Корпорация Symantec провела семинар по информационной безопасности в Казахстане

Александр Панасенко 19 Мая 2009 - 18:27

...

Корпорация Symantec, мировой лидер в области решений для обеспечения безопасности, хранения данных и системного управления провела 19 мая 2008 года в Казахстане (г. Астана) семинар, посвященный технологиям и решениям для обеспечения информационной безопасности в государственных структурах и предприятиях государственного сектора.

В рамках семинара участники обсудили современные тенденции управления данными и вопросы эффективного управления инфраструктурой при помощи решений Symantec. Эксперты Symantec подробно рассказали участникам о том, какие технологии помогают извлечь максимум производительности из центров обработки данных, сократить затраты на ИТ, а так же каким образом можно обезопасить конфиденциальную информацию от вторжения извне и защитить ее от инсайдеров.

Программа семинара была разбита на четыре части, в которые вошли доклады специалистов Symantec на темы:

• Операционная эффективность работы ЦОД в предприятиях госсектора: стандартизация, консолидация, упрощение работы.
• Обеспечение непрерывности операций критически-важных приложений государственных органов.
• Защита данных государственных сервисов.
• Эффективное управление ИТ-структурой с помощью решений Altiris.

В семинаре приняли участие руководители управлений информационных служб, руководители департаментов информационной безопасности, IT-менеджеры и ведущие инженеры, которые не только получили исчерпывающую информацию по обеспечению безопасности информационных ресурсов, но и имели возвожность задать актуальные вопросы ведущим специалистам Symantec и поделиться опытом со своими коллегами.

«Предприятия государственного сектора — приоритетный сегмент рынка, который входит в сферу интересов компании Symantec, поэтому прямое взаимодействие с его представителями на подобных семинарах для нас очень важно. Оно позволяет не только предоставить информацию о наших продуктах и решениях, но и понять, в какую сторону компания Symantec должна двигаться для удовлетворения потребностей своих зачазчиков , - говорит Александр Якунин, менеджер по развитию бизнеса Symantec в Казахстане, Средней Азии и Закавказье. – Заинтересованность участников семинара показывает, насколько вопрос информационной безопасности важен для государственных структур и предприятий государственного сектора, и мы рады оказывать посильную помощь в этих вопросах».

Следующая главная новость »

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 27 Февраля 2026 - 15:44

Windows Трояны Домашние пользователи Microsoft

Киберпреступники маскируют трояны под геймерские инструменты

Киберпреступники начали заманивать пользователей под видом игровых утилит. На деле вместо «полезных» инструментов жертвы получают вредоносные программы для удалённого доступа. Распространяются они через браузеры и чат-платформы, а конечная цель — установка трояна на компьютер.

Как сообщили в Microsoft Threat Intelligence, цепочка атаки начинается с вредоносного загрузчика.

Он разворачивает портативную среду Java и запускает JAR-файл с именем jd-gui.jar. Для скрытного выполнения злоумышленники используют PowerShell и штатные инструменты Windows — так называемые LOLBins, например cmstp.exe. Такой подход позволяет маскировать активность под легитимные процессы.

Загрузчик удаляет сам себя, чтобы замести следы, а также добавляет исключения в Microsoft Defender для компонентов зловреда. Закрепление в системе происходит через запланированное задание и стартовый скрипт Windows под именем world.vbs.

Финальный модуль представляет собой многофункциональный инструмент: он может работать как загрузчик, исполнитель команд, модуль для скачивания дополнительных файлов и полноценный RAT.

После запуска вредоносная программа устанавливает соединение с внешним сервером 79.110.49[.]15, откуда получает команды. Это открывает злоумышленникам возможности для кражи данных и доставки дополнительных пейлоадов.

Специалисты рекомендуют администраторам проверить список исключений в Microsoft Defender и перечень запланированных задач, удалить подозрительные элементы, изолировать заражённые хосты и сбросить учётные данные пользователей, которые работали на скомпрометированных машинах.