Secret Disk Server NG 3.3 представляет новые возможности защиты конфиденциальных данных

Secret Disk Server NG 3.3 представляет новые возможности защиты конфиденциальных данных

Secret Disk Server NG более 5 лет занимает ведущие позиции на рынке серверных решений за счет высокой надёжности, инновационных технологий, скорости работы и удобства администрирования. Особое внимание разработчики Secret Disk Server NG уделяют возможностям интеграции решения с платформами ведущих российских и зарубежных вендоров, а также постоянному усовершенствованию средств обеспечения информационной безопасности.  

 
Так, в новой версии Secret Disk Server NG добавлена поддержка серверной ОС Windows 2008 Server (для 32 и 64-битных платформ), в том числе в режиме Server Core, используемом для установки основных компонентов сервера. Также в Secret Disk Server NG произведена оптимизация процесса начального зашифрования диска. Эти изменения призваны обеспечить ускоренный ввод в эксплуатацию Secret Disk Server NG и повысить скорость работы с дисками. 
 
В Secret Disk Server NG 3.3 расширен список поддерживаемых средств криптографической защиты информации. Новая версия продукта позволяет подключать 64-битные версии сертифицированных российских СКЗИ. В ближайшие планы входит обеспечение работы Secret Disk Server NG с КриптоПро CSP 3.6, а также Сигнал-КОМ CSP 2.1.
 
Кроме того, теперь технологический лидер в области защиты данных на серверах Secret Disk Server NG комплектуется новой редакцией модуля Secret Disk Alarm Service. В модуле добавлена поддержка Windows 2008 Server (x86, x64), а проверку работоспособности сигнала «тревога» теперь можно проводить во время работы Secret Disk Server NG - без отключения дисков и перезагрузки сервера. Так же усовершенствованы механизмы диагностики и показа текущего состояния соединения модуля подачи сигнала «тревога» с сервером.
 
«Современная экономическая ситуация значительно повлияла на список актуальных угроз информационной безопасности и продемонстрировала, насколько уязвимы конфиденциальные данные тех российских компаний, которые не произвели изменений в своих системах ИБ согласно новой модели угроз - комментирует Антон Крячков, директор по продуктам Aladdin. - Secret Disk Server NG 3.3 поможет не только сохранить критически важную информацию в тайне, но и обеспечить непрерывность основных бизнес-процессов, что в условиях кризиса является важнейшим приоритетом».
 
Напомним, что Secret Disk Server NG является одним из первых российских решений для обеспечения защиты данных, хранящихся и обрабатываемых на серверах. В решении Aladdin реализован комплексный подход к защите конфиденциальной информации на серверах от несанкционированного доступа, копирования, повреждения или кражи. Secret Disk Server NG не только надежно защищает данные, но и скрывает сам факт их наличия на сервере. Хранение данных в зашифрованном виде делает невозможным их чтение и модификацию даже при изъятии диска. На данный момент, Secret Disk Server NG обеспечивает самый быстрый ввод оборудования в эксплуатацию по сравнению со всеми представленными на рынке решениями аналогичного класса.

Хакеры угоняют WhatsApp руководителей и требуют перевести деньги

Мошенничество с письмом от директора вышло на новый уровень. Теперь злоумышленники не просто подделывают имя руководителя в письме, они перехватывают его WhatsApp (принадлежит корпорации Meta, признанной экстремисткой и запрещённой в России) и рассылают сообщения от лица настоящего владельца аккаунта.

Новую схему, получившую название Boss Scam, описали специалисты, расследующие киберинциденты. Она сочетает социальную инженерию, технику сторонней загрузки DLL и кражу сессий WhatsApp Web.

Всё начинается с сообщения, якобы отправленного от имени регулятора или госоргана. Жертве предлагают срочно ознакомиться с документами или выполнить требования, прикладывая ZIP-архив. Внутри — исполняемый файл и DLL-библиотека. После запуска Windows автоматически подгружает вредоносную DLL, позволяя малвари закрепиться в системе.

 

Дальше цель меняется. Вместо шифрования файлов или уничтожения данных злоумышленников интересует активная сессия WhatsApp Web. Если она найдена, атакующие получают возможность читать переписку и отправлять сообщения от имени руководителя, не обходя двухфакторную аутентификацию на смартфоне.

Именно здесь начинается самое опасное. Финансовый отдел получает вполне привычное сообщение от генерального директора с просьбой срочно перевести деньги или изменить банковские реквизиты. Поскольку сообщение приходит с настоящего аккаунта, доверие к нему значительно выше, чем к обычному фишинговому письму.

В некоторых вариантах атаки вредонос также изменяет локальные контакты на заражённом компьютере, подменяя номер злоумышленника именем руководителя. Это помогает сохранить иллюзию подлинности даже после завершения угнанной веб-сессии.

Эксперты предупреждают, что атака нацелена не столько на ИТ-инфраструктуру, сколько на бизнес-процессы компаний. Поэтому защититься одним антивирусом не получится.

Специалисты рекомендуют подтверждать любые срочные платежные поручения через независимый канал связи (например, по телефону или лично), не запускать неизвестные EXE-файлы из мессенджеров, контролировать подключенные устройства в WhatsApp Web, а также отслеживать подозрительную загрузку DLL и попытки кражи пользовательских токенов.

RSS: Новости на портале Anti-Malware.ru