Он-лайн магазин потерял миллион клиентов

Он-лайн магазин потерял миллион клиентов

Каждому известно, что киберпреступники используют массу уловок, дабы получить необходимую для них информацию. Однако их дело начинает процветать благодаря некоторой самоуверенности компаний, которые никак не хотят обеспечить безопасность своего ресурса, видимо решив таким образом избавится от покупателей.

Одним из таких примеров является компания Francoise Saget. У компании имеется он-лайн магазин. Сайт вполне легитимный, однако, там имеется троян «HTML:Illiframe-R [Trj]», который в случае посещения определенной страницы перенаправлет пользователей на зараженные веб-сайты, расположенные на серверах Китая.  

Обнаружив инфекцию в конце ноября, специалисты компании AVAST Software сразу же попытались связаться с администратором портала, ну или на худой конец, найти ответственного за безопасность сайта. Однако не тут - то было. Компания никак не отреагировала на отправленное уведомление. На протяжении двух дней специалисты вели наблюдение: за это время сайт посетило 65968 пользователей avast! CommunityIQ. Тогда эксперты отправили следующее уведомление уже на двух языках: английском и французком. Но, ответа так и не последовало.

Спустя два месяца, уже в январе текущего года, исследователи вирусной лаборатории avast! снова решили проверить ресурс на наличие угроз. Они с ужасом обнаружили, что троян до сих пор там. Причем за прошедшее время сайт пыталось посетить 946376 пользователей антивируса avast!. Благо то, что специалисты, позаботившись о своих пользователях, уведомили их о существующей угрозе и заблокировали доступ на данный портал.

По словам технического директора компании Ондрея Влчека, получается, гораздо эффективней предупредить миллион пользователей об угрозе на сайте, чем достучаться до администрации ресурса, при том, что офисы компаний находятся в непосредственной близости.

Итак, для компаний, которые хотят сохранить свой бизнес и развиваться дальше, эксперты компании AVAST Software дают несколько советов.

Во-первых, стоит назначить специалиста ответственного за безопасность портала. В случае его отсутствия специалисты в области безопасности просто не смогут донести до администрации о наличии какой-либо угрозы на сайте. Однако, даже если такой специалист имеется, необходимо убедиться в том, что он владеет необходимыми навыками.

Во-вторых, администраторам следует помнить, что зловреды присутствующие на портале не всегда находятся в активном состоянии. Иными словами, они могут быть отключены во избежание обнаружения, а также могут находиться в состоянии обновления. Тем не менее, согласно данным, около 200000 ресурсов имеют на своих страницах именно такой троян. Эти виды еще применяются в целях распространения других, более агрессивных вредоносов.

В-третьих, следует учесть, что не всегда инфекция влияет на производительность. Находясь в пассивном состоянии, троян может использоваться злоумышленниками как средство для перенаправления посетителей зараженного ресурса на один из 3400 известных доменов, где размещено огромное количество различных вирусов и троянов. Да, конечно, на портал это никакого влияния не оказывает, поскольку угрозе подвержен только пользователь. Однако, в таком случае, магазин может потерять репутацию.

В-четвертых, не полагайтесь на участие третьей стороны. В случае с упомянутым магазином, ресурс использовал и безопасное соединение, и протоколы шифрования, однако это не спасло его от инфицирования трояном. Такие средства хороши для обеспечения сохранности финансовых данных и транзакций.

И наконец, в – пятых, необходимо следить за актуальностью антивирусных приложений, установленных на компьютерах пользователей, а так же желательно, чтобы все машины были сертифицированы.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Solar Dozor 8.1 научилась предотвращать утечки из почты и мессенджеров

ГК «Солар» представила новую версию своей DLP-системы Solar Dozor — релиз 8.1. Основной упор в обновлении сделан на борьбу с утечками конфиденциальной информации из корпоративной почты и мессенджеров.

По данным компании, в ходе более 300 пилотных внедрений выяснилось, что сотрудники нередко сохраняют черновики с рабочими документами и пересылают их себе на личные устройства — чтобы, например, прочитать по дороге. Но именно такие действия и становятся источником утечек.

Теперь Solar Dozor может отследить попытки загрузить конфиденциальный файл из письма или черновика и заблокировать операцию. Это касается, в том числе, вложений вроде презентаций, PDF-документов или баз данных клиентов.

Если пользователь попробует переслать такие файлы или даже изображение с чувствительной информацией (например, скан договора) через web-версию мессенджера, система также среагирует. Встроенный OCR-движок умеет распознавать текст в картинках и анализировать его на наличие «секретов».

Особое внимание в этом релизе уделено мессенджерам Telegram и WhatsApp. По данным экспертов, 35% утечек связаны именно с ними. DLP-агенты теперь умеют блокировать отправку сообщений и файлов с корпоративных устройств под управлением Windows, Linux и macOS, если обнаруживают чувствительные данные.

Также в версии 8.1 появились инструменты для упрощения развёртывания и настройки системы:

  • графический инсталлятор, который позволяет запустить систему без инженеров и техподдержки;
  • конструктор для маппинга заголовков — с его помощью можно настроить интеграцию с почтовыми и другими внешними сервисами по ICAP/HTTP, а полученные «алерты» будут отображаться в понятном виде.

Новый релиз закрывает важные векторы утечек — от скачивания рабочих документов на личные устройства до пересылки через мессенджеры с корпоративных машин. В условиях растущих штрафов за инциденты и ужесточения законодательства по персональным данным это становится всё более актуальным.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru