Контролируем работу персонала с помощью SecureTower 2.6

Новая версия программы может похвастаться расширением функционала для контроля пользователей. Теперь появилась возможность регулярно снимать скриншоты рабочего стола сотрудников. 



В вопросах информационной безопасности внутренние угрозы преобладают над внешними, поэтому важно не только отслеживать возможные утечки и выполнять анализ информационных потоков, но и контролировать сетевую активность персонала. Отсутствие полноценного мониторинга рабочих процессов может привести к увеличению количества потенциальных инсайдеров и нелояльных сотрудников, что часто влечет за собой серьезное ухудшение показателей компании.

Особенностью SecureTower 2.6 стал расширенный функционал для анализа деятельности сотрудников. В комплексе с функционалом по перехвату и анализу данных это дает куда больше возможностей для системного подхода к контролю информационного пространства компании и противодействия внутренним угрозам, работая на их упреждение.

Скриншоты рабочих мест

Дают возможность без установки дополнительных сторонних приложений получить подробнейшую информацию о том, чем ваши сотрудники занимаются на своих местах в рабочее время, и позволяют пополнить статистические данные важными сведениями.

Для более детального изучения процессов, происходящих непосредственно на рабочих местах, SecureTower с заданным интервалом незаметно для пользователя делает снимки экрана и сохраняет их в базу в хронологическом порядке. Просматривая эти снимки в формате галереи, можно получить информацию о том, чем в действительности был занят работник.

Граф-анализатор взаимосвязей

Позволяет отслеживать связи персонала внутри информационного поля компании и их контакты с внешними абонентами. Таким образом, появляется возможность не только выявления наиболее общительных и активных участников сети, но и функционал для контроля взаимодействия персонала с конкурентами для последующей оценки лояльности сотрудников. Все это позволяет использовать систему для работы на своевременное определение возможных утечек информации, а не только для расследования уже случившихся инцидентов.

Гибкая система отчетов

SecureTower формирует детальные отчеты о сетевой активности любого сотрудника, подкрепленные для большей наглядности графиками и схемами. Изучив их, можно понять, кто и как использует корпоративные ресурсы: кто проводит 70% рабочего времени в Facebook или «Одноклассниках», а кто часами общается в ICQ или Skype на темы, не касающиеся рабочих обязанностей. SecureTower можно настроить на отсылку уведомлений при слишком большой активности сотрудников в мессенджерах и таким образом определить, чем они на самом деле заняты в ее пиковые моменты.

Благодаря этому SecureTower является не только высокопроизводительной DLP-системой в традиционном понимании, но и многоцелевым инструментом для контроля сетевой активности персонала, оснащенным широким арсеналом средств для мониторинга и анализа деятельности сотрудников непосредственно на рабочих местах. Предоставляя полную картину трудового дня, отчеты о злоупотреблении интернетом в личных целях и снимки экрана сотрудника за целый день, SecureTower обеспечивает полный контроль над рабочим временем персонала и его рациональным использованием.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Аффилиат Darkside заразил сайт вендора охранных систем видеонаблюдения

Группа хакеров, состоявшая в партнерских отношениях с владельцами шифровальщика Darkside, взломала сайт поставщика IP-камер и внесла вредоносный код в два программных пакета, предлагаемых для скачивания. Атаку на цепочку поставок удалось обнаружить и пресечь благодаря оперативности одной из жертв заражения, призвавшей на помощь сторонних специалистов.

Как оказалось, хакеры проникли в ее сеть с помощью вредоносной версии Windows-приложения SmartPSS (предназначено для работы с камерами Dahua). Зловреда 18 мая загрузил с легитимного сайта один из сотрудников пострадавшей компании. Выявив источник, исследователи из Mandiant уведомили вендора о взломе, и сайт уже очистили от инфекции.

Троянизированный инсталлятор установил в систему бэкдор, который эксперты идентифицировали как SMOKEDHAM. Наличие этого выполняемого в памяти зловреда позволило определить авторов атаки: SMOKEDHAM использует единственная ОПГ — в Mandiant ей присвоили кодовое имя UNC2465.

Обеспечив себе точку входа в сеть, злоумышленники закрепились в системе, загрузив с помощью бэкдора легитимную утилиту NGROK. (Эта программа позволяет создавать туннели для интернет-доступа к локальным серверам, размещенным за NAT.).

Через пять дней они пустили в ход дополнительные инструменты: кейлоггер, Cobalt Strike, а также собрали логины и пароли локальных пользователей, сделав дампы памяти lsass.exe. Добыв нужную информацию, взломщики начали продвигаться вширь по сети, используя RDP.

 

Группировка UNC2465 — один из нескольких постоянных клиентов Darkside-сервиса, которых в Mandiant различают по номерам. Такие партнеры обычно взламывают сеть, а затем запускают в нее арендованного шифровальщика, делясь выручкой от его работы с владельцами зловреда.

После закрытия этого одиозного предприятия его клиентура осталась без основного орудия выколачивания денег и начала искать альтернативы. Не исключено, что в ближайшем будущем UNC2465 найдет замену Darkside и возобновит сбор дани с жертв взлома.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru