и платежную информацию;
• Инжекторы IIS, которые изменяют HTTP- ответы, отправляемые легитимным посетителям, для обслуживания вредоносного контента;
• Прокси-серверы IIS, которые используют скомпрометированный сервер в качестве непреднамеренных частей инфраструктуры управления и контроля для другого семейства вредоносных программ; а также
• Мошенничество с поисковой системой (SEO) Вредоносное ПО IIS, которое изменяет контент, предоставляемый поисковым системам .

ESET также работает вместе с экспертами конкурентов и полицейских организаций по всему миру для расследования атак. В 2018 году ESET сотрудничала с Европейским центром киберпреступности — специализированной группой Европола , которая расследует киберпреступность — в качестве члена его Консультативной группы по безопасности в Интернете. ^{[52] [53]} ESET сотрудничала с правоохранительными органами по всему миру и Microsoft для борьбы с ботнетом Dorkbot в 2015 году ^[54] и ботнетом Gamarue (он же Andromeda) в 2017 году. ^[55] Затем в 2020 году ESET сотрудничала с Microsoft , Black Lotus Labs компании Lumen и NTT Ltd. в попытке разрушить Trickbot , другой ботнет . ^[56]

Смотрите также

• Портал компаний

• Антивирусное программное обеспечение
• Сравнение антивирусного программного обеспечения
• Сравнение компьютерных вирусов

Ссылки

1. "ESET :: Download :: For Home". Eset.com . Получено 17 апреля 2012 г. .
2. "КОНСОЛИДИРОВАННЫЙ ГОДОВОЙ ОТЧЕТ 2019" (PDF) . Получено 24 марта 2021 г. .
3. Бауманн, Макс-Отто; Шюнеманн, Вольф Дж. (2017). Введение: Конфиденциальность, защита данных и кибербезопасность в Европе. Cham: Springer International Publishing. стр. 1–14. doi :10.1007/978-3-319-53634-7_1. ISBN 978-3-319-53633-0. Получено 16 августа 2022 г. . {{cite book}}: |work=проигнорировано ( помощь )
4. МСП. «Фирма roka je Eset a najúspešnejšia banka VÚB»» (на словацком языке).
5. Доктор, Владислав."Eset je opäť firmou roka"". Hospodárske noviny. (на словацком языке).«Фирма, работающая в двухместном режиме, определяет ситуацию с запоминанием и отслеживанием последнего тренда в прошлом году, когда стала софтверовой компанией Eset, кто-то нашел влажный примат». (Вчера компания-разработчик программного обеспечения Eset стала компанией года в двенадцатый год вручения награды за выдающиеся бизнес-результаты еженедельника «Тренд», отстоявшего прошлогоднее первенство.) {{cite web}}: Отсутствует или пусто |url=( помощь )
6. "Eset sa po štyroch rokov vrátil na vrchol. Firmou roka bol 2016 aj 2017 :: AMMADO" . аммадо.ск . Проверено 16 августа 2022 г.
7. "Сделано в Словакии: ESET". IT News (на словацком). 18 июня 2016 г. Получено 16 августа 2022 г.
8. "WeLiveSecurity". WeLiveSecurity . Получено 16 августа 2022 г. .
9. Првнич 30 лет #ESET-фильм . Проверено 16 августа 2022 г. - через YouTube.
10. «Более чистый и безопасный Интернет с Chrome Cleanup». Google . 16 октября 2017 г. . Получено 16 августа 2022 г. .
11. "No More Ransom, глобальная инициатива по борьбе с программами-вымогателями, объявляет ESET новым партнером". ESET . Архивировано из оригинала 16 августа 2022 г. . Получено 16 августа 2022 г. .
12. Седлак, Январь. «Чешская политика может защитить вас от выкупа и выдачи». Lupa.cz (на чешском языке) . Проверено 16 августа 2022 г.
13. «ПРОГРАММЫ-ВЫМОГАТЕЛИ: корпоративная перспектива» (PDF) .
14. «ANSOMWARE: Взгляд на преступное искусство вредоносного кода, давления и манипуляции» (PDF) .
15. "App Defense Alliance". App Defense Alliance . Получено 16 августа 2022 г. .
16. «The App Defense Alliance: объединение индустрии безопасности для борьбы с плохими приложениями». Блог Google Online Security . Получено 16 августа 2022 г.
17. "Тест антивирусного ПО ESET". av-test.org . Получено 16 августа 2022 г. .
18. «Защита потребителей на каждом уровне с улучшенной защитой для Windows». eset.com . Получено 16 августа 2022 г. .
19. "ESET запускает ESET NOD32 Antivirus 4 Business Edition для Mac". eset.com . Получено 16 августа 2022 г. .
20. «ESET Goes Google Play with ESET Mobile Security for Android Smartphones and Tablets». businesswire.com . 2 мая 2012 г. Получено 16 августа 2022 г.
21. "Обзор родительского контроля 2017 для Android - ESET". AV-Comparatives . Получено 16 августа 2022 г.
22. "ESET запускает ESET Smart TV Security для защиты от растущих угроз вредоносного ПО". eset.com . Получено 16 августа 2022 г. .
23. "ESET PROTECT Entry with ESET PROTECT Cloud". AV-Comparatives . Получено 16 августа 2022 г.
24. "Возможности обнаружения и реагирования на конечные точки ESET проверены в ходе третьих испытаний MITRE Engenuity ATT&CK®". eset.com . Получено 16 августа 2022 г. .
25. «Безопасная аутентификация» (PDF) .
26. «Познакомьтесь с ESET Endpoint Encryption | ESET». eset.com . Получено 16 августа 2022 г. .
27. "ESET покупает признанного лидера в области шифрования данных DESlock". eset.com . Получено 16 августа 2022 г. .
28. «О ESET Endpoint Encryption | ESET Endpoint Encryption | Онлайн-справка ESET». help.eset.com . Получено 16 августа 2022 г. .
29. «Технический документ» (PDF) .
30. «Понимание эвристики» (PDF) .
31. «Эвристический анализ — обнаружение неизвестных вирусов» (PDF) .
32. «РАСШИРЕННОЕ МАШИННОЕ ОБУЧЕНИЕ ESET» (PDF) .
33. "ESET LiveGrid® | ESET Glossary | ESET Online Help". help.eset.com . Получено 16 августа 2022 г. .
34. "ESET LiveGrid® | ESET Glossary | ESET Online Help". help.eset.com . Получено 16 августа 2022 г. .
35. "ESET LiveGrid® | ESET Glossary | ESET Online Help". help.eset.com . Получено 16 августа 2022 г. .
36. "ESET LiveGrid® | ESET Glossary | ESET Online Help". help.eset.com . Получено 16 августа 2022 г. .
37. «Удаленный доступ под угрозой: пандемия вовлекает больше киберпреступников в игру с перебором паролей». WeLiveSecurity . 29 июня 2020 г. . Получено 16 августа 2022 г. .
38. "ESET LiveGrid® | ESET Glossary | ESET Online Help". help.eset.com . Получено 16 августа 2022 г. .
39. Revue, ICT (29 апреля 2019 г.). "ICT Revue". ICT Revue (на чешском языке) . Получено 16 августа 2022 г.
40. "Industroyer: Подробный взгляд на виновника отключения электроэнергии на Украине". ZDNet . Получено 16 августа 2022 г. .
41. Гринберг, Энди. «Вот доказательства, связывающие самые наглые кибератаки России». Wired . ISSN  1059-1028 . Получено 16 августа 2022 г.
42. "Программное обеспечение MEDoc было взломано 3 раза, серверы оставались без обновлений с 2013 года". BleepingComputer . Получено 16 августа 2022 г.
43. "Еще больше хакерских групп присоединяются к безумным атакам на Microsoft Exchange". BleepingComputer . Получено 16 августа 2022 г. .
44. "Хакерская группа использовала эксплойты ProxyLogon для взлома отелей по всему миру". BleepingComputer . Получено 16 августа 2022 г.
45. Гудин, Дэн (9 февраля 2019 г.). «Google Play уличили в размещении приложения, которое крадет криптовалюту пользователей». Ars Technica . Получено 16 августа 2022 г.
46. "Новая уязвимость Kr00k позволяет злоумышленникам расшифровывать пакеты WiFi". ZDNet . Получено 16 августа 2022 г. .
47. "Варианты атаки KrØØk влияют на чипы Qualcomm и MediaTek Wi-Fi". BleepingComputer . Получено 16 августа 2022 г. .
48. Данн, Джон Э. «Следующий неприятный сюрприз от программ-вымогателей: платите, или мы уничтожим прошивку UEFI вашего ПК». Forbes . Получено 16 августа 2022 г.
49. "Угрозы UEFI перемещаются в ESP: Знакомство с буткитом ESPecter". WeLiveSecurity . 5 октября 2021 г. Получено 16 августа 2022 г.
50. "FinSpy: невидимые результаты". securelist.com . 28 сентября 2021 г. . Получено 16 августа 2022 г. .
51. «Анатомия вредоносного ПО для IIS» (PDF) .
52. ESET. "ESET, ведущая компания по обеспечению безопасности конечных точек IT, базирующаяся в Европейском Союзе, теперь является членом Консультативной группы Европола по безопасности в Интернете [Пресс-релиз]" . Получено 18 июля 2018 г.
53. "EC3 Partners". Европол . Получено 16 августа 2022 г.
54. "ЕВРОПОЛ РАБОТАЕТ С МЕЖДУНАРОДНЫМИ ПАРТНЕРАМИ ДЛЯ БОРЬБЫ С БОТНЕТОМ DORKBOT". Европол . Получено 16 августа 2022 г. .
55. "Мировая полиция отключила ботнет Andromeda (Gamarue)". BleepingComputer . Получено 16 августа 2022 г. .
56. "Microsoft и другие организуют уничтожение ботнета TrickBot". ZDNet . Получено 16 августа 2022 г. .