Zecurion Zlock научилась шифровать файлы при записи на USB-устройства

Александр Панасенко 30 Октября 2012 - 15:12

Корпорации

Zecurion

Zecurion Device Control

Средства криптографической защиты информации

Системы защиты от утечек конфиденциальной информации (DLP)

...

Компания Zecurion, объявляет о выпуске новой версии Zlock, системы для защиты от утечек информации через внешние устройства и принтеры. Zecurion Zlock 5.0 впервые среди DLP-систем включает в себя функционал по защите конфиденциальных файлов на USB-устройствах с помощью шифрования — криптопериметр.

Криптопериметр — уникальная функция для DLP-систем — является принципиальным отличием Zlock от существующих на рынке решений для защиты конечных точек сети от утечек. Криптопериметр позволяет нейтрализовать широкий спектр угроз: сотрудники могут беспрепятственно копировать конфиденциальные документы на флешки и работать с ними на авторизованных компьютерах, а при утере, краже или использовании носителя третьими лицами зашифрованные файлы будут надежно защищены от несанкционированного доступа.

Шифрование в Zecurion Zlock 5.0 происходит на уровне файлов, то есть одно USB-устройство может одновременно содержать как защищенные, так и обычные файлы. Криптопериметр работает в «прозрачном» для пользователей режиме и может зашифровывать конфиденциальные документы в зависимости от содержания, типа или других параметров. Открытие зашифрованных документов возможно на разрешенных политиками Zlock компьютерах, например, только на стационарных ПК определенного департамента.

Для защиты данных в Zecurion Zlock используются надежные алгоритмы шифрования с длиной ключа от 256 бит. Ключи шифрования централизованно хранятся на сервере и автоматически загружаются на клиентские компьютеры, а настройки системы позволяют перегенерировать ключи шифрования в любой момент или автоматически с заданной периодичностью.

Еще одно важное нововведение Zecurion Zlock 5.0 – это возможность сохранения в архив скриншотов рабочих столов сотрудников. Эта функция позволит службам безопасности лучше знать, что происходит на компьютерах пользователей и эффективней предотвращать утечки. Также в новой версии появилась возможность журналировать попытки удаления агента, и расширился перечень возможных настроек на сервере конфигураций.

«Количество и качество нововведений в пятой версии Zecurion Zlock позволяет говорить о выходе на новый уровень функциональности, — говорит Алексей Раевский, генеральный директор Zecurion. – В нашем решении сочетаются возможности агента для контентного анализа и шифрования данных. Раньше подобный функционал можно было реализовать лишь с использованием двух различных продуктов, что значительно сложнее, дороже и чревато конфликтами при эксплуатации. Теперь администраторы смогут сосредоточиться на выполнении задач по предотвращению утечек вместо того, чтобы решать технические проблемы».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 29 Октября 2025 - 09:00

Android Трояны Домашние пользователи

Android-троян Herodotus научился печатать как человек, обходит антифрод

Эксперты по кибербезопасности сообщили о новом Android-трояне под названием Herodotus, который уже используется в атаках на пользователей смартфонов. Главная цель — полный захват устройства и кража данных с банковских приложений. Основная особенность — умение имитировать человеческий ввод при наборе текста.

По данным ThreatFabric, Herodotus — это свежий представитель семейства банковских зловредов, появившийся на подпольных форумах 7 сентября 2025 года.

Его распространяют по модели «вредонос как услуга» (MaaS), то есть любой желающий может арендовать троян для собственных атак.

Несмотря на то что Herodotus не является прямым потомком другого известного банковского зловреда Brokewell, у них есть много общего — вплоть до одинаковых методов сокрытия кода и даже упоминаний «BRKWL_JAVA» внутри самого Herodotus.

Как и большинство современных Android-вредоносов, Herodotus активно использует специальные возможности ОС (Accessibility Services). Он распространяется через фейковые приложения под видом Google Chrome (пакет com.cd3.app), которые жертве подсовывают через СМС-фишинг (смишинг) или другие схемы социальной инженерии.

После установки троян получает доступ к экрану устройства, показывает поддельные формы входа в банковские приложения, перехватывает СМС с кодами 2FA, видит всё, что отображается на дисплее, может узнать ПИН-код или графический ключ и даже устанавливать другие APK-файлы удалённо.

Но главное отличие Herodotus — умение притворяться человеком. Вредонос выполняет действия со случайными задержками между 0,3 и 3 секундами, например при вводе текста, чтобы обмануть антифрод-системы, анализирующие скорость и ритм нажатий. Так злоумышленники создают иллюзию, будто с устройством работает реальный пользователь, а не бот.

ThreatFabric также сообщила, что обнаружены фальшивые страницы-оверлеи, созданные для банков и финорганизаций в США, Турции, Великобритании и Польше, а также для криптовалютных кошельков и бирж. Похоже, создатели Herodotus уже готовятся расширять географию атак.

Исследователи подытожили:

«Herodotus активно развивается, использует приёмы, известные по Brokewell, и создан, чтобы закрепиться в активных сессиях пользователей, а не просто красть логины и пароли».

Zecurion Zlock научилась шифровать файлы при записи на USB-устройства

Читайте также