Защита от утечек стала доступна малому и среднему бизнесу

Защита от утечек стала доступна малому и среднему бизнесу

3 сентября 2009 состоялась пресс-конференция, посвящённая запуску 1-го российского решения по защите конфиденциальной данных от утечек для малого и среднего бизнеса – InfoWatch Data Control. На вопросы представителей ведущих деловых и ИТ изданий отвечали генеральный директор компании InfoWatch, Наталья Касперская, заместитель генерального директора, Рустэм Хайретдинов и руководитель аналитического центра компании, Илья Шабанов.

В ходе мероприятия были подробно освещены актуальные вопросы информационной безопасности компаний малого и среднего бизнеса (50-500 человек) в контексте защиты конфиденциальных данных от несанкционированного использования сотрудниками компании.

Новое решение, представленное InfoWatch, предназначено для контроля основных каналов утечки информации, просто в установке, нетребовательно к ресурсам предприятия и доступно по цене. Все эти характеристики продукта в значительной мере отвечают требованиям, предъявляемым сегодня к подобным решениям небольшими предприятиями, осознавшими важность защиты данных от утечек.

Продукт InfoWatch Data Control по своему уникален, так как на рынке систем защиты конфиденциальных данных от утечек в России практически не представлены продукты, отвечающие потребностям небольших предприятий. Это максимально доступное для небольших компаний решение, позволяющее осуществлять надёжную защиту корпоративных секретов, коммерческой тайны и прочей закрытой информации. Потребность в подобных решениях сегодня становятся особенно очевидной для малых и средних предприятий в связи с вступлением в действие в этом году 152-ФЗ о персональных данных, а также в связи с кризисной ситуацией в экономике, когда конкуренция обостряется как никогда.

Решение представляет собой программно-аппаратное устройство, которое выполняет мониторинг и фильтрацию данных, передаваемых за пределы компании по электронной почте, через веб или системы мгновенного общения (например, ICQ), а также блокирует передачу конфиденциальной информации по этим каналам. InfoWatch Data Control позволяет выполнять анализ перехваченных данных как по формальным атрибутам - тип перехваченных данных, отправитель/получатель, дата/время отправки, имя/тип/размер файла и т.д., так и анализ содержимого перехваченного объекта. Если в потоке исходящей информации обнаружены слова, фразы, части текста, свидетельствующие о конфиденциальности данных, система принимает решение о блокировке отправки данных за пределы компании (блокирование исходящего трафика, содержащего конфиденциальные данные, с автоматическим уведомлением офицера безопасности) или уведомлении офицера безопасности об инциденте (в режиме копии).

InfoWatch Data Control будет полезен как компаниям, работающим с персональными данными (медицинские учреждения, банки, сервис-провайдеры, нотариальные конторы и т.п.), так и компаниям, обладающим ценной технологической информацией, потеря которой может нанести ущерб конкурентоспособности (ИТ, фармацевтика, строительство и т.п.)

Наталья Касперская, генеральный директор InfoWatch: «Российский SMB-рынок систем борьбы с утечками – на сегодня практически неосвоенный сегмент, и в этом смысле у нашего решения великолепные перспективы. Мы получаем множество запросов именно от средних и малых предприятий, которым нам нечего было предложить до сих пор, поскольку решения InfoWatch, прежде всего, ориентированы на корпорации. Теперь же у нас есть, что предложить небольшому заказчику: комплексный, эффективный, легкий и доступный продукт для оптимальной защиты от внутренних угроз!»

Мошенники спрятали фишинг под кнопкой «отписаться от рассылки»

Мошенники нашли ещё один способ сыграть на человеческом раздражении: теперь они рассылают фейковые рекламные письма, где под привычной кнопкой «отписаться» прячется фишинговая ссылка. На почту приходит письмо, похожее на обычную рекламную рассылку. Внизу стандартная фраза: не хотите получать такие сообщения, нажмите «отписаться» или перейдите по ссылке.

Об этом ТАСС сообщил сенатор Артём Шейкин. Пользователь, уже уставший от спама, кликает и попадает не на нормальную страницу отказа от рассылки, а на сайт с формой подтверждения отписки.

Вместо одной кнопки или максимум адреса электронной почты человеку предлагают ввести персональные данные: имя, фамилию, телефон, адрес почты и другую информацию.

По словам Шейкина, так злоумышленники получают не просто активный адрес электронной почты, а более ценный набор сведений о человеке. Потом эти данные можно использовать для новых фишинговых писем, звонков и точечных атак.

Особенно опасна схема для корпоративной почты. Если такие письма массово прилетают сотрудникам компании, мошенники могут собирать рабочие адреса, должности, телефоны и другую информацию для будущих атак. В общем, отписка может внезапно стать первым шагом ко взлому компании.

Главная уловка в том, что человек действует не из страха, а из раздражения. Ему хочется быстро убрать ненужную рассылку, поэтому он не смотрит внимательно ни на адрес сайта, ни на странные формулировки, ни на объём запрашиваемых данных.

Настоящая отписка не должна требовать паспорт, телефон или лишние персональные сведения. Если письмо выглядит сомнительно, лучше не жать на ссылки, а удалить его, отправить в спам или проверить отправителя через официальный сайт компании.

RSS: Новости на портале Anti-Malware.ru