Корпорация Symantec провела семинар по информационной безопасности в Казахстане

...

Корпорация Symantec, мировой лидер в области решений для обеспечения безопасности, хранения данных и системного управления провела 19 мая 2008 года в Казахстане (г. Астана) семинар, посвященный технологиям и решениям для обеспечения информационной безопасности в государственных структурах и предприятиях государственного сектора.


В рамках семинара участники обсудили современные тенденции управления данными и вопросы эффективного управления инфраструктурой при помощи решений Symantec. Эксперты Symantec подробно рассказали участникам о том, какие технологии помогают извлечь максимум производительности из центров обработки данных, сократить затраты на ИТ, а так же каким образом можно обезопасить конфиденциальную информацию от вторжения извне и защитить ее от инсайдеров.


Программа семинара была разбита на четыре части, в которые вошли доклады специалистов Symantec на темы:


• Операционная эффективность работы ЦОД в предприятиях госсектора: стандартизация, консолидация, упрощение работы.
• Обеспечение непрерывности операций критически-важных приложений государственных органов.
• Защита данных государственных сервисов.
• Эффективное управление ИТ-структурой с помощью решений Altiris.


В семинаре приняли участие руководители управлений информационных служб, руководители департаментов информационной безопасности, IT-менеджеры и ведущие инженеры, которые не только получили исчерпывающую информацию по обеспечению безопасности информационных ресурсов, но и имели возвожность задать актуальные вопросы ведущим специалистам Symantec и поделиться опытом со своими коллегами.


«Предприятия государственного сектора — приоритетный сегмент рынка, который входит в сферу интересов компании Symantec, поэтому прямое взаимодействие с его представителями на подобных семинарах для нас очень важно. Оно позволяет не только предоставить информацию о наших продуктах и решениях, но и понять, в какую сторону компания Symantec должна двигаться для удовлетворения потребностей своих зачазчиков , - говорит Александр Якунин, менеджер по развитию бизнеса Symantec в Казахстане, Средней Азии и Закавказье. – Заинтересованность участников семинара показывает, насколько вопрос информационной безопасности важен для государственных структур и предприятий государственного сектора, и мы рады оказывать посильную помощь в этих вопросах».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Лжесотрудники банков раздают вредоносные апдейты в аэропортах

Мошенники, использующие зловредов для кражи учеток ДБО, начали от имени подсанкционных банков предлагать их для скачивания в крупных аэропортах и вокзалах ж/д. Вредоноса при этом выдают за обновление мобильного приложения.

В качестве предлога пассажиру предлагают поучаствовать в акции и стать обладателем бесплатной кредитки с выгодным лимитом. Если тот согласен, выясняется, что в его версии мобильного банка этой акции нет, и приложение нужно обновить.

В магазинах Google и Apple софт недоступен: его удалили из-за западных санкций, однако лжесотрудник банка может решить проблему, прислав сообщение со ссылкой для загрузки. Как вариант, потенциальной жертве предлагается подключиться к ноутбуку обманщика «через проводочек» и скачать с него прогу.

Вредоносный апдейт, по свидетельству SafeTech, неотличим от легитимного банковского клиента. После входа логин и пароль попадают в руки мошенников; чтобы ими воспользоваться на другом устройстве, потребуется одноразовый код, высылаемый банком (СМС) для подтверждения смены привязки. Добыть его помогает все тот же зловред, установленный на телефоне жертвы.

Получив нужные ключи, злоумышленники не мешкают. Пока жертва на борту самолета (или в поезде дальнего следования) и не может получить алерт банка из-за плохой связи, с ее счета выводятся деньги.

Подобный сценарий вполне может выстрелить. Из-за санкций приложения многих российских банков удалены из App Store и Google Play, и кредитно-финансовым организациям приходится искать альтернативы для обновления клиентского софта. Апдейты могут публиковать под другими названиями и от имени других разработчиков. Их также предлагают в отделениях банков, где помощь окажут сотрудники.

Выбор аэропортов и вокзалов тоже в данном случае оправдан: банки давно уже используют залы ожидания для оформления карт и проведения других маркетинговых кампаний. Такие места всегда под охраной, и обман кажется маловероятным.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru