Комплекс решений Trend Micro сертифицирован в системе ГАЗПРОМСЕРТ

Ведущий разработчик программного обеспечения для защиты информационных систем, компания Trend Micro объявила о получении сертификата соответствия на свои решения в отраслевой Системе добровольной сертификации ГАЗПРОМСЕРТ. Получение сертификата подтверждает высокий уровень разработки программного обеспечения Trend Micro и возможность использования комплекса решений в информационных системах промышленных предприятий, являющихся дочерними обществами и организациями ОАО "Газпром".

Пакет сертифицированных в ГАЗПРОМСЕРТ решений Trend Micro для корпоративной защиты охватывает широкий спектр сетевых узлов, используя для этого самые передовые технологии. В его составе как репутационные методы проактивного детектирования неизвестного вредоносного программного обеспечения, так и средства защиты от автоматизированных сетевых атак. Кроме того, пакет включает в себя компоненты защиты от почтового спама, средства блокирования загрузки вредоносного ПО, системы обнаружения вторжений и наиболее ценные для ОАО  "Газпром" инструменты защиты от утечек корпоративной конфиденциальной информации, а также средство централизованного управления.

В комплекс решений, прошедших сертификацию, вошли следующие продукты:

  • OfficeScan 10.0, русская версия (конечные точки)
  • InterScan Web Security Virtual Appliance 5.0 (интернет шлюзы)
  • InterScan Messaging Security Virtual Appliance 7.0 (электронная почта) 
  • Deep Security 7.0 (физические и виртуализированные серверы ЦОД)
  • Control Manager 5.0, Advanced (централизованное управление)

Сертификат № ГО00.RU.1313.С00162 выдан ОС "НИИ СОКБ", зарегистрирован в реестре от 07.02.2012 г. и будет действителен до февраля 2015г. Сертификат подразумевает, что решения Trend Micro соответствуют всем требованиям Системы ГАЗПРОМСЕРТ, с учетом особенностей газовой промышленности.

Информационные системы предприятий, входящих в ОАО "Газпром", содержат большое количество критически важной информации, включая персональные данные сотрудников. Защита этих данных является одной из основных задач руководства компании "Газпром" и для ее решения необходимо использовать только проверенные, гарантированно надежные, производительные и высокотехнологичные системы.

"Газпром" стремится повышать уровень защищенности собственных информационных систем и стыкующихся с ними решений дочерних предприятий. Получение сертификата открывает для Trend Micro доступ к крупному и очень перспективному сегменту российского рынка - предприятиям топливно-энергетического комплекса.

«Сертификация в Системе ГАЗПРОМСЕРТ - добровольная процедура, но тем не менее является одной из ключевых, сопутствующих повышению конкурентоспособности продукции зарубежных производителей на российском рынке, - отметил Вениамин Левцов, региональный менеджер Trend Micro по России и странам СНГ. – Пакет решений Trend Micro, прошедших сертификацию, способен обеспечить полнофункциональную защиту от внешних угроз для предприятия любого масштаба и обладает всеми необходимыми для этого показателями качества. Именно это и подтверждает сертификат ГАЗПРОМСЕРТ.»

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Операторы шифровальщиков за год увеличили сумму выкупа в 14 раз

Специалисты компании Group-IB проанализировали деятельность программ-вымогателей и рассказали, какие изменения претерпел этот класс вредоносов за год. Учитывая, что шифровальщики на сегодняшний день являются одной из самых серьёзных угроз, цифры из отчёта Group-IB действительно поражают.

Аналитики изучили атаки вымогателей, взяв период с 2018 года. За это время операторы ощутимо увеличили сумму выкупа и начали использовать новый подход — кража конфиденциальных файлов.

Согласно отчёту, в 2019 году число атак шифровальщиков выросло на 40%, при этом злоумышленники стали атаковать крупные организации, что привело к увеличению суммы выкупа с $6000 до $84 000. Среди тех, кто требует самые крупные выкупы, исследователи выделили Ryuk и REvil (Sodin, Sodinokibi).

Таким образом, всего за год киберпреступники подняли суммы более чем в десять раз.

В 2020 году сумма выкупа увеличилась ещё больше. Например, исходя из данных компании Coveware, в первом квартале средний выкуп зафиксировался на отметке $111 605.

В Group-IB также подчеркнули, что операторы крупных шифровальщиков вроде Ryuk, LockerGoga, REvil, MegaCortex, Maze и Netwalker, как правило, используют банальные методы проникновения в систему жертвы — например, RDP.

Фишинг тоже часто используется в атаках на корпоративные сети, за этим методом стоят известные вредоносные программы Emotet, Trickbot (Ryuk) и QakBot (ProLock, MegaCortex). Помимо этого, преступники не брезгуют эксплуатировать уязвимости в WebLogic Server (CVE-2019-2725) и Pulse Secure VPN (CVE-2019-11510).

Ну и, конечно, нельзя не вспомнить новый принцип операторов вымогателей — угрожать сливом важных данных. Злоумышленники заходят сразу с двух сторон: требуют деньги за возврат файлов, а если есть резервная копия, угрожают опубликовать их в Сети.

Здесь в пример можно привести деятельность REvil (Sodinokibi). Сначала группировка, стоящая за этим вредоносом, угрожала опубликовать «грязное бельё» Трампа. А потом взялась за Мадонну.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru