Выбран лучший «Народный логотип защиты ПДн»

Выбран лучший «Народный логотип защиты ПДн»

...

5 октября 2011 года в 12.50 (по московскому времени) в ходе пресс-конференции с участием представителей компаний, поддержавших акцию, завершилось открытое интернет-голосование за лучший «Народный логотип защиты ПДн». Победителем конкурса стал эскиз, набравший наибольшее число голосов на указанный момент времени.



Пресс-конференция по итогам открытого голосования за идеи «Народного логотипа защиты ПДн» на сайте www.pdn-protected.ru состоялась 5 октября 2011 года в рамках Ежегодной международной специализированной выставки-конференции по информационной безопасности INFOBEZ-EXPO в ЦВК «ЭКСПОЦЕНТР». В пресс-конференции приняли участие представители компаний InfoWatch, Код Безопасности, Аладдин Р.Д., LETA, Доктор Веб, ЭЛВИС-ПЛЮС, SafeLine, а также ведущие независимые эксперты в области информационной безопасности, Михаил Емельянников, управляющий партнер КА «Емельянников, Попова и партнеры», и Илья Шабанов, управляющий партнер аналитического центра Anti-Malware.ru.

Конкурс идей и интернет-голосование было проведено на специальном сайте в период с 7 сентября 2011 года по 5 октября 2011 года. На сайте любой желающий в соответствии с установленными правилами мог проголосовать за тот или иной эскиз с использованием социальных сетей Facebook, Twitter, Vkontakte. Каждый желающий также имел возможность во время проведения конкурса идей предложить свой вариант логотипа защиты персональных данных. За время проведения голосования сайт акции посетили более 4 500 человек. Разными людьми, в том числе, специалистами по ИТ и ИБ, дизайнерами и художниками было предложено 37 идей изображения логотипа защиты ПДн. На текущий момент на сайте акции размещен логотип-победитель, а также открыт прием заявок на использование логотипа, правообладателем которого в ближайшее время станет Независимый информационно-аналитический центр Anti-Malware.ru. Именно эта независимая экспертная организация возьмет на себя обязанность по передаче логотипа заинтересованным компаниям и ведению реестра таких компаний. 

На сайте www.pdn-protected.ru также в открытом доступе будет размещена статистика голосования за идеи логотипов. Через данный сайт все желающие компании смогут подать заявки на использование логотипа, а также присоединиться к группе поддержки, в которую на данный момент входят следующие компании: Доктор Веб, Аладдин Р.Д., InfoWatch, Лаборатория Касперского, Etersoft, Альт-Линукс, Информзащита, SafeLine, LETA, ЭЛВИС-ПЛЮС, Код Безопасности, McAfee.

Также на сайте будет доступно официальное уведомление, описывающее правила получения логотипа на использование, правила использования логотипа и перечень необходимых сведений, которые компания должна сообщить о своих системах защиты персональных данных для получения логотипа на использование.

«Мы осознаем всю социальную ответственность, которая ложится на нашу компанию, как владельца и оператора данного проекта. Ведь его основная цель – дать возможность гражданам визуально отличать те компании, где точно заботятся о сохранности их персональных данных. При покупке многих товаров или услуг безопасность обработки ПД очень важна. В таких случаях клиент почти всегда выберет того поставщика, в надежности и репутации которого он уверен. Поэтому безопасность ПД во многих случаях может стать конкурентным преимуществом на рынке. Для этого и нужен данный логотип.

Сейчас перед нами стоят задачи построения четкой и прозрачной для всех системы выдачи и отзыва прав на использование народного логотипа, а также создание репутационной базы компаний участников программы. Для этого должны быть разработаны четкие регламентирующие документы. По итогам этой подготовительной работы, любая компания, которая привела свои системы защиты ПД в соответствие с ФЗ-152, сможет обратиться к нам для получения прав на использование логотипа.

Мы планируем, что к концу года проект заработает в полную силу, и каждый гражданин сможет зайти на сайт проекта, посмотреть список компаний, которым можно безопасно доверять свои персональные данные, и даже удостовериться в чистоте их репутации в контексте инцидентов с утечками или несанкционированным использованием персональных данных», - комментирует Илья Шабанов, управляющий партнер аналитического центра Anti-Malware.ru.

«Идея отличительного знака для компаний, которым можно доверить свои персональные данные, объединила не только российских и зарубежных вендоров и интеграторов сертифицированных средств защиты информации и операторов персональных данных, но и людей самых разных профессий. Мы надеемся, что в дальнейшем эта идея будет развиваться и приносить пользу, а также поможет перейти от критики закона «О персональных данных» к осознанию его сути и социальной полезности». - Комментирует Юлия Никитина-Атилла, директор по маркетингу компании «Код Безопасности».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Троян Shuyal Stealer ворует данные из 19 браузеров и исчезает без следа

В ИБ-компании Point Wild проанализировали образец Windows-стилера Shuyal, объявившегося в июле, и обнаружили внушительный список целевых браузеров — 19 наименований, в том числе Яндекс Браузер и Tor.

Свое имя написанный на C++ зловред (детектится на VirusTotal с результатом 48/72 по состоянию на 8 октября) получил по найденному в экзешнике идентификатору. От собратьев новобранец отличается не только большим количеством целей, но также умением заметать следы.

После запуска Shuyal Stealer прежде всего выполняет глубокое профилирование зараженной системы с помощью WMI: собирает данные жестких дисков (модель, серийный номер), подключенной клавиатуры (включая ID), информацию о настройках монитора, чтобы выстроить стратегию кражи данных сообразно конкретным условиям.

Троян также прибивает Диспетчер задач, способный выдать запуск вредоносных процессов, и прописывается в системе на автозапуск.

Кража данных осуществляется с помощью скриптов PowerShell. При этом зловреда интересует следующая информация:

  • сохраненные в браузере учетки, куки и история посещения сайтов;
  • содержимое буфера обмена;
  • токены аутентификации из Discord, Discord Canary и Discord PTB.

Инфостилер также умеет делать скриншоты, чтобы добавить контекст к украденным данным.

Вся добыча вместе с журналом вредоносной активности (history.txt) помещается в директорию runtime, специально создаваемую в папке временных файлов. Для эксфильтрации ее содержимое архивируется (runtime.zip) и затем отсылается в телеграм-бот, который Shuyal находит по вшитому ID.

Завершив кражу и вывод данных, Shuyal пытается стереть все следы своего присутствия в системе с помощью скрипта util.bat.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru