Leta IT-company и ЛОТ объединились в области защиты данных

Leta IT-company и ЛОТ объединились в области защиты данных

Компания Leta IT-company – российский оператор типизированных ИТ-услуг – объявила о формировании консорциума с компанией ЛОТ (ЗАО «Комплексная защита информации и объектов ЛОТ»). Цель консорциума – в короткие сроки занять ведущие позиции в двух важнейших сегментах рынка ИБ: защиты информации, составляющей государственную тайну, и аттестации систем защиты персональных данных, говорится в сообщении Leta IT-company. 

Формат консорциума предусматривает объединение деловой репутации, интеллектуальных и технических ресурсов компаний Leta и ЛОТ при создании, выводе на рынок и широкомасштабном предоставлении инновационных услуг на ключевых сегментах современного рынка ИБ: защиты персональных данных, противодействия экономическому шпионажу, защиты информации, составляющей государственную тайну. При этом участники консорциума будут проводить согласованную финансовую политику, координировать маркетинговые программы, придерживаться единых стандартов качества. Все это позволяет выполнять проекты повышенной категории секретности и сложности, требующие ряда особых лицензий и специализаций. 

Как отметили в Leta, компетенции участников консорциума органично дополняют друг друга.Так, в активе Leta IT-company – полный портфель услуг по защите персональных данных, борьбе с утечками конфиденциальной информации, построению систем управления ИБ, интеграции ИТ-систем ИБ в корпоративную систему управления рисками и др. Также компанией отработаны масштабируемые технологии типизации услуг, управления качеством, маркетинга и продаж. В свою очередь, ЛОТ специализируется на создании и документационном обеспечении решений по защите конфиденциальной информации и гостайны в соответствии с требованиями действующего законодательства и нормативной базы РФ. При этом компания располагает уникальным техническим, аналитическим потенциалом и набором лицензий, который позволяет консорциуму выполнить все намеченные задачи. Кроме того, ЛОТ аккредитована в системе сертификации средств защиты информации ФСТЭК России в качестве испытательной лаборатории и органа по аттестации, а также как испытательная лаборатория в системе ФСБ России. 

Первым результатом сотрудничества компаний стало расширение пакета услуг по защите персональных данных. Так, сегодня консорциум Leta-ЛОТ уже предоставляет услугу «Аттестация информационных систем, обрабатывающих персональные данные», которая завершает комплекс работ по созданию системы защиты ПДн и подтверждает соответствие ИС ПДн 1-го и 2-го классов требованиям госстандартов, руководящих и нормативно-методических документов ФСТЭК России. 

Второй пакет услуг связан с защитой информации, составляющей гостайну, в соответствии с требованиями №149-ФЗ «Об информации, информационных технологиях и о защите информации», госстандартов и руководящих документов регулирующих органов ФСБ России и ФСТЭК России. В этот пакет включены: аттестация автоматизированных систем; аттестация объектов информатизации; периодический контроль состояния и эксплуатации ранее аттестованного объекта информатизации. Эти услуги позволяют заказчику подготовиться к получению лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации (при необходимости и ФСБ России), подтвердить неизменность принятых мер по защите информации, повысить ее защищенность от негласного получения в помещениях и при обработке в информационных системах. 

В дальнейшем Leta и ЛОТ планируют вывести на рынок ориентированные на частного потребителя специальные средства технической защиты конфиденциальной информации. Такие решения, как ожидают компании, будут широко востребованы как средства противодействия экономическому шпионажу. 

«Мы много лет занимаемся сегментом рынка ИБ, где работа предприятий по защите информации вступает во взаимодействие с интересами государства. До последнего времени эта отрасль оставалась достаточно статичной, но прошедший год открыл широкие возможности роста», – отметил Николай Михайлов, генеральный директор компании ЛОТ, добавив, что именно поэтому возникла необходимость в партнерстве с компанией Leta, обладающей отлаженной технологией разработки и вывода на рынок соответствующих услуг. По его словам, «консорциум позволяет нам в полной мере использовать потенциал развития бизнеса, обусловленный растущим вниманием предприятий к информационной безопасности и твердой позицией государства в вопросах защиты государственной тайны, защиты конфиденциальной информации и, в том числе, персональных данных».

Android-троян Glitch SPY превращает смартфоны в шпионский пульт

Исследователи обнаружили новую Android-платформу для удалённого доступа под названием Glitch SPY, которая распространяется через фейковый сайт аренды квартир и домов. Пользователю предлагают скачать приложение для бронирования и связи с владельцами жилья, а на деле подсовывают вредоносный APK.

Схема начинается с загрузчика Brokewell Android Loader. Он показывает вполне правдоподобный интерфейс сервиса аренды, просит разрешить установку из неизвестных источников, а затем незаметно разворачивает на устройстве Glitch SPY.

Главный рычаг управления — злоупотребление специальными возможностями Android (Accessibility Service). После выдачи этих прав троян получает почти полный контроль над смартфоном: может читать содержимое экрана, нажимать кнопки, выполнять жесты, подтверждать разрешения, взаимодействовать с экраном блокировки и помогать операторам проводить мошеннические операции прямо с устройства жертвы.

По данным Cyble, Glitch SPY поддерживает более 70 команд. Среди них есть, например, трансляция экрана, скриншоты, кейлоггинг, кража СМС и контактов, отслеживание геолокации, запись с камеры и микрофона, управление файлами, выполнение шелл-команд и изменение настроек администрирования устройства.

 

Отдельная неприятность — встроенный клиппер. Если пользователь копирует адрес криптокошелька, вредонос распознает популярные форматы Bitcoin, Ethereum, TRON и других сетей, после чего подменяет адрес на кошелек злоумышленников. Перевод вроде бы отправлен куда надо, но деньги уезжают совсем не туда.

Еще одна опасная функция — скрытый браузер на базе WebView. Атакующие могут открывать сайты, заполнять формы, нажимать элементы и выполнять JavaScript с IP-адреса жертвы и с ее активными сессиями. Для антифрода это выглядит куда убедительнее, чем вход с чужого устройства.

Исследователи также нашли админ-панели с брендингом Glitch SPY, что указывает на инфраструктуру билдера. Операторы могут менять название приложения, пакет, иконку, страницу, набор функций и уведомления в Telegram.

RSS: Новости на портале Anti-Malware.ru