Данные – в сейф, сейф

Данные – в сейф, сейф – на замок

Александр Панасенко 28 Июня 2011 - 17:04

Средства криптографической защиты информации

...

21 июня в Санкт-Петербурге прошла деловая встреча членов Российско-Германской Внешнеторговой палаты (ВТП), на которой обсуждались тенденции развития рынка информационных технологий и информационной безопасности. Менеджер по развитию продуктов Константин Загуменнов рассказал об актуальности шифрования данных и возможностях решения InfoWatch CryptoStorage 2.0.

Встреча членов ВТП прошла в гостинице «Астория», в центре Санкт – Петербурга. Мероприятие получилось камерное, выступающих было немного, всего 4 человека. Говорили о системной интеграции, о ведении электронного документооборота, о ФЗ-152. Константин Загуменнов, выступающий от компании InfoWatch, в своем докладе рассказывал об актуальности и необходимости использования средств криптографической защиты.

Ежегодно в аэропортах Америки теряется около 637 000 ноутбуков, больше половины которых содержит незащищенную конфиденциальную информацию. По подсчетам Ponemon Institute, средняя стоимость украденного ноутбука составляет 49 246 долларов, причем 80% расходов связаны с разглашением информации вследствие такой потери.

Традиционная парольная защита, обеспечиваемая средствами операционной системы, в большинстве случаев не может обеспечить должный уровень безопасности: данные с жесткого диска утерянного или украденного ноутбука с легкостью могут быть прочитаны. Единственный вариант действительно надежного хранения конфиденциальной информации – это шифрование. Пароль, который пользователь устанавливает на вход в операционную систему, подбирается за сутки. Подбор же ключа от зашифрованного контейнера InfoWatch CryptoStorage займет несколько тысяч лет!

Зашифровав данные с помощью InfoWatch CryptoStorage, вы можете быть уверены в защите их от посторонних глаз, например, в ситуациях, когда необходимо сдать компьютер или ноутбук в сервисный центр из-за поломки или если ваш ноутбук или флэш-накопитель был украден или потерян, - рассказывает Константин Загуменнов, менеджер по развитию продуктов. - Ни недобросовестный сотрудник сервис-центра, ни злоумышленник, укравший ваш ноутбук, не смогут открыть и прочитать зашифрованные файлы, так как для доступа к ним нужно ввести пароль. А если даже злоумышленнику удалось вскрыть электронный «сейф» без авторизации, то он увидит лишь набор бессмысленных символов.

Следующая главная новость »

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!

Екатерина Быстрова 20 Марта 2026 - 16:24

Трояны Домашние пользователи

Геймеров массово заражают Vidar 2.0 через фальшивые читы на GitHub

Игровое сообщество снова оказалось удобной мишенью для распространителей зловредов. Исследователи Acronis TRU обнаружили крупную кампанию, в которой вредоносный софт распространяют под видом бесплатных читов для популярных онлайн-игр. По их данным, для этого использовались сотни GitHub-репозиториев, а реальный масштаб может быть ещё больше — вплоть до тысяч страниц с вредоносными загрузками.

Главным героем этой истории стал Vidar Stealer 2.0 — новая версия хорошо известного инфостилера.

Acronis называет эту кампанию его фактическим первым массовым появлением в реальных атаках. Исследователи связывают рост активности Vidar 2.0 с тем, что по другим заметным стилерам (вроде Lumma и Rhadamanthys) в последнее время серьёзно ударили правоохранители. Освободившуюся нишу, похоже, быстро занял именно Vidar.

Сценарий атаки построен довольно хитро. Пользователя заманивают обещанием бесплатного чита, прячут ссылку за красивыми картинками и ведут через несколько промежуточных сайтов, чтобы затруднить автоматическое выявление цепочки заражения.

В качестве площадок для приманки фигурируют GitHub и Reddit, а значит, всё выглядит достаточно «привычно» для аудитории, которая и без того часто качает что-то не из самых официальных источников.

На геймеров такая схема рассчитана не случайно. Исследователи прямо называют их идеальными целями: они чаще других готовы скачивать сторонний софт, игнорировать предупреждения и запускать программы с сомнительным происхождением, если те обещают преимущество в игре. Плюс игровые аккаунты сегодня часто стоят вполне реальных денег из-за скинов, цифровых предметов и привязанных платёжных данных.

Сам Vidar 2.0 стал заметно злее прежних версий. По данным Acronis и Trend Micro, он получил многопоточную архитектуру, стал быстрее собирать данные и активнее использовать полиморфные сборки, из-за чего разным антивирусам сложнее ловить его по сигнатурам.

Вредонос интересуют логины, cookies, данные автозаполнения, криптокошельки, Azure-токены, Telegram, Discord, FTP- и SSH-учётные данные. Кроме того, зловред делает скриншот рабочего стола и проверяет, не запущен ли он в песочнице или виртуальной машине, чтобы избежать анализа.

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!