Falcongaze SecureTower – новые возможности для построения отчетов

Falcongaze SecureTower – новые возможности для построения отчетов

Компания Falcongaze сообщает об обновлении системы SecureTower, предназначенной для защиты данных от утечек и контроля эффективности работы сотрудников на рабочих местах.  В новой версии продукта разработчики расширили возможности центра отчетности, а также добавили функционал для контроля данных, передаваемых посредством почтового сервиса облачного решения Microsoft Office 365.

Сегодня работа любой организации представляет собой сложный механизм с большим количеством взаимосвязей различного уровня. Поэтому любая компания нуждается в инструменте, который позволил бы отслеживать определенные тенденции внутри организации. Одним из самых действенных способов решения данной задачи является анализ эффективности работы сотрудников и выявление закономерностей в их деятельности. Отклонения от сформировавшихся алгоритмов могут служить сигналами о недобросовестном исполнении обязанностей или же о других нарушениях процессов внутри компании. При этом немаловажным является возможность представления сделанных выводов в наглядном виде, позволяющем быстро произвести объективную оценку положения дел в организации. Именно для этих целей для системы SecureTower был разработан центр отчетности, который помогает получить точное представление о положении дел в организации и, в случае необходимости, представить детальный отчет руководству.

В новой версии системы были существенно расширены возможности модуля по построению отчетов SecureTower. Теперь помимо обширного функционала для сбора статистики по общим количественным показателям, а также для выявления сотрудников, которые активнее других используют различные каналы передачи данных, система SecureTower позволяет создавать отдельные отчеты по каждому из пользователей сети. Так, произведя анализ общей информации о положении дел в компании посредством комплексных отчетов, ответственный сотрудник может просмотреть отчеты по отдельным пользователям, действия которых выбиваются из обычного алгоритма рабочего дня.

Этот тип отчетов позволяет получить статистические данные о пользовательской активности за компьютером в заданный период времени. Система SecureTower позволяет формировать отчеты с учетом большого количества критериев. Например, проанализировав время включения и выключения рабочей станции, можно получить сведения о продолжительности рабочего дня сотрудника, а также о суммарном времени активного использования компьютера. Также в отчете приводится количественная информация о посещенных пользователем веб-ресурсах, отправленных сообщениях в мессенджерах и другие статистические данные. А возможность просмотра средних значений вышеперечисленных параметров позволит выявить общие тенденции в компании, отклонение от которых может свидетельствовать об определенных изменениях в деловых процессах. Для большей наглядности в отчетах системы SecureTower помимо статистических данных, содержатся графики и диаграммы.

Для большего удобства в системе SecureTower  была реализована возможность экспорта отчетов в документы популярных форматов (.pdf, .xls, .csv, .img, .rtf и др.), а также их вывода на печать непосредственно из консоли продукта. Благодаря этому специалист, ответственный за информационную безопасность, или менеджер по персоналу всегда может быстро предоставить необходимые данные руководству, таким образом, продемонстрировав эффективность работы своего отдела.

Помимо этого в SecureTower была реализована возможность контроля почты, отправляемой и получаемой при помощи облачного сервиса Microsoft Office 365. Так, система SecureTower способна производить анализ почтовых сообщений, которые передаются как через веб-интерфейс онлайн-сервиса, так и при помощи почтовых клиентов, установленных непосредственно на рабочих станциях пользователей. Контроль данного сервиса является востребованным в первую очередь в компаниях SMB-сектора, а также в организациях, где большое количество сотрудников работает удаленно.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вредонос под видом мода к Minecraft украл данные 1500 игроков

Если вы скачиваете моды к Minecraft с GitHub — самое время быть осторожным. Исследователи из Check Point обнаружили новую многоступенчатую вредоносную кампанию, нацеленную именно на игроков этой игры.

Всё начинается с якобы безобидного мода, а заканчивается кражей паролей, токенов и данных из криптокошельков.

Злоумышленники распространяют вредонос под видом модов под названиями Oringo и Taunahi — это так называемые «чит-скрипты». Работают они только в среде Minecraft, потому что написаны на Java и запускаются, если игра установлена.

Заражение происходит в несколько этапов:

  1. Игрок сам копирует вредоносный JAR-файл в папку с модами.
  2. При запуске Minecraft этот файл загружается вместе с остальными модами.
  3. Он скачивает второй этап заражения — ещё один JAR, который, в свою очередь, вытягивает .NET-программу-крадущую (инфостилер).

Причём вся передача команд и ссылок завуалирована — используется Pastebin с зашифрованным IP-адресом сервера.

Что может этот зловред?

Очень многое. После загрузки финального компонента начинается сбор:

  • токенов Discord, Minecraft, Telegram;
  • логинов и паролей из браузеров;
  • данных криптокошельков;
  • файлов с компьютера;
  • данных из приложений вроде Steam и FileZilla;
  • снимков экрана, буфера обмена и списка запущенных процессов.

Всё это отправляется обратно через Discord Webhook.

Кто за этим стоит?

Исследователи подозревают, что за атакой стоит русскоязычный злоумышленник. Об этом говорят артефакты на русском языке и часовой пояс (UTC+03:00) в коммитах на GitHub. По предварительным оценкам, уже пострадали более 1 500 устройств.

Вся эта кампания использует нелегальный сервис Stargazers Ghost Network — он позволяет размещать вредоносные репозитории на GitHub, маскируя их под взломанное ПО и игровые моды.

 

А что с KimJongRAT?

Параллельно исследователи из Unit 42 (Palo Alto Networks) сообщили о двух новых вариантах известного шпионского инструмента KimJongRAT. Один — в виде исполняемого файла (PE), второй — в PowerShell-реализации. Оба активируются через клик по LNK-файлу и загружают компоненты для кражи данных и нажатий клавиш. За этим стоит, предположительно, северокорейская группировка, связанная с кампаниями BabyShark и Stolen Pencil.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru