large-logo-mcafee-red

McAfee Labs Advanced Threat Research

Изучение уязвимостей, вредоносных программ и сложных угроз с целью снижения рисков и разработки более безопасных технологий

Наши услуги

Целью Отдела McAfee Labs по изучению сложных угроз (McAfee Labs Advanced Threat Research — ATR) является выявление и освещение широкого спектра угроз безопасности в условиях постоянного изменения и усложнения сегодняшнего ландшафта угроз. Сотрудники отдела, являющиеся лучшими специалистами в своих областях, обладают большим количеством уникальных навыков и умений, необходимых для решения этой задачи. В их обязанности входит изучение (на самом передовом уровне) почти всех разновидностей угроз, включая угрозы, ориентированные на конкретные отрасли экономики: банковское дело, розничная торговля, здравоохранение, автомобилестроение, системы управления промышленным производством и др. В ATR работают специалисты по изучению уязвимостей и угроз, в чьи обязанности входит выявление критических уязвимостей в самом распространенном аппаратном и программном обеспечении и представление отчета о них. Для отслеживания кампаний по распространению вредоносного ПО, а также стоящих за ними отдельных стран и злоумышленников они используют глобальную сеть конечных точек. Результаты их работы используются в решениях, лежащих в основе продуктов McAfee.

Исследования в производственных отраслях

Сотрудники ATR непрерывно проводят исследования на основе передовых технологий, направленные на изучение угроз, затрагивающих различные отрасли экономики. Ниже перечислены некоторые из основных направлений наших текущих исследований. Список будет обновляться при появлении новых исследований.

 

aautomotive-1

Автомобилестроение

Автономные транспортные средства с сетевым подключением представляют собой пока еще новый, но все более популярный объект для атак злоумышленников. Связь между транспортными средствами и другими объектами (Vehicle-to-X, сокращенно — V2X), т. е. когда транспортные средства подключаются друг к другу, к окружающей инфраструктуре, пешеходам, облаку и персональным устройствам, открывает множество новых возможностей и создает новые обязанности по обеспечению безопасности. ATR изучает поверхности атак в автономных транспортных средствах, а также алгоритмы машинного обучения и связанные с ними атаки на границе материальной и цифровой сред.

automate-1

Системы SCADA и АСУ

Большое количество угроз и атак, произошедших за последние несколько лет, свидетельствует о том, что системы управления промышленным производством все чаще становятся объектом для атак злоумышленников, а многочисленные последствия таких атак могут представлять опасность. В настоящее время ATR изучает целый ряд областей применения разных реализаций систем SCADA и АСУ, включая программное обеспечение для человеко-машинного интерфейса (ЧМИ), программируемые логические контроллеры (ПЛК) и распространенные в данной отрасли сетевые протоколы: MODBUS, ICCP, DNP3 и др.

hospital-2

Здравоохранение и изделия медицинского назначения

В том, что касается цифровизации, сфера здравоохранения отличается от всех других отраслей экономики. Быстрый прогресс и инновационное развитие всех аспектов — от медицинского оборудования и хирургических методов до систем ведения пациентов и ухода за больными — открывают новые возможности, повышающие качество жизни, но при этом любая проблема безопасности может в буквальном смысле стать вопросом жизни и смерти. Мы занимаемся изучением медицинского оборудования, сетей, протоколов и практики обеспечения безопасности с целью помочь организациям здравоохранения безопасно внедрять инновационные технологии.

wifi-3

Программно-определяемое радио

В мире Интернета вещей, в котором почти каждая «вещь» обменивается информацией с какой-нибудь другой «вещью», решающее значение приобретает безопасность передачи данных. Если при использовании таких протоколов, как беспроводные сети, Bluetooth, немодулируемая передача данных, широкополосная связь и радио не использовать базовые методы шифрования и аутентификации, то появляется риск перехвата передаваемых данных, обратной разработки и взлома протокола. Мы изучаем передачу данных с использованием радиочастот, включая системы ближней бесконтактной связи (NFC и RFID) и системы беспроводной передачи данных, и стремимся выявить потенциальные риски для сетевых и бесконтактных устройств.

desktop-monitor-6

Корпоративное программное обеспечение

Корпоративное программное обеспечение уже давно является излюбленным объектом для атак злоумышленников. Причиной тому высокая окупаемость инвестиций при обнаружении уязвимостей. Если, например, один-единственный изъян Windows затрагивает сразу миллионы пользователей, то его быстро начинают использовать в наборах средств использования уязвимостей (эксплойтов), попытках фишинга, атаках типа «водопой» (watering hole) и многих других. Обнаруживая и раскрывая такие критические уязвимости в самом популярном программном обеспечении, сотрудники отдела Advanced Threat Research тем самым непрерывно сокращают общую площадь атаки одного из самых привлекательных объектов для атак киберпреступников.

smart-home-4

Бытовая электроника

На фоне непрерывно растущего рынка «умных» домов и средств домашней автоматизации бытовая электроника становится все более популярным объектом для атак злоумышленников. У многих из таких устройств практически нет средств защиты, однако мы не задумываясь используем их дома или даже на работе. Сотрудники отдела Advanced Threat Research занимаются поиском уязвимостей в таких устройствах, стремясь выявить угрозы и помочь производителям повысить уровень безопасности своей продукции, что в свою очередь ведет к снижению вероятности получения злоумышленниками доступа к домашним и корпоративным сетям. Наши усилия направлены на изучение новых «умных» изделий, а также устройств, уже используемых в таких средах.

Новости и события

Предлагаем вам подборку новостных материалов об отделе ATR и информацию об участии сотрудников ATR в конференциях по безопасности в различных странах мира.

 

Предстоящие конференции

Конференция по кибербезопасности Hack in Paris 2019. Выступление Оуэна Кэролла (Eoin Carroll), старшего инженера-исследователя проблем безопасности (McAfee) «Я верю в NTDLL. Повторное создание образа процесса и обход Windows Defender»
20 июня 2019 года, Париж Подробнее >

Наши блоги